NFV の謎を解く: 私たちは自分たちが何を持っているか知っていますか?

登山者のリュックサックを覗いたことがありますか? カラビナやクイックドロー、ロープ、ヘルメット、ハーネス、ナットツール、ビレイ、その他の保護具に至るまで、あらゆるギアが見つかります。 ここで話しているのは、重さが 20 ～ 30 ポンドの間のツールのことです。

今、袋いっぱいの装備を持って危険な山道を登る様子を想像してみてください。

きつい登りをXNUMX分も経つと、焼けつくような感覚に襲われるでしょう。 バックパックにこれだけの重量が詰め込まれていると、足がマッチの火を早く燃やしすぎていることを知らせてくれます。そして、その重量を少しでも落とさないと、頂上に着く前に炎が上がることになります。

ここで、ha のない垂直上昇を想像してください。sslそのバックパックを下から上まで運ぶということです。 あなたが持っているのは、内部に複数の機能が収納されたスイスナイフのようなユーティリティツールだけです。 さまざまな環境に応じたさまざまなツール — すべてが XNUMX つの変換可能なツールにまとめられています。

NFV とネットワーク機能の背後にある考え方は似ています。

NFV: 基本的な前提

登山者のバックパックと同様、ネットワーク プロバイダーのネットワークはさまざまな独自のハードウェア アプライアンスをホストします。 複数のノード、コンポーネント、リンクが連携して、送信元と宛先の間でトラフィックを移動します。

これらのハードウェア機能のほとんどは専用に構築されているため、新しいネットワーク サービスを開始するには多大な調整、計画、資本投資が必要です。 これらの厳格で複雑なハードウェア ベースのアプライアンスを設計、統合、操作するために必要なスキルセットを学ぶつもりはありません。

さらに、デジタル環境の進化の性質を考慮すると、これらのハードウェアの寿命はバナナほどです。 ほとんどの最先端のオンプレミス デバイスは、エンタープライズが導入された瞬間に時代遅れになります。erpライズは行くことにしました cloud区。 これにより、意思決定者は厳しい立場に置かれ、ますますネットワーク中心になる世界で規模の経済を利用して、収益中心の新しいネットワーク サービスを組み込むことが差し迫っています。

ネットワーク機能仮想化 (NFV) は、ソフトウェア要素をネットワーク ハードウェアから分離することでこれらの問題に対処します。 ネットワーク機能は基盤となる物理機器によって制限されなくなるため、実行するソフトウェアに応じて、単一のアプライアンスをさまざまな目的に使用できます。 基本的に、各ノードはさまざまなアプリケーションをホストできるマイクロ データ センターとして動作します。

NFV と VNF: 違いがわかりますか?

「NFV を使用して、ドメイン全体に VNF としてパス制御を展開しています」と言うと混乱しますか? あなたの答えが「はい」かどうかを説明させてください。

NFV の考え方は、ネットワーク機能をハードウェアから分離することです。 これは、仮想化インフラストラクチャまたは商用既製ハードウェア (COTS) 上で仮想ネットワーク機能 (VNF) ソフトウェア アプライアンスを調整および自動化し、エンドツーエンドのライフサイクルを通じて VNF アプライアンスを管理するための運用フレームワークを指します。

一方、VNF はネットワーク内の構成要素であり、ファイアウォール、ID と IP のスイッチング、負荷分散などの特定のネットワーク機能を処理します。 これは、ファイアウォール、ロード バランサー、ルーターなどのネットワーク アプライアンスのソフトウェア形式と考えてください。VNF は、ほとんどの場合、仮想マシン (VM) として展開されます。

したがって、CSCF (Call Session Control Function) が VNF にできる 3GPP 定義のアプリケーションであると言うとき、それは仮想化されており、通常の COTS サーバーにインストールできることを意味します。

NFV と SDN: ベーコン & エッグ

NFV と SDN はベーコンと卵のようなもので、互いに補完しますが、相互依存するものではありません。 ただし、一緒に提供すると味が良くなり、より大きな価値が得られます。 NFV は既存のデータセンター プロセスを使用して展開できますが、データ プレーンとコントロール プレーンを分離するという SDN 原則を使用してアプローチすると、パフォーマンスの向上、現在の展開との互換性の簡素化、運用およびメンテナンスの手順の簡素化が可能になります。 NFV は、SDN ソフトウェアを実行するためのインフラストラクチャを提供することで、SDN を補完できます。

セキュリティ要素

数年前までは、ほとんどのエンターがerprise アプリケーションはデータセンターに収容されていました。 ブランチ オフィスと分散ユーザーはハブ アンド スポーク トポロジを形成し、最小限のネットワークを実行します。 cloud データは、公衆インターネット上に送信される前に、中央の場所、つまり本社を通じて送信されます。

NFVやSDNなどの機能を搭載し、erp固定データセンターから世界へと飛び出す増加が起きています。 cloud。 外出を控えている人や自宅から作業しているユーザーは、さまざまなデバイスを介してリソースにアクセスしています。 さまざまな安全なネットワークと安全でないネットワーク。 ビジネス環境の変化により、より優れたセキュリティ フレームワークとポリシーが必要になります。

侵入検知と防御、アクセス制御、マルウェア対策、データ損失防止、動的な脅威への対応などの動的なセキュリティ サービスを提供する最良の方法。 これらの機能を NFV セキュリティ フレームワークの VNF 経由で展開することです。 あるいは、これらの機能ごとにボックスを積み重ねることもできます。

どこから始めますか？

セキュリティに関しては、ほとんどの通信会社はセキュリティへの対応に数年遅れています。 cloud ネットワーキングモデル。 ここが Aryaka 公園から飛び出します。

Aryakaのネットワーク アクセス ポイント (ANAP）、私たちの SD-WAN CPE、次世代ファイアウォールを統合 (NGFW) 上で仮想ネットワーク機能 (VNF) として実行されます。 ANAP 2600と ANAP 3000 のネットワーク アプライアンス。 テクノロジーパートナー Check Point ソフトウェアとパロアルト GlobalProtect が提供する NGFW 機能性 Cloudガードエッジ。

統合ソリューションは、ネットワーキングと高度なセキュリティの両方で最高の機能を備えた統合型ブランチ ソリューションを提供し、インテント ベースのポリシーによって最適に構成されます。 エントerpライズは、ニーズに最適に適合する導入モデル、または最適に構成および保守するためのリソースと専門知識がある場合は自己管理型のいずれかを選択できます。 NGFWまたは、基本的な構成と日常の管理を外部委託したい場合は、マネージド サービスとして利用できます。 Aryaka 専門家と単なる want 業務を監督する。

しかし、私たちの言葉をそのまま信じる必要はありません。 この中で私たちがどのように取り組んでいるかを読んでください whitepaper を説明する Aryaka セキュリティアーキテクチャ.

新しいテクノロジーに投資するのに適切な時期かどうかわかりませんか? 私たちを読む whitepaper on SD-WAN ROI なぜその飛躍に適した時期が昨日だったのかを理解するためです。

読むのに飽きましたか？ お気軽にお問い合わせください ご不明な点がございましたら SD-WAN、NFV、セキュリティ、その他の接続。