Les fonctions de réseau virtuel (VNF) sont des services réseau individuels, tels que des routeurs et des pare-feu, qui s'exécutent en tant qu'instances de machine virtuelle (VM) uniquement logicielles sur du matériel générique. Par exemple, une VNF de routage met en œuvre toutes les fonctions d'un routeur, mais s'exécute sous une forme logicielle uniquement, seule ou avec d'autres VNF, sur du matériel générique. Les VNF sont administrées et orchestrées dans l'architecture NFV.

La virtualisation de NFV et de VNF indique que les fonctions réseau sont mises en œuvre de manière généralisée, indépendamment du matériel sous-jacent. Les VNF peuvent s'exécuter dans n'importe quel environnement de VM de la succursale, du cloud ou du centre de données. Cette architecture permet d'effectuer les opérations suivantes :

  • Insérer des services réseau à un emplacement optimal pour fournir une sécurité appropriée. Par exemple, insérez un pare-feu VNF dans une succursale connectée à Internet plutôt que de subir l'inefficacité d'un renvoi par liaison MPLS du trafic vers un centre de données distant pour traitement par un pare-feu.
  • Optimiser les performances d'application. Le trafic peut suivre la route la plus directe entre l'utilisateur et l'application cloud à l'aide d'une VNF pour définir les priorités de sécurité ou de trafic. Dans un environnement de VM, plusieurs VNF peuvent s'exécuter simultanément, isolées l'une de l'autre et peuvent être modifiées ou mises à niveau indépendamment.

Les tableaux suivants répertorient les pare-feu tiers pris en charge par VMware ainsi que la matrice de prise en charge :

Tableau 1. Pare-feu Palo Alto Networks (Palo Alto Networks Firewall) – Matrice de prise en charge
Plate-forme VMware SD-WAN Edge Dispositif Edge 520v Dispositif Edge 840 Dispositif Edge 620 Dispositif Edge 640 Dispositif Edge 680
Modèles de pare-feu de série de VM recommandés VM-50 Lite VM-100 VM-50 Lite VM-100 VM-100
Nombre de vCPU disponibles pour le pare-feu de série de VM 2 2 2 2 2
Mémoire disponible pour VNF 4,5 Go 6,5 Go 4,5 Go 6,5 Go 6,5 Go
Espace de stockage disponible sur le dispositif Edge pour VNF 64 Go 120 Go 64 Go 120 Go 120 Go
Version logicielle de VMware Version 3.2.0 ou une version ultérieure Version 3.2.0 ou une version ultérieure Version 3.4.3 ou une version ultérieure Version 3.4.3 ou une version ultérieure Version 3.4.3 ou une version ultérieure
Version de Panorama Version 8.0.5 ou une version ultérieure Version 8.0.5 ou une version ultérieure Version 8.0.5 ou une version ultérieure Version 8.0.5 ou une version ultérieure Version 8.0.5 ou une version ultérieure
Tableau 2. Pare-feu Check Point – -Matrice de prise en charge
Plate-forme VMware SD-WAN Edge Dispositif Edge 520v Dispositif Edge 840 Dispositif Edge 620 Dispositif Edge 640 Dispositif Edge 680
Mémoire disponible pour VNF 2 Go 4 Go 2 Go 4 Go 4 Go
Nombre de vCPU disponibles pour VNF 2 2 2 2 2
Stockage disponible sur le dispositif Edge pour VNF 64 Go 100 Go 120 Go 120 Go 120 Go
Débit maximal de SD-WAN et de la VNF Check Point 100 Mbits/s 550 Mbits/s 100 Mbits/s 350 Mbits/s 500 Mbits/s
Version logicielle de VMware Version 3.3.2 ou une version ultérieure Version 3.3.2 ou une version ultérieure Version 3.4.3 ou une version ultérieure Version 3.4.3 ou une version ultérieure Version 3.4.3 ou une version ultérieure
Version du système d'exploitation de la VNF Check Point Version R77.20 ou une version ultérieure Version R77.20 ou une version ultérieure Version R77.20 ou une version ultérieure Version R77.20 ou une version ultérieure Version R77.20 ou une version ultérieure
Version logicielle de Check Point manager Version 80.30 ou une version ultérieure Version 80.30 ou une version ultérieure Version 80.30 ou une version ultérieure Version 80.30 ou une version ultérieure Version 80.30 ou une version ultérieure
Tableau 3. Pare-feu Fortinet – Matrice de prise en charge
Plate-forme VMware SD-WAN Edge Dispositif Edge 520v Dispositif Edge 840
Modèles de pare-feu de série de VM recommandés VM00, VM01 VM00, VM01, VM02
Mémoire disponible pour VNF 2 Go 4 Go
Nombre de vCPU disponibles pour VNF 2 2
Stockage disponible sur le dispositif Edge pour VNF 64 Go 100 Go
Débit maximal de SD-WAN et de la VNF FortiGate 100 Mbits/s 500 Mbits/s
Version logicielle de VMware Version 3.3.1 ou une version ultérieure Version 3.3.1 ou une version ultérieure
Version de FortiOS Versions 6.0 et 6.2.0 Versions 6.0 et 6.2.0

Vous pouvez déployer et transférer le trafic via VNF sur un dispositif SD-WAN Edge.