Las funciones de red virtual (VNF) son servicios de red individuales, como enrutadores y firewalls, que se ejecutan como instancias de máquinas virtuales (VM) de solo software en hardware genérico. Por ejemplo, una instancia de VNF de enrutamiento implementa todas las funciones de un enrutador, pero se ejecuta en un formulario de solo software, solo o junto con otras instancias de VNF, en hardware genérico. Las instancias de VNF se administran y se organizan dentro de la arquitectura de NFV.
La virtualización de NFV y VNF indica que las funciones de red se implementan de manera generalizada con independencia del hardware subyacente. Las instancias de VNF pueden ejecutarse en cualquier entorno de máquina virtual en la sucursal, la nube o el centro de datos. Esta arquitectura le permite hacer lo siguiente:
- Insertar los servicios de red en una ubicación óptima para proporcionar la seguridad adecuada. Por ejemplo, insertar un firewall de VNF en una sucursal conectada a Internet en lugar de incurrir en la ineficiencia de un vínculo de MPLS con el tráfico de horquilla a través de un centro de datos lejano para pasar por el firewall.
- Optimizar el rendimiento de la aplicación. El tráfico puede seguir la ruta más directa entre el usuario y la aplicación de la nube que utiliza una VNF por seguridad o para la priorización de tráfico. En un entorno de máquina virtual, varias instancias de VNF pueden ejecutarse de forma simultánea, aisladas entre sí, y se pueden cambiar o actualizar de forma independiente.
En las siguientes tablas se indican los firewalls de terceros compatibles con VMware junto con la matriz de soporte:
| Plataforma Edge de VMware SD-WAN | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Modelos de firewall de serie de máquinas virtuales recomendados | VM-50 Lite | VM-50 Lite | VM-100 | VM-100 | VM-100 | * | No compatible con la versión 4.0.0 | No compatible con la versión 4.0.0 |
| Cantidad de vCPU disponibles para el firewall de serie VM | 2 | 2 | 2 | 2 | 2 | * | * | * |
| Memoria disponible para VNF | 4,5 GB | 4,5 GB | 6,5 GB | 6,5 GB | 6,5 GB | * | * | * |
| Espacio de almacenamiento disponible en Edge para VNF | 64 GB | 64 GB | 120 GB | 120 GB | 120 GB | * | * | * |
| Versión de VMware compatible más antigua | Versión 3.2.0 o posterior | Versión 3.4.3 o posterior | Versión 3.4.3 o posterior | Versión 3.4.3 o posterior | Versión 3.2.0 o posterior | No es compatible con ninguna versión | Versión 4.3.0 o posterior | Versión 4.3.0 o posterior |
| Versión de Panorama | Versión 8.1.0 | Versión 8.1.0 | Versión 8.1.0 | Versión 8.1.0 | Versión 8.1.0 | * | * | * |
| Plataforma Edge de VMware SD-WAN | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Memoria disponible para VNF | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | No compatible con la versión 4.0.0 | No compatible con la versión 4.0.0 |
| Número de vCPU disponibles para VNF | 2 | 2 | 2 | 2 | 2 | * | * | * |
| Almacenamiento disponible en Edge para VNF | 64 GB | 120 GB | 120 GB | 120 GB | 100 GB | * | * | * |
| Máximo rendimiento de SD-WAN y VNF de CheckPoint | 100 Mbps | 100 Mbps | 350 Mbps | 500 Mbps | 550 Mbps | * | * | * |
| Versión de VMware compatible más antigua | Versión 3.3.2 o posterior | Versión 3.4.3 o posterior | Versión 3.4.3 o posterior | Versión 3.4.3 o posterior | Versión 3.3.2 o posterior | No es compatible con ninguna versión | Versión 4.3.0 o posterior | Versión 4.3.0 o posterior |
| Versión del sistema operativo de VNF de Checkpoint | Versión R77.20 o posterior | Versión R77.20 o posterior | Versión R77.20 o posterior | Versión R77.20 o posterior | Versión R77.20 o posterior | * | * | * |
| Versión de software de administrador de Checkpoint | Versión 77.20 | Versión 77.20 | Versión 77.20 | Versión 77.20 | Versión 77.20 | * | * | * |
| Plataforma Edge de VMware SD-WAN | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Modelos de firewall de serie de máquinas virtuales recomendados | VM00, VM01, VM01v | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v | * | No compatible con la versión 4.0.0 | No compatible con la versión 4.0.0 |
| Memoria disponible para VNF | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | * | * |
| Número de vCPU disponibles para VNF | 2 | 2 | 2 | 2 | 2 | * | * | * |
| Almacenamiento disponible en Edge para VNF | 64 GB | 64 GB | 100 GB | 100 GB | 100 GB | * | * | * |
| Máximo rendimiento de SD-WAN y FortiGate VNF | 100 Mbps | 100 Mbps | 500 Mbps | 500 Mbps | 500 Mbps | * | * | * |
| Versión de VMware compatible más antigua | Versión 3.3.1 o posterior | Versión 4.0.0 o posterior | Versión 4.0.0 o posterior | Versión 4.0.0 o posterior | Versión 3.3.1 o posterior | No es compatible con ninguna versión | Versión 4.3.0 o posterior | Versión 4.3.0 o posterior |
| Versión de FortiOS | Versión 6.2.0 |
Versión 6.2.0 |
Versión 6.2.0 |
Versión 6.2.0 |
Versión 6.2.0 |
* | * | * |
Puede implementar y reenviar el tráfico a través de VNF en una instancia de SD-WAN Edge.
