虚拟网络功能 (Virtual Network Function, VNF) 是单独的网络服务(如路由器和防火墙),它们在通用硬件上作为仅软件虚拟机 (VM) 实例运行。例如,路由 VNF 实施路由器的所有功能,但在通用硬件上以仅软件形式运行(单独或与其他 VNF 一起)。VNF 是在 NFV 架构中进行管理和编排的。

NFV 和 VNF 虚拟化表示网络功能是以通用方式实施的,而与底层硬件无关。VNF 可以在分支机构、云或数据中心的任何虚拟机环境中运行。通过使用该架构,您可以:

  • 在最佳位置插入网络服务以提供相应的安全功能。例如,在连接到 Internet 的分支机构中插入 VNF 防火墙,而不是将流量回流到远程数据中心以进行防火墙保护而导致 MPLS 链路效率下降。
  • 优化应用程序性能。流量可以使用 VNF 在用户和云应用程序之间采用最直接的路由,以实现安全性或设置流量优先级。在虚拟机环境中,可以同时运行多个 VNF(相互隔离),并且可以单独更改或升级这些 VNF。

下表列出了 VMware 支持的第三方防火墙以及支持列表:

表 1. Palo Alto Networks 防火墙 - 支持列表
VMware SD-WAN Edge 平台 Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
建议的虚拟机系列防火墙型号 VM-50 Lite VM-100 VM-50 Lite VM-100 VM-100
可用于虚拟机系列防火墙的 vCPU 数 2 2 2 2 2
可用于 VNF 的内存 4.5 GB 6.5 GB 4.5 GB 6.5 GB 6.5 GB
Edge 上可用于 VNF 的存储空间 64 GB 120 GB 64 GB 120 GB 120 GB
VMware 软件版本 3.2.0 或更高版本 3.2.0 或更高版本 3.4.3 或更高版本 3.4.3 或更高版本 3.4.3 或更高版本
Panorama 版本 8.0.5 或更高版本 8.0.5 或更高版本 8.0.5 或更高版本 8.0.5 或更高版本 8.0.5 或更高版本
表 2. Check Point 防火墙 - 支持列表
VMware SD-WAN Edge 平台 Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
可用于 VNF 的内存 2 GB 4 GB 2 GB 4 GB 4 GB
可用于 VNF 的 vCPU 数 2 2 2 2 2
Edge 上可用于 VNF 的存储 64 GB 100 GB 120 GB 120 GB 120 GB
SD-WAN 和 Check Point VNF 的最大吞吐量 100 Mbps 550 Mbps 100 Mbps 350 Mbps 500 Mbps
VMware 软件版本 3.3.2 或更高版本 3.3.2 或更高版本 3.4.3 或更高版本 3.4.3 或更高版本 3.4.3 或更高版本
Check Point VNF 操作系统版本 R77.20 或更高版本 R77.20 或更高版本 R77.20 或更高版本 R77.20 或更高版本 R77.20 或更高版本
Check Point Manager 软件版本 80.30 或更高版本 80.30 或更高版本 80.30 或更高版本 80.30 或更高版本 80.30 或更高版本
表 3. Fortinet 防火墙 - 支持列表
VMware SD-WAN Edge 平台 Edge 520v Edge 840
建议的虚拟机系列防火墙型号 VM00、VM01 VM00、VM01、VM02
可用于 VNF 的内存 2 GB 4 GB
可用于 VNF 的 vCPU 数 2 2
Edge 上可用于 VNF 的存储 64 GB 100 GB
SD-WAN 和 FortiGate VNF 的最大吞吐量 100 Mbps 500 Mbps
VMware 软件版本 3.3.1 或更高版本 3.3.1 或更高版本
FortiOS 版本 6.0 和 6.2.0 版 6.0 和 6.2.0 版

您可以通过 VNF 在 SD-WAN Edge 上部署和转发流量。