NFV 이해하기: 우리는 우리가 무엇을 가지고 있는지 알고 있습니까?

등산가의 배낭을 들여다볼 기회가 있었나요? 카라비너와 퀵드로, 로프, 헬멧, 하네스, 너트 도구, 빌레이 및 기타 보호 장치에 이르기까지 모든 범위의 장비를 찾을 수 있습니다. 무게가 20-30파운드 사이인 도구에 대해 이야기하고 있습니다.

자, 그런 장비를 잔뜩 싣고 험난한 산길을 오르는 모습을 상상해 보세요.

힘든 오르막을 XNUMX분 동안 오르면 불타는 듯한 느낌을 받게 될 것입니다. 배낭에 그 모든 무게를 싣고 너무 일찍 너무 많은 성냥을 태우고 있다는 것을 다리가 알려주고 있습니다. 그 무게의 일부를 떨어뜨리지 않으면 정상에 도달하기 전에 화염에 휩싸이게 됩니다.

이제 헥타르가 없는 수직 상승을 상상해 보십시오.ssl그 배낭을 아래에서 위로 옮기는 것. 당신이 가지고 있는 것이라고는 내부에 여러 기능이 들어 있는 스위스 칼 종류의 다용도 도구뿐입니다. 다양한 풍경을 위한 다양한 도구 — 모두 하나의 변환 가능한 도구입니다.

NFV와 네트워크 기능의 개념은 다소 비슷합니다.

NFV: 기본 전제

등산가의 배낭처럼 네트워크 공급자의 네트워크는 다양한 독점 하드웨어 어플라이언스를 호스팅합니다. 여러 노드, 구성 요소 및 링크가 함께 작동하여 소스와 대상 간에 트래픽을 이동합니다.

이러한 하드웨어 기능의 대부분은 목적에 맞게 제작되었기 때문에 새로운 네트워크 서비스를 시작하려면 많은 수용, 계획 및 자본 투자가 필요합니다. 저는 이러한 경직되고 복잡한 하드웨어 기반 어플라이언스를 설계, 통합 및 운영하는 데 필요한 기술을 습득하지도 못할 것입니다.

또한 디지털 환경의 진화적 특성을 감안할 때 이러한 하드웨어의 유효 기간은 바나나와 같습니다. 대부분의 최첨단 온프레미스 장치는 엔터티가 설치되는 순간 구식이 됩니다.erp상승은 가기로 결정 cloud구. 이로 인해 의사 결정자는 점점 더 네트워크 중심이 되는 세상에서 규모의 경제를 통해 새로운 수익 중심 네트워크 서비스를 포함해야 하는 어려운 상황에 놓이게 됩니다.

NFV(네트워크 기능 가상화)는 네트워크 하드웨어에서 소프트웨어 요소를 분리하여 이러한 문제를 해결합니다. 네트워크 기능이 더 이상 기본 물리적 장비에 의해 제한되지 않으므로 실행하는 소프트웨어에 따라 단일 어플라이언스를 다양한 용도로 사용할 수 있습니다. 기본적으로 각 노드는 다양한 애플리케이션을 호스팅할 수 있는 마이크로 데이터 센터 역할을 합니다.

NFV와 VNF: 차이점을 발견할 수 있습니까?

"우리는 NFV를 사용하여 도메인 전체에 경로 제어를 VNF로 배포하고 있습니다."라고 말하면 혼란스럽습니까? 귀하의 대답이 '예'인지 설명하겠습니다.

NFV의 아이디어는 하드웨어에서 네트워크 기능을 분리하는 것입니다. 가상화된 인프라 또는 상용 기성품 하드웨어(COTS)에서 VNF(가상 네트워크 기능) 소프트웨어 어플라이언스를 오케스트레이션 및 자동화한 다음 종단 간 수명 주기 동안 VNF 어플라이언스를 관리하기 위한 운영 프레임워크를 말합니다.

반면에 VNF는 네트워크 내의 빌딩 블록이며 방화벽, 스위칭 ID 및 IP, 로드 밸런싱과 같은 특정 네트워크 기능을 처리합니다. 방화벽, 로드 밸런서, 라우터 등과 같은 네트워크 어플라이언스의 소프트웨어 형태라고 생각하면 됩니다. VNF는 대부분 VM(가상 머신)으로 배포됩니다.

그래서 CSCF(Call Session Control Function)가 VNF가 될 수 있는 3GPP 정의 애플리케이션이라고 하면 가상화되어 일반 COTS 서버에 설치할 수 있다는 의미입니다.

NFV 및 SDN: 베이컨 및 계란

NFV와 SDN은 베이컨과 계란과 같아서 서로 보완적이지만 상호 의존적이지는 않습니다. 그러나 함께 제공될 때 맛이 더 좋고 더 큰 가치를 제공합니다. NFV는 기존 데이터 센터 프로세스를 사용하여 롤아웃할 수 있지만 데이터와 컨트롤 플레인을 분리하는 SDN 원칙을 사용하여 접근하면 향상된 성능을 제공하고 현재 배포와의 호환성을 단순화하며 운영 및 유지 관리 절차를 용이하게 할 수 있습니다. NFV는 실행될 SDN 소프트웨어를 위한 인프라를 제공하여 SDN을 보완할 수 있습니다.

보안 요소

몇 년 전까지만 해도 대부분의 엔트erp상승 애플리케이션은 데이터 센터에 보관되었습니다. 지점과 분산된 사용자는 허브 앤 스포크 토폴로지를 형성하여 최소한의 운영 체제를 실행했습니다. cloud 데이터를 공용 인터넷으로 보내기 전에 중앙 위치(예: HQ)를 통해 데이터를 전송합니다.

NFV 및 SDN과 같은 기능을 통해erp고정된 데이터 센터에서 데이터 센터로의 증가가 급증하고 있습니다. cloud. 집에서 일하는 외근 직원과 사용자는 다양한 장치를 통해 리소스에 액세스하고 있습니다. 다양한 보안 및 비보안 네트워크. 이렇게 변화하는 비즈니스 환경에는 더 나은 보안 프레임워크와 정책이 필요합니다.

침입 탐지 및 방지, 액세스 제어, 맬웨어 방지, 데이터 손실 방지, 동적 위협 대응 등과 같은 동적 보안 서비스를 제공하는 가장 좋은 방법입니다. NFV 보안 프레임워크에서 VNF를 통해 이러한 기능을 배포하는 것입니다. 또는 이러한 각 기능에 대한 상자를 쌓을 수 있습니다.

어디서부터 시작해야 하나요?

보안과 관련하여 대부분의 통신업체는 보안을 따라잡는 데 몇 년이 뒤쳐져 있습니다. cloud 네트워킹 모델. 이곳은 Aryaka 공원 밖으로 쳐냅니다.

Aryaka의 네트워크 액세스 포인트(ANAP), 우리의 SD-WAN CPE, 차세대 방화벽(NGFW) 가상 네트워크 기능(VNF)으로 실행됩니다. ANAP 2600 및 ANAP 3000개의 네트워크 기기. 기술 파트너 Check Point 소프트웨어 및 Palo Alto GlobalProtect가 제공하는 NGFW 기능 Cloud가드 엣지.

결합된 솔루션은 인텐트 기반 정책을 통해 최적으로 구성된 네트워킹 및 고급 보안 모두에서 동종 최고의 기능을 갖춘 통합 브랜치 솔루션을 제공합니다. 엔트erp기업은 요구 사항에 가장 적합한 배포 모델 중에서 선택할 수 있습니다. NGFW또는 기본 구성 및 일상적인 관리를 아웃소싱하려는 경우 관리형 서비스로 사용합니다. Aryaka 전문가와 단지 want 작업을 감독합니다.

하지만 우리의 말을 그대로 받아들일 필요는 없습니다. 이 분야에서 우리가 하는 일을 읽어보세요 whitepaper 설명 Aryaka 보안 아키텍처.

새로운 기술에 투자할 적기인지 확신이 서지 않습니까? 우리의 읽기 whitepaper on SD-WAN 투자 수익 (ROI) 그 도약을 할 적기가 어제였던 이유를 이해하기 위해.

읽기에 지쳤습니까? 부담 없이 문의해 주세요. 주변에 있을 수 있는 모든 질문에 대해 SD-WAN, NFV, 보안 및 모든 연결.