شرح المحاكاة الافتراضية لوظائف الشبكة [+4 Learning Resources]
المحاكاة الافتراضية لوظائف الشبكة (NFV) هي تقنية حديثة تسمح بنشر خدمات الشبكة الافتراضية بدلاً من الأجهزة التقليدية.
هذا مفيد جدًا في بنية الشبكة ويمكن أن يساعد في فصل وظائف الشبكة والأجهزة باستخدام تقنيات المحاكاة الافتراضية.
ظهرت العديد من التقنيات ، من الحوسبة السحابية و OpenFlow إلى الشبكات المعرفة بالبرمجيات (SDN). تعد المحاكاة الافتراضية لوظائف الشبكة (NFV) مفهومًا جديدًا احتل مكانته في مختلف الصناعات.
تتخذ NFV خطوات للأمام لإنشاء بنية تحتية للشبكة أكثر مرونة بتكلفة أقل. مع هذه التقنية ، لا تحتاج إلى أجهزة مخصصة لكل وظيفة شبكة.
علاوة على ذلك ، فهو يعزز قابلية التوسع من خلال السماح لمقدمي الخدمة بتوفير تطبيقات وخدمات شبكة جديدة عند الطلب دون موارد أجهزة إضافية.
دعونا نفهم ما هو NFV ، وكيف يتناسب مع الصناعات ، ولماذا هو مطلوب ، وأكثر من ذلك.
ما هي وظائف الشبكة الافتراضية؟
الشبكة الافتراضية لوظائف الشبكة (NFV) هي أحدث التقنيات التي تحل محل أجهزة الشبكة بأجهزة افتراضية فعالة (VMs). وتحتاج الأجهزة الافتراضية إلى برنامج Hypervisor لتشغيل عمليات الشبكات ، مثل موازنة الحمل والتوجيه.
نشرت مجموعة من مشغلي الاتصالات ورقة بيضاء لأول مرة في أكتوبر 2012 حول OpenFlow والشبكات المعرفة بالبرمجيات (SDN). اختتمت الدعوة للعمل الورقة البيضاء وأدت إلى إنشاء NFV. يهدف إلى توسيع المواصفات المنشورة وإنتاج مواصفات جديدة بناءً على أحدث التحسينات.
تتمثل المهمة الأساسية للمحاكاة الافتراضية لوظائف الشبكة في استخدام الأجهزة السلعية. هذا فقط لأن مديري الشبكة لم يعدوا مطالبين بشراء الأجهزة المخصصة أو تكوينها يدويًا لبناء سلاسل الخدمة.
يجب توصيل كل جهاز شبكة مخصص يدويًا ، مما يستهلك المزيد من الوقت والكهرباء ومساحة مركز البيانات. نظرًا لأن NFV يحاكي وظائف الشبكة افتراضيًا ويزيل الأجهزة المادية ، يمكن لمشغلي الشبكات نقل وظائف الشبكة أو تغييرها أو إضافتها في عملية مبسطة باستخدام البرنامج.
على سبيل المثال ، ينقل مشغل الشبكة جهازه الظاهري إلى خادم فعلي آخر أو يوفر جهازًا افتراضيًا آخر على الخادم الأصلي. يتم تشغيله فقط في البرنامج ، ويتحرك تلقائيًا ، ويمكن تنفيذه عن بُعد.
تسمح هذه المرونة لمسؤولي الشبكة بالاستجابة للإضافات والتغييرات والتحرك بطريقة أكثر مرونة وقابلية للتوسع مع متطلبات خدمة الشبكة وتغير أهداف العمل.
بعض الأمثلة على المحاكاة الافتراضية لوظائف الشبكة هي موازنات التحميل وأجهزة كشف التسلل وجدران الحماية ومسرعات WAN ووحدات التحكم في حدود الجلسة والمزيد. يمكن للمسؤولين نشر أي من المكونات المذكورة أعلاه لتقديم خدمات الشبكة وحماية الشبكة ، وتجنب التعقيد والتكلفة العالية لتركيب الوحدات المادية.
وبالتالي ، يمكن لمسؤول الشبكة إضفاء الطابع الافتراضي على وظائف التخزين والحوسبة والشبكة القياسية لوضعها على أجهزة Commercial Off-The-Shelf (COTS) ، بما في ذلك خوادم x86. تحافظ موارد خادم x86 المتاحة في الأجهزة الافتراضية على مرونة خدمات الشبكة واستقلالها عن الأجهزة التقليدية.
بهذه الطريقة ، يسمح NFV بوظائف الشبكة الافتراضية المتعددة (VNFs) للتشغيل على خادم واحد وتوسيع نطاقه أو خفضه. كما يقوم أيضًا بإضفاء الطابع الافتراضي على مستوى البيانات والتحكم داخل مركز البيانات والشبكات الخارجية.
كيف تعمل المحاكاة الافتراضية لوظائف الشبكة؟
يستبدل NFV بشكل أساسي وظائف مكونات شبكات الأجهزة الفردية. وهذا يعني أن الأجهزة الافتراضية تشغل برامج تُظهر وظائف شبكات مماثلة للأجهزة التقليدية. من موازنة الحمل إلى أمان جدار الحماية ، يتم تنفيذ كل ذلك عن طريق البرامج بدلاً من أي مكونات أجهزة.
تتيح الشبكة المعرفة بالبرمجيات أو وحدة تحكم برنامج المراقبة الفائقة للمهندسين برمجة شرائح مختلفة من شبكة افتراضية وأتمتة توفير الشبكة. يقوم مديرو تكنولوجيا المعلومات بتكوين جوانب مختلفة من وظائف الشبكة في غضون دقائق.
لفهم العمل بشكل أكبر ، دعنا نستكشف بنية NFV.
هندسة وظائف الشبكة الافتراضية
في الهندسة المعمارية التقليدية ، تقوم كل أجهزة مملوكة لها بمهام متعددة للشبكات. تعمل الشبكة الافتراضية على التخلص من المهام الصعبة واستبدال الأجزاء المستخدمة في هندسة الشبكات التقليدية بتطبيقات البرامج التي تعمل على أجهزة افتراضية لتنفيذ مهام الشبكات.
تعد البنية المرنة والمفتوحة ميزة أساسية في التمثيل الافتراضي لوظائف الشبكة. هذا يتيح للمستخدمين الوصول إلى خيارات نشر متعددة.
يتكون الإطار المعماري النموذجي NFV من ثلاثة مكونات رئيسية:
- وظائف الشبكة الافتراضية (VNFs)
- البنية التحتية الافتراضية لوظائف الشبكة (NFVI)
- إدارة وظائف الشبكة الافتراضية وتنظيم الشبكة (NVF MANO)
دعونا نناقش المكونات بالتفصيل:
وظائف الشبكة الافتراضية (VNFs)
VNFs هي اللبنات الأساسية لهندسة المحاكاة الافتراضية لوظيفة الشبكة. إنه مكون شبكة افتراضي مثل جدار الحماية أو خادم DHCP أو وظيفة فرعية للشبكة أو محطة أساسية أو جهاز توجيه افتراضي.
على سبيل المثال ، تعمل العديد من المحطات الفرعية ، مثل خوادم المشتركين في المنزل (HSS) وبوابة الخدمة (SGW) وكيان إدارة التنقل (MME) ، كوظائف شبكة افتراضية مستقلة. كما أنه يعمل كنواة حزمة متطورة افتراضية (EPC).
يمكن نشر VNF واحد على جهاز افتراضي واحد أو عبر أجهزة افتراضية مختلفة. يمكن لكل جهاز افتراضي في مؤسستك استضافة وظيفة VNF أو مجموعة فرعية من الوظائف العامة في القائمة.
يحتوي VNF على قسم فرعي ، أي نظام إدارة العناصر (EMS). يدعم EMS إدارة VNF الوظيفية ، بما في ذلك الخطأ والأداء والمحاسبة وإدارة الأمن والتكوين. بالإضافة إلى ذلك ، يستخدم EMS واجهات خاصة لتشغيل VNF واحد أو متعدد في وقت واحد.
البنية التحتية الافتراضية لوظائف الشبكة (NFVI)
يشمل NFVI عناصر البرامج والأجهزة المستخدمة لإنشاء إطار عمل لنشر VNF. يمكن للمستخدمين الوصول إلى NFVI للتحكم في VNFs وإدارتها وتنفيذها.
يوجد إعداد NFVI فعليًا حول عدة مواقع مع الشبكة التي توفر الاتصال لإنشاء إطار عمل شامل. علاوة على ذلك ، يتضمن NFVI موارد افتراضية وطبقة افتراضية وطبقة أجهزة.
المصدر: transformingnetworkinfrastructure.com
تتضمن طبقة الأجهزة البنية التحتية لتكنولوجيا المعلومات ، بما في ذلك عناصر الحوسبة والتخزين والشبكة. توفر هذه العناصر VNFs مع وظائف الاتصال والتخزين والمعالجة باستخدام برنامج Hypervisor.
توجد موارد الحوسبة والتخزين في تجمع الموارد حيث تشتمل موارد الشبكة على وظائف التبديل – الشبكات والموجهات السلكية واللاسلكية.
تسمح طبقة المحاكاة الافتراضية لبرنامج Hypervisor بالعمل بشكل مترادف عن طريق تكثيف موارد الأجهزة وفصل برنامج وظائف الشبكة الافتراضية عن أجهزته الأساسية. تتيح هذه الطبقة أن تكون دورة حياة VNF مستقلة عن الأجهزة.
تتضمن الوظيفة الرئيسية لطبقة المحاكاة الافتراضية التقسيم المنطقي وتجريد الموارد المادية. هذه الطبقة مسؤولة أيضًا عن ضمان التنفيذ المستند إلى البرامج لوظيفة الشبكة الافتراضية للسماح بالوصول إلى البنية التحتية الافتراضية.
بالإضافة إلى ذلك ، توفر طبقة المحاكاة الافتراضية موارد افتراضية تسمح بتنفيذ VNF. علاوة على ذلك ، فإنه يتيح لموارد الأجهزة و VNF أن تكون مستقلة ، ويصبح نشر البرامج ممكنًا على مختلف الموارد المادية الموزعة.
وبالتالي ، يتم إنشاء الموارد الافتراضية عندما تنتهي طبقة المحاكاة الافتراضية من التجريد النهائي لوظائف الحوسبة والشبكة والتخزين من طبقة الأجهزة وجعلها للاستخدام والتخصيص.
إدارة NVF وتنظيم الشبكة (MANO)
NVF MANO هي طبقة لإدارة وتنظيم الأدوار المختلفة داخل بنية NFV. تتمثل الوظيفة الأساسية لهذه الطبقة في إدارة إدارة الموارد من طرف إلى طرف ، مثل التخزين والشبكات وموارد الأجهزة الظاهرية والحوسبة في مراكز البيانات الافتراضية.
الهدف الرئيسي هو السماح بالإعداد المرن. يساعد هذا في إدارة عدم اليقين المرتبط بالتحويل السريع لعناصر الشبكة. تم تطوير إطار العمل من قبل مجموعة عمل NVF MANO المرتبطة بمجموعة مواصفات الصناعة التابعة لمعهد معايير الاتصالات الأوروبية (ETSI) لـ NFV.
مع مرور الوقت ، يُعرف هذا الإطار باسم إدارة وتنسيق NFV. يتم تصنيفها إلى الكتل الوظيفية التالية:
- يوجه منسق NFV عملية إعداد خدمات الشبكة الجديدة وحزم VNF ، ويصدق ويتحقق من طلبات NFVI للموارد ، وإدارة دورة حياة NS ، وإدارة الموارد العالمية.
- يسمح مدير VNF بإدارة دورة حياة مثيلات VNF. هذه الكتلة مسؤولة عن دور التنسيق والتكيف لتكوين الحدث وإعداد التقارير بين أنظمة إدارة العناصر و NFVI.
- يتحكم مدير البنية التحتية الافتراضية ويدير شبكة NFVI والحساب وموارد التخزين.
يعتمد التشغيل الفعال لهذه البنية على تكامل واجهات برمجة التطبيقات المفتوحة. يعمل مكون MANO مع قوالب قياسية لـ VNF تتيح لك الاختيار من بين موارد NFVI لنشر نظام أساسي أو عنصر.
يمكن دمج نظام دعم الأعمال المنفصل للمشغل (BSS) أو طبقة النظام الفرعي لدعم التشغيل (OSS) مع هذا المكون باستخدام واجهات قياسية. يدير OSS الأعطال والخدمات والتكوينات والشبكات. في المقابل ، تقوم BSS بتوجيه إدارة المنتجات والطلبات والعملاء وغير ذلك.
لماذا تحتاج وظائف الشبكة الافتراضية؟
في الشبكات التقليدية ، يستغرق نشر مكونات الشبكة شهورًا من الوقت. ولكن مع المحاكاة الافتراضية لوظائف الشبكة ، سيستغرق الأمر ساعات فقط.
يمكن للمحاكاة الافتراضية لوظيفة الشبكة توسيع وتعديل الموارد المتاحة للتطبيقات والخدمات. يؤدي هذا إلى تقصير الوقت اللازم لطرح المنتجات الجديدة أو المحدثة إلى السوق والمساعدة في توفير المال.
بالإضافة إلى ذلك ، فإنه يسمح بفصل خدمات الاتصال عن الأجهزة المخصصة ، بما في ذلك جدران الحماية وأجهزة التوجيه. يتيح هذا الفصل للشركات تقديم خدمات جديدة دون تثبيت أجهزة جديدة.
دعونا نناقش سبب حاجتك إلى NFV وما الذي يجعلها تقنية قوية.
# 1. زيادة الكفاءة
يضمن NFV في أي بنية تحتية افتراضية زيادة سعة حمل العمل مع الحد الأدنى من استهلاك الطاقة ، ومتطلبات تبريد أقل ، وآثار مركز بيانات أصغر. باستخدام عدد أقل من الخوادم ، يمكنك القيام بأعمال متعددة حيث يمكن لخادم واحد تشغيل العديد من وظائف الشبكة الافتراضية في وقت واحد.
عندما يتقلب الطلب على الشبكة ، يقوم البرنامج بتحديث البنية التحتية التنظيمية. يسمح NVF بتشغيل وظائف مختلفة على خادم واحد ، مما يقلل التكاليف ويدمج الموارد ويقضي على الحاجة إلى أجهزة مادية مملوكة.
# 2. المرونة
يعمل NFV على تقصير الفجوة بين الوقت والسوق من خلال السماح بإجراء تغييرات سريعة على البنية التحتية لدعم المنتجات والأهداف التنظيمية الجديدة.
تتكيف الشبكة بسرعة مع التقلبات في الطلب وحركة المرور. يقوم بقياس الموارد ويتيح لملفات VNF الصعود والنزول تلقائيًا باستخدام برنامج SDN.
# 3. انخفاض تأمين البائع
تعد أنظمة الأجهزة الاحتكارية باهظة الثمن لنشرها وتكوينها. كما يمكن أن يصبح عفا عليه الزمن بسهولة. لكن عملائك سيظلون معتمدين عليك ما لم يمروا بعملية تحويل مكلفة. ينتج عن هذا تأمين البائعين.
يستخدم NFV أجهزة قياسية بدلاً من الأجهزة المخصصة لتشغيل وظائف الشبكة. لذلك ، تساعد VNFs المتعددة في الخادم على تجنب قفل البائعين.
# 4. قابلية التوسع
يمكن أن تفيدك القدرة على التوسع أو الانخفاض بناءً على الطلب على المدى الطويل في إدارة مشروع تجاري ناجح. بعبارات بسيطة ، يعد توسيع نطاق البنية باستخدام أجهزة VM أسهل وأسرع ؛ وبالتالي ، لا يتطلب أي أجهزة إضافية.
# 5. دعم الأتمتة
يمكن إدارة المحاكاة الافتراضية لوظائف الشبكة أو تكوينها برمجيًا مثل البرامج. يتيح ذلك لمؤسستك الاستفادة من الأتمتة لتغيير التكوينات بسرعة أو إجراء تحديثات على نطاق واسع.
# 6. انتشار أسرع
نظرًا لأن المحاكاة الافتراضية لوظائف الشبكة يتم تنفيذها مثل البرامج ، يمكن بسهولة تحديث الأنظمة ونشرها بسرعة. بهذه الطريقة ، تستغرق NFV وقتًا أقل لنشر الخدمات.
# 7. حماية
بسبب المخاوف الأمنية في الشبكة ، ترغب الشركات في السيطرة بشكل أكبر على إدارة الشبكة الخاصة بهم. يؤمن NFV هذه الشبكات من خلال تنفيذ بوابات الأمان الافتراضية لنظام الخادم البيئي.
علاوة على ذلك ، يؤمن NFV شبكات المؤسسات باستخدام الحلول الافتراضية ، بما في ذلك التشفير ، وضوابط الوصول ، واكتشاف التسلل ، ومكافحة البرامج الضارة ، وأكثر من ذلك ، مما يجعل أمان الشبكة أكثر مرونة وفعالية من حيث التكلفة.
تحديات المحاكاة الافتراضية لوظيفة الشبكة
تقدم NFV العديد من الفوائد ولكنها تأتي أيضًا مع بعض التحديات. بعض هؤلاء هم:
- على الرغم من أن عمليات النشر الافتراضية لوظائف الشبكة واسعة النطاق اقتصادية ، إلا أن التحدي الرئيسي يأتي مع الموثوقية.
- عندما تحتاج إلى إعادة تنظيم العمليات في مؤسستك التي تعمل على ترقية الشبكات السابقة باستخدام NFV ، فقد تكون إدارة البنية التحتية الافتراضية والتقليدية في وقت واحد أمرًا صعبًا.
- شركات الاتصالات اللاسلكية لديها متطلبات جادة لتحسين أداء الشبكة والتي تكون بشكل عام تعاقدية في شكل اتفاقيات مستوى الخدمة. لدعم ذلك ، يحتاج NFV إلى مراقبة VNFs لكل عميل والتكيف مع موارد الحساب والشبكة ديناميكيًا.
- يمكن أن يؤدي فشل المكون الفردي أثناء نشر NFV إلى حدوث أعطال في كل من الأجهزة والبرامج ، مما يؤثر على المرونة.
- في نموذج NFV ، من الصعب احتواء البرامج الضارة وعزلها. من السهل على البرامج الضارة الانتقال بين المكونات وإتلافها.
تطبيقات المحاكاة الافتراضية لوظائف الشبكة
دعونا نناقش بعض حالات الاستخدام حيث يتم تطبيق NFV:
- سلسلة الخدمة: سلسلة مزودي خدمة الاتصال (CSP) وربط الخدمات والتطبيقات معًا ، مثل تحسين شبكة SD-WAN وجدار الحماية ، وتقديم خدمة عند الطلب.
- الفرع المحدد بالبرمجيات: يمكن تنفيذ وظيفة تحسين شبكة SD-WAN بواسطة NFVs. إنه يتيح وظائف افتراضية بالكامل ويتم تقديمه كخدمة.
- مراقبة الشبكة والأمن: يمكن تصميم جدار الحماية باستخدام NFV. من خلال هذا ، يمكنك مراقبة تدفقات الشبكة الافتراضية بالكامل. يسمح هذا أيضًا بتطبيق سياسات الأمان لحركة مرور الشبكة الموجهة باستخدام جدار الحماية.
NFV قابل للتطبيق في العديد من مجالات وظائف الشبكة ، مثل شبكات الهاتف المحمول. بعض التطبيقات الشائعة هي:
- شبكات توصيل المحتوى
- نواة الحزمة المتطورة
- مراقبة حدود الجلسة
- معدات أماكن عمل العميل الافتراضية
- وظائف الأمن
- جدران حماية تطبيقات الويب
- تقطيع الشبكة
- موازين التحميل
- النظام الفرعي للوسائط المتعددة IP
- شبكة الرصد
مصادر التعلم
فيما يلي بعض الكتب التي ستساعدك في التعرف على المزيد حول هذه التكنولوجيا.
# 1. الشبكة الافتراضية (الإصدار الأول)
كتب هذا الكتاب كومار ريدي وفيكتور مورينو. يحكي عن خدمات الشبكة الآمنة لمجتمعات المستخدمين المتنوعة.
بصرف النظر عن هذا ، فإنه يشارك أيضًا ما يلي:
- تقنية المحاكاة الافتراضية للشبكة الحالية لسائقي الأعمال حتى يتمكنوا من مواجهة تحديات كبيرة.
- استخدام تصميمات المحاكاة الافتراضية والتطبيقات الحالية ، بما في ذلك VoIP وخدمات الشبكة وجودة الخدمة.
- بدائل التصميم لمختلف حقائق النشر في العالم الحقيقي مع دراسات حالة وأمثلة للتكوين.
# 2. المحاكاة الافتراضية لوظيفة الشبكة: المفاهيم والقابلية للتطبيق في شبكات 5G
هذا الكتاب كتبه يينغ تشانغ. يُظهر الكتاب العرض الأفقي للتقنيات الناشئة حديثًا في مجال NFV ، مقدمًا جهود التنفيذ مفتوحة المصدر التي يمكن أن تنقل NFV من النموذج الأولي إلى الواقع.
يستكشف الكتاب أحدث تقنيات NFV من خلال البنية والتحديات وحالات الاستخدام ، بالإضافة إلى تطبيقات المصدر المفتوح والتوحيد القياسي. إنه المصدر الأول للمعلومات حول التقنيات السحابية المستخدمة في شبكات الجيل الخامس الحديثة.
# 3. المحاكاة الافتراضية لوظيفة الشبكة
يقدم المؤلفان Ken Gray و Thomas D. Nadeau مستوى البائع المحايد ونظرة عامة معمارية للمشاكل المحيطة بمتطلبات نقل البيانات الكبيرة وتخزينها.
يخبرنا هذا الكتاب عن أهمية هذه المشاكل وكيف نحتاج إلى حلول لشركات اليوم المتنامية. كما أنه يعلم فوائد وجود تقنية NFV في مؤسستك.
# 4. وظائف الشبكة الافتراضية (NFV) بلمسة من SDN
الكتاب من تأليف راجندرا تشياباثي وسيد حسن وباريش شاه. يشرحون أهمية NFV عبر الصناعات التي يمكن أن تقلل التكاليف مع تسريع تقديم الخدمة.
كما يشير أيضًا إلى أنه باستخدام تقنيات NFV و SDN معًا ، يمكن لمالكي الشبكات الاستفادة من الوظائف الجديدة لتحسين قابلية التوسع والاستفادة من الخدمات المصغرة والمزيد.
الكلمات الأخيرة
تعمل المحاكاة الافتراضية لوظائف الشبكة على تعزيز التخصيص والقابلية للتوسع باستخدام الأجهزة الظاهرية من خلال تقليل تبعيات البنية التحتية للشبكة التقليدية. لديها القدرة على تعزيز تدفق عائدات الأعمال دون أي زيادة نسبية في الاستثمار.
وبالتالي ، فإن NFV هو اتجاه واعد في مجال الافتراضية. بدأت المؤسسات في استخدام NFV وهي حرة في نشر تطبيقاتها أو نقل مواردها الافتراضية بتكلفة منخفضة وكفاءة متزايدة.
بعد ذلك ، تحقق من أفضل أدوات المراقبة الافتراضية للشركات المتوسطة والكبيرة.
