Virtuelle Netzwerkfunktionen (VNFs) sind einzelne Netzwerkdienste, z. B. Router und Firewalls, die als rein softwarebasierte VM-Instanzen auf allgemeiner Hardware ausgeführt werden. Beispielsweise setzt eine Routing-VNF den gesamten Funktionsumfang eines Routers um, wird aber ausschließlich in Form von Software allein oder mit anderen VNFs zusammen auf allgemeiner Hardware ausgeführt. VNFs werden innerhalb der NFV-Architektur verwaltet und orchestriert.
Die Virtualisierung von NFV und VNF bedeutet, dass Netzwerkfunktionen unabhängig von der zugrunde liegenden Hardware in verallgemeinerter Weise umgesetzt werden. VNFs können in jeder beliebigen VM-Umgebung in der Zweigstelle, Cloud oder im Datencenter ausgeführt werden. Mit dieser Architektur haben Sie die folgenden Möglichkeiten:
- Sie können Netzwerkdienste an einem optimalen Speicherort einfügen, um für angemessene Sicherheit zu sorgen. Beispielsweise können Sie eine VNF-Firewall in eine mit dem Internet verbundene Zweigstelle einfügen, anstatt einen (ineffizienten) MPLS-Link zu verwenden, um Datenverkehr durch ein entferntes Datencenter mit Firewallschutz zu fädeln.
- Sie können die Leistung von Anwendungen optimieren. Mithilfe einer VNF für Sicherheit oder für die bevorzugte Behandlung von bestimmtem Datenverkehr kann der Datenverkehr den direktesten Weg zwischen dem Benutzer und der Cloud-Anwendung folgen. In einer VM-Umgebung können mehrere VNFs gleichzeitig ausgeführt werden, voneinander isoliert und unabhängig voneinander geändert oder aktualisiert werden.
In den folgenden Tabellen sind die Firewalls von Drittanbietern aufgeführt, die von VMware unterstützt werden, zusammen mit der Support-Matrix:
| VMware SD-WAN Edge Platform | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Empfohlene Firewall-Modelle der VM-Serie | VM-50 Lite | VM-50 Lite | VM-100 | VM-100 | VM-100 | * | VM-100 | VM-100 |
| Anzahl der verfügbaren vCPUs für die Firewall der VM-Serie | 2 | 2 | 2 | 2 | 2 | * | 2 | 2 |
| Verfügbarer Arbeitsspeicher für VNF | 4,5 GB | 4,5 GB | 6,5 GB | 6,5 GB | 6,5 GB | * | 9 GB | 9 GB |
| Verfügbarer Speicherplatz auf Edge für VNF | 64 GB | 64 GB | 120 GB | 120 GB | 120 GB | * | 220,2 GB | 220,2 GB |
| Älteste unterstützte VMware-Version | Version 3.2.0 oder höher | Version 3.4.3 oder höher | Version 3.4.3 oder höher | Version 3.4.3 oder höher | Version 3.2.0 oder höher | In keiner Version unterstützt | Version 4.3.0 oder höher | Version 4.3.0 oder höher |
| Panorama-Version | Version 8.0.5 | Version 8.0.5 | Version 8.0.5 | Version 8.0.5 | Version 8.0.5 | * | Version 8.0.5 | Version 8.0.5 |
| VMware SD-WAN Edge Platform | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Verfügbarer Arbeitsspeicher für VNF | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | 4 GB | 4 GB |
| Anzahl der verfügbaren vCPUs für VNF | 2 | 2 | 2 | 2 | 2 | * | 2 | 2 |
| Verfügbarer Speicher auf Edge für VNF | 64 GB | 120 GB | 120 GB | 120 GB | 100 GB | * | 220,2 GB | 220,2 GB |
| Maximaler Durchsatz von SD-WAN und Check Point-VNF | 100 Mbit/s | 100 Mbit/s | 350 Mbit/s | 500 Mbit/s | 550 Mbit/s | * | 4,9 Gbit/s | 4,9 Gbit/s |
| Älteste unterstützte VMware-Version | Version 3.3.2 oder höher | Version 3.4.3 oder höher | Version 3.4.3 oder höher | Version 3.4.3 oder höher | Version 3.3.2 oder höher | In keiner Version unterstützt | Version 4.3.0 oder höher | Version 4.3.0 oder höher |
| Check Point-VNF – Betriebssystemversion | Version R80.20.05, R80.20.35, R80.20.60 | Version R80.20.05, R80.20.35, R80.20.60 | Version R80.20.05, R80.20.35, R80.20.60 | Version R80.20.05, R80.20.35, R80.20.60 | Version R80.20.05, R80.20.35, R80.20.60 | * | Version R80.20.05, R80.20.35, R80.20.60 | Version R80.20.05, R80.20.35, R80.20.60 |
| Check Point Manager – Softwareversion | Version 80.20.60 oder höher | Version 80.20.60 oder höher | Version 80.20.60 oder höher | Version 80.20.60 oder höher | Version 80.20.60 oder höher | * | Version 80.20.60 oder höher | Version 80.20.60 oder höher |
| VMware SD-WAN Edge Platform | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Empfohlene Firewall-Modelle der VM-Serie | VM00, VM01, VM01v | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v | * | VM01, VM02 | VM01, VM02 |
| Verfügbarer Arbeitsspeicher für VNF | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | 4 GB | 4 GB |
| Anzahl der verfügbaren vCPUs für VNF | 2 | 2 | 2 | 2 | 2 | * | 2 | 2 |
| Verfügbarer Speicher auf Edge für VNF | 64 GB | 64 GB | 100 GB | 100 GB | 100 GB | * | 220,2 GB | 220,2 GB |
| Maximaler Durchsatz von SD-WAN und FortiGate VNF | 100 Mbit/s | 100 Mbit/s | 500 Mbit/s | 500 Mbit/s | 500 Mbit/s | * | 1,5 Gbit/s | 1,5 Gbit/s |
| Älteste unterstützte VMware-Version | Version 3.3.1 oder höher | Version 4.0.0 oder höher | Version 4.0.0 oder höher | Version 4.0.0 oder höher | Version 3.3.1 oder höher | In keiner Version unterstützt | Version 4.3.0 oder höher | Version 4.3.0 oder höher |
| FortiOS-Version | Version 6.2.4 | Version 6.2.4 | Version 6.2.4 | Version 6.2.4 | Version 6.2.4 | * | Version 6.2.4 | Version 6.2.4 |
Sie können Datenverkehr über VNF auf einem SD-WAN Edge bereitstellen und weiterleiten.
