虚拟网络功能 (Virtual Network Function, VNF) 是单独的网络服务(如路由器和防火墙),它们在通用硬件上作为仅软件虚拟机 (VM) 实例运行。例如,路由 VNF 实施路由器的所有功能,但在通用硬件上以仅软件形式运行(单独或与其他 VNF 一起)。VNF 是在 NFV 架构中进行管理和编排的。
NFV 和 VNF 虚拟化表示网络功能是以通用方式实施的,而与底层硬件无关。VNF 可以在分支机构、云或数据中心的任何虚拟机环境中运行。通过使用该架构,您可以:
- 在最佳位置插入网络服务以提供相应的安全功能。例如,在连接到 Internet 的分支机构中插入 VNF 防火墙,而不是将流量回流到远程数据中心以进行防火墙保护而导致 MPLS 链路效率下降。
- 优化应用程序性能。流量可以使用 VNF 在用户和云应用程序之间采用最直接的路由,以实现安全性或设置流量优先级。在虚拟机环境中,可以同时运行多个 VNF(相互隔离),并且可以单独更改或升级这些 VNF。
下表列出了 VMware 支持的第三方防火墙以及支持列表:
| VMware SD-WAN Edge 平台 | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| 建议的虚拟机系列防火墙型号 | VM-50 Lite | VM-50 Lite | VM-100 | VM-100 | VM-100 | * | 在 4.2.0 版本上不受支持 | 在 4.2.0 版本上不受支持 |
| 可用于虚拟机系列防火墙的 vCPU 数 | 2 | 2 | 2 | 2 | 2 | * | * | * |
| 可用于 VNF 的内存 | 4.5 GB | 4.5 GB | 6.5 GB | 6.5 GB | 6.5 GB | * | * | * |
| Edge 上可用于 VNF 的存储空间 | 64 GB | 64 GB | 120 GB | 120 GB | 120 GB | * | * | * |
| 支持的最早 VMware 版本 | 3.2.0 或更高版本 | 3.4.3 或更高版本 | 3.4.3 或更高版本 | 3.4.3 或更高版本 | 3.2.0 或更高版本 | 在任何版本上都不受支持 | 4.3.0 或更高版本 | 4.3.0 或更高版本 |
| Panorama 版本 | 版本 8.1.0 | 版本 8.1.0 | 版本 8.1.0 | 版本 8.1.0 | 版本 8.1.0 | * | * | * |
| VMware SD-WAN Edge 平台 | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| 可用于 VNF 的内存 | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | 在 4.2.0 版本上不受支持 | 在 4.2.0 版本上不受支持 |
| 可用于 VNF 的 vCPU 数 | 2 | 2 | 2 | 2 | 2 | * | * | * |
| Edge 上可用于 VNF 的存储 | 64 GB | 120 GB | 120 GB | 120 GB | 100 GB | * | * | * |
| SD-WAN 和 Check Point VNF 的最大吞吐量 | 100 Mbps | 100 Mbps | 350 Mbps | 500 Mbps | 550 Mbps | * | * | * |
| 支持的最早 VMware 版本 | 3.3.2 或更高版本 | 3.4.3 或更高版本 | 3.4.3 或更高版本 | 3.4.3 或更高版本 | 3.3.2 或更高版本 | 在任何版本上都不受支持 | 4.3.0 或更高版本 | 4.3.0 或更高版本 |
| Checkpoint VNF 操作系统版本 | 版本 77.20 和 80.20 | 版本 77.20 和 80.20 | 版本 77.20 和 80.20 | 版本 77.20 和 80.20 | 版本 77.20 和 80.20 | * | * | * |
| Check Point Manager 软件版本 | 版本 77.20、80.20 | 版本 77.20、80.20 | 版本 77.20、80.20 | 版本 77.20、80.20 | 版本 77.20、80.20 | * | * | * |
| VMware SD-WAN Edge 平台 | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| 建议的虚拟机系列防火墙型号 | VM00、VM01、VM01v | VM00、VM01、VM01v | VM00、VM01、VM01v、VM02、VM02v | VM00、VM01、VM01v、VM02、VM02v | VM00、VM01、VM01v、VM02、VM02v | * | 在 4.2.0 版本上不受支持 | 在 4.2.0 版本上不受支持 |
| 可用于 VNF 的内存 | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | * | * |
| 可用于 VNF 的 vCPU 数 | 2 | 2 | 2 | 2 | 2 | * | * | * |
| Edge 上可用于 VNF 的存储 | 64 GB | 64 GB | 100 GB | 100 GB | 100 GB | * | * | * |
| SD-WAN 和 FortiGate VNF 的最大吞吐量 | 100 Mbps | 100 Mbps | 500 Mbps | 500 Mbps | 500 Mbps | * | * | * |
| 支持的最早 VMware 版本 | 3.3.1 或更高版本 | 4.0.0 或更高版本 | 4.0.0 或更高版本 | 4.0.0 或更高版本 | 3.3.1 或更高版本 | 在任何版本上都不受支持 | 4.3.0 或更高版本 | 4.3.0 或更高版本 |
| FortiOS 版本 | 版本 6.2.0、6.2.4、6.4.2 |
版本 6.2.0、6.2.4、6.4.2 |
版本 6.2.0、6.2.4、6.4.2 |
版本 6.2.0、6.2.4、6.4.2 |
版本 6.2.0、6.2.4、6.4.2 |
* | * | * |
您可以通过 VNF 在 SD-WAN Edge 上部署和转发流量。
