Zum Hauptinhalt springen

Was ist Network Functions Virtualization (NFV)?

Veröffentlicht am:
.
13 Minuten Lesezeit
.
Für die Englische Version

Da sich die Telekommunikationsbranche schnell entwickelt, investieren Mobilfunkanbieter zunehmend in skalierbare und anpassungsfähige Netzwerkinfrastrukturen der nächsten Generation, um den zukünftigen Geschäftsbedürfnissen gerecht zu werden. Um sich in neue Geschäftsfelder zu entwickeln, müssen Betreiber Dienstleistungen über Sprache und Daten hinaus anbieten. Sie müssen neue Märkte und Dienstleistungen wie Unternehmens-Cloud, Internet der Dinge (IoT), Big Data und Business Intelligence erschließen, um neue Einnahmequellen zu generieren. Ihre IT-Systeme müssen von internen Unterstützungssystemen zu geschäftsfördernden Systemen transformiert werden.

Network Function Virtualization (NFV) gehört zu den vielversprechendsten Virtualisierungstrends. Lange Zeit wurden die Fähigkeiten der Unternehmen durch die Infrastruktur, die sie besitzen, eingeschränkt. Der Einsatz von NFV hilft Unternehmen, diese Einschränkungen zu überwinden. Virtualisierung wird von mehreren Unternehmen genutzt, um die Kosten für die Wartung und den Betrieb physischer Infrastruktur zu senken.

NFV hebt sich als ein Konzept hervor, das eine anpassungsfähigere, kostengünstigere und effizientere Netzwerkarchitektur bietet. Als einer der Säulen der 5G-Infrastruktur ist die Virtualisierung von Netzwerkfunktionen entscheidend für die Transformationsziele der Mehrheit der Kommunikationsdienstleister. Derzeit integrieren Betreiber aktiv NFV-Technologie und Automatisierung in ihre Netzwerke, und Anbieter bieten eine wachsende Vielfalt an NFV-konformen Produkten und Dienstleistungen an. Während NFV offensichtliche Vorteile bietet, ist es kein Allheilmittel. Die Hardware-Probleme des Benutzers werden verringert, aber sie werden durch die Schwierigkeiten der Verwaltung der Netzwerkfunktionen-Virtualisierung ersetzt. Es gibt eine erhöhte Nachfrage, den Netzwerkverkehr zu steuern, um sicherzustellen, dass das Netzwerk optimal funktioniert und gegen externe Angriffe abgesichert bleibt.

In diesem Artikel werden wir die folgenden Themen behandeln:

  • Was bedeutet NFV?
  • Was ist die Bedeutung von NFV?
  • Was ist der Vorteil der Virtualisierung von Netzwerkfunktionen?
  • Was sind die Nachteile von NFV?
  • Wie funktioniert NFV?
  • Was ist die NFV-Architektur?
    • Was sind die Kernelemente von MANO?
    • Was sind die Arten von NFV-Datenverkehrsmustern?
  • Was sind die Anwendungsfälle für NFV?
  • Geschichte von NFV
  • Was ist der Unterschied zwischen NFV und SDN?
  • Wie kann NFV die Entwicklung von 5G erleichtern?
Starten Sie noch heute kostenlos mit Zenarmor

Was bedeutet NFV?

Network Functions Virtualization (NFV) ist ein Netzwerkarchitekturkonzept, das Netzwerkdienste virtualisiert, die traditionell auf Netzwerkgerät-Hardware wie Firewalls, Routern und Load Balancern betrieben wurden. Diese Dienste werden als virtuelle Maschinen (VMs) auf Standardhardware verpackt, wodurch es den Dienstanbietern ermöglicht wird, ihre Netzwerke auf gängigen Rechenzentrumsservern anstelle von proprietären zu betreiben.

NFV beseitigt die Notwendigkeit für spezialisierte Hardware für jede Netzwerkfunktion. NFV verbessert die Skalierbarkeit und Agilität, indem es Dienstanbietern ermöglicht, neue Netzwerkdienste und Anwendungen nach Bedarf bereitzustellen, ohne zusätzliche Hardware-Ressourcen zu benötigen. Daher ist NFV eines der Schlüsselelemente einer Telco-Cloud, die den Telekommunikationssektor transformiert.

NFV verwendet Servervirtualisierungstechniken, die denen in der Unternehmens-IT ähnlich sind, ist jedoch unterschiedlich. Für eine virtualisierte Netzwerkfunktion (VNF) sind maßgeschneiderte Hardwaregeräte für jede Netzwerkfunktion nicht erforderlich. Ein VNF kann stattdessen aus einer oder mehreren virtuellen Maschinen (VMs) bestehen, die unabhängige Prozesse und Software auf Switches und Speichergeräten, herkömmlichen Hochleistungsservern oder Cloud-Computing-Infrastruktur installieren.

Virtualisierte Firewalls, Load Balancer, Session Border Controller, WAN-Beschleuniger und Intrusion Detection-Geräte sind Beispiele für die Virtualisierung von Netzwerkfunktionen. Administratoren können eines dieser Geräte verwenden, um Netzwerkdienste bereitzustellen oder ein Netzwerk zu sichern, ohne die Komplexität und die Kosten für den Kauf und die Bereitstellung physischer Geräte.

NFV eignet sich für eine Vielzahl von Netzwerkfunktionen, einschließlich Mobilfunknetzen. Häufige Anwendungen der Virtualisierung von Netzwerkfunktionen sind unten aufgeführt:

  • Sicherheitsfunktionen wie Eindringungserkennung und -verhinderungssysteme, Firewalls und Network Address Translation

  • Web Application Firewalls

  • Lastenausgleicher

  • SD-WAN und softwaredefinierte Zweigstellen

  • Content Delivery Networks (CDN), die Inhalte wie Video-Streaming umfassen, sind Beispiele für Content Delivery Networks.

  • IP-Multimedia-Subsystem (IMS)

  • Sitzungsgrenzkontrolle (SBC)

  • Evolved Packet Core (EPC)

  • Virtuelle Kundenendgeräte (vCPE)

  • Netzwerküberwachung

  • Netzwerk-Slicing

Was ist die Bedeutung von NFV?

Netzwerkfunktionen Die Virtualisierung spielt eine entscheidende Rolle im Trend zur Abstraktion physischer Ressourcen. NFV ist wichtig, weil es die Trennung von Kommunikationsdiensten von spezialisierter Hardware, einschließlich Routern und Firewalls, ermöglicht. Diese Trennung ermöglicht es den Netzwerkoperationen, neue Dienste bereitzustellen, ohne neue Hardware installieren zu müssen, und auf dynamische Weise. Im Gegensatz zu herkömmlichen Netzwerken beschleunigt die Virtualisierung von Netzwerkdiensten die Bereitstellung von Netzwerkkomponenten von Monaten auf Stunden. Darüber hinaus können virtualisierte Dienste auf kostengünstigeren, generischen Servern betrieben werden, anstatt auf teurer, proprietärer Hardware.

Zusätzliche Begründungen für die Verwendung von Netzwerkfunktionsvirtualisierung sind wie folgt:

  • Skalierbarkeit: Die Skalierung der Netzwerkarchitektur mit virtuellen Maschinen ist schneller, einfacher und erfordert keine zusätzliche Hardware. Netzwerkfunktionen Virtualisierung bietet erhebliche Vorteile für die Notfallwiederherstellung. Wenn eine Naturkatastrophe oder ein Systemausfall die physische Ausrüstung Ihres Netzwerks beeinträchtigt, gibt es keinen Weg, den Einfluss zu vermeiden. Allerdings kann ein virtuelles Gerät an einen anderen Standort oder ein anderes Rechenzentrum verlegt werden, sodass die regulären Funktionen viel schneller wiederhergestellt werden können.

  • Weniger Hardware: Da NFV auf virtuellen Computern anstelle von physischen Maschinen betrieben wird, ist weniger Hardware erforderlich und die Betriebskosten werden gesenkt.

  • Kosten: Pay-as-you-go NFV-Modelle können die Kosten minimieren, da Organisationen nur für das bezahlen, was sie benötigen.

Was ist der Vorteil der Virtualisierung von Netzwerkfunktionen?

Zahlreiche Dienstanbieter sind der Meinung, dass die Vorteile der Virtualisierung von Netzwerkfunktionen die potenziellen Bedenken überwiegen. Die Hauptvorteile der Virtualisierung von Netzwerkfunktionen sind wie folgt:

  • Verwaltung: Traditionelle hardwarebasierte Netzwerke erfordern von Netzwerkadministratoren, spezifische Hardwaregeräte zu erwerben, manuell zu konfigurieren und zu verbinden. Dies ist ein zeitaufwändiger Prozess, der spezielles Netzwerk-Know-how erfordert. NFV ermöglicht die Ausführung virtueller Netzwerkfunktionen auf einem typischen generischen Server, der von einem Hypervisor verwaltet wird, was weitaus kostengünstiger ist als der Erwerb maßgeschneiderter Hardwaregeräte. Mit einem virtualisierten Netzwerk werden die Netzwerkinstallation und -verwaltung erheblich vereinfacht.

  • Kosteneinsparungen: NFV ermöglicht es Dienstanbietern, Netzwerkoperationen auf regulärer Hardware anstelle von spezialisierten Geräten durchzuführen. Darüber hinaus können, da Netzwerkdienste virtualisiert sind, mehrere Funktionen von einem einzigen Server ausgeführt werden. Dies bedeutet, dass weniger physische Hardware erforderlich ist, was eine Konsolidierung der Ressourcen ermöglicht, die zu Einsparungen bei Platz, Energie und Kosten führt. In diesem Sinne senkt NFV die Betriebs- und Investitionskosten, was zu einer schnelleren Amortisation (ROI) bei der Einführung von Edge-Computing-Rechenzentren führt.

  • Flexibilität: Am besten ist, dass die Netzwerkfunktionen bei Bedarf geändert oder hinzugefügt werden können, da das Netzwerk auf leicht bereitgestellten und kontrollierten virtuellen Maschinen basiert. NFV bietet Anbietern die Möglichkeit, VNFs über mehrere Server zu betreiben oder sie bei schwankender Nachfrage zu verlagern. Diese Anpassungsfähigkeit ermöglicht es den Dienstanbietern, die Bereitstellung von Dienstleistungen und Anwendungen zu beschleunigen. Zum Beispiel, wenn ein Kunde eine neue Netzwerkfunktion wünscht, kann eine neue VM erstellt werden, um die Anfrage zu erfüllen. Wenn die Funktion nicht mehr benötigt wird, kann die virtuelle Maschine (VM) stillgelegt werden. Dies ist auch eine risikoarme Methode zur Bewertung des Wertes eines vorgeschlagenen neuen Dienstes.

  • Reduzierte Anbieterexklusivität: COTS (Commercial off-the-shelf) Hardware ist alles, was Unternehmen benötigen, um VNFs zu betreiben, wodurch sie Vendor-Lock-in und teure, schwer zu implementierende proprietäre Geräte vermeiden können, die zur Obsoleszenz neigen. NFV ermöglicht es herkömmlicher Hardware, Netzwerkoperationen anstelle spezialisierter Hardware durchzuführen.

Was sind die Nachteile von NFV?

NFV verbessert die Reaktionsfähigkeit, Flexibilität und Skalierbarkeit eines Netzwerks. Es beschleunigt die Markteinführungszeit und senkt die Ausrüstungskosten erheblich. Allerdings bestehen Sicherheitsrisiken, und die Sicherheitsbedenken bei der Virtualisierung von Netzwerkfunktionen haben sich als Hindernis für die breite Akzeptanz bei Telekommunikationsunternehmen erwiesen. Berücksichtigen Sie die folgenden Risiken, die mit der Bereitstellung von Netzwerkfunktionenvirtualisierung verbunden sind:

  • NFV-Standards: Die Einführung von NFV wird teilweise durch die Vielzahl an Standards und Open-Source-Initiativen behindert, die zur Förderung der NFV-Entwicklung durchgeführt werden. ETSI, Open Platform for NFV, Open Source MANO, Open Network Automation Platform und MEF (ursprünglich das Metro Ethernet Forum) sind Beispiele für Organisationen auf dieser Liste. Mit so vielen konkurrierenden Techniken -alle von verschiedenen Dienstanbietern und Betreibern unterstützt- ist es schwierig, sich auf eine zu einigen, die akzeptable Fähigkeiten für den gesamten Sektor bietet. Folglich waren die Dienstanbieter nicht bereit, sich auf NFV-Architekturen einzulassen, bis eine klare architektonische Richtung festgelegt wurde.

  • Komplexe Schichten und schwieriger Schutz: Die Komplexität von NFV-Systemen übersteigt die von herkömmlichen Netzwerkeinstellungen. Um die Integrität des Netzwerks zu schützen, müssen Administratoren in der Lage sein, diese Hindernisse zu überwinden. Daher muss der Administrator die physische Schicht, die virtualisierte Schicht und die Trägersoftware schützen. Mehrere Schichten, die sich mit allgemeinen Sicherheitsmaßnahmen schwer schützen lassen, machen NFV-Setups von Natur aus kompliziert.

  • Ineffektive physische Sicherheitskontrollen: Im Vergleich zu den physischen Geräten, die in einem Rechenzentrum gesichert sind, sind virtualisierte Netzwerkkomponenten anfälliger für neue Arten von Cyberangriffen.

  • Reduzierte Transparenz des Netzwerkverkehrs: Traditionelle Netzwerkverkehrsüberwachungstools haben Schwierigkeiten, potenziell bösartige Abweichungen im Ost-West-Netzwerkverkehr zwischen virtuellen Maschinen zu erkennen, daher benötigt NFV granularere Sicherheitslösungen. Dies ist ein bedeutendes Problem, da es für Administratoren schwieriger wird, Leistungsprobleme und Cyberangriffe zu identifizieren.

  • Schwierige Malware-Isolierung und -Kontrolle: Es ist einfacher für Malware, sich über virtuelle Komponenten, die im selben virtuellen System betrieben werden, auszubreiten als über Hardwarekomponenten, die physisch getrennt oder isoliert sind.

  • Leistungsbeschränkungen: Beim Übergang zu einer virtualisierten Infrastruktur werden physische Ressourcenprobleme gegen virtuelle Ressourcenprobleme eingetauscht. Sie sind nicht mehr für die Stromversorgung physischer Geräte verantwortlich, aber Sie müssen jetzt Leistungsengpässe überwachen. Netzwerkfunktionen Die Virtualisierung ist anfällig für eine schlechte Leistung. Während sich die Leistung der Netzwerkfunktionsvirtualisierung mit der Zeit verbessert, muss sie dennoch ordnungsgemäß kontrolliert werden. Zum Beispiel ist der virtuelle Switch, oder vSwitch, der Ort, an dem Pakete zwischen virtuellen Maschinen und Netzwerkdiensten reisen. Der vSwitch ist ein Engpass, der von der Art des transportierten Netzwerkverkehrs beeinflusst wird. Audio- und Video-Streams könnten in Bezug auf die Leistungsanforderungen sehr anspruchsvoll sein.

Wie funktioniert NFV?

Durch die Nutzung virtualisierter Netzwerkkomponenten bietet die Netzwerkfunktionsvirtualisierung eine hardwareunabhängige Architektur. Die Architektur der Netzwerkfunktionsvirtualisierung basiert auf Server-Virtualisierung-Technologien, um die erforderliche virtuelle Maschine für das Hosting von Netzwerkaktivitäten bereitzustellen.

Virtualisierung ermöglicht es Organisationen, Ressourcen nach Bedarf bereitzustellen, um den Anforderungen dynamischer und sich entwickelnder Arbeitslasten gerecht zu werden, und gleichzeitig die Kosteneinsparungen zu nutzen, die mit handelsüblicher (COTS) Hardware verbunden sind.

Rechen-, Speicher- und Netzwerkressourcen werden virtualisiert und auf COTS-Hardware wie x86-Servern bereitgestellt. Software, im Gegensatz zur Hardware, verwaltet Lastenausgleich, Routing und Firewall-Schutz. Ein Hypervisor ermöglicht es Netzwerkingenieuren, alle Komponenten des virtuellen Netzwerks zu programmieren und die Netzwerkintegration zu automatisieren. Durch einen einzigen Verwaltungspunkt können IT-Administratoren mehrere Elemente der Netzwerkoperationen innerhalb von Minuten ändern.

Da virtualisierte Ressourcen zugänglich sind, werden Teile der verfügbaren Ressourcen des x86-Servers den VMs zugewiesen. Folglich funktionieren mehrere VMs auf einem einzigen Server und skalieren, um die verbleibenden verfügbaren Ressourcen zu nutzen. Dies deutet auch darauf hin, dass Ressourcen weniger wahrscheinlich ungenutzt bleiben und dass Rechenzentren mit virtualisiertem Design ihre Ressourcen effektiver nutzen. Die Datenebene und die Steuerungsebene funktionieren sowohl innerhalb des Rechenzentrums als auch in externen Netzwerken.

Was ist NFV-Architektur?

Einzelne proprietäre Hardwarekomponenten wie Gateways, Lastenausgleichsgeräte, Firewalls, Router, Switches und Intrusion-Detection-Systeme erfüllen verschiedene Netzwerkaufgaben in einem herkömmlichen Netzwerkdesign. Ein virtualisiertes Netzwerk ersetzt herkömmliche Netzwerkgeräte durch Softwareprogramme, die auf virtuellen Computern betrieben werden. Die von der European Telecommunications Standards Institute (ETSI) bereitgestellte NFV-Architektur trägt zur Standardisierung der NFV-Implementierung bei. Um eine größere Stabilität und Interoperabilität zu fördern, basiert jede Komponente des Designs auf diesen Standards. Eine NFV-Architektur hat drei Komponenten:

  • Network Functions Virtualization Infrastructure (NFVi): Die NFV-Infrastruktur (NFVi) bezieht sich auf die Sammlung von Software- und Hardwarekomponenten, die die Bereitstellungsumgebung für NFV bilden. Die NFV-Infrastruktur kann viele Standorte abdecken. Die Netzwerkausrüstung, die diese Standorte verbindet, ist im NFVi enthalten. Die Infrastrukturkomponenten von NFVi umfassen Berechnung, Speicherung und Netzwerk. Eine NFV-Architektur kann auf einer Container-Management-Plattform oder einem Hypervisor wie KVM basieren, der die für den Betrieb von Anwendungen erforderlichen Rechen-, Speicher- und Netzwerkressourcen isoliert. Der NFV-Infrastrukturmanager (VIM) überwacht die Ressourcenzuweisung für VNFs. OpenStack ist ein Open-Source-Manager für virtuelle Infrastrukturen (VIM), der sowohl physische als auch virtuelle Ressourcen verwaltet.

  • Virtualisierte Netzwerkfunktionen (VNFs): Softwareanwendungen ersetzen die Hardwarekomponenten eines herkömmlichen Netzwerkdesigns, um viele Formen der Netzwerkfunktionalität (virtualisierte Netzwerkfunktionen) bereitzustellen, wie z.B. WAN-Optimierung, Firewalling und Lastenausgleich. VNFs werden oft als VMs unter Verwendung von Hypervisoren auf COTS-Hardware gestartet. Eine cloud-native Netzwerkfunktion (CNF) ist eine virtuelle Netzwerkfunktion (VNF), die für die Cloud-Umgebung erstellt wurde. CNF, im Gegensatz zu VMs, arbeitet in Containern und ist ein VNF für die zukünftige Entwicklung der Cloud-Umgebung.

  • MANO-Framework: Um die Infrastruktur zu verwalten und Netzwerkfunktionen bereitzustellen, ist ein Framework erforderlich (häufig als MANO - Management, Automation, and Network Orchestration bezeichnet). Die VNFs in der NFV-Architektur werden von NFV MANO verwaltet und orchestriert. MANO generiert Netzwerkdienste, indem es Aktivitäten für VIM- und VNF-Manager automatisiert, bereitstellt und koordiniert, VNFs entwickelt und Netzwerkdienstketten überlagert. NFV MANO ist für die folgenden Aufgaben verantwortlich:

    • Orchestrierung virtueller Netzwerkfunktionen in Netzwerkkunden (NS)
    • Nutzung virtualisierter Ressourcen zur Bereitstellung und Ausführung von VNF- und NS-Instanzen
    • Die Einbindung von Betriebs- und Geschäftssystemen (OSS/BSS) kann Vorteile wie schnelle Service-Innovation, flexible Bereitstellung von Netzwerkfunktionen, verbesserte Ressourcennutzung und niedrigere CapEx- und OpEx-Kosten bieten.
    • Steuerung der logischen Funktion und Sicherstellung der VNF-Dienstleistungsniveaus, einschließlich Fehler, Konfiguration, Abrechnung, Leistung und Sicherheit (FCAPS), durch Interaktion mit dem Elementmanagement (EM)
    • Lebenszyklusmanagement von VNF- und NS-Objekten
    • Mit NFVI interagieren, um virtualisierte Ressourcen zuzuweisen, zu verwalten und zu koordinieren.

Dieses Design ermöglicht es Dienstanbietern, eine private Cloud zu erstellen und einen einzigen Hardware-Ressourcenpool für alle Netzwerkaufgaben zu nutzen. All dies wird durch die Verwendung einer Virtualisierungsschicht und das Management und die Orchestrierung von NFV ermöglicht, was es Anbietern erlaubt, die Bereitstellung, Bereitstellung und Verwaltung eines Netzwerkdienstes auf einer virtuellen Infrastruktur zu automatisieren. Die Bereitstellung von End-to-End-Netzwerkdiensten in einer solchen Umgebung verbirgt die Komplexität der zugrunde liegenden Infrastruktur, erleichtert die Bereitstellung virtueller Netzwerkfunktionen (VNFs) und vereinfacht die Erweiterung aller Ressourcen.

Was sind die Kernelemente von MANO?

Das Management und die Orchestrierung der Cloud-Infrastruktur sind entscheidend. NFV-Management und Orchestrierung sind verantwortlich für die gleichzeitige Verwaltung der Cloud-Infrastruktur und der Netzwerkoperationen, wodurch Dienstanbieter ihre Ressourcen effizient nutzen und gleichzeitig den höchsten Qualitätsservice bieten können. Im Folgenden werden wir die drei MANO-Komponenten untersuchen: das VIM, den VNF-Manager und den NFV-Orchestrator.

  • VIM (Virtual Infrastructure Manager): Der VIM ist verantwortlich für die Verwaltung der physischen und virtuellen Ressourcen der Cloud-Infrastruktur sowie für die Koordination und Optimierung der Zuweisung, des Wachstums und der Freigabe von NFVI-Ressourcen unter Verwendung eines präzisen Inventarsystems. Neben der Funktion als Repository für NFVI-Hardware-Ressourcen (wie Rechenleistung, Speicher und Netzwerke) und Software-Ressourcen (wie Hypervisor) koordiniert der VIM-Manager alle physischen Ressourcen, die erforderlich sind, um die richtige Netzwerkfunktion bereitzustellen. Die Benachrichtigung der Benutzer über Leistungs- und Fehlerzustände ist eine weitere Funktion des VIM.

    Der Hypervisor ist die Verbindung zwischen Hardware und Software in jedem Cloud-System. OpenStack ist der am weitesten verbreitete Hypervisor in der Telekommunikationsbranche, da er als die Lösung für Multi-Vendor-Umgebungen angesehen wird, die die API-basierte Multi-Vendor-Bereitstellung einer zugrunde liegenden Infrastruktur einfacher macht. Daher haben Unternehmen wie Red Hat, Mirantis, Huawei usw. ihre eigenen OpenStack-Implementierungen entwickelt.

  • VNF-Manager: Der VNF-Manager ist eine wesentliche Komponente des Managements virtueller Infrastrukturen, da er virtuelle Netzwerkfunktionen standardisieren und die Interoperabilität zwischen softwaredefinierten Komponenten erleichtern muss. Der VNF-Manager ist für das Lifecycle-Management von virtuellen Netzwerkfunktionen verantwortlich, was die Instanziierung und Beendigung von Netzwerkfunktionen, das Skalieren von Netzwerkfunktionen, Software-Upgrades von VNFs, die Konfiguration verschiedener Komplexitäten und den Empfang von Leistungsmessungen und Alarmen auf VNF-Ebene umfasst.

    Das Skalieren von Netzwerkfunktionen kann das Skalieren nach innen/aussen (Erhöhen und Reduzieren der Anzahl der VNFs) und das Skalieren nach oben/unten (Erhöhen oder Senken der Anzahl der Ressourcen, wie RAM oder vCPU) basierend auf den Anforderungen umfassen. Der VNF-Manager kann für dieselben VNFs, andere VNFs, eine einzelne VNF-Instanz oder viele VNF-Instanzen sowie für kompliziertere VNFs wie vIMS oder vEPC gebaut werden.

  • NFV-Orchestrator: Der NFV-Orchestrator erfüllt zwei Hauptfunktionen: das Lifecycle-Management von Netzwerkdiensten und die Orchestrierung von NVFIs über verschiedene VIMs hinweg. Es ermöglicht Anbietern und Betreibern, die Verwaltung von Netzwerkdiensten durch Onboarding und VNF-Pakete sowie die Instanziierung und Skalierung von Netzwerkdiensten zu steuern, wodurch ein End-to-End-Service etabliert wird.

    Zusätzlich verwaltet der NFV-Orchestrator die Topologie der Netzwerkdienste und die Regeln, die auf der Ebene der Netzwerkdienste und VNFs implementiert werden können. Es verwaltet NFVI-Ressourcen, einschließlich Verteilung, Reservierung und Zuweisung an einen Netzwerkdienst oder eine VNF-Instanz, über VIM-Verbindungen zum NFVI. In diesem Ansatz hat der NFV-Orchestrator die globale Kontrolle über Ressourcen in verschiedenen VIM-Instanzen, und je nach Ressourcennutzung und anderen Regeln kann er die Nutzung dieser Ressourcen optimieren, um eine unterschiedliche Richtlinienverwaltung für Netzwerkdienste und VNFs anzuwenden.

Was sind die Arten von NFV-Datenverkehrsmustern?

Das Verständnis der Funktion und der Verkehrsmuster von Virtuellen Netzwerkfunktionen (VNFs) ist entscheidend für die Auswahl der geeigneten Technologie zum Umschalten des Verkehrs zwischen VNFs und der Außenwelt. Network Functions Virtualization (NFV)-Lösungen verwenden zwei unterschiedliche Muster für den Datenverkehr: Ost-West und Nord-Süd.

  • Ost-West: Der Datenverkehr erreicht den Hosting-Server über eine physische NIC (pNIC) und wird an eine virtuelle Netzwerkfunktion (VNF) weitergeleitet. Der Verkehr vom VNF wird dann an ein weiteres service-gekettetes VNF weitergeleitet, das wiederum mit anderen VNFs verknüpft sein könnte. Der pNIC wird dann die Kommunikation an das physische Kabel weiterleiten.

  • Nord-Süd: Der Datenverkehr erreicht den Hosting-Server über eine pNIC und wird dann an eine VNF gesendet. Die Daten werden dann über die pNIC vom VNF zum physischen Kabel gesendet.

  • Kombination: Beide Muster werden zusammen verwendet. Das VNF verwendet das Nord-Süd-Datenverkehrsmuster für Benutzerdaten und das Ost-West-Datenverkehrsmuster, um Datenverkehr zu einem VNF zu übertragen, das nur für die Erfassung von Statistiken, Protokollierung oder Speicherung verwendet wird.

Was sind die Anwendungsfälle für NFV?

Die Virtualisierung von Netzwerkfunktionen hat sich als Lösung für eine Vielzahl von Netzwerkproblemen für Unternehmen in verschiedenen Branchen und Märkten zunehmender Beliebtheit erfreut. Mit der Expansion des Internets der Dinge (IoT) und der steigenden Nachfrage nach komplexeren Dienstleistungen ermöglicht NFV Unternehmen, viel fortschrittlichere Dienstleistungen und Abläufe zu entwickeln, bereitzustellen und zu vereinfachen, während sie gleichzeitig Kosten durch Einsparungen senken. Hier sind einige Beispiele dafür, wie NFV genutzt wird, um verschiedene Herausforderungen zu überwinden und bessere Ergebnisse zu erzielen, um die Dienstleistungen zu verbessern und Kosten zu sparen.

  • Mobile Edge Computing: Mobile Edge Computing ist eine weitere beliebte technologische Entwicklung. Durch die Nutzung von NFV führen Edge-Geräte Rechenleistungen aus und bieten Netzwerkoperationen an, indem sie eine oder mehrere VMs erstellen und bereitstellen.

    Eine dieser Technologien ist Multi-Access Edge Computing (MEC). Mobile Edge Computing wird verwendet, um ultra-niedrige Latenzzeiten zu erreichen. In diesem Kontext bezieht sich Edge Computing auf Funkmasten, Mini-Datenzentren und lokale Rechenzentren. NFV übersetzt einige dieser mobilen Netzwerkdienstoperationen von Hardware in Software. Diese Technologie wurde durch das Wachstum der 5G-Netze entwickelt. In seiner Gestaltung verwendet das MEC diskrete Komponenten, die der NFV-Infrastruktur entsprechen.

  • Netzwerkvirtualisierung: Weltweit werden NFV-Lösungen für die Netzwerkvirtualisierung überwiegend von Telekommunikationsunternehmen genutzt. Die Netzwerkvirtualisierung erstellt ein virtuelles Netzwerk auf der physischen Netzwerkstruktur, wodurch Dienstanbieter die Möglichkeit haben, die Erstellung neuer Dienste zu erweitern und zu beschleunigen. Darüber hinaus verbessert es wesentliche Netzwerkbedürfnisse wie die Bereitstellung.

    Kunden wenden sich der Netzwerkvirtualisierung zu, um Netzwerkaktivitäten wie DNS, Caching, Routing und Firewalling von der ehemals dominierenden proprietären Hardware zu entfernen und ihre Netzwerkdienste zu verbessern. Diese Technologie ermöglicht es ihnen, auf Software anstelle von Hardware zu arbeiten. Netzwerkvirtualisierung gibt Anbietern die Agilität und Flexibilität, die notwendig sind, um neue Netzwerkdienste bereitzustellen. Es ermöglicht Unternehmen, Geld für teure, unhandliche physische Technologie und die damit verbundenen Kosten für Betrieb, Wartung und manchmal Reparatur zu sparen.

  • Videoanalyse: Videoanalyse-Systeme und -Software sind eine weitere technologische Branche, deren Potenzial mit der Einführung des Internets der Dinge erheblich gestiegen ist. Unternehmen sammeln jetzt große Mengen an Daten aus ihren Fabriken, Einzelhandelsgeschäften und Bauernhöfen mithilfe von IoT und intelligenten Geräten. Die End-to-End-Netzwerklatenz ist eines der Hauptprobleme der modernen Netzwerktechnologie und stellt eine erhebliche Hürde für Anwendungen und Netzwerkdienste wie Videoanalysen dar, die unter Netzwerklatenzen leiden.

    NFV- und SDN-Frameworks werden von Unternehmen eingesetzt, um dieses Problem zu lösen, den Netzwerkressourcennutzungsgrad zu minimieren und die Latenz zu verbessern. Mit IoT- und Edge-Geräten, die die Erstellung, Sammlung und Analyse einer wachsenden Menge an Daten ermöglichen, werden Videoanalyse-Softwarelösungen immer wichtiger, um Big Data zu nutzen.

  • Sicherheit: Die Methoden, die wir zur Sicherung unserer physischen und virtuellen Werkzeuge verwenden, haben sich im letzten Jahrzehnt aufgrund technologischer Fortschritte weiterentwickelt. Zahlreiche Sicherheitsfirmen bieten jetzt virtuelle Firewalls an, um virtuelle Maschinen zu schützen. Allerdings sind Firewalls nur eines von fast allen Sicherheitsgeräten und -komponenten, die NFV und SDN letztendlich virtualisieren werden.

    Einer der Hauptvorteile der virtualisierten Sicherheit ist das Konzept zentral gesteuerter Verfahren und gleichmäßig verteilten Durchsetzungsmaßnahmen. Allein diese beiden Vorteile haben Unternehmen dazu veranlasst, die Sicherheit zu erhöhen und diese Sicherheitslösungen zu prüfen.

  • Service Chaining: Kommunikationsdienstanbieter (CSP) können Dienste oder Anwendungen wie Firewalls und SD-WAN Netzwerkoptimierung verbinden und verketten und sie als Dienst für die bedarfsgerechte Bereitstellung anbieten.

  • IoT-Virtualisierung: IoT-Anwendungen bestehen aus einer Vielzahl von Servicetypen, beinhalten mehrere Parteien und decken ein breites Spektrum an Bedürfnissen ab. Die Bereitstellung von IoT-bezogenen Funktionen über NFV-Domänen hinweg, möglicherweise in Verbindung mit öffentlichen/privaten Clouds, ist für die effektive Bereitstellung von Dienstleistungen notwendig. Effiziente Nutzung von IoT-Diensten und schnelle Bereitstellung neuer IoT-basierter Dienste sind Vorteile des virtualisierten IoT.

  • Orchestrierungs-Engines: Orchestrierungs-Engines gehören zu den vorteilhaftesten Anwendungsfällen für NFV. Probleme wie mangelnde Agilität, menschliches Versagen und das Fehlen automatisierter Verfahren und Alarme schränkten die Fähigkeiten alter Legacy-Netzwerke erheblich ein. Menschliche Fehler sind einer der Hauptgründe für Netzwerk-Ausfälle. Das erklärt, warum automatisierte Methoden so beliebt sind. Diese Technologien helfen, die mit Wartung und Pflege verbundenen Kosten zu senken, da sie viel weniger menschliche Interaktion benötigen. Die NFVi und VNFs werden durch Orchestrierung verwaltet. Zentralisierte Orchestrierungs-Engines sind eine sehr wertvolle Investition für diejenigen, die bereit sind, loszulegen; dennoch werden bei der Bewertung einer zentralisierten Automatisierungs-Engine die folgenden Merkmale häufig als wesentlich angesehen:

    • Zentrale Verwaltung von hybriden WANs
    • Zentrale Automatisierung von Richtlinien
    • Verwaltung von Public Key Infrastructure (PKI)-Zertifikaten
    • Segmentierung und Netzwerk -weitreichende Sichtbarkeit
    • Ab dem ersten Tag kompatibel

  • Netzwerk-Slicing: Seit dem Beginn des Designs und der Einführung von 5G hat Network Slicing erheblich an Anziehungskraft gewonnen. Das Ziel dieser Technik ist es, ein physisches Netzwerk in mehrere Netzwerke zu unterteilen. NFV und Network Slicing sind eng miteinander verbundene Konzepte, und es ist wahrscheinlich, dass NFV eine wichtige Rolle bei diesem Slicing spielen wird, insbesondere für 5G.

    Das Aufteilen des Netzwerks ist analog zur Erstellung fortschrittlicher Virtueller Privater Netzwerke (VPNs) und kann sowohl physische als auch virtuelle Instanzen umfassen. Diese Methode erzeugt viele logische Netzwerkinstanzen innerhalb eines einzigen physischen Netzwerks. Jede Instanz oder "Slice" kann für bestimmte Zwecke optimiert und bestimmten Abteilungen zugewiesen werden. Typischerweise wird der Slice als VNF bereitgestellt.

    Das nachfolgende generische 5G-Netzwerkslicing-Paradigma, das in der IEEE-Zeitschrift "Network Slicing in 5G: Survey and Challenges" vorgeschlagen wird, basiert auf drei Schichten: Dienst, Netzwerkfunktion und Infrastruktur. Die Diensteebene (Betreiber) schiebt VNFs zur Funktionsebene, die auf generischer On-Premises-Hardware betrieben wird. Der Orchestrator ist verantwortlich für das Aufteilen dieser drei Schichten. Da jede Netzschicht als Netzwerkfunktion bezeichnet werden kann, wird NFV automatisch die entsprechenden QoS und Leistungsressourcen für jede Netzschicht bereitstellen.

Geschichte der NFV

Im Oktober 2012 präsentierte ein Konsortium von Telekommunikationsanbietern ein Weißbuch über softwaredefinierte Netzwerke (SDN) und OpenFlow auf einer Konferenz in Darmstadt, Deutschland. Der Aufruf zum Handeln, der das Weißbuch abschloss, führte zur Gründung der Network Functions Virtualization (NFV) Industry Specification Group (ISG) des European Telecommunications Standards Institute (ETSI). Die ISG bestand aus Mitgliedern der europäischen und internationalen Telekommunikationsindustrie. Kürzlich bildeten mehr als 130 der weltweit größten Netzwerkbetreiber eine ESTI Industry Specification Group (ISG) für NFV. ETSI ISG NFV deckt mehrere Aspekte ab, wie funktionale Architektur, Informationsmodell, Datenmodell, Protokolle, APIs, Tests, Zuverlässigkeit, Sicherheit und zukünftige Entwicklungen, unter anderem.

Seit Mai 2021 hat die ETSI ISG NFV Release 5 ihrer Standards herausgegeben, die darauf abzielt, neue Spezifikationen zu erstellen und die bereits veröffentlichten Spezifikationen auf der Grundlage neuer Funktionen und Verbesserungen zu erweitern.

Seit der Veröffentlichung des Whitepapers hat die Gruppe über einhundert Publikationen hervorgebracht, die branchenweit Anerkennung gefunden haben und in bemerkenswerte Open-Source-Projekte wie OpenStack, ONAP und Open Source MANO (OSM) integriert werden, um nur einige zu nennen. Aufgrund starker grenzüberschreitender Liaison-Operationen werden die ETSI NFV-Standards von Organisationen wie 3GPP, IETF, ETSI MEC usw. zitiert. Mehrere Open-Source-Initiativen, darunter ETSI, Open Platform for NFV und MEF (ehemals das Metro Ethernet Forum), erstellen derzeit NFV-Standards. Die Anwesenheit so vieler unterschiedlicher Gruppen mit widersprüchlichen Vorschlägen für Standards hat es den Dienstanbietern erschwert, die Virtualisierung von Netzwerkfunktionen zu übernehmen. Dennoch steigt seine Beliebtheit aufgrund der sich schnell entwickelnden Komplexität und der Bedürfnisse von Unternehmensnetzwerken heute.

Was ist der Unterschied zwischen NFV und SDN?

Software Defined Networking, oder SDN, und NFV sind komplementär, werden jedoch zunehmend voneinander abhängig. Beide verwenden Virtualisierung und Netzwerkabstraktion, aber ihre Trennung der Funktionen und die Abstraktion der Ressourcen variieren.

Während SDN die dynamische Netzwerksteuerung und die Bereitstellung von Netzwerken als Dienst ermöglicht, ermöglicht NFV das Management und die Orchestrierung der Virtualisierung von Ressourcen zur Bereitstellung von Netzwerkfunktionen und deren Zusammensetzung in höherwertige Netzwerkdienste.

SDN trennt die Netzwerksteuerungsoperationen wie Routing, Richtlinienformulierung und Anwendungen von den Netzwerkweiterleitungsfunktionen, während NFV die Netzwerkdienste von spezialisierten Hardwaregeräten trennt. Mit SDN wählt eine virtuelle Netzwerksteuerungsebene aus, wo der Datenverkehr übertragen wird, was es ermöglicht, ganze Netzwerke über eine einzige Benutzeroberfläche zu gestalten. SDN ermöglicht die Automatisierung von Netzwerksteuerungsfunktionen, wodurch das Netzwerk schnell auf dynamische Arbeitslasten reagieren kann. Ein softwaredefiniertes Netzwerk kann entweder auf einem virtuellen oder physischen Netzwerk betrieben werden, obwohl ein virtuelles Netzwerk keine SDN benötigt, um zu funktionieren. NFV erleichtert SDN, indem es die Infrastruktur bereitstellt, auf der SDN-Anwendungen betrieben werden können. NFV bietet grundlegende Netzwerkfunktionen, während SDN diese für spezifische Anwendungen reguliert und orchestriert. NFV umfasst die OSI-Schichten 4 bis 7 und ermöglicht die Optimierung der Bereitstellung von Netzwerkoperationen wie Edge-Authentifizierung, Lastenausgleich und WAN-Controller. Jedoch. SDN ist verantwortlich für die Funktionen der OSI-Schichten 2-3 und optimiert die Netzwerkinfrastruktur, einschließlich Ethernet-Switches, Router und drahtlose Zugangspunkte. Darüber hinaus definiert und ändert SDN die Konfiguration und das Verhalten programmatisch.

NFV und SDN können je nach gewünschtem Ergebnis kombiniert werden, und beide verwenden Standardhardware. Mit NFV und SDN bauen Dienstanbieter eine flexiblere, programmierbare und ressourcenschonendere Netzwerkarchitektur auf.

SDNNFV
VerwaltungÜberwachen Sie den Durchsatz, das Routing und die Richtliniendefinitionen mithilfe einer zentralen Steuerkonsole.Virtuelle Netzwerkfunktionen werden zentral verwaltet und überwacht, unabhängig von ihrem Standort im Netzwerk.
KostenDie Automatisierung der Netzwerkinstallation, -erweiterung und -änderung führt zu den größten Kosteneinsparungen, indem die Betriebskosten gesenkt werden. Personalkosten machen den Großteil der Gesamtausgaben aus, daher könnte eine geringfügige Senkung der Betriebskosten zu einem erheblichen Kosten-Nutzen-Verhältnis führen.VNFs, die auf Hochleistungsservern in Rechenzentren betrieben werden, verringern die Notwendigkeit, spezialisierte Netzwerkausrüstung für jede Netzwerkfunktion zu erwerben. Dies ermöglicht die Bereitstellung von weniger Fläche, Strom, Kühlung und Ausrüstung.
BereitstellungHypervisoren, Netzwerkcontroller, Lastenausgleicher und Gateways werden auf virtuellen Maschinen installiert und konfiguriert, um die notwendigen Netzwerk-Infrastrukturkontrollen bereitzustellen.Auf der virtualisierten Infrastruktur werden eine Vielzahl von virtualisierten Netzwerkfunktionen, wie Router, Firewalls und SD-WAN, als Software bereitgestellt.
FlexibilitätPassen Sie den netzwerkweiten Datenverkehrsfluss problemlos an, um auf sich ändernde Geschäftsanforderungen zu reagieren oder sich darauf vorzubereiten.Programmierbare Schnittstellen ermöglichen die Bereitstellung neuer Netzwerkgeräte und die Neukonfiguration vorhandener Netzwerkgeräte mithilfe von Skripten und/oder Verwaltungskonsolen.
UmfangDefiniert die übergeordneten Aspekte des gesamten Netzwerks - die Art der Infrastruktur, der verfügbaren Dienste und Anwendungen. Bestimmt Netzwerkrichtlinien, die die Bereitstellung und Nutzung von Netzwerkressourcen leiten. Hypervisor orchestriert und steuert niedrigere Netzwerkfunktionen.Unter der Anleitung eines Hypervisors eine Vielzahl spezialisierter Aufgaben bereitstellen, die auf allen Ebenen und Phasen eines Netzwerks - der Peripherie, dem Rand und dem Kern - ausgeführt werden müssen.
StandardsDie Open Network Foundation zielt darauf ab, "eine Vielzahl offener und herstellerneutraler Standards für die Kommunikationsschnittstelle zwischen den Steuerungs- und Weiterleitungsschichten einer SDN-Architektur zu produzieren."Das European Telecommunications Standards Institute (ETSI) legt "weltweit anwendbare Standards für Informations- und Telekommunikationstechnologien im Zusammenhang mit NFV" fest und pflegt diese.

Tabelle 1. SDN vs NFV

Wie kann NFV die Entwicklung von 5G erleichtern?

5G ist das Mobilfunknetz der fünften Generation, das mit NFV- und Cloud-Konzepten im Hinterkopf entwickelt und umgesetzt wurde. Vom 5G-Kern bis zum 5G-RAN erhöht NFV die Automatisierung und betriebliche Agilität und senkt die Investitionsausgaben (CapEx) in der gesamten 5G Infrastruktur.

Netzwerkslicing, das durch NFV unterstützt wird, ist ein Schlüsselbestandteil von 5G-Kernnetzwerken. Network Slicing ist entscheidend für die Nutzung der 5G-Funktionen. Es teilt ein einzelnes physisches Netzwerk in eine Reihe von virtuellen Netzwerken auf, die dieselbe Netzwerkarchitektur verwenden. Diese logische Aufteilung unterteilt Netzwerke in konfigurierbare Abschnitte, wodurch Betreiber Dienstleistungen anbieten können, die auf die Anforderungen jedes einzelnen Verbrauchers zugeschnitten sind. Über die Anpassung hinaus ermöglicht Network Slicing den Betreibern, die Qualität des Service (Quality of Service, QoS) für die Verbraucher zu garantieren. Eine angemessene QoS hilft Netzwerkbetreibern, die Netzwerkleistung zu verbessern, indem sie die Latenz verringert und die Sicherheit erhöht, unter anderem.

Starten Sie noch heute kostenlos mit Zenarmor
Letztes Update am von Zenarmor