Funkce virtuální sítě (VNF) jsou jednotlivé síťové služby, jako jsou routery a brány firewall, fungující jako softwarové instance virtuálních strojů (VM) na obecném hardwaru. Například VNF směrování implementuje všechny funkce routeru, ale běží pouze ve formě softwaru, samostatně nebo spolu s dalšími VNF, na obecném hardwaru. VNF jsou spravovány a řízeny v rámci architektury NFV.

Virtualizace NFV i VNF znamená, že síťové funkce jsou implementovány obecným způsobem nezávislým na základním hardwaru. VNF mohou běžet v jakémkoli prostředí virtuálních strojů ve větvi, cloudu nebo datovém centru. Tato architektura vám umožňuje:

  • Vkládat síťové služby do optimálního umístění a zajistit odpovídající zabezpečení. Například vložit bránu firewall VNF do kanceláře pobočky připojené k internetu místo neúčinné linky MPLS zajišťující provoz přes vzdálené datové centrum, aby bylo možné využít bránu firewall.
  • Optimalizovat výkon aplikace. Provoz může sledovat nejpřímější trasu mezi uživatelem a cloudovou aplikací za použití VNF pro zabezpečení nebo prioritizaci provozu. V prostředí virtuálního stroje může běžet několik VNF současně, navzájem izolovaných, a lze je nezávisle jednotlivě měnit nebo upgradovat.

V následujících tabulkách jsou uvedeny brány firewall jiných výrobců podporované VMware, spolu s maticí podpory:

Tabulka 1. Brána firewall Palo Alto Networks – matice podpory
Platforma VMware SD-WAN Edge Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Doporučené modely brány firewall řady VM VM-50 Lite VM-100 VM-50 Lite VM-100 VM-100
Počet vCPU dostupných pro bránu firewall řady VM 2 2 2 2 2
Dostupná paměť pro VNF 4,5 GB 6,5 GB 4,5 GB 6,5 GB 6,5 GB
Úložný prostor dostupný pro VNF na Edge 64 GB 120 GB 64 GB 120 GB 120 GB
Verze softwaru VMware Verze 3.2.0 nebo novější Verze 3.2.0 nebo novější Verze 3.4.3 nebo novější Verze 3.4.3 nebo novější Verze 3.4.3 nebo novější
Verze prostředí Panorama Verze 8.0.5 nebo novější Verze 8.0.5 nebo novější Verze 8.0.5 nebo novější Verze 8.0.5 nebo novější Verze 8.0.5 nebo novější
Tabulka 2. Brána firewall kontrolního bodu – matice podpory
Platforma VMware SD-WAN Edge Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Dostupná paměť pro VNF 2 GB 4 GB 2 GB 4 GB 4 GB
Počet vCPU dostupných pro VNF 2 2 2 2 2
Úložný prostor dostupný pro VNF na Edge 64 GB 100 GB 120 GB 120 GB 120 GB
Maximální propustnost SD-WAN a VNF kontrolního bodu 100 Mb/s 550 Mb/s 100 Mb/s 350 Mb/s 500 Mb/s
Verze softwaru VMware Verze 3.3.2 nebo novější Verze 3.3.2 nebo novější Verze 3.4.3 nebo novější Verze 3.4.3 nebo novější Verze 3.4.3 nebo novější
Verze OS VNF kontrolního bodu Verze R77.20 nebo novější Verze R77.20 nebo novější Verze R77.20 nebo novější Verze R77.20 nebo novější Verze R77.20 nebo novější
Verze softwaru Správce kontrolních bodů Verze 80.30 nebo novější Verze 80.30 nebo novější Verze 80.30 nebo novější Verze 80.30 nebo novější Verze 80.30 nebo novější
Tabulka 3. Brána firewall Fortinet – matice podpory
Platforma VMware SD-WAN Edge Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Doporučené modely brány firewall řady VM VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v, VM02, VM02v
Dostupná paměť pro VNF 2 GB 4 GB 2 GB 4 GB 4 GB
Počet vCPU dostupných pro VNF 2 2 2 2 2
Úložný prostor dostupný pro VNF na Edge 64 GB 100 GB 64 GB 100 GB 100 GB
Maximální propustnost SD-WAN a VNF FortiGate 100 Mb/s 500 Mb/s 100 Mb/s 500 Mb/s 500 Mb/s
Verze softwaru VMware Verze 3.3.1 nebo novější Verze 3.3.1 nebo novější Verze 4.0.0 nebo novější Verze 4.0.0 nebo novější Verze 4.0.0 nebo novější
Verze FortiOS

Verze 6.0 a 6.2.0

Počínaje VMware verzí 4.0.0 jsou podporovány verze FortiOS 6.4.0 a 6.2.4.

Verze 6.0 a 6.2.0

Počínaje VMware verzí 4.0.0 jsou podporovány verze FortiOS 6.4.0 a 6.2.4.

Verze 6.4.0 a 6.2.4 Verze 6.4.0 a 6.2.4 Verze 6.4.0 a 6.2.4

Provoz můžete zavést a předávat prostřednictvím VNF na SD-WAN Edge.