Las funciones de red virtual (VNF) son servicios de red individuales, como enrutadores y firewalls, que se ejecutan como instancias de máquinas virtuales (VM) de solo software en hardware genérico. Por ejemplo, una instancia de VNF de enrutamiento implementa todas las funciones de un enrutador, pero se ejecuta en un formulario de solo software, solo o junto con otras instancias de VNF, en hardware genérico. Las instancias de VNF se administran y se organizan dentro de la arquitectura de NFV.
La virtualización de NFV y VNF indica que las funciones de red se implementan de manera generalizada con independencia del hardware subyacente. Las instancias de VNF pueden ejecutarse en cualquier entorno de máquina virtual en la sucursal, la nube o el centro de datos. Esta arquitectura le permite hacer lo siguiente:
- Insertar los servicios de red en una ubicación óptima para proporcionar la seguridad adecuada. Por ejemplo, insertar un firewall de VNF en una sucursal conectada a Internet en lugar de incurrir en la ineficiencia de un vínculo de MPLS con el tráfico de horquilla a través de un centro de datos lejano para pasar por el firewall.
- Optimizar el rendimiento de la aplicación. El tráfico puede seguir la ruta más directa entre el usuario y la aplicación de la nube que utiliza una VNF por seguridad o para la priorización de tráfico. En un entorno de máquina virtual, varias instancias de VNF pueden ejecutarse de forma simultánea, aisladas entre sí, y se pueden cambiar o actualizar de forma independiente.
En las siguientes tablas se indican los firewalls de terceros compatibles con VMware junto con la matriz de soporte:
Plataforma de VMware SD-WAN Edge | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
---|---|---|---|---|---|
Modelos de firewall de serie de máquinas virtuales recomendados | VM-50 Lite | VM-100 | VM-50 Lite | VM-100 | VM-100 |
Cantidad de vCPU disponibles para el firewall de serie VM | 2 | 2 | 2 | 2 | 2 |
Memoria disponible para VNF | 4,5 GB | 6,5 GB | 4,5 GB | 6,5 GB | 6,5 GB |
Espacio de almacenamiento disponible en Edge para VNF | 64 GB | 120 GB | 64 GB | 120 GB | 120 GB |
Versión de software de VMware | Versión 3.2.0 o posterior | Versión 3.2.0 o posterior | Versión 3.4.3 o posterior | Versión 3.4.3 o posterior | Versión 3.4.3 o posterior |
Versión de Panorama | Versión 8.0.5 o posterior | Versión 8.0.5 o posterior | Versión 8.0.5 o posterior | Versión 8.0.5 o posterior | Versión 8.0.5 o posterior |
Plataforma de VMware SD-WAN Edge | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
---|---|---|---|---|---|
Memoria disponible para VNF | 2 GB | 4 GB | 2 GB | 4 GB | 4 GB |
Cantidad de vCPU disponibles para VNF | 2 | 2 | 2 | 2 | 2 |
Almacenamiento disponible en Edge para VNF | 64 GB | 100 GB | 120 GB | 120 GB | 120 GB |
Máximo rendimiento de SD-WAN y VNF de CheckPoint | 100 Mbps | 1 Mbps | 300 Mbps | 600 Mbps | 1 Gbps |
Versión de software de VMware | Versión 3.3.2 o posterior | Versión 3.3.2 o posterior | Versión 3.4.3 o posterior | Versión 3.4.3 o posterior | Versión 3.4.3 o posterior |
Versión del sistema operativo de VNF de CheckPoint | Versión R77.20 o posterior | Versión R77.20 o posterior | Versión R77.20 o posterior | Versión R77.20 o posterior | Versión R77.20 o posterior |
Versión de software de administrador de CheckPoint | Versión 80.30 o posterior | Versión 80.30 o posterior | Versión 80.30 o posterior | Versión 80.30 o posterior | Versión 80.30 o posterior |
Plataforma de VMware SD-WAN Edge | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
---|---|---|---|---|---|
Modelos de firewall de serie de máquinas virtuales recomendados | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v |
Memoria disponible para VNF | 2 GB | 4 GB | 2 GB | 4 GB | 4 GB |
Cantidad de vCPU disponibles para VNF | 2 | 2 | 2 | 2 | 2 |
Almacenamiento disponible en Edge para VNF | 64 GB | 100 GB | 64 GB | 100 GB | 100 GB |
Máximo rendimiento de SD-WAN y FortiGate VNF | 100 Mbps | 1 Mbps | 300 Mbps | 600 Mbps | 1 Gbps |
Versión de software de VMware | Versión 3.3.1 o posterior | Versión 3.3.1 o posterior | Versión 4.0.0 o posterior | Versión 4.0.0 o posterior | Versión 4.0.0 o posterior |
Versión de FortiOS | Versión 6.0 y 6.2.0 A partir de la versión 4.0.0 de VMware, se admiten las versiones 6.4.0 y 6.2.4 de FortiOS. |
Versión 6.0 y 6.2.0 A partir de la versión 4.0.0 de VMware, se admiten las versiones 6.4.0 y 6.2.4 de FortiOS. |
Versión 6.4.0 y 6.2.4 | Versión 6.4.0 y 6.2.4 | Versión 6.4.0 y 6.2.4 |
Puede implementar y reenviar el tráfico a través de VNF en una instancia de SD-WAN Edge.