侵权投诉
搜索
更多>> 热门搜索:
当前位置:

OFweek通信网

终端

正文

如何看待NFV落地城域网的五大最佳应用场景

导读: NFV通过虚拟化技术,将软硬件解耦,从而能快速地对业务进行部署。NFV通过软件虚拟化技术,在通用硬件上(如x86服务器等)执行网络功能,这些网络功能可以是On-demand的模式,不需要额外安装任何新设备...

  NFV通过虚拟化技术,将软硬件解耦,从而能快速地对业务进行部署。NFV通过软件虚拟化技术,在通用硬件上(如x86服务器等)执行网络功能,这些网络功能可以是On-demand的模式,不需要额外安装任何新设备,如运营商可以在x86平台上运行虚拟机来执行开源的基于软件的防火墙功能,而不用增加任何新的硬件设施,同样的,诸如CDN、NAT、DPI、VPN、IPTV、路由器、P-GW、IMS等功能,都可以通过基于NFV的软件来实现。

如何看待NFV落地城域网的五大最佳应用场景

图1 NFV虚拟化演进思路

  在ETSI的标准中,对于NFV的应用定义了多个不同的场景,结合城域网主要包括如下。

  vRR

  在骨干网全连接架构中,有一对或者多对路由器承担着向全网设备反馈路由信息的功能,这就是路由反射器(RR),一般由专用硬件芯片架构的高端核心路由器来做全网RR. 由于RR的最主要功能是计算路由,而非转发流量,因此在大型骨干网中,RR可以率先迁移到x86架构上,能够更快适应使用者需求的变化和差异。例如,改变BGP路由下一跳的机制,引入源地址等综合信息进行选路,能够通过智能的方式实现骨干网流量负载均衡的初级阶段。在这个阶段,骨干网高端核心路由器不需要做任何改变,按照传统标准的方式去接受RR反射的路由信息。所以现阶段,具备极高的可实施性。

如何看待NFV落地城域网的五大最佳应用场景

图2 NFV在城域网作为增强型RR

  运营商引入x86架构的RR的目标绝不仅止于此。在完成骨干网流量负载均衡的初级阶段部署后,运营商希望能够从现有骨干路由器上提取到更丰富的流量信息,通过部署Controller来搜集全网流量信息,Controller通过综合计算和策略匹配,精确调度骨干网络流量,实现理想的流量工程。相较于初级阶段的RR x86化及协议增强,理想目标阶段需要现网的设备升级或者更换才能够支持相关标准控制协议,而控制协议的标准化和完善本身也需要一些时间去积累。

  vFW

  防火墙需要实现对传统网络环境中的安全域进行隔离,也需要实现对虚拟化环境中的安全域(如生产域及其子区、支撑服务域及其子区、管理域及其子区、DMZ 域及其子区等)的隔离。对于传统网络环境中的安全域可采用传统防火墙、传统的部署方式即可,而对于虚拟化环境中的安全域可采用虚拟化防火墙实现。

  传统防火墙的形态是专用硬件,其支持在硬件防火墙内部进行虚拟化,即将一台物理防火墙虚拟化成几十个、几百个,甚至上千台相互独立的逻辑防火墙。每个虚拟防火墙系统都可被看成是一台完全独立的防火墙设备,拥有独立的系统资源,且能够实现物理防火墙的大部分功能。然而,这并不是NFV的概念。

  利用NFV技术,将物理防火墙的各种板卡都转成虚拟机,这些虚拟机被安装在普通x86服务器上,通过内部网络通信构成一个可扩展的极大容量的防火墙集群。从管理角度上看,整个集群就是一个超大容量的防火墙,需要具备如下功能。

  丰富的网络和安全功能,能够满足企业分支及公有云多租户环境中的网络安全需求。

  控制平面和数据平面分离,专门为虚拟环境优化的多核数据转发,更充分利用计算资源。

  模块化的体系架构,开放的网络平台,允许网络按需运行和控制,更容易实现NFV/SDN落地。

  和物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面。

1  2  3  4  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 光通讯
  • 射频工程
  • 硬件工程
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: