什么是网络功能虚拟化 (NFV)？

传统的网络设备方法要求每个网络功能（如负载均衡器、防火墙、网关和路由器）都在专用硬件上运行，这不仅成本高昂，而且难以扩展。

升级到专用硬件可能需要数月时间，或者需要购买与新技术兼容的新硬件。将这些网络功能与硬件设备分离，可使服务提供商大大提高新服务的部署速度，同时减少对物理设备的需求。

NFV 架构使用虚拟化和虚拟机来构建敏捷网络，该网络可通过一站式界面进行扩展、可定制且可管理。利用集中控制面板，网络运营商将能够自动化配置和协调网络资源，并快速响应不断变化的流量模式和网络需求。

越来越多企业希望从物理硬件迁移到虚拟化和云计算资源的同时保持对其网络基础设施的控制，NFV 正是为这些企业提供服务。因此，福布斯将 NFV 列为发展电信服务的五大技术之一，与人工智能 (AI)、机器学习 (ML)、边缘计算、应用程序编程接口 (API) 和计算机视觉并列。¹

NFV 架构为网络功能虚拟化建立了基础、流程和策略。欧洲电信标准化协会 (ETSI) 网络功能虚拟化行业规范小组（通常称为 ETSI ISG NFV）制定了一份白皮书，阐述了 NFV 的初始开源框架。其他组织也参与了 NFV 的开发，但基本架构保持不变。

NFV 架构由三层组成：

VNF 是先前在物理硬件上运行的服务。路由、防火墙、IP 配置和入侵检测系统、SD-WAN 系统以及文件共享程序是虚拟化网络功能的常见类型。

完成虚拟化后，这些服务可以通过称为“服务调用链”的过程链接在一起。服务调用链可帮助网络运营商为网络上的每项服务自动调配资源。拥有所有功能的集中视图为运营商提供了增强的网络控制，并使他们能够将流量和工作负载引导到可用的服务器，从而降低服务中断的风险。

NFV 基础设施由构建 NFV 环境所需的服务器、存储、交换机和计算资源组成。为了从物理硬件中提取网络功能，网络运营商使用称为虚拟机管理程序的软件来创建虚拟化层。虚拟机管理程序或虚拟机监视器 (VMM) 将创建一个软件层，能够从一台物理机中分割出多个虚拟机。这些虚拟机可以在各自的操作系统上并行运行。NFVI 提供连接能力，使多个物理和虚拟机组成一个统一的网络。

NFV MANO 是用于管理虚拟化网络功能的部署、配置、监控和性能的基本框架。NFV MANO 还为 NFVI 创建了一个接口，用于与现有操作系统支持系统 (OSS) 和业务支持系统 (BSS) 进行通信和交互。

MANO 分为三个子节：

NFV 使用虚拟化技术部署新的网络功能并为现有 VNF 调配资源。NFV 编排还用于验证 NFVI 资源请求。

VIM 用于优化软件、虚拟资源和物理网络的生命周期。VIM 实例可以管理多个 NFVI 资源，也可以根据需要专注于某一特定方面。VIM 将记录虚拟和物理资源，使网络运营商能够维持运营和部署新服务。

VNF 对虚拟网络功能进行标准化，并提高软件定义网络 (SDN) 功能的互操作性。VNF 管理包括实例化或创建、扩展、升级和终止虚拟化网络功能。

为了充分利用网络功能虚拟化的优势，IT 团队必须识别并解决一些挑战，尤其是 NFV 可能带来的可见性和安全性问题。

NFV 环境通常需要更复杂的监控工具来监控网络上的各种虚拟机、功能和流量。与存储在数据中心的物理硬件相比，虚拟化功能也更容易受到网络攻击和恶意软件的侵害，需要采用不同的方式进行保护。寻求部署 NFV 的企业应将这种转变与特定于 NFV 的强大监控和安全实践相结合，以保护数据和基础设施。

软件定义网络 (SDN) 和网络功能虚拟化共享共同元素，但服务于不同的功能和用例。这两种功能都是软件定义的方法，都基于在物理网络上创建一个虚拟化层，用于使网络更加灵活。

不过，SDN 专注于数据中心，而 NFV 则面向广域网 (WAN) 以及网络服务提供商和运营商。NFV 虚拟化网络功能并用于减少对物理设备的需求（提高敏捷性并降低成本），而 SDN 可帮助各组织集中网络管理并改善路由网络流量。

SDN 通过将控制平面与其他部分分离来实现这项技术。控制平面负责组织并设置数据包在整个网络中的路由方式。底层数据平面是移动数据包的引擎。

这种集中化可以根据特定于组织的策略更精确地管理网络资源，并且更有效地使用自动化配置。网络运营商可以部署自动化工具，并根据实时情况动态进行负载均衡和资源配置，从而减少延迟并促进整体服务交付。

虚拟网络功能可以部署在 SDN 生态系统中。SDN 和 NFV 结合使用，有助于创建能够管理复杂虚拟环境的敏捷、灵活的网络。