وظائف الشبكة الافتراضية (NFV) أو وظيفة الشبكة الافتراضية (VNF) مستعمل ك طريقة افتراضية لتصميم ونشر وإدارة خدمات الشبكات. يأخذ NFV وظائف الشبكة التي تعمل من قاعدة الأجهزة ويسمح لها بالعمل داخل البرامج كأجهزة افتراضية. وظائف الشبكة التي يمكن أن تكون افتراضية مع NFV تشمل خدمة اسم المجال (DNS), ترجمة عنوان الشبكة (NAT), الجدران النارية, و التخزين المؤقت.
الأساس المنطقي وراء NFV هو ل استخدام وظائف البرنامج بدلا من الأجهزة لهذا السبب لا يحتاج مسؤولو الشبكة إلى التهيئة و تمكن الأجهزة المادية. الأجهزة اليدوية معقدة لإدارة لأنها تحتاج إلى صيانة وتوصيلها معًا. في المقارنة ، NFV يسمح للمستخدم بالتفاعل مع وظائف الشبكة على مستوى الخادم.
NFV العمارة
بنية NFV معقدة إلى حد ما. هناك سبعة أجزاء رئيسية من بنية NFV:
- وظيفة الشبكة الافتراضية
- إدارة العناصر (EM)
- مدير VNF
- بنية الشبكة الافتراضية لوظائف الشبكة (NFVI)
- مدير البنية التحتية الافتراضية (VIM)
- أوركسترا NFV
- نظام دعم التشغيل / نظام دعم الأعمال (OSS / BSS)
وظيفة الشبكة الافتراضية
وظيفة الشبكة الافتراضية هي الكتلة الأساسية في ظاهرية وظيفة الشبكة. وظيفة الشبكة الافتراضية هي عنصر الشبكة الافتراضية الذي يتم استخدامه عند نشر ظاهرية وظيفة الشبكة. إذا كنت ترغب في تشغيل جهاز توجيه افتراضيًا ، فسيصبح جهاز التوجيه وظيفة الشبكة الافتراضية. تتضمن مجموعة من العناصر التي يمكن تحويلها إلى وظيفة شبكة افتراضية IPS, الجدران النارية, IPS, GGSN, و RNC.
إدارة العناصر (EM)
ومن المعروف EM باسم نظام إدارة عنصر وظيفة الشبكة الافتراضية. يستخدم EM لإدارة وظيفة الشبكة الافتراضية والتعامل معها ترتيب, خطأ, محاسبة, أداء, و إدارة الأمن. من المهم أن نلاحظ أن وظيفة الشبكة الافتراضية يمكن أن تستخدم EM واحد أو واحد EM يمكنه إدارة العديد من وظائف الشبكة الافتراضية.
مدير VNF
يتم استخدام مدراء VNF لإدارة واحد أو أكثر من VNFs. مدراء VNF مسؤولون عن إدارة دورة الحياة. إدارة دورة الحياة هي عملية إنشاء وإنهاء وظائف الشبكة الافتراضية. الفرق بين EM و VNFM هو أن EM يدير المكونات الوظيفية و VNFM يدير المكونات الافتراضية.
بنية الشبكة الافتراضية لوظائف الشبكة (NFVI)
يتم تشغيل وظائف الشبكة الافتراضية ضمن بيئة يشار إليها باسم البنية الأساسية لوظائف الشبكة. هذا يتضمن:
- موارد مادية – يستخدم هذا الجزء من البنية التحتية لموارد الحوسبة والذاكرة والشبكات مثل الموارد الافتراضية.
- الموارد الافتراضية – حيث يتم تحويل الموارد المادية إلى موارد افتراضية مجردة لاستخدامها من قبل وظائف الشبكة الافتراضية.
- طبقة المحاكاة الافتراضية – المشرف حيث يتم استخراج الموارد المادية في الموارد الافتراضية.
مدير البنية التحتية الافتراضية (VIM)
مدير البنية التحتية الافتراضية هو النظام المسؤول عن إدارة NFVI. يستخدم Virtualization Infrastructure Manager لإدارة والتحكم في موارد الحوسبة والشبكة والتخزين في NFVI. يقوم مدير البنية التحتية الافتراضية أيضًا بقياس الأداء والأحداث.
أوركسترا NFV
يقوم NFV Orchestrator بإنشاء خدمات الشبكة الخاصة بـ VNF وإدارتها وإنهائها. بالإضافة إلى ذلك ، يتحمل أوركسترا NFV مسؤولية إدارة موارد NFVI مثل موارد التخزين والتخزين والشبكات. لا يقوم Orchestrator بهذا مباشرة ولكن بدلاً من ذلك يمر عبر VNFM و VIM.
نظام دعم التشغيل / نظام دعم الأعمال (OSS / BSS)
OSS / BSS هو المصطلح المستخدم للإشارة إلى OSS / BSS للمشغل. إن OSS مخصص لإدارة الشبكة والخطأ والتهيئة وإدارة الخدمة ، بينما يتم استخدام BSS لإدارة التخصيص والمنتجات والأوامر. يمكن دمج BSS / OSS للمشغل مع إدارة وتنسيق NFV أيضًا.
حدود البنية التحتية القديمة والأجهزة
من أجل فهم أهمية VNF, من المهم النظر في القيود المفروضة على أجهزة الشبكة. يتطلب الجهاز استثمارًا أوليًا كبيرًا حتى تتمكن من شراء جهاز أو الكثير من الأجهزة. هذه يمكن تحديث الأجهزة ولكن لاستبدالها يتطلب استثمارًا كبيرًا آخر. ونتيجة لذلك ، فإن الشبكة محدودة في قدراتها من خلال الأجهزة التي تستخدمها حاليًا. إذا لم يقم البائعون بتحديث منتجهم ، فسيكون المستخدم محظوظًا.
هناك أيضًا فرصة ضئيلة جدًا لتعديل هذه الأجهزة أو تخصيصها وفقًا للمتطلبات الجديدة. هذا هو الحال بالنسبة لمعظم التكنولوجيا المسجلة الملكية ، وكذلك الحال بالنسبة للمنتجات التي تعتبر مفتوحة أيضًا. كل هذه القيود مدعومة بحقيقة أن الأجهزة تحتاج إلى صيانة من أجل الاستمرار في العمل.
ينمو VNF كحل بديل لأنه يسمح للمؤسسات بالابتعاد عن قيود إدارة الأجهزة المادية. يمكن تخصيص الخدمات ونشرها عند الحاجة إليها وليس عندما يكون جهاز البائع مناسبًا. نحن في مرحلة تبحث فيها المنظمات عن اتخاذ خطوات بعيدًا عن الشبكات التقليدية القديمة.
لماذا تعد وظائف الشبكة الافتراضية مهمة?
كمفهوم, وظائف الشبكة الافتراضية هو مهم للغاية للحركة نحو استخلاص الموارد المادية. القيود المفروضة على البنية التحتية المادية هي غيض من فيض بقدر إمكانات ظائف الشبكة الافتراضية. NFV مهم لأنه يسمح لك بأداء وظائف افتراضية مثل التوجيه وجدار الحماية ، وتصورها.
أجهزة الحماية التقليدية وأجهزة التوجيه أكثر عرضة للفشل من الإصدارات الافتراضية. مع وظائف الشبكة الافتراضية يمكنك نشر وظائف في شكل أجهزة افتراضية على مجموعة من الأجهزة. يمنحك هذا الفرصة لتغيير كيفية هيكلة شبكتك.
بمجرد تفعيل هذه الوظائف ، يمكن نقلها وإعادة تشغيلها تلقائيًا حسب الحاجة. وبعبارة أخرى ، لديك تصبح البنية التحتية للشبكة أكثر مرونة ومرنة بمجرد افتراضية لها من البنية التحتية للشبكة التي تعتمد أكثر على الأجهزة المادية.
شبكة ظاهرية وظائف لديها أيضا مزايا واضحة من حيث التعافي من الكوارث. إذا أثرت كارثة طبيعية أو عطل في النظام على شبكتك ، فلن تتمكن الأجهزة المادية من الهروب من التأثر. ومع ذلك ، يمكن نقل جهاز افتراضي إلى موقع أو مركز بيانات آخر بحيث يمكنك الحصول على التشغيل العادي بشكل أسرع بكثير.
مزايا وظائف الشبكة الافتراضية
- انخفاض احتياجات الأجهزة – من خلال إضفاء الطابع الافتراضي على البنية التحتية الخاصة بك ، يمكنك تقليل كمية الأجهزة التي تحتاج إلى شرائها وصيانتها. يمكنك أيضًا تجنب مشكلة التوفير الزائد بين الأجهزة.
- توفير المساحة والقوة – إحدى المشكلات المتعلقة بالأجهزة هي أنها تشغل مساحة وتحتاج إلى التشغيل والتبريد من أجل الاستمرار في العمل. هذا ليس هو نفسه بالنسبة للخدمات الافتراضية التي يمكن إدارتها بالكامل باستخدام البرامج.
- يخفض الوقت لإطلاق الخدمات – يمكنك نشر خدمات الشبكات بمعدل أسرع مما هو ممكن مع الأجهزة. في كل مرة تتغير فيها متطلبات مؤسستك ، يمكنك إجراء التغيير والمتابعة بسرعة.
- قابلية التوسع – أن تكون قادرًا على توفير خدمات راقية وواسعة النطاق بناءً على الطلب ، يوفر لك إمكانات على المدى الطويل تحتاجها لتكون ناجحًا في المستقبل.
التهديدات لوظائف الشبكة الافتراضية
على الرغم من أن وظائف الشبكة الافتراضية يمكن أن توفر مزايا خطيرة للمؤسسات الحديثة, كما أنه يجلب إلى الطاولة عددًا من المخاطر الكبيرة أيضًا. تختلف هذه المخاطر ولكنها تتلخص في الشفافية المحدودة على البنية التحتية الافتراضية. على سبيل المثال ، يصعب مراقبة حركة مرور الشبكة وإنشاء مكونات البرامج التي تنفصل عن الشبكات التقليدية (وبالتالي تحتاج إلى خبرة جديدة لإدارة).
عدم وجود رصد للرؤية على حركة المرور
أحد المخاطر الرئيسية التي تثيرها ظاهرية وظائف الشبكة هو أنها تحد من القدرة على مراقبة حركة المرور. على الشبكة القديمة ، يمكن مراقبة حركة المرور من خلال مجموعة من الوسائل وقياسها بواسطة أدوات مراقبة الشبكة من العديد من البائعين المختلفين. هذا يختلف في البيئات الافتراضية لأن الكثير لا تتفاعل حركة المرور مع الأجهزة الفعلية ولكن مع الأجهزة الافتراضية.
تبادل البيانات بين الأجهزة الافتراضية يطير تحت رادار معظم أدوات وتقنيات مراقبة الشبكة. هذه مشكلة كبيرة لأنها تجعلها يصعب على المسؤولين تشخيص مشكلات الأداء والكشف عن الهجمات الإلكترونية. على هذا النحو ، عند نشر “وظائف الشبكة” ، ستكون شبكتك أقل شفافية عند مراقبة حركة مرور الشبكة.
مخاوف أمنية جديدة
نظرًا لأن المحاكاة الافتراضية لوظائف الشبكة تجمع مجموعة من البنية الجديدة لشبكة ما ، فإن هذه البنية تحتاج إلى أن تدار وفقًا لذلك. هذا مجال تفرض فيه ظاهرية وظائف الشبكة الافتراضية عددًا من المخاطر الأمنية يجب أن يكون المسؤول على دراية بمجموعة من الاهتمامات الجديدة. على سبيل المثال ، يتعين على المستخدم إدارة مكونات البرامج الجديدة مثل برنامج Hypervisor وكذلك تخفيف المخاوف الأمنية مثل الهجوم على VNF مما تسبب في فشل VNF آخر.
أنظمة NFV أكثر تعقيدًا من بيئات الشبكات التقليدية. التحدي هو أن المسؤولين يحتاجون إلى معرفة طريقهم للتغلب على هذه التحديات حتى يكونوا قادرين على ضمان سلامة الشبكة. وبالتالي يجب على المسؤول تأمين الطبقة المادية ، والطبقة الافتراضية ، وتنفيذ أمن تطبيق الناقل.
اختناقات الأداء
عند الانتقال إلى البنية الأساسية الافتراضية ، تقوم بالتداول في اهتمامات الموارد المادية إلى الموارد الافتراضية. أنت تتخلى عن مخاوف تشغيل الأجهزة المادية ولكن لديك الآن لمراقبة اختناقات الأداء. وظائف الشبكة الافتراضية ليست محصنة ضد الوقوع ضحية لضعف الأداء. بينما يتحسن أداء Virtual Network Functions مع مرور الوقت ، إلا أنه لا يزال يتعين إدارته عن كثب.
على سبيل المثال ، يعتبر المحول الافتراضي أو vSwitch هو المنطقة التي تتوقف عندها الحزم عند التدفق بين الأجهزة الافتراضية وخدمات الشبكة. vSwitch هو عنق الزجاجة ويتأثر بنوع حركة المرور المنقولة عبر الشبكة. يمكن أن تكون دفق الصوت والفيديو مطلوبة بشكل خاص فيما يتعلق بمتطلبات الأداء.
NFV vs SDN
واحدة من التقنيات التي تأتي جنبا إلى جنب مع NFV هو SDN أو الشبكات المعرفة بالبرمجيات. في نواح كثيرة ، NFV و SDN تكمل بعضها البعض. دعنا نلقي نظرة على الفرق بين الاثنين:
- NFV – يستخدم NFV لتحسين خدمات الشبكة عن طريق أخذ وظائف الشبكة بعيدا عن الأجهزة. تعمل وظائف الشبكة على مستوى البرنامج بحيث يمكن أن يتم التزويد بكفاءة أكبر.
- SDN – يفصل SDN مستوى التحكم عن مستوى الشحن ويوفر منظورًا تصاعديًا للبنية التحتية للشبكة. يتيح ذلك للمستخدم توفير خدمات الشبكة حسب الحاجة.
تعمل كلتا هاتين التقنيتين على قلب الشبكات القديمة لصالح نهج الشبكات القائم على البرامج. تتيح خدمات الشبكات الافتراضية توفير الموارد بشكل أسرع وأكثر كفاءة بطريقة تدعم قابلية التوسع. لا يلزم استخدام هذين الاثنين معًا ولكنهما يكملان بعضهما البعض بعدة طرق.
على سبيل المثال ، مع SDN يمكنك تمكين أتمتة الشبكة لتحديد مكان إرسال حركة مرور الشبكة. يمكن أن تكمل NFV هذا من خلال السماح لك إدارة عناصر التحكم في التوجيه على مستوى البرنامج. يتيح لك الجمع بين الاثنين إمكانية المزج بين التشغيل الآلي والتوجيه على مستوى البرامج لإنشاء الخدمة الأكثر كفاءة عبر الشبكة.
أنظر أيضا: أهمية SDN
NFV في عصر البرمجيات مدفوعة
نحن في عصر أصبح فيه دمج البنية التحتية الافتراضية شرطًا أساسيًا لعمليات فعالة. تقوم العديد من المؤسسات بنشر NFV و SDN في محاولة لتجاوز قيود البنية الأساسية القديمة.
لفترة طويلة جدًا ، كانت الشركات تعتمد على الأجهزة التي تحتاج إلى إعادة التكوين عند تثبيت خدمات جديدة. تم ربط هذه التركيبات بالتركيبات في الموقع التي تشغل مساحة وموارد حقيقية. لقد كان هذا النموذج بطيئًا في الاستجابة لاحتياجات المؤسسات ويتم استبداله بحركة نحو المحاكاة الافتراضية.
أصبحت NFV واحدة من التقنيات الرئيسية التي توفر للشركات مرونة أكثر من أي وقت مضى. يمكن أن تسمح لك NFV الاستجابة لاحتياجات شبكتك دون الحاجة إلى نشر أجهزة فعلية جديدة وفقدان المساحة المادية. لزيادة فعالية NFV ، أصبح من المستحسن دمجها مع SDN للحصول على أقصى قدر من المرونة.
الارتباط بين وظائف الشبكة الافتراضية ، إنترنت الأشياء ، و 5 G
واحدة من الاتجاهات التكنولوجية الأوسع نطاقا التي تحصل على الكثير من الصحافة هو تطوير 5G. 5G وعود للبناء على اتصال واسع النطاق تقدمه 4G و تمكين المزيد من الأجهزة اللاسلكية للاتصال بالإنترنت. يزيد نمو شبكة 5G من الحاجة إلى بنية شبكة تغادر من النموذج القديم. تعد ظاهرية وظائف الشبكة واحدة من التقنيات الرئيسية التي يمكنها التحالف مع 5G لتشكيل الجيل التالي من الشبكات.
في سياق 5G, NFV ممكن أن يستخدم ل فصل شبكة فعلية واحدة إلى شبكات افتراضية متعددة. يشار إلى هذا باسم تقطيع الشبكة. سوف تشريح الشبكة تمكين المؤسسات من تقسيم الشبكات وتلبية أنواع مختلفة من الخدمات والعملاء. سيتمكن المسؤولون من إدارة شبكات متعددة بتنسيق أقل زمنًا وأمن أكثر من أي وقت مضى.
سيتم رؤية أكبر التحسينات التي تم تقديمها فيما يتعلق بالأداء ، حيث تتيح تقطيع الشبكة للمسؤولين تخصيص أقسام من الشبكة (بما في ذلك الموارد) لخدمات معينة لتوفير أفضل سرعة شاملة. والنتيجة النهائية ستكون المزيد من الأتمتة والنشر المرن.
مستقبل وظائف الشبكة الافتراضية
بغض النظر عن المكان الذي تقف فيه في نقاش NFV vs SDN ، فإن مستقبل التمثيل الافتراضي لوظائف الشبكة يبدو مشرقًا للغاية. كما هو الحال ، هناك الكثير مما يجب فعله قبل أن تصبح الجذر الافتراضية لوظائف الشبكة الجذر بالكامل. الانتقال إلى NFV لن يكون الانتقال الفوري, لكن عملية بطيئة تتزامن مع صعود الافتراضية ككل.
طالما أن المؤسسات تحتاج إلى نشر الوظائف تلقائيًا وعملياً ، فإن NFV ستظل ذات صلة. أعظم منافسيها ، SDN ، يمكن أن يكون حليفها الأقرب في هذه الحركة اعتمادًا على احتياجات المؤسسة المعنية. بدأت المزيد من الشركات تدرك أن البنية التحتية التقليدية ليست في وضع يمكنها من مواكبة متطلباتها المتزايدة.
من الصعب تحديد المسار المستقبلي لـ NFV في هذه المرحلة نظرًا لوجود العديد من التغييرات المختلفة التي ستحدد صلاحيتها على المدى الطويل. ومع ذلك ، إذا كان نمو أجهزة إنترنت الأشياء هو أي شيء يمر ، فإن ستكون الشبكات التقليدية في حاجة ماسة إلى NFV حيث بدأ دمج المزيد من الأجهزة في الشبكات في المستقبل.
يعد توفير الموارد في هذه البيئات مجالًا تقدم فيه ظائف الشبكة الافتراضية وظائف كثيرة. ستتمكن القدرة على تحديث البرامج وتكوينها حسب الطلب من التأكد من قدرة المؤسسات على إدارة هذه البيئات دون الوقوع في أي عوائق.
استنتاج
NFV هي واحدة من الاتجاهات الواعدة في الافتراضية. لفترة طويلة كانت المنظمات محدودة فيما تستطيع القيام به من خلال البنية التحتية التي تمتلكها. يساعد نشر NFV المنظمات على الابتعاد عن هذه القيود. تستخدم العديد من الشركات المحاكاة الافتراضية لتقليل التكاليف المرتبطة بإدارة وتشغيل البنية التحتية المادية
المنظمات التي تستخدم NFV مجانية نقل الموارد الافتراضية دون تكلفة بطريقة غير ممكنة مع البنية الأساسية المادية. على الرغم من أن هذا يوفر فوائد واضحة ، فهو ليس حلًا شاملًا. يخفف المستخدم من مخاوف الأجهزة ولكنه يستبدلها بتعقيدات إدارة ظائف الشبكة الافتراضية. هناك ضغط أكبر بكثير لإدارة حركة مرور الشبكة للتأكد من أن الشبكة تعمل بشكل جيد وتبقى محمية من التهديدات الخارجية.
كثير من ال المخاطر المرتبطة NFV يمكن تخفيفها عن طريق التعلم قدر الإمكان حول التكنولوجيا. ومع ذلك ، لا ينبغي التقليل من تعقيد إدارة الموارد الافتراضية على الأجهزة المادية. بعد كل شيء ، هو مراقبة نقطة النهاية شيء واحد ، هو محاولة مراقبة برنامج مراقبة شيء آخر.
هذا النوع من البنية التحتية يتطلب وقتًا وجهدًا كبيرًا ويمكن أن يكون مكلفًا للغاية. ومع ذلك ، مع وظائف الشبكة الافتراضية (NFV) ووظيفة الشبكة الافتراضية (VNF) ، يمكن للمستخدمين تصميم ونشر وإدارة خدمات الشبكات بسهولة وفعالية. يمكن لـ NFV تحويل وظائف الشبكة التي تعمل من قاعدة الأجهزة إلى أجهزة افتراضية ، مما يجعل إدارة الشبكة أسهل وأكثر فعالية. ومن المهم أن نلاحظ أن وظائف الشبكة الافتراضية يمكن أن تكون معقدة إلى حد ما وتتطلب بنية تحتية معينة ، ولكنها توفر العديد من المزايا والفوائد للمستخدمين.