Virtuelle Netzwerkfunktionen (VNFs) sind einzelne Netzwerkdienste, z. B. Router und Firewalls, die als rein softwarebasierte VM-Instanzen auf allgemeiner Hardware ausgeführt werden. Beispielsweise setzt eine Routing-VNF den gesamten Funktionsumfang eines Routers um, wird aber ausschließlich in Form von Software allein oder mit anderen VNFs zusammen auf allgemeiner Hardware ausgeführt. VNFs werden innerhalb der NFV-Architektur verwaltet und orchestriert.
Die Virtualisierung von NFV und VNF bedeutet, dass Netzwerkfunktionen unabhängig von der zugrunde liegenden Hardware in verallgemeinerter Weise umgesetzt werden. VNFs können in jeder beliebigen VM-Umgebung in der Zweigstelle, Cloud oder im Datencenter ausgeführt werden. Mit dieser Architektur haben Sie die folgenden Möglichkeiten:
- Sie können Netzwerkdienste an einem optimalen Speicherort einfügen, um für angemessene Sicherheit zu sorgen. Beispielsweise können Sie eine VNF-Firewall in eine mit dem Internet verbundene Zweigstelle einfügen, anstatt einen (ineffizienten) MPLS-Link zu verwenden, um Datenverkehr durch ein entferntes Datencenter mit Firewallschutz zu fädeln.
- Sie können die Leistung von Anwendungen optimieren. Mithilfe einer VNF für Sicherheit oder für die bevorzugte Behandlung von bestimmtem Datenverkehr kann der Datenverkehr den direktesten Weg zwischen dem Benutzer und der Cloud-Anwendung folgen. In einer VM-Umgebung können mehrere VNFs gleichzeitig ausgeführt werden, voneinander isoliert und unabhängig voneinander geändert oder aktualisiert werden.
In den folgenden Tabellen sind die Firewalls von Drittanbietern aufgeführt, die von VMware unterstützt werden, zusammen mit der Support-Matrix:
VMware SD-WAN Edge-Plattform | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
---|---|---|---|---|---|
Empfohlene Firewall-Modelle der VM-Serie | VM-50 Lite | VM-100 | VM-50 Lite | VM-100 | VM-100 |
Anzahl der verfügbaren vCPUs für die Firewall der VM-Serie | 2 | 2 | 2 | 2 | 2 |
Verfügbarer Arbeitsspeicher für VNF | 4,5 GB | 6,5 GB | 4,5 GB | 6,5 GB | 6,5 GB |
Verfügbarer Speicherplatz auf Edge für VNF | 64 GB | 120 GB | 64 GB | 120 GB | 120 GB |
VMware-Softwareversion | Version 3.2.0 oder höher | Version 3.2.0 oder höher | Version 3.4.3 oder höher | Version 3.4.3 oder höher | Version 3.4.3 oder höher |
Version Panorama | Version 8.0.5 oder höher | Version 8.0.5 oder höher | Version 8.0.5 oder höher | Version 8.0.5 oder höher | Version 8.0.5 oder höher |
VMware SD-WAN Edge-Plattform | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
---|---|---|---|---|---|
Verfügbarer Arbeitsspeicher für VNF | 2 GB | 4 GB | 2 GB | 4 GB | 4 GB |
Anzahl der verfügbaren vCPUs für VNF | 2 | 2 | 2 | 2 | 2 |
Verfügbarer Speicher auf Edge für VNF | 64 GB | 100 GB | 120 GB | 120 GB | 120 GB |
Maximaler Durchsatz von SD-WAN und Checkpoint-VNF | 100 Mbit/s | 550 Mbit/s | 100 Mbit/s | 350 Mbit/s | 500 Mbit/s |
VMware-Softwareversion | Version 3.3.2 oder höher | Version 3.3.2 oder höher | Version 3.4.3 oder höher | Version 3.4.3 oder höher | Version 3.4.3 oder höher |
Version des Checkpoint VNF-Betriebssystems | Version R77.20 oder höher | Version R77.20 oder höher | Version R77.20 oder höher | Version R77.20 oder höher | Version R77.20 oder höher |
Version der Checkpoint Manager-Software | Version 80.30 oder höher | Version 80.30 oder höher | Version 80.30 oder höher | Version 80.30 oder höher | Version 80.30 oder höher |
VMware SD-WAN Edge-Plattform | Edge 520v | Edge 840 |
---|---|---|
Empfohlene Firewall-Modelle der VM-Serie | VM00, VM01 | VM00, VM01, VM02 |
Verfügbarer Arbeitsspeicher für VNF | 2 GB | 4 GB |
Anzahl der verfügbaren vCPUs für VNF | 2 | 2 |
Verfügbarer Speicher auf Edge für VNF | 64 GB | 100 GB |
Maximaler Durchsatz von SD-WAN und FortiGate VNF | 100 Mbit/s | 500 Mbit/s |
VMware-Softwareversion | Version 3.3.1 oder höher | Version 3.3.1 oder höher |
FortiOS-Version | Version 6.0 und 6.2.0 | Version 6.0 und 6.2.0 |
Sie können Datenverkehr über VNF auf einem SD-WAN Edge bereitstellen und weiterleiten.