Las funciones de red virtual (VNF) son servicios de red individuales, como enrutadores y firewalls, que se ejecutan como instancias de máquinas virtuales (VM) de solo software en hardware genérico. Por ejemplo, una instancia de VNF de enrutamiento implementa todas las funciones de un enrutador, pero se ejecuta en un formulario de solo software, solo o junto con otras instancias de VNF, en hardware genérico. Las instancias de VNF se administran y se organizan dentro de la arquitectura de NFV.

La virtualización de NFV y VNF indica que las funciones de red se implementan de manera generalizada con independencia del hardware subyacente. Las instancias de VNF pueden ejecutarse en cualquier entorno de máquina virtual en la sucursal, la nube o el centro de datos. Esta arquitectura le permite hacer lo siguiente:

  • Insertar los servicios de red en una ubicación óptima para proporcionar la seguridad adecuada. Por ejemplo, insertar un firewall de VNF en una sucursal conectada a Internet en lugar de incurrir en la ineficiencia de un vínculo de MPLS con el tráfico de horquilla a través de un centro de datos lejano para pasar por el firewall.
  • Optimizar el rendimiento de la aplicación. El tráfico puede seguir la ruta más directa entre el usuario y la aplicación de la nube que utiliza una VNF por seguridad o para la priorización de tráfico. En un entorno de máquina virtual, varias instancias de VNF pueden ejecutarse de forma simultánea, aisladas entre sí, y se pueden cambiar o actualizar de forma independiente.

En las siguientes tablas se indican los firewalls de terceros compatibles con VMware junto con la matriz de soporte:

Tabla 1. Firewall de Palo Alto Networks: matriz de soporte
Plataforma de VMware SD-WAN Edge Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Modelos de firewall de serie de máquinas virtuales recomendados VM-50 Lite VM-100 VM-50 Lite VM-100 VM-100
Cantidad de vCPU disponibles para el firewall de serie VM 2 2 2 2 2
Memoria disponible para VNF 4,5 GB 6,5 GB 4,5 GB 6,5 GB 6,5 GB
Espacio de almacenamiento disponible en Edge para VNF 64 GB 120 GB 64 GB 120 GB 120 GB
Versión de software de VMware Versión 3.2.0 o posterior Versión 3.2.0 o posterior Versión 3.4.3 o posterior Versión 3.4.3 o posterior Versión 3.4.3 o posterior
Versión de Panorama Versión 8.0.5 o posterior Versión 8.0.5 o posterior Versión 8.0.5 o posterior Versión 8.0.5 o posterior Versión 8.0.5 o posterior
Tabla 2. Firewall de Check Point: matriz de soporte
Plataforma de VMware SD-WAN Edge Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Memoria disponible para VNF 2 GB 4 GB 2 GB 4 GB 4 GB
Cantidad de vCPU disponibles para VNF 2 2 2 2 2
Almacenamiento disponible en Edge para VNF 64 GB 100 GB 120 GB 120 GB 120 GB
Máximo rendimiento de SD-WAN y VNF de CheckPoint 100 Mbps 550 Mbps 100 Mbps 350 Mbps 500 Mbps
Versión de software de VMware Versión 3.3.2 o posterior Versión 3.3.2 o posterior Versión 3.4.3 o posterior Versión 3.4.3 o posterior Versión 3.4.3 o posterior
Versión del sistema operativo de VNF de CheckPoint Versión R77.20 o posterior Versión R77.20 o posterior Versión R77.20 o posterior Versión R77.20 o posterior Versión R77.20 o posterior
Versión de software de administrador de CheckPoint Versión 80.30 o posterior Versión 80.30 o posterior Versión 80.30 o posterior Versión 80.30 o posterior Versión 80.30 o posterior
Tabla 3. Firewall de Fortinet: matriz de soporte
Plataforma de VMware SD-WAN Edge Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Modelos de firewall de serie de máquinas virtuales recomendados VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v, VM02, VM02v
Memoria disponible para VNF 2 GB 4 GB 2 GB 4 GB 4 GB
Cantidad de vCPU disponibles para VNF 2 2 2 2 2
Almacenamiento disponible en Edge para VNF 64 GB 100 GB 64 GB 100 GB 100 GB
Máximo rendimiento de SD-WAN y FortiGate VNF 100 Mbps 500 Mbps 100 Mbps 500 Mbps 500 Mbps
Versión de software de VMware Versión 3.3.1 o posterior Versión 3.3.1 o posterior Versión 4.0.0 o posterior Versión 4.0.0 o posterior Versión 4.0.0 o posterior
Versión de FortiOS

Versión 6.0 y 6.2.0

A partir de la versión 4.0.0 de VMware, se admiten las versiones 6.4.0 y 6.2.4 de FortiOS.

Versión 6.0 y 6.2.0

A partir de la versión 4.0.0 de VMware, se admiten las versiones 6.4.0 y 6.2.4 de FortiOS.

Versión 6.4.0 y 6.2.4 Versión 6.4.0 y 6.2.4 Versión 6.4.0 y 6.2.4

Puede implementar y reenviar el tráfico a través de VNF en una instancia de SD-WAN Edge.