مجازی‌سازی توابع شبکه (NFV)

مجازی‌سازی توابع شبکه (NFV) کوتاه شده ی عبارت Network Function Virtualization است.
مجازی سازی توابع شبکه به معنی ارائه سرویس‌های مختلف شبکه بدون نیاز به سخت‌افزار، و عدم وابستگی به آن است.
NFV حوزه‌ی جدیدی در شبکه است که با کمک آن می‌توان دستگاه‌های سخت‌افزاری را به‌صورت مجازی و نرم‌افزاری پیاده‌سازی کرد.
خرید و پیاده‌سازی این تجهیزات هزینه‌بر، زمان‌بر و نیازمند به نیروی متخصص است به همین دلیل NFV به کمک مدیران شبکه آمده تا هزینه و پیچیدگی‌های آن را کاهش دهد.
شرکت VMWARE با استفاده از فنّاوری NFV و فنّاوری شبکه‌های نرم‌افزار محور SDN) SoftWare Defined Network) محصولی بانام NSX را روانه‌ی بازار کرده است.
این محصول مزایای هر دو فنّاوری را دارد که وظیفه‌ی اصلی آن ایجاد و مدیریت شبکه‌ای مجازی است که نتیجه‌ی آن مرکز داده‌ای با انعطاف‌پذیری بالا در ارتباطات است.
که در کمترین زمان می‌تواند یک مسیر را حذف، مسیر جدید را ایجاد و لینک پشتیبان را ایجاد کند.

مجازی‌سازی NFV

NSX مثال بارزی از ترکیب شبکه‌های مبتنی بر نرم‌افزار و NFV است.
NFV با استفاده از نرم‌افزار، سرویس‌های شبکه را مجازی‌سازی می‌کند.
عملکرد آن به این صورت است که روی یک پلت فرم ابری زیرساخت قرار می‌گیرد و بعد فانکشن ها تعریف می‌شوند
(loadbalancing ،DNS ،Routing ،(switching همه به‌صورت توابعی توسط خود کاربر تعریف می‌شوند و دیگر نیازی به متخصص برای راه‌اندازی این ابزارها نیست.
پلت فرم ابری‌ای که برای این توابع مورداستفاده قرارگرفته openstack است علت این انتخاب این است که:

  1. openstack بر پایه زبان برنامه‌نویسی پایتون بناشده و ازآنجایی‌که این زبان برنامه‌نویسی بسیار قدرتمند و روان است دست توسعه‌دهنده بازتر خواهد بود.
  2.  openstack در بخش ارائه سرویس شبکه‌اش بانام neutron بسیار قوی‌تر عمل کرده است.

اکثر ارائه‌دهندگان سرویس‌های ابری برای بخش شبکه از openstack بهره برده‌اند.
سخت‌افزار موردنیاز nfv سرورهای قابل‌اعتماد با کارایی بالا هستند سرورهای اینتل گزینه‌ی مناسبی برای این موضوع می‌توانند باشند.

مجازی‌سازی توابع شبکه

تاریخچه ی مجازی‌سازی توابع شبکه NFV

مفهوم و محتوای NFV از ارائه دهندگان خدمات که به دنبال تسریع استقرار خدمات شبکه جدید برای حمایت از درآمد و اهداف رشد خود هستند گرفته شده است.
محدودیت های دستگاه های مبتنی بر سخت افزار آنها را به سمت استفاده از فن آوری های مجازی سازی استاندارد فناوری اطلاعات در شبکه های خود سوق داد.
چندین ارائه دهنده  در جهت دستیابی به این هدف مشترک و تسریع در پیشرفت، با هم متحد شدند و موسسه استاندارد ارتباطات اروپایی (ETSI) را ایجاد کردند.
ETSI یک گروه در زمینه ویژگی مجازی سازی توابع شبکه است که به ایجاد نیازها و معماری مجازی سازی برای عملکردهای مختلف در شبکه های مخابراتی می پردازد.

مزایای استفاده از مجازی‌سازی توابع شبکه (NFV)

  • NFV سرویس‌های شبکه را از طریق نرم‌افزار برای فعال کردن اپراتورها مجازی‌سازی می‌کند.

  • کاهش نیاز به خرید سخت‌افزارهای موردنیاز برای هدف خاص.

  • کاهش نیاز به فضا برای نگهداری سخت‌افزار و برق و خنک‌کننده‌های تجهیزات و ساده‌سازی راه‌اندازی خدمات شبکه.

  • کاهش زمان برای راه‌اندازی خدمات جدید شبکه.

  • به دست آوردن فرصت‌های جدید بازار و بهبود بازده سرمایه‌گذاری خدمات جدید.

  • کاهش خطرات ناشی از عرضه خدمات جدید.

  • راحتی تکامل خدمات جدید برای برطرف کردن نیازهای مشتری.

  • پشتیبانی از نوآوری با فعال کردن خدمات از طریق نرم‌افزار در هر سخت‌افزار سرور استاندارد.

  • معماری مجازی‌سازی عملکرد شبکه (NFV).

  • پشتیبانی از تغییر نیازهای کسب‌وکار.

  • CaPEX: کاهش نیاز به خرید سخت‌افزارهای سفارشی و از بین بردن هزینه‌های زیاد ذخیره تجهیزات سخت‌افزاری.

  • OpEX: کاهش فضا، برق مصرفی و خنک‌کننده‌ها و هزینه‌ی تعمیرات و تسهیل و ساده‌سازی مدیریت سرویس‌های شبکه.

  • افزایش سرعت خرید: کاهش زمان موردنیاز برای راه‌اندازی سرویس‌های شبکه‌ای جدید.

  • ربودن فرصت‌های جدید در بازار و بهبود بازگشت سرمایه در سرویس‌های جدید.

  • کاهش ریسک‌های راه‌اندازی سرویس‌های جدید، فراهم کردن امکان تست سرویس‌ها برای مشتریان به‌طوری‌که بتوانند مشخص کنند کدام سرویس مناسبشان است.

  • افزایش سرعت و انعطاف‌پذیری: افزایش یا کاهش سریع امکانات سرویس‌ها به‌منظور برآورده کردن تغییرات در نیازها.

  • پشتیبانی از نوآوری و  فراهم کردن سرویس‌هایی که قابل‌راه‌اندازی بر روی هرگونه سرور سخت‌افزاری استاندارد باشد.

معماری NFV

مجازی‌سازی توابع شبکه NFV یک معماری باز با گزینه‌های انعطاف‌پذیر برای راه‌اندازی راه‌حل NFV فراهم می‌کند. معماری NFV شامل سه لایه است:

  • زیرساخت‌های مجازی‌سازی عملکرد شبکه (NFVi)
  • توابع شبکه‌ی مجازی (VNFs)
  • مدیریت، اتوماسیون و تنظیم شبکه (MANO)

معماری NFV برای افزایش و یا جایگزینی وسیله‌های سنتی، بسیار قابل‌اعتماد طراحی‌شده است. بنابراین NFV باید موارد زیر را ارائه دهد:

  • عملکرد ۱۰۰ گیگابیت در ثانیه و بالاتر.
  • قابلیت اطمینان بالا.
  • مقیاس‌پذیری به میلیون‌ها کاربر.
  • کاهش تأخیر در تحویل به برنامه‌های واقعی کاربر.
  • توانایی ادغام با معماری شبکه‌های قدیمی و پیوند به سیستم‌های عملیاتی و صدور صورتحساب موجود.
  • فناوری NFV فرصت‌هایی مانند پلتفرم شبکه مجازی به‌عنوان سرویس (VNPaaS) را در اختیار CSP می‌گذارد.
    به این دلیل که بتواند مجموعه‌ای از زیرساخت‌ها و برنامه‌های کاربردی را به‌عنوان یک پلتفرم در دسترس مشتریان سازمانی خود قرار دهد تا مشتریان بتوانند برنامه‌های کاربردی شبکه‌ای خود را گسترش دهند.
  • این کاربرد بسیار مفید است و مشتریان سازمانی می‌توانند با استفاده از آن، خدمات شبکه موردنیاز خود را توسعه دهند تا با نیازهای کسب‌وکارشان متناسب شود درحالی‌که یک فرصت کسب‌وکار جدید را برای CSPها ارائه می‌دهد.
  • NFV مسیر جدیدی را برای طراحی، راه‌اندازی و مدیریت سرویس‌های شبکه ارائه می‌کند. همچنین عملگرهای شبکه مانندNAT، فایروال، DNS و caching را از وابستگی به سخت‌افزار جدا می‌کند تا بتوانند در داخل نرم‌افزار اجرا شوند.

به‌عنوان‌مثال، سازمان‌ها از نام نقاط دسترسی APN یا ( Access Point Name) اختصاصی به‌منظور دسترسی سیار به شبکه برای کارمندان خود استفاده می‌کنند. این کار نیازمند NFV است به‌علاوه خدمات دیگر شبکه مانند: ارتباطات، DHCP ،DNS ایمیل و خدمات فایروال و یا پروکسی از این فناوری بهره می‌برند.
با گسترش این خدمات بر روی یک پلتفرم مجازی، سازمان‌ها می‌توانند به‌منظور یکپارچه‌ شدن شبکه، backhaul اطلاعات را کاهش دهند. علاوه بر این به میزان قابل‌توجهی عملکرد این خدمات را بر روی شبکه بهبود بخشند.

Csp چیست؟

Content Security Policy یا CSP یک HTTP header جدید بزرگ است که کنترل می‌کند.
مرورگر کجا و چه نوع محتوایی را اجازه‌ی بارگذاری دارد و از یک white-list برای تشخیص مجوز بارگذاری محتواها استفاده می‌کند.
هر محتوایی که در این لیست نباشد اجازه بارگذاری ندارد. یک کنترل دقیق بسیار خوب به ما می‌دهد و اجازه می‌دهد تا سایت خود را در sandbox مرورگر کاربران اجرا کنیم.
CSP همه‌چیز در مورد اضافه کردن یک‌لایه اضافی امنیتی به سایت با استفاده از استراتژی Defence in Depth است.
به شناسایی و کاهش Cross Site Scripting و به شناسایی حملات تزریق داده‌های مختلف (various data injection attacks) مانند SQL injection کمک می‌کند.
از فواید NFV می‌توان به این اشاره کرد که اجزای شبکه را یکی کرده و همه را باهم، در داخل یک پلت فرم نمایش می‌دهد NFV در هر دو زیرساخت سیمی و بیسیم قابل‌اجرا است.

مجازی‌سازی توابع شبکه NFV

دانلود pdf مجازی‌سازی توابع شبکه