آشنایی با مجازیسازی توابع شبکه
مجازیسازی توابع شبکه (NFV) کوتاه شدهی عبارت Network Function Virtualization است.
مجازی سازی توابع شبکه به معنی ارائه سرویسهای مختلف شبکه بدون نیاز به سختافزار، و عدم وابستگی به آن است.
NFV حوزهی جدیدی در شبکه است که با کمک آن میتوان دستگاههای سختافزاری را بهصورت مجازی و نرمافزاری پیادهسازی کرد.
خرید و پیادهسازی این تجهیزات هزینهبر، زمانبر و نیازمند به نیروی متخصص است. به همین دلیل NFV به کمک مدیران شبکه آمده تا هزینه و پیچیدگیهای آن را کاهش دهد.
شرکت VMWARE با استفاده از فناوری NFV و فناوری شبکههای نرمافزار محور SDN) SoftWare Defined Network) محصولی بانام NSX را روانهی بازار کرده است.
و در کمترین زمان میتواند یک مسیر را حذف، مسیر جدید را ایجاد و لینک پشتیبان را ایجاد کند.
مجازیسازی NFV
NSX مثال بارزی از ترکیب شبکههای مبتنی بر نرمافزار و مجازیسازی توابع شبکه (NFV) است. NFV با استفاده از نرمافزار، سرویسهای شبکه را مجازیسازی میکند.
عملکرد آن به این صورت است که روی یک پلت فرم ابری زیرساخت قرار میگیرد. و بعد فانکشن ها تعریف میشوند (loadbalancing ،DNS ،Routing ،(switching همه بهصورت توابعی توسط خود کاربر تعریف میشوند.
و دیگر نیازی به متخصص برای راهاندازی این ابزارها نیست. پلت فرم ابریای که برای این توابع مورداستفاده قرارگرفته openstack است علت این انتخاب این است که:
openstack بر پایه زبان برنامهنویسی پایتون بناشده است. و ازآنجاییکه این زبان برنامهنویسی بسیار قدرتمند و روان است دست توسعهدهنده بازتر خواهد بود.
openstack در بخش ارائه سرویس شبکهاش بانام neutron بسیار قویتر عمل کرده است. اکثر ارائهدهندگان سرویسهای ابری برای بخش شبکه از openstack بهره بردهاند.
سختافزار موردنیاز nfv سرورهای قابلاعتماد با کارایی بالا هستند سرورهای اینتل گزینهی مناسبی برای این موضوع میتوانند باشند.
تاریخچه ی مجازیسازی توابع شبکه NFV
مفهوم و محتوای NFV از ارائه دهندگان خدمات که به دنبال تسریع استقرار خدمات شبکه جدید برای حمایت از درآمد و اهداف رشد خود هستند گرفته شده است.
محدودیتهای دستگاه های مبتنی بر سخت افزار آنها را به سمت استفاده از فنآوری های مجازی سازی استاندارد فناوری اطلاعات در شبکه های خود سوق داد.
چندین ارائه دهنده در جهت دستیابی به این هدف مشترک و تسریع در پیشرفت، با هم متحد شدند و موسسه استاندارد ارتباطات اروپایی (ETSI) را ایجاد کردند.
ETSI یک گروه در زمینه ویژگی مجازی سازی توابع شبکه است که به ایجاد نیازها و معماری مجازی سازی برای عملکردهای مختلف در شبکه های مخابراتی می پردازد.
مزایای استفاده از مجازیسازی توابع شبکه (NFV)
- NFV سرویسهای شبکه را از طریق نرمافزار برای فعال کردن اپراتورها مجازیسازی میکند.
- کاهش نیاز به خرید سختافزارهای موردنیاز برای هدف خاص.
- به دست آوردن فرصتهای جدید بازار و بهبود بازده سرمایهگذاری خدمات جدید.
- کاهش خطرات ناشی از عرضه خدمات جدید.
- راحتی تکامل خدمات جدید برای برطرف کردن نیازهای مشتری.
- پشتیبانی از نوآوری با فعال کردن خدمات از طریق نرمافزار در هر سختافزار سرور استاندارد.
- معماری مجازیسازی عملکرد شبکه (NFV).
- پشتیبانی از تغییر نیازهای کسبوکار.
- کاهش زمان برای راهاندازی خدمات جدید شبکه.
- کاهش نیاز به فضا برای نگهداری سختافزار و برق و خنککنندههای تجهیزات و سادهسازی راهاندازی خدمات شبکه.
- CaPEX: کاهش نیاز به خرید سختافزارهای سفارشی و از بین بردن هزینههای زیاد ذخیره تجهیزات سختافزاری.
- OpEX: کاهش فضا، برق مصرفی و خنککنندهها و هزینهی تعمیرات و تسهیل و سادهسازی مدیریت سرویسهای شبکه.
- افزایش سرعت خرید: کاهش زمان موردنیاز برای راهاندازی سرویسهای شبکهای جدید.
- ربودن فرصتهای جدید در بازار و بهبود بازگشت سرمایه در سرویسهای جدید.
- کاهش ریسکهای راهاندازی سرویسهای جدید، فراهم کردن امکان تست سرویسها برای مشتریان بهطوریکه بتوانند مشخص کنند کدام سرویس مناسبشان است.
- افزایش سرعت و انعطافپذیری: افزایش یا کاهش سریع امکانات سرویسها بهمنظور برآورده کردن تغییرات در نیازها.
- پشتیبانی از نوآوری و فراهم کردن سرویسهایی که قابلراهاندازی بر روی هرگونه سرور سختافزاری استاندارد باشد.
معماری مجازیسازی توابع شبکه (NFV)
مجازیسازی توابع شبکه NFV یک معماری باز با گزینههای انعطافپذیر برای راهاندازی راهحل NFV فراهم میکند. معماری NFV شامل سه لایه است:
- زیرساختهای مجازیسازی عملکرد شبکه (NFVi)
- توابع شبکهی مجازی (VNFs)
- مدیریت، اتوماسیون و تنظیم شبکه (MANO)
معماری NFV برای افزایش و یا جایگزینی وسیلههای سنتی، بسیار قابلاعتماد طراحیشده است. بنابراین NFV باید موارد زیر را ارائه دهد:
- عملکرد ۱۰۰ گیگابیت در ثانیه و بالاتر.
- قابلیت اطمینان بالا.
- مقیاسپذیری به میلیونها کاربر.
- کاهش تأخیر در تحویل به برنامههای واقعی کاربر.
- توانایی ادغام با معماری شبکههای قدیمی و پیوند به سیستمهای عملیاتی و صدور صورتحساب موجود.
- فناوری NFV فرصتهایی مانند پلتفرم شبکه مجازی بهعنوان سرویس (VNPaaS) را در اختیار CSP میگذارد.
به این دلیل که بتواند مجموعهای از زیرساختها و برنامههای کاربردی را بهعنوان یک پلتفرم در دسترس مشتریان سازمانی خود قرار دهد تا مشتریان بتوانند برنامههای کاربردی شبکهای خود را گسترش دهند.
این کاربرد بسیار مفید است و مشتریان سازمانی میتوانند با استفاده از آن، خدمات شبکه موردنیاز خود را توسعه دهند.
تا با نیازهای کسب و کارشان متناسب شود درحالیکه یک فرصت کسبوکار جدید را برای CSPها ارائه میدهد.
مجازیسازی توابع شبکه (NFV) مسیر جدیدی را برای طراحی، راهاندازی و مدیریت سرویسهای شبکه ارائه میکند.
همچنین عملگرهای شبکه مانندNAT، فایروال، DNS و caching را از وابستگی به سختافزار جدا میکند تا بتوانند در داخل نرمافزار اجرا شوند.
بهعنوانمثال، سازمانها از نام نقاط دسترسی APN یا ( Access Point Name) اختصاصی بهمنظور دسترسی سیار به شبکه برای کارمندان خود استفاده میکنند.
این کار نیازمند NFV است بهعلاوه خدمات دیگر شبکه مانند: ارتباطات، DHCP ،DNS ایمیل و خدمات فایروال و یا پروکسی از این فناوری بهره میبرند.
با گسترش این خدمات بر روی یک پلتفرم مجازی، سازمانها میتوانند بهمنظور یکپارچه شدن شبکه، backhaul اطلاعات را کاهش دهند. علاوه بر این به میزان قابلتوجهی عملکرد این خدمات را بر روی شبکه بهبود بخشند.
Csp چیست؟
Content Security Policy یا CSP یک HTTP header جدید بزرگ است که کنترل میکند.
مرورگر کجا و چه نوع محتوایی را اجازهی بارگذاری دارد و از یک white-list برای تشخیص مجوز بارگذاری محتواها استفاده میکند.
هر محتوایی که در این لیست نباشد اجازه بارگذاری ندارد. یک کنترل دقیق بسیار خوب به ما میدهد و اجازه میدهد تا سایت خود را در sandbox مرورگر کاربران اجرا کنیم.
CSP همهچیز در مورد اضافه کردن یکلایه اضافی امنیتی به سایت با استفاده از استراتژی Defence in Depth است.
به شناسایی و کاهش Cross Site Scripting و به شناسایی حملات تزریق دادههای مختلف (various data injection attacks) مانند SQL injection کمک میکند.
از فواید NFV میتوان به این اشاره کرد که اجزای شبکه را یکی کرده و همه را باهم، در داخل یک پلت فرم نمایش میدهد مجازیسازی توابع شبکه (NFV) در هر دو زیرساخت سیمی و بیسیم قابل اجرا است.