מהי פונקציית רשת וירטואלית?
Network Functions Virtualization או NFV כלומר, וירטואליזציה של פונקציית רשת היא מסגרת ארכיטקטונית ומערכת של
טכנולוגיות המשמשות בתעשיית הטלקומוניקציה לווירטואליזציה ולאיחוד שירותי רשת הניתנים באופן מסורתי על ידי מכשירי חומרה ייעודיים.
בהגדרות הרשת המסורתיות, פונקציות רשת שונות כגון חומות אש, מאזני עומסים, מערכות זיהוי חדירה ובקרי אופטימיזציה
של WAN מיושמות באמצעות מכשירי חומרה מיוחדים.
כל מכשיר מבצע פונקציה מסוימת ודורש התקנה פיזית, תחזוקה וניהול.
NFV שואפת לטפל במגבלות וחוסר היעילות של רשתות מסורתיות על ידי ניתוק פונקציות רשת ממכשירי חומרה קנייניים
והפעלתן כשירותים מבוססי תוכנה.
הדבר מושג באמצעות וירטואליזציה של פונקציות רשת, הכוללת יצירת מופעים וירטואליים של פונקציות אלו
ופריסה על חומרת שרת סטנדרטית, בסביבת מרכז נתונים או ענן.
מרכיבי המפתח של NFV כוללים:
פונקציות רשת וירטואליות (VNF): אלו הם יישומים מבוססי תוכנה של פונקציות רשת הפועלות על תשתית IT סטנדרטית, כגון שרתים,
אחסון ומתגים, במקום על מכשירי חומרה ייעודיים.
תשתית NFV (NFVI): זוהי פלטפורמת החומרה והתוכנה הבסיסית התומכת בביצוע של VNF. היא כוללת משאבי מחשוב,
אחסון ורשת, כמו גם טכנולוגיות וירטואליזציה כגון היפרוויזורים ופלטפורמות קונטיינריזציה.
ניהול ותזמור NFV (NFV MANO): רכיב זה אחראי על ניהול מחזור החיים והתזמור של VNF, כולל משימות כמו מופע, קנה מידה,
ניטור ואופטימיזציה של משאבים.
NFV MANO מורכב משלוש שכבות עיקריות: מנהל תשתית וירטואלית (VIM), מנהל פונקציות רשת וירטואלית (VNFM)
ו-NFV Orchestrator (NFVO).
היתרונות של NFV כוללים גמישות מוגברת, מדרגיות וזריזות בפריסה וניהול של שירותי רשת, כמו גם חיסכון בעלויות באמצעות שימוש
בחומרה מסחרית וניהול מרכזי.
NFV גם מאפשרת למפעילי רשתות להציג במהירות שירותים חדשים, לשפר את ניצול המשאבים ולהפוך את פעולות הרשת לאוטומטיות.
מי צריך וירטואליזציה של פונקציית רשת?
NFV מועילה לבעלי עניין שונים בתעשיית הטלקומוניקציה והרשתות, כולל:
ספקי שירותי טלקומוניקציה: NFV מאפשרת לספקי שירות לשנות את הרשתות שלהם על ידי וירטואליזציה של פונקציות הרשת,
מה שמוביל לגמישות, זריזות ויעילות מוגברת.
ספקי שירות יכולים לפרוס, להרחיב ולנהל באופן דינמי שירותי רשת, להפחית את הצורך במכשירי חומרה קנייניים
ולהאיץ את כניסתם של שירותים חדשים.
ארגונים: ארגונים גדולים עם דרישות רשת מורכבות יכולים ליהנות מ-NFV על ידי פריסת פונקציות רשת וירטואליות
כדי לייעל את תשתית הרשת שלהם, לשפר את הביצועים ולהפחית עלויות.
NFV מאפשרת לארגונים לפרוס ולנהל שירותי רשת בצורה יעילה יותר, להסתגל לצרכים העסקיים המשתנים
ולהרחיב את המשאבים לפי הצורך.
ספקי שירותי ענן: NFV מספקת לספקי שירותי ענן את היכולת להציע מגוון רחב של שירותי רשת ללקוחותיהם
בצורה גמישה וניתנת להרחבה.
על ידי וירטואליזציה של פונקציות רשת, ספקי ענן יכולים לשפר את היצע התשתית שלהם, לשפר את ניצול המשאבים
ולספק שירותים בעלי ערך מוסף ללקוחותיהם.
יצרני ציוד: NFV מציגה הזדמנויות ליצרני ציוד לפתח ולשווק פונקציות רשת וירטואליות (VNF) שיכולות לפעול על חומרת IT סטנדרטית.
על ידי אימוץ NFV, יצרני ציוד יכולים להרחיב את סל המוצרים שלהם, לצמצם את זמן היציאה לשוק עבור הצעות חדשות,
ולתת מענה לצרכים המתפתחים של ספקי שירות וארגונים.
מפתחי תוכנה: NFV יוצרת הזדמנויות עבור מפתחי תוכנה לחדש וליצור יישומים, שירותים וכלי ניהול חדשים המותאמים
לסביבות רשת וירטואליות.
מפתחים יכולים למנף פלטפורמות NFV וממשקי API כדי לבנות ולפרוס VNF, מערכות תזמור ויישומי ניהול המשפרים
את היכולות של פריסות NFV.
גופים רגולטוריים: גופי רגולציה וארגוני תקנים ממלאים תפקיד מכריע בקידום יכולת פעולה הדדית, אבטחה ותאימות
בתוך מערכות אקולוגיות של NFV.
על ידי קביעת תקנים והנחיות בתעשייה, גופים רגולטוריים יכולים להקל על אימוץ NFV, לעודד חדשנות ולהבטיח
משחק שווה למשתתפים בשוק.
NFV רלוונטית למגוון רחב של בעלי עניין המעורבים בתכנון, פריסה, תפעול ורגולציה של תשתיות טלקומוניקציה ורשתות.
היא מציעה יתרונות משכנעים במונחים של גמישות, מדרגיות, יעילות עלות וחדשנות, מה שהופך אותה לטכנולוגיה בעלת ערך
עבור מודרניזציה ואופטימיזציה של ארכיטקטורות רשת.
סוגי וירטואליזציה של פונקציית רשת
NFV מקיפה סוגים שונים של פונקציות רשת וירטואליות (VNF) שניתן לפרוס ולנהל בתוך תשתית רשת וירטואלית.
כמה סוגים נפוצים של NFV כוללים:
חומת אש וירטואלית (vFirewall):
חומת אש וירטואלית פועלת כחומת אש מבוססת תוכנה, המספקת אבטחת רשת על ידי שליטה בתעבורה נכנסת ויוצאת בהתבסס
על כללי אבטחה שנקבעו מראש.
היא בודקת מנות ומחילה מדיניות בקרת גישה כדי להגן על הרשת מפני גישה לא מורשית, תוכנות זדוניות ואיומים אחרים.
מאזן עומסים וירטואלי (vLoad Balancer):
מאזן עומסים וירטואלי מפיץ תעבורת רשת נכנסת על פני מספר שרתים או נקודות קצה כדי להבטיח ניצול אופטימלי של משאבים,
מדרגיות וזמינות גבוהה.
הוא משפר את ביצועי האפליקציה, ממזער את זמני התגובה ומשפר את אמינות המערכת הכוללת.
מערכת זיהוי ומניעת חדירות וירטואליזציה (vIDPS):
מערכת IDPS וירטואלית עוקבת אחר תעבורת הרשת לאיתור סימנים לפעילות זדונית, כגון ניסיונות גישה לא מורשית,
זיהומים של תוכנות זדוניות והתנהגות חשודה.
היא מזהה וחוסמת איומים פוטנציאליים בזמן אמת, עוזרת למנוע פרצות אבטחה ולצמצם התקפות סייבר.
בקר מיטוב WAN וירטואלי (vWOC):
WOC וירטואלי משפר את הביצועים והיעילות של חיבורי רשת רחבה (WAN) על ידי אופטימיזציה של העברת הנתונים,
הפחתת זמן ההשהיה והפחתת אילוצי רוחב פס.
הוא משתמש בטכניקות כגון דחיסת נתונים, שמירה במטמון ועיצוב תעבורה כדי לשפר את ביצועי האפליקציות
ברשתות למרחקים ארוכים.
בקר גבול הפעלה וירטואלי (vSBC):
SBC וירטואלי מאפשר תקשורת מאובטחת וחלקה בין רשתות IP שונות, כגון רשתות פרטיות וציבוריות או רשתות ארגוניות וספקי שירותים.
הוא מנהל איתות וזרמים של מדיה, אוכף מדיניות איכות השירות (QoS), ומגן מפני איומי אבטחה,
כגון התקפות מניעת שירות (DoS) והונאת אגרה.
תרגום כתובות רשת וירטואלי (vNAT):
NAT וירטואלי מתרגם כתובות IP פרטיות לכתובות IP ציבוריות ולהיפך, ומאפשר תקשורת בין מכשירים עם סכימות כתובת שונות.
הוא מאפשר לארגונים לחסוך בשטח כתובות IP ציבוריות, לשפר את אבטחת הרשת ולהקל על קישוריות בין רשתות פנימיות וחיצוניות.
רשת אספקת תוכן וירטואלית (vCDN):
CDN וירטואלי מאחסן ומספק תוכן, כגון דפי אינטרנט, סרטונים ועדכוני תוכנה, משרתי קצה מבוזרים הממוקמים קרוב יותר למשתמשי הקצה.
הוא מקטין את זמן ההשהיה, ממזער את צריכת רוחב הפס ומשפר את המדרגיות והאמינות של אספקת תוכן דרך האינטרנט.
אלו הן רק כמה דוגמאות לסוגי פונקציות הרשת הניתנות לווירטואליזציה ולפריסה בתוך סביבת NFV.
הגמישות והמדרגיות של NFV מאפשרות לארגונים לפרוס מגוון רחב של פונקציות רשת וירטואליות
כדי לעמוד בדרישות הספציפיות שלהם לביצועים, אבטחה ויעילות.
טכנולוגיות NFV
NFV מקיפה מגוון של טכנולוגיות ועקרונות ארכיטקטוניים שמטרתם וירטואליזציה ואיחוד פונקציות רשת המבוצעות
באופן מסורתי על ידי מכשירי חומרה ייעודיים.
כמה טכנולוגיות מפתח NFV כוללות:
טכנולוגיות וירטואליזציה:
Hypervisors: Hypervisors מאפשרים יצירה וניהול של מכונות וירטואליות מרובות (VM) על שרת פיזי אחד,
מה שמאפשר למערכות הפעלה ויישומים שונים לפעול באופן עצמאי.
Containerization: פלטפורמות Containerization, כגון Docker ו- Kubernetes, מספקות סביבות קלות משקל
וניידות להפעלת יישומים ושירותים.
קונטיינרים מבודדים את רכיבי התוכנה ואת התלות שלהם, מה שהופך אותם לקלים יותר לפריסה ולניהול בהשוואה ל-VM מסורתיים.
רשת מוגדרת בתוכנה (SDN):
בקרי SDN: בקרי SDN מרכזים את מישור הבקרה של הרשת, ומאפשרים למנהלי מערכת לנהל באופן דינמי את משאבי הרשת
וזרימות התעבורה באמצעות ממשקים הניתנים לתכנות.
פרוטוקול OpenFlow: OpenFlow הוא פרוטוקול תקשורת המשמש בין בקר ה-SDN להתקני רשת (כגון מתגים ונתבים)
כדי להגדיר כיצד התעבורה מנותבת ונשלטת בתוך הרשת.
פונקציות רשת וירטואלית (VNF):
פיתוח תוכנה VNF: VNF הם יישומי תוכנה של פונקציות רשת, כגון חומות אש, מאזני עומסים ונתבים, הפועלים על חומרה מסחרית
ולא על מכשירים ייעודיים.
פיתוח VNF כרוך בתכנון ויישום גרסאות מבוססות תוכנה של פונקציות הרשת הללו.
אריזה ותזמור VNF: כלים ופלטפורמות לאריזת VNF ליחידות הניתנות לפריסה ותזמורת ניהול מחזור החיים שלהן,
כולל מופע, קנה מידה וסיום.
תשתית NFV (NFVI):
משאבי מחשוב, אחסון ורשת: NFVI מספקת את משאבי החומרה הבסיסיים הנדרשים לפריסה והפעלה של VNF, כולל שרתים,
התקני אחסון ותשתית רשת.
ניהול וירטואליזציה: כלים וטכנולוגיות לניהול משאבי תשתית וירטואליים, כגון מחשוב, אחסון ורשת, כולל הקצאת משאבים,
ניטור ואופטימיזציה.
ניהול ותזמור NFV (NFV MANO):
מנהל תשתית וירטואלית (VIM): VIM אחראי על ניהול ובקרה של משאבי NFVI, כולל מחשוב, אחסון ורשת.
מנהל פונקציות רשת וירטואלית (VNFM): VNFM אחראי לניהול מחזור החיים של VNF, כולל מופע, קנה מידה וסיום,
כמו גם ניטור הביצועים והתקינות שלהם.
NFV Orchestrator (NFVO): NFVO אחראי על תזמור הפריסה והניהול של VNF ושירותי רשת על פני תשתית NFVI,
הבטחת ניצול יעיל של משאבים ועמידה ביעדי רמת השירות.
שרשרת שירות וגרפים של שירותי רשת: שרשרת שירות מאפשרת לחבר מספר VNF בסדר מסוים ליצירת שירותי רשת מורכבים.
גרפים של שירותי רשת מגדירים את היחסים והתלות בין VNF וכיצד זורמת התעבורה דרכם.
טכנולוגיות אלו פועלות יחד כדי לאפשר וירטואליזציה וניהול של פונקציות רשת, ומספקות גמישות, מדרגיות ויעילות רבה יותר
בהשוואה לגישות מסורתיות מבוססות חומרה.
מערכות המבוססות NFV
פותחו מספר מערכות ופלטפורמות כדי להקל על היישום, הפריסה והניהול של סביבות וירטואליזציה של פונקציות רשת (NFV).
מערכות אלו מספקות פונקציות שונות, כולל ניהול וירטואליזציה, תזמור ואוטומציה.
הנה כמה דוגמאות בולטות:
OpenStack:
OpenStack היא פלטפורמת מחשוב ענן בקוד פתוח המספקת יכולות תשתית כשירות (IaaS) לבנייה וניהול
של עננים פרטיים וציבוריים.
היא כוללת רכיבים כמו נובה (מחשוב), ניוטרון (רשת) וסינדר (אחסון בלוקים), שניתן למנף אותם ליצירת סביבות NFV.
Open Network Automation Platform (ONAP):
ONAP היא פלטפורמת קוד פתוח המספקת אוטומציה ותזמור מקצה לקצה עבור NFV וסביבות רשת מוגדרות בתוכנה (SDN).
היא מאפשרת תכנון, מופע וניהול של שירותי רשת ו-VNF באמצעות מסגרת מאוחדת.
Telecom Infrastructure Project (TIP):
TIP היא יוזמה תעשייתית המתמקדת בפיתוח פתרונות פתוחים ומפורקים עבור רשתות טלקום.
במסגרת TIP, פרויקטים כמו OpenCellular ו-OpenWiFi שואפים למנף את מושגי NFV ליצירת תשתית רשת וירטואלית
וניתנת להרחבה עבור טלקומוניקציה.
Cloudify:
Cloudify היא פלטפורמת תזמור ענן בקוד פתוח התומכת בפריסות NFV.
היא מספקת כלים למידול, אוטומציה וניהול אפליקציות ושירותי רשת מורכבים בסביבות מרובות עננים וסביבות היברידיות.
VMware vCloud NFV:
VMware vCloud NFV היא פלטפורמת וירטואליזציה של פונקציות רשת המאפשרת לספקי שירות לפרוס ולנהל פונקציות רשת
וירטואליות בקנה מידה.
היא מציעה תכונות כגון ניהול מחזור חיים של VNF, שרשור שירותים ותמיכה בריבוי דיירים.
Cisco Virtualized Infrastructure Manager (VIM):
Cisco VIM היא חלק מפתרון התשתית של Cisco NFV ומספקת יכולות לניהול ותזמור משאבי רשת וירטואליים.
היא משתלבת עם מתזמר NFV של סיסקו וכלי ניהול אחרים כדי להפוך את פעולות מחזור החיים של VNF לאוטומטיות.
Red Hat OpenShift:
Red Hat OpenShift היא פלטפורמת קונטיינר מבוססת Kubernetes התומכת בפריסה ובניהול של יישומיי מכולות, כולל VNF.
היא מספקת כלים לבנייה, פריסה והרחבה של עומסי עבודה בסביבות NFV.
Juniper Contrail:
Juniper Contrail היא פלטפורמת רשתות ואוטומציה בענן המציעה יכולות NFV לבנייה וניהול של שירותי רשת וירטואליים.
היא כוללת תכונות כמו שרשרת שירותים, חיתוך רשתות וניהול מרכזי של תשתית וירטואלית.
מערכות ופלטפורמות אלו מספקות את הבסיס לפריסה וניהול של סביבות NFV, ומאפשרות לארגונים לבצע וירטואליזציה
של פונקציות רשת, להפוך פעולות לאוטומטיות ולהאיץ את אספקת השירות בפריסות טלקומוניקציה ורשתות.
שאלות ותשובות בנושא NFV
ש: מהם היתרונות ביישום NFV?
ת: NFV מציעה מספר יתרונות, כולל גמישות מוגברת, מדרגיות וזריזות בפריסה וניהול של שירותי רשת.
היא גם מאפשרת חיסכון בעלויות באמצעות שימוש בחומרת סחורות, ניהול מרכזי ואוטומציה של פעולות הרשת.
ש: מהם האתגרים הקשורים ליישום NFV?
ת: האתגרים של יישום NFV כוללים הבטחת יכולת פעולה הדדית בין VNF ורכיבי NFV שונים, טיפול בבעיות ביצועים
והשהייה בסביבות וירטואליות, ניהול דרישות אבטחה ותאימות, ושילוב NFV עם תשתית רשת ותהליכי תפעול קיימים.
ש: כיצד NFV תורמת לזריזות הרשת ולחדשנות?
ת: NFV מאפשרת פריסה ושינוי קנה מידה מהירים של שירותי רשת, ומאפשרת לארגונים להגיב במהירות לצרכים העסקיים
המשתנים ולדרישות השוק.
על ידי וירטואליזציה של פונקציות רשת, NFV גם מטפחת חדשנות על ידי כך שהיא מקלה להציג ולהתנסות בשירותים וטכנולוגיות
חדשות ללא מגבלות של חומרה פיזית.
ש: מהם מקרי השימוש של NFV מעבר לרשתות תקשורת מסורתיות?
ת: ל-NFV יש יישומים מעבר לטלקומוניקציה, כולל ברשתות ארגוניות, מרכזי נתונים, מחשוב קצה ופריסות IoT.
NFV יכולה לשמש לווירטואליזציה של שירותי רשת בסביבות IT ארגוניות, לייעל את ניצול המשאבים במרכזי נתונים,
להרחיב את יכולות הרשת ולתמוך בפריסות IoT הניתנות להרחבה.
ש: כיצד NFV תורמת לחיסכון בעלויות ואופטימיזציה של משאבים?
ת: NFV יכולה להפחית את הוצאות ההון והתפעול על ידי ביטול הצורך במכשירי חומרה ייעודיים, איחוד פונקציות רשת על גבי
תשתית משותפת ואוטומציה של משימות אספקה וניהול.
NFV גם מאפשרת הקצאת משאבים דינמית, המאפשרת לארגונים לייעל את ניצול המשאבים על בסיס דרישות ביקוש ועומס עבודה.
ש: אילו שיקולים צריכים ארגונים לזכור בעת תכנון פריסת NFV?
ת: על ארגונים לשקול גורמים כגון תאימות לתשתית קיימת, דרישות ביצועים, השלכות אבטחה, צרכי מדרגיות ועמידה בתקנים רגולטוריים.
חשוב גם להעריך את הבגרות ואת תמיכת הספקים של פתרונות NFV, כמו גם את הכישורים והמומחיות הנדרשים לפריסה ותחזוקה.
ארגונים צריכים לפתח מפת דרכים ואסטרטגיה ברורה לאימוץ NFV, תוך התחשבות ביעדים עסקיים ארוכי טווח וביתרונות הצפויים.
