Virtuelle Netzwerkfunktionen (VNFs) sind einzelne Netzwerkdienste, z. B. Router und Firewalls, die als rein softwarebasierte VM-Instanzen auf allgemeiner Hardware ausgeführt werden. Beispielsweise setzt eine Routing-VNF den gesamten Funktionsumfang eines Routers um, wird aber ausschließlich in Form von Software allein oder mit anderen VNFs zusammen auf allgemeiner Hardware ausgeführt. VNFs werden innerhalb der NFV-Architektur verwaltet und orchestriert.

Die Virtualisierung von NFV und VNF bedeutet, dass Netzwerkfunktionen unabhängig von der zugrunde liegenden Hardware in verallgemeinerter Weise umgesetzt werden. VNFs können in jeder beliebigen VM-Umgebung in der Zweigstelle, Cloud oder im Datencenter ausgeführt werden. Mit dieser Architektur haben Sie die folgenden Möglichkeiten:

  • Sie können Netzwerkdienste an einem optimalen Speicherort einfügen, um für angemessene Sicherheit zu sorgen. Beispielsweise können Sie eine VNF-Firewall in eine mit dem Internet verbundene Zweigstelle einfügen, anstatt einen (ineffizienten) MPLS-Link zu verwenden, um Datenverkehr durch ein entferntes Datencenter mit Firewallschutz zu fädeln.
  • Sie können die Leistung von Anwendungen optimieren. Mithilfe einer VNF für Sicherheit oder für die bevorzugte Behandlung von bestimmtem Datenverkehr kann der Datenverkehr den direktesten Weg zwischen dem Benutzer und der Cloud-Anwendung folgen. In einer VM-Umgebung können mehrere VNFs gleichzeitig ausgeführt werden, voneinander isoliert und unabhängig voneinander geändert oder aktualisiert werden.

In den folgenden Tabellen sind die Firewalls von Drittanbietern aufgeführt, die von VMware unterstützt werden, zusammen mit der Support-Matrix:

Tabelle 1. Palo Alto Networks-Firewall – Support-Matrix
VMware SD-WAN Edge-Plattform Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Empfohlene Firewall-Modelle der VM-Serie VM-50 Lite VM-100 VM-50 Lite VM-100 VM-100
Anzahl der verfügbaren vCPUs für die Firewall der VM-Serie 2 2 2 2 2
Verfügbarer Arbeitsspeicher für VNF 4,5 GB 6,5 GB 4,5 GB 6,5 GB 6,5 GB
Verfügbarer Speicherplatz auf Edge für VNF 64 GB 120 GB 64 GB 120 GB 120 GB
VMware-Softwareversion Version 3.2.0 oder höher Version 3.2.0 oder höher Version 3.4.3 oder höher Version 3.4.3 oder höher Version 3.4.3 oder höher
Panorama-Version Version 8.0.5 oder höher Version 8.0.5 oder höher Version 8.0.5 oder höher Version 8.0.5 oder höher Version 8.0.5 oder höher
Tabelle 2. Check Point-Firewall – Support-Matrix
VMware SD-WAN Edge-Plattform Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Verfügbarer Arbeitsspeicher für VNF 2 GB 4 GB 2 GB 4 GB 4 GB
Anzahl der verfügbaren vCPUs für VNF 2 2 2 2 2
Verfügbarer Speicher auf Edge für VNF 64 GB 100 GB 120 GB 120 GB 120 GB
Maximaler Durchsatz von SD-WAN und Checkpoint-VNF 100 Mbit/s 1 MBit/s 300 Mbit/s 600 Mbit/s 1 Gbit/s
VMware-Softwareversion Version 3.3.2 oder höher Version 3.3.2 oder höher Version 3.4.3 oder höher Version 3.4.3 oder höher Version 3.4.3 oder höher
Version des Checkpoint VNF-Betriebssystems Version R77.20 oder höher Version R77.20 oder höher Version R77.20 oder höher Version R77.20 oder höher Version R77.20 oder höher
Version der Checkpoint Manager-Software Version 80.30 oder höher Version 80.30 oder höher Version 80.30 oder höher Version 80.30 oder höher Version 80.30 oder höher
Tabelle 3. Fortinet-Firewall – Support-Matrix
VMware SD-WAN Edge-Plattform Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Empfohlene Firewall-Modelle der VM-Serie VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v, VM02, VM02v
Verfügbarer Arbeitsspeicher für VNF 2 GB 4 GB 2 GB 4 GB 4 GB
Anzahl der verfügbaren vCPUs für VNF 2 2 2 2 2
Verfügbarer Speicher auf Edge für VNF 64 GB 100 GB 64 GB 100 GB 100 GB
Maximaler Durchsatz von SD-WAN und FortiGate VNF 100 Mbit/s 1 MBit/s 300 Mbit/s 600 Mbit/s 1 Gbit/s
VMware-Softwareversion Version 3.3.1 oder höher Version 3.3.1 oder höher Version 4.0.0 oder höher Version 4.0.0 oder höher Version 4.0.0 oder höher
FortiOS-Version

Version 6.0 und 6.2.0

Ab VMware Version 4.0.0 werden die FortiOS-Versionen 6.4.0 und 6.2.4 unterstützt.

Version 6.0 und 6.2.0

Ab VMware Version 4.0.0 werden die FortiOS-Versionen 6.4.0 und 6.2.4 unterstützt.

Version 6.4.0 und 6.2.4 Version 6.4.0 und 6.2.4 Version 6.4.0 und 6.2.4

Sie können Datenverkehr über VNF auf einem SD-WAN Edge bereitstellen und weiterleiten.