Les fonctions de réseau virtuel (VNF) sont des services réseau individuels, tels que des routeurs et des pare-feu, qui s'exécutent en tant qu'instances de machine virtuelle (VM) uniquement logicielles sur du matériel générique. Par exemple, une VNF de routage met en œuvre toutes les fonctions d'un routeur, mais s'exécute sous une forme logicielle uniquement, seule ou avec d'autres VNF, sur du matériel générique. Les VNF sont administrées et orchestrées dans l'architecture NFV.
La virtualisation de NFV et de VNF indique que les fonctions réseau sont mises en œuvre de manière généralisée, indépendamment du matériel sous-jacent. Les VNF peuvent s'exécuter dans n'importe quel environnement de VM de la succursale, du cloud ou du centre de données. Cette architecture permet d'effectuer les opérations suivantes :
- Insérer des services réseau à un emplacement optimal pour fournir une sécurité appropriée. Par exemple, insérez un pare-feu VNF dans une succursale connectée à Internet plutôt que de subir l'inefficacité d'un renvoi par liaison MPLS du trafic vers un centre de données distant pour traitement par un pare-feu.
- Optimiser les performances d'application. Le trafic peut suivre la route la plus directe entre l'utilisateur et l'application cloud à l'aide d'une VNF pour définir les priorités de sécurité ou de trafic. Dans un environnement de VM, plusieurs VNF peuvent s'exécuter simultanément, isolées l'une de l'autre et peuvent être modifiées ou mises à niveau indépendamment.
Les tableaux suivants répertorient les pare-feu tiers pris en charge par VMware ainsi que la matrice de prise en charge :
| Plate-forme VMware SD-WAN Edge | Dispositif Edge 520v | Dispositif Edge 620 | Dispositif Edge 640 | Dispositif Edge 680 | Dispositif Edge 840 | Dispositif Edge 2000 | Dispositif Edge 3400 | Dispositif Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Modèles de pare-feu de série de VM recommandés | VM-50 Lite | VM-50 Lite | VM-100 | VM-100 | VM-100 | * | VM-100 | VM-100 |
| Nombre de vCPU disponibles pour le pare-feu de série VM | 2 | 2 | 2 | 2 | 2 | * | 2 | 2 |
| Mémoire disponible pour VNF | 4,5 Go | 4,5 Go | 6,5 Go | 6,5 Go | 6,5 Go | * | 9 Go | 9 Go |
| Espace de stockage disponible sur le dispositif Edge pour la VNF | 64 Go | 64 Go | 120 Go | 120 Go | 120 Go | * | 220,2 Go | 220,2 Go |
| Version de VMware prise en charge la plus ancienne | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Non pris en charge sur toutes les versions | Version 4.3.0 ou une version ultérieure | Version 4.3.0 ou une version ultérieure |
| Version de Panorama | Version 8.1.0 | Version 8.1.0 | Version 8.1.0 | Version 8.1.0 | Version 8.1.0 | * | Version 8.1.0 | Version 8.1.0 |
| Plate-forme VMware SD-WAN Edge | Dispositif Edge 520v | Dispositif Edge 620 | Dispositif Edge 640 | Dispositif Edge 680 | Dispositif Edge 840 | Dispositif Edge 2000 | Dispositif Edge 3400 | Dispositif Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Mémoire disponible pour VNF | 2 Go | 2 Go | 4 Go | 4 Go | 4 Go | * | 4 Go | 4 Go |
| Nombre de vCPU disponibles pour VNF | 2 | 2 | 2 | 2 | 2 | * | 2 | 2 |
| Stockage disponible sur le dispositif Edge pour la VNF | 64 Go | 120 Go | 120 Go | 120 Go | 100 Go | * | 220,2 Go | 220,2 Go |
| Débit maximal de SD-WAN et de la VNF Check Point | 100 Mbits/s | 100 Mbits/s | 350 Mbits/s | 500 Mbits/s | 550 Mbits/s | * | 4,9 Gbits/s | 4,9 Gbits/s |
| Version de VMware prise en charge la plus ancienne | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Non pris en charge sur toutes les versions | Version 4.3.0 ou une version ultérieure | Version 4.3.0 ou une version ultérieure |
| Version du système d'exploitation de la VNF Check Point | Versions R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versions R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versions R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versions R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versions R77.20.87, R80.20.05, R80.20.35, R80.20.5 | * | Versions R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versions R77.20.87, R80.20.05, R80.20.35, R80.20.5 |
| Version logicielle de Check Point Manager | Version R80.40 | Version R80.40 | Version R80.40 | Version R80.40 | Version R80.40 | * | Version R80.40 | Version R80.40 |
| Plate-forme VMware SD-WAN Edge | Dispositif Edge 520v | Dispositif Edge 620 | Dispositif Edge 640 | Dispositif Edge 680 | Dispositif Edge 840 | Dispositif Edge 2000 | Dispositif Edge 3400 | Dispositif Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Modèles de pare-feu de série de VM recommandés | VM00, VM01, VM01v | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v | * | VM01, VM02 | VM01, VM02 |
| Mémoire disponible pour VNF | 2 Go | 2 Go | 4 Go | 4 Go | 4 Go | * | 4 Go | 4 Go |
| Nombre de vCPU disponibles pour VNF | 2 | 2 | 2 | 2 | 2 | * | 2 | 2 |
| Stockage disponible sur le dispositif Edge pour la VNF | 64 Go | 64 Go | 100 Go | 100 Go | 100 Go | * | 220,2 Go | 220,2 Go |
| Débit maximal de SD-WAN et de la VNF FortiGate | 100 Mbits/s | 100 Mbits/s | 500 Mbits/s | 500 Mbits/s | 500 Mbits/s | * | 1,5 Gbit/s | 1,5 Gbits/s |
| Version de VMware prise en charge la plus ancienne | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Version 4.2.0 ou ultérieure | Non pris en charge sur toutes les versions | Version 4.3.0 ou une version ultérieure | Version 4.3.0 ou une version ultérieure |
| Version de FortiOS | Versions 6.4.9, 7.2.0 | Versions 6.4.9, 7.2.0 | Versions 6.4.9, 7.2.0 | Versions 6.4.9, 7.2.0 | Versions 6.4.9, 7.2.0 | * | Versions 6.4.9, 7.2.0 | Versions 6.4.9, 7.2.0 |
Vous pouvez déployer et transférer le trafic via VNF sur un dispositif SD-WAN Edge.
