NFV entmystifizieren: Wissen wir, was wir haben?

Hatten Sie schon einmal Gelegenheit, einen Blick in den Rucksack eines Bergsteigers zu werfen? Sie finden eine ganze Palette an Ausrüstung, die von Karabinern und Expressschlingen über Seile, Helme, Gurte, Mutternwerkzeuge, Sicherungen und andere Schutzgeräte reicht. Wir sprechen von Werkzeugen, die zwischen 20 und 30 Pfund wiegen.

Jetzt stelle ich mir vor, wie ich mit einer Tüte solcher Ausrüstung tückische Bergstraßen erklimme.

Zehn Minuten nach einem harten Aufstieg, und Sie werden dieses brennende Gefühl verspüren. Mit all dem Gewicht in deinem Rucksack sind es deine Beine, die dir sagen, dass du zu früh zu viele Streichhölzer verbrennst – und wenn du nicht etwas von diesem Gewicht fallen lässt, gehst du in Flammen auf, bevor du den Gipfel erreichst.

Stellen Sie sich nun einen vertikalen Aufstieg ohne Ha vorsslEs ist einfach, den Rucksack von unten nach oben zu tragen. Alles, was Sie haben, ist ein Schweizer Messer, ein Allzweckwerkzeug, in dem mehrere Funktionen verstaut sind. Verschiedene Werkzeuge für unterschiedliche Landschaften – alles in einem konvertierbaren Werkzeug.

Die Idee hinter NFV und Netzwerkfunktionen ist etwas ähnlich.

NFV: Die grundlegende Prämisse

Wie der Rucksack eines Bergsteigers beherbergt das Netzwerk eines Netzwerkanbieters verschiedene proprietäre Hardware-Appliances. Mehrere Knoten, Komponenten und Verbindungen arbeiten zusammen, um den Datenverkehr zwischen Quelle und Ziel zu bewegen.

Da die meisten dieser Hardwarefunktionen speziell entwickelt wurden, erfordert die Einführung eines neuen Netzwerkdienstes viel Aufwand, Planung und Kapitalinvestitionen. Ich werde nicht einmal auf die Fähigkeiten eingehen, die zum Entwerfen, Integrieren und Betreiben dieser starren und komplexen hardwarebasierten Geräte erforderlich sind.

Darüber hinaus ist diese Hardware angesichts der evolutionären Natur der digitalen Landschaft so haltbar wie eine Banane. Die meisten hochmodernen On-Premises-Geräte sind veraltet, sobald ein EnterpRise beschließt zu gehen cloudStation. Dies bringt die Entscheidungsträger in eine schwierige Lage und gefährdet die Einbeziehung neuer umsatzorientierter Netzwerkdienste aufgrund von Skaleneffekten in einer zunehmend netzwerkzentrierten Welt.

Network Function Virtualization (NFV) geht diese Probleme an, indem es das Softwareelement von der Netzwerkhardware isoliert. Da die Netzwerkfunktionen nicht mehr durch die zugrunde liegende physische Ausrüstung eingeschränkt werden, kann ein einzelnes Gerät je nach der darauf ausgeführten Software für zahlreiche Zwecke verwendet werden. Grundsätzlich verhält sich jeder Knoten wie ein Mikro-Rechenzentrum, das verschiedene Anwendungen hosten kann.

NFV und VNF: Können Sie den Unterschied erkennen?

Verwirrt es Sie, wenn ich sage: „Wir verwenden NFV, um die Pfadsteuerung als VNFs in der gesamten Domäne bereitzustellen?“ Lassen Sie mich erklären, ob Ihre Antwort „Ja“ ist.

Die Idee von NFV besteht darin, Netzwerkfunktionen von der Hardware zu entkoppeln. Es bezieht sich auf den operativen Rahmen für die Orchestrierung und Automatisierung von Virtual Network Function (VNF)-Software-Appliances auf virtualisierter Infrastruktur oder kommerzieller Standardhardware (COTS) und die anschließende Verwaltung von VNF-Appliances über ihren End-to-End-Lebenszyklus.

VNFs hingegen sind Bausteine ​​innerhalb des Netzwerks und übernehmen spezifische Netzwerkfunktionen wie Firewalls, Switching-IDs und IPs sowie Lastausgleich. Betrachten Sie es als die Softwareform von Netzwerkgeräten wie Firewalls, Load Balancern und Routern usw. VNFs werden meist als virtuelle Maschinen (VMs) bereitgestellt.

Wenn ich also sage, dass CSCF (Call Session Control Function) eine 3GPP-definierte Anwendung ist, die ein VNF sein kann, bedeutet das, dass sie virtualisiert wurde und auf einem regulären COTS-Server installiert werden kann.

NFV & SDN: Speck und Eier

NFV und SDN sind wie Speck und Eier – sie ergänzen sich, sind aber nicht voneinander abhängig. Zusammen serviert schmecken sie jedoch besser und sind wertvoller. Obwohl NFV mithilfe der vorhandenen Rechenzentrumsprozesse eingeführt werden kann, kann es bei Verwendung des SDN-Prinzips der Trennung von Daten- und Steuerungsebene eine verbesserte Leistung liefern, die Kompatibilität mit aktuellen Bereitstellungen vereinfachen und Betriebs- und Wartungsabläufe erleichtern. NFV kann SDN ergänzen, indem es die Infrastruktur für die Ausführung der SDN-Software bereitstellt.

Der Sicherheitsfaktor

Bis vor ein paar Jahren waren die meisten enterpRise-Anwendungen wurden in Rechenzentren untergebracht. Zweigstellen und verteilte Benutzer bildeten eine Hub-and-Spoke-Topologie, in der nur eine minimale Menge ausgeführt wurde cloud Daten über einen zentralen Ort, z. B. die Zentrale, übertragen, bevor sie im öffentlichen Internet veröffentlicht werden.

Mit Funktionalitäten wie NFV und SDN, enterpAnstiege springen aus stationären Rechenzentren in die cloud. Außendienstmitarbeiter und Benutzer, die von zu Hause aus arbeiten, greifen über eine Vielzahl von Geräten auf Ressourcen zu. eine Vielzahl sicherer und unsicherer Netzwerke. Diese sich verändernde Geschäftslandschaft erfordert bessere Sicherheitsrahmen und -richtlinien.

Der beste Weg, dynamische Sicherheitsdienste wie Intrusion Detection und Prevention, Zugriffskontrolle, Anti-Malware, Data Loss Prevention, dynamische Bedrohungsreaktion usw. bereitzustellen; besteht darin, diese Funktionen über VNFs in einem NFV-Sicherheitsframework bereitzustellen. Alternativ können Sie Boxen für jede dieser Funktionen stapeln.

Wo soll ich anfangen?

Wenn es um Sicherheit geht, sind die meisten Telekommunikationsunternehmen einige Jahre im Rückstand cloud Netzwerkmodell. Das ist wo Aryaka trifft es aus dem Park.

AryakaNetzwerkzugangspunkt (ANAP), unsere SD-WAN CPE, integriert eine Next Generation Firewall (NGFW), die als virtuelle Netzwerkfunktion (VNF) auf unserem läuft ANAP 2600 und ANAP 3000 Netzwerkgeräte. Technologiepartner Check Point Software und Palo Alto GlobalProtect bietet NGFW Funktionalität mit CloudGuard Edge.

Die kombinierte Lösung bietet eine konvergente Zweigstellenlösung mit erstklassigen Netzwerk- und erweiterten Sicherheitsfunktionen, die über absichtsbasierte Richtlinien optimal konfiguriert sind. EnterpRises können zwischen Bereitstellungsmodellen wählen, die optimal zu ihren Anforderungen passen: Selbstverwaltet, wenn sie über die Ressourcen und das Fachwissen verfügen, um ihre Anforderungen optimal zu konfigurieren und zu warten NGFW, oder als Managed Service, wenn Sie die Grundkonfiguration und die tägliche Verwaltung lieber auslagern möchten Aryaka Experten und lediglich want zur Überwachung des Betriebs.

Aber Sie müssen sich nicht auf unser Wort verlassen. Lesen Sie hier, wie wir das tun, was wir tun whitepaper Erklären der Aryaka Sicherheitsarchitektur.

Sie sind sich nicht sicher, ob es der richtige Zeitpunkt ist, in eine neue Technologie zu investieren? Lesen Sie unsere whitepaper on SD-WAN ROI um zu verstehen, warum gestern der richtige Zeitpunkt für diesen Sprung war.

Müde vom Lesen? Nehmen Sie gerne Kontakt zu uns auf für alle Fragen, die Sie haben könnten SD-WAN, NFV, Sicherheit und alles rund um die Konnektivität.