簡單來說,網路功能虛擬化(NFV)將網路服務從硬體中抽象化。這使得能夠透過虛擬化和模組化網路功能的軟體進行安裝、控制和監控,並以服務形式交付,所用時間僅為配置和部署類似實體系統所需時間的一小部分。在這裡,我們討論 NFV 元件、NFV 用例以及虛擬化網路功能 (VNF) 與 SDN 的不同之處。
如上所述,NFV 將硬體從網路解決方案中抽像出來。以前僅作為實體設備可用的功能現在被寫成可在商業現貨 (COTS) 硬體上執行的軟體。
網路功能虛擬化的發展已經持續了一段時間,但歐洲電信標準協會成立的NFV產業規範小組(ISG)是一個重要的里程碑。ETSI ISG NFV 已為 NFV 定義了開放原始碼標準,並開發了 NFV 的開放原始碼實作。
網路功能虛擬化框架使用三個主要元件建構:
NFV 可以應用於多種不同的使用案例。 一些例子包括:
NFV 和軟體定義網路 (SDN) 被描述為未來網路的補充選項。
SDN 將網路基礎架構抽象化為應用程式、控制平面和資料平面層。然後,網路控制變得可以直接編程,從而實現網路資源的自動配置和基於策略的管理。例如,當需要更改網路時,管理員可以簡單地在軟體中進行更改,而無需手動將網路電纜從一個交換器連接埠移至另一個連接埠。
NFV 可以被視為 SDN 的使用案例,同樣,SDN 也可以使用 NFV 實現。 但是,完全可能獨立於 SDN 實施 VNF,反之亦然。
NFV 允許使用軟件建立傳統作為專門實作的實體設備的網路功能。 這提供了許多好處,包括:
Check Point 擁有多種虛擬網路安全產品,旨在解決各種潛在用例。使用 VNF 實施的安全解決方案對於保護雲端網路尤其有用,因為在雲端網路中無法選擇實體安全設備。
若想了解 NFV 如何徹底改變雲端資安,歡迎您索取 Check Point 虛擬化雲端資安解決方案 CloudGuard 的免費試用版。
Check Point 也提供核心安全解決方案的網路功能虛擬化實作。Check Point 的 Quantum Edge 是虛擬化的次世代防火牆 ( NGFW )。其輕量級設計使其非常適合在軟體定義廣域網路和通用客戶端設備 (uCPE) 裝置上部署。透過將安全專業知識與 NFV 的強大功能相結合,Check Point 正在為任何部署環境提供領先的安全解決方案。若要了解 Quantum Edge 的實際應用,請註冊免費試玩。
反映意見