شبکهمجازی سازیمیم تک 15

مجازی سازی توابع شبکه یا NFV چیست ؟

مجازی سازی توابع شبکه یا NFV چیست ؟

معرفی مجازی سازی توابع شبکه :

NFV یا Network Function Virtualization ، به معنی مجازی سازی توابع شبکه است یعنی ارائه سرویس های مختلف شبکه بدون نیاز به سخت افزار ، و عدم وابستگی به آن است. مجازی سازی توابع شبکه حوزه ی جدیدی در شبکه است که با کمک آن می توان دستگاه های سخت افزاری را به صورت مجازی و نرم افزاری پیاده سازی کرد . خرید و پیاده سازی این تجهیزات هزینه بر ، زمان بر و نیازمند به نیروی متخصص است به همین دلیل مجازی سازی توابع شبکه به کمک مدیران شبکه آمده تا هزینه و پیچیدگی های آن را کاهش دهد.

شرکت VMWARE با استفاده از تکنولوژی NFV و تکنولوژی شبکه های نرم افزار محور ( SDN یا Software Defined Network ) محصولی با نام NSX را روانه ی بازار کرده است این محصول مزایای هر دو تکنولوژی را دارد که وظیفه ی اصلی آن ایجاد و مدیریت شبکه ای مجازی است که نتیجه ی آن مرکز داده ای با انعطاف پذیری بالا در ارتباطات است که در کمترین زمان می تواند یک مسیر را حذف، مسیر جدید را ایجاد و لینک پشتیبان را ایجاد کند. NSX مثال بارزی از ترکیب شبکه های مبتنی بر نرم افزار و NFV است.

نحوه عملکرد مجازی سازی توابع شبکه ( NFV ) :

مجازی سازی توابع شبکه با استفاده از نرم افزار ، سرویس های شبکه را مجازی سازی می کند .

عملکرد آن به اینصورت است که روی یکپلت فرم ابری زیرساخت قرار می گیرد و بعد توابع تعریف می شوند. Load-balancing – DNS – RoutingSwitching همه به صورت توابعی توسط خود کاربر تعریف می شوند و دیگه نیاز به متخصص برای راه اندازی این ابزارها نیست .

پلتفرم ابری ای که برای این توابع مورد استفاده قرار گرفته Openstack است علت این انتخاب این است که:

1- openstack بر پایه زبان برنامه نویسی پایتون بنا شده و از آنجایی که این زبان برنامه نویسی بسیار قدرتمند و روان است دست توسعه دهنده باز تر خواهد بود

2- openstack در بخش ارائه سرویس شبکه ( با نام neutron ) بسیار قوی تر عمل کرده و اکثر ارائه دهندگان سرویس های ابری برای بخش شبکه از openstack بهره برده اند .

سخت افزار مورد نیاز NFV سرور های قابل اعتماد با کارایی بالا هستند سرور های اینتل گزینه ی مناسبی برای این موضوع می توانند باشند.

تاریخچه ی مجازی سازی توابع شبکه ( NFV ) :

مفهوم و محتوای مجازی سازی توابع شبکه از ارائه دهندگان خدمات که به دنبال تسریع استقرار خدمات شبکه جدید برای حمایت از درآمد و اهداف رشد خود هستند گرفته شده است، محدودیت های دستگاه های مبتنی بر سخت افزار آنها را به سمت استفاده از فناوری های مجازی سازی استاندارد فناوری اطلاعات در شبکه های خود سوق داد. چندین ارائه دهنده در جهت دستیابی به این هدف مشترک و تسریع در پیشرفت ، با هم متحد شدند و موسسه استاندارد ارتباطات اروپایی ( ETSI ) را ایجاد کردند. ETSI یک گروه در زمینه ویژگی مجازی سازی توابع شبکه است که به ایجاد نیازها و معماری مجازی سازی برای عملکردهای مختلف در شبکه های مخابراتی می پردازد.

مزایای استفاده از مجازی سازی توابع شبکه ( NFV ) :

مجازی سازی توابع شبکه سرویس های شبکه را از طریق نرم افزار برای فعال کردن اپراتورها مجازی سازی می کند به :

  • کاهش نیاز به خرید سخت افزار های مورد نیاز برای هدف خاص
  • کاهش نیاز به فضا برای نگهداری سخت افزار و برق و خنک کننده های تجهیزات و ساده سازی راه اندازی خدمات شبکه
  • کاهش زمان برای راه اندازی خدمات جدید شبکه
  • به دست آوردن فرصت های جدید بازار و بهبود بازده سرمایه گذاری خدمات جدید
  • کاهش خطرات ناشی از عرضه خدمات جدید
  • راحتی تکامل خدمات جدید برای برطرف کردن نیازهای مشتری
  • پشتیبانی از نوآوری با فعال کردن خدمات از طریق نرم افزار در هر سخت افزار سرور استاندارد .

معماری مجازی سازی توابع شبکه ( NFV ) :

مجازی سازی توابع شبکه ( NFV ) یک معماری باز با گزینه های انعطاف پذیر برای راه اندازی راه حل NFV فراهم می کند.

معماری NFV شامل سه لایه است:

  • زیرساخت های مجازی سازی توابع شبکه یا NFVi
  • توابع شبکه ی مجازی یا VNFs
  • مدیریت، اتوماسیون و تنظیم شبکه یا MANO

 

معماری NFV برای افزایش و یا جایگزینی وسیله های سنتی، بسیار قابل اعتماد طراحی شده است.

بنابراین NFV باید موارد زیر را ارائه دهد :
  • عملکرد 100 گیگابیت در ثانیه و بالاتر
  • قابلیت اطمینان بالا
  • مقیاس پذیری به میلیون ها کاربر
  • کاهش تاخیر در تحویل به برنامه های واقعی کاربر
  • توانایی ادغام با معماری شبکه های قدیمی و پیوند به سیستم های عملیاتی و صدور صورتحساب موجود

کاربرد مجازی سازی توابع شبکه ( NFV ) :

فناوری NFV فرصت‌هایی مانند پلتفرم شبکه مجازی به عنوان سرویس ( VNPaaS ) را در اختیار CSP می گذارد تا بتواند مجموعه ‌ای از زیرساخت‌ها و برنامه‌های کاربردی را به عنوان یک پلتفرم در دسترس مشتریان سازمانی خود قرار دهد تا مشتریان بتوانند برنامه های کاربردی شبکه‌ای خود را گسترش دهند. این کاربرد بسیار مفید است و مشتریان سازمانی می‌توانند با استفاده از آن، خدمات شبکه مورد نیاز خود را توسعه دهند تا با نیازهای کسب و کارشان متناسب شود در حالی که یک فرصت کسب و کار جدید را برای CSP ها ارائه می دهد.

NFV مسیر جدیدی را  برای طراحی ، راه اندازی و مدیریت سرویس های شبکه ارایه می کند و عملگر های شبکه مانند NAT ، فایروال ، DNS و Caching را از وابستگی به سخت افزار جدا می کند تا بتوانند در داخل نرم افزار اجرا شوند. به عنوان مثال، سازمان‌ها  از نام نقاط دسترسی ( APN یا Access Point Name ) اختصاصی به منظور دسترسی سیار به شبکه برای کارمندان خود استفاده می کنند که این نیازمند NFV است به علاوه خدمات دیگر شبکه مانند : ارتباطات ، DHCP ،  DNS ، ایمیل و خدمات فایروال و/یا پروکسی از این فناوری بهره می برند و با گسترش این خدمات بر روی یک پلتفرم مجازی ، سازمان‌ها می‌توانند به منظور یکپارچه شدن شبکه ، backhaul اطلاعات را کاهش داده و به میزان قابل توجهی عملکرد این خدمات را بر روی شبکه بهبود بخشند.

CSP چیست ؟

Content Security Policy یا CSP یک HTTP header جدید بزرگ است که کنترل می کند مرورگر کجا و چه نوع محتوایی را اجازه ی بارگذاری دارد و از یک white-list ( لیست سفید ) برای تشخیص مجوز بارگذاری محتواها استفاده می کند ، هر محتوایی که در این لیست نباشد اجازه بارگذاری ندارد. یک کنترل دقیق بسیار خوب به ما می دهد و اجازه می دهد تا سایت خود را در sandbox مرورگر کاربران اجرا کنیم. CSP همه چیز در مورد اضافه کردن یک لایه اضافی امنیتی به سایت با استفاده از استراتژی Defense in Depth  است. به شناسایی و کاهش  Cross Site Scripting و به شناسایی حملات تزریق داده های مختلف ( various  data injection attacks ) مانند SQL injection کمک می کند .

از فواید NFV می توان به این اشاره کرد که اجزای شبکه را یکی کرده و همه را با هم، در داخل یک پلتفرم نمایش می دهد NFV در هر دو زیر ساخت سیمی و بیسیم قابل اجراست.

مزایای علمی استفاده از مجازی سازی توابع شبکه NFV :

CaPEX : کاهش نیاز به خرید سخت افزار های سفارشی و از بین بردن هزینه های زیاد ذخیره تجهیزات سخت افزاری

OpEX : کاهش فضا ، برق مصرفی و خنک کننده ها و هزینه ی تعمیرات و تسهیل و ساده سازی مدیریت سرویس های شبکه

افزایش سرعت خرید : کاهش زمان مورد نیاز برای راه اندازی سرویس های شبکه ای جدید ، پشتیبانی از تغییر نیاز های کسب و کار ، ربودن فرصت های جدید در بازار و بهبود بازگشت سرمایه در سرویس های جدید، کاهش ریسک های راه اندازی سرویس های جدید، فراهم کردن امکان تست سرویس ها برای مشتریان بطوری که بتوانند مشخص کنند کدام سرویس مناسبشان است.

افزایش سرعت و انعطاف پذیری : افزایش یا کاهش سریع امکانات سرویس ها به منظور برآورده کردن تغییرات در نیاز ها، پشتیبانی از نو آوری و فراهم کردن سرویس هایی که قابل راه اندازی بر روی هرگونه سرور سخت افزاری استاندارد باشد.

مزایای NFC

 

ارسال پاسخ