Las funciones de red virtual (VNF) son servicios de red individuales, como enrutadores y firewalls, que se ejecutan como instancias de máquinas virtuales (VM) de solo software en hardware genérico. Por ejemplo, una instancia de VNF de enrutamiento implementa todas las funciones de un enrutador, pero se ejecuta en un formulario de solo software, solo o junto con otras instancias de VNF, en hardware genérico. Las instancias de VNF se administran y se organizan dentro de la arquitectura de NFV.

La virtualización de NFV y VNF indica que las funciones de red se implementan de manera generalizada con independencia del hardware subyacente. Las instancias de VNF pueden ejecutarse en cualquier entorno de máquina virtual en la sucursal, la nube o el centro de datos. Esta arquitectura le permite hacer lo siguiente:

  • Insertar los servicios de red en una ubicación óptima para proporcionar la seguridad adecuada. Por ejemplo, insertar un firewall de VNF en una sucursal conectada a Internet en lugar de incurrir en la ineficiencia de un vínculo de MPLS con el tráfico de horquilla a través de un centro de datos lejano para pasar por el firewall.
  • Optimizar el rendimiento de la aplicación. El tráfico puede seguir la ruta más directa entre el usuario y la aplicación de la nube que utiliza una VNF por seguridad o para la priorización de tráfico. En un entorno de máquina virtual, varias instancias de VNF pueden ejecutarse de forma simultánea, aisladas entre sí, y se pueden cambiar o actualizar de forma independiente.

En las siguientes tablas se indican los firewalls de terceros compatibles con VMware junto con la matriz de soporte:

Tabla 1. Firewall de Palo Alto Networks: matriz de soporte
Plataforma Edge de VMware SD-WAN Edge 520v Edge 620 Edge 640 Edge 680 Edge 840 Edge 2000 Edge 3400 Edge 3800
Modelos de firewall de serie de máquinas virtuales recomendados VM-50 Lite VM-50 Lite VM-100 VM-100 VM-100 * VM-100 VM-100
Cantidad de vCPU disponibles para el firewall de serie VM 2 2 2 2 2 * 2 2
Memoria disponible para VNF 4,5 GB 4,5 GB 6,5 GB 6,5 GB 6,5 GB * 9 GB 9 GB
Espacio de almacenamiento disponible en Edge para VNF 64 GB 64 GB 120 GB 120 GB 120 GB * 220,2 GB 220,2 GB
Versión de VMware compatible más antigua Versión 4.2.0 o posterior Versión 4.2.0 o posterior Versión 4.2.0 o posterior Versión 4.2.0 o posterior Versión 4.2.0 o posterior No es compatible con ninguna versión Versión 4.3.0 o posterior Versión 4.3.0 o posterior
Versión de panorama Versión 8.1.0 Versión 8.1.0 Versión 8.1.0 Versión 8.1.0 Versión 8.1.0 * Versión 8.1.0 Versión 8.1.0
Tabla 2. Firewall de Check Point: matriz de soporte
Plataforma Edge de VMware SD-WAN Edge 520v Edge 620 Edge 640 Edge 680 Edge 840 Edge 2000 Edge 3400 Edge 3800
Memoria disponible para VNF 2 GB 2 GB 4 GB 4 GB 4 GB * 4 GB 4 GB
Número de vCPU disponibles para VNF 2 2 2 2 2 * 2 2
Almacenamiento disponible en Edge para VNF 64 GB 120 GB 120 GB 120 GB 100 GB * 220,2 GB 220,2 GB
Máximo rendimiento de SD-WAN y VNF de CheckPoint 100 Mbps 100 Mbps 350 Mbps 500 Mbps 550 Mbps * 4,9 Gbps 4,9 Gbps
Versión de VMware compatible más antigua Versión 4.2.0 o posterior Versión 4.2.0 o posterior Versión 4.2.0 o posterior Versión 4.2.0 o posterior Versión 4.2.0 o posterior No es compatible con ninguna versión Versión 4.3.0 o posterior Versión 4.3.0 o posterior
Versión del sistema operativo de VNF de Checkpoint Versión R77.20.87 y R80.20.05, R80.20.35 y R80.20.5 Versión R77.20.87 y R80.20.05, R80.20.35 y R80.20.5 Versión R77.20.87 y R80.20.05, R80.20.35 y R80.20.5 Versión R77.20.87 y R80.20.05, R80.20.35 y R80.20.5 Versión R77.20.87 y R80.20.05, R80.20.35 y R80.20.5 * Versión R77.20.87 y R80.20.05, R80.20.35 y R80.20.5 Versión R77.20.87 y R80.20.05, R80.20.35 y R80.20.5
Versión de software de administrador de Checkpoint Versión R80.40 Versión R80.40 Versión R80.40 Versión R80.40 Versión R80.40 * Versión R80.40 Versión R80.40
Tabla 3. Firewall de Fortinet: matriz de soporte
Plataforma Edge de VMware SD-WAN Edge 520v Edge 620 Edge 640 Edge 680 Edge 840 Edge 2000 Edge 3400 Edge 3800
Modelos de firewall de serie de máquinas virtuales recomendados VM00, VM01, VM01v VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v, VM02, VM02v * VM01, VM02 VM01, VM02
Memoria disponible para VNF 2 GB 2 GB 4 GB 4 GB 4 GB * 4 GB 4 GB
Número de vCPU disponibles para VNF 2 2 2 2 2 * 2 2
Almacenamiento disponible en Edge para VNF 64 GB 64 GB 100 GB 100 GB 100 GB * 220,2 GB 220,2 GB
Máximo rendimiento de SD-WAN y FortiGate VNF 100 Mbps 100 Mbps 500 Mbps 500 Mbps 500 Mbps * 1,5 Gbps 1,5 Gbps
Versión de VMware compatible más antigua Versión 4.2.0 o posterior Versión 4.2.0 o posterior Versión 4.2.0 o posterior Versión 4.2.0 o posterior Versión 4.2.0 o posterior No es compatible con ninguna versión Versión 4.3.0 o posterior Versión 4.3.0 o posterior
Versión de FortiOS Versión 6.0.5 y 6.2.0 y 6.2.4, 6.4.0 Versión 6.0.5 y 6.2.0 y 6.2.4, 6.4.0 Versión 6.0.5 y 6.2.0 y 6.2.4, 6.4.0 Versión 6.0.5 y 6.2.0 y 6.2.4, 6.4.0 Versión 6.0.5 y 6.2.0 y 6.2.4, 6.4.0 * Versión 6.0.5 y 6.2.0 y 6.2.4, 6.4.0 Versión 6.0.5 y 6.2.0 y 6.2.4, 6.4.0

Puede implementar y reenviar el tráfico a través de VNF en una instancia de SD-WAN Edge.