Les fonctions de réseau virtuel (VNF) sont des services réseau individuels, tels que des routeurs et des pare-feu, qui s'exécutent en tant qu'instances de machines virtuelles (VM) uniquement logicielles sur du matériel générique. Par exemple, une VNF de routage met en œuvre toutes les fonctions d'un routeur, mais s'exécute sous une forme logicielle uniquement, seule ou avec d'autres VNF, sur du matériel générique. Les VNF sont administrées et orchestrées dans l'architecture NFV.
La virtualisation de NFV et de VNF indique que les fonctions réseau sont mises en œuvre de manière généralisée, indépendamment du matériel sous-jacent. Les VNF peuvent s'exécuter dans n'importe quel environnement de VM de la succursale, du cloud ou du centre de données. Cette architecture permet d'effectuer les opérations suivantes :
- Insérer des services réseau à un emplacement optimal pour fournir une sécurité appropriée. Par exemple, insérez un pare-feu VNF dans une succursale connectée à Internet plutôt que de subir l'inefficacité d'un renvoi par liaison MPLS du trafic vers un centre de données distant pour traitement par un pare-feu.
- Optimiser les performances d'application. Le trafic peut suivre la route la plus directe entre l'utilisateur et l'application cloud à l'aide d'une VNF pour définir les priorités de sécurité ou de trafic. Dans un environnement de VM, plusieurs VNF peuvent s'exécuter simultanément, isolées l'une de l'autre et peuvent être modifiées ou mises à niveau indépendamment.
Les tableaux suivants répertorient les pare-feu tiers pris en charge par VMware ainsi que la matrice de prise en charge :
Plate-forme VMware SD-WAN Edge | Dispositif Edge 520v | Dispositif Edge 840 | Dispositif Edge 620 | Dispositif Edge 640 | Dispositif Edge 680 |
---|---|---|---|---|---|
Modèles de pare-feu de série de VM recommandés | VM-50 Lite | VM-100 | VM-50 Lite | VM-100 | VM-100 |
Nombre de vCPU disponibles pour le pare-feu de série VM | 2 | 2 | 2 | 2 | 2 |
Mémoire disponible pour VNF | 4,5 Go | 6,5 Go | 4,5 Go | 6,5 Go | 6,5 Go |
Espace de stockage disponible sur le dispositif Edge pour la VNF | 64 Go | 120 Go | 64 Go | 120 Go | 120 Go |
Version logicielle de VMware | Version 3.2.0 ou une version ultérieure | Version 3.2.0 ou une version ultérieure | Version 3.4.3 ou une version ultérieure | Version 3.4.3 ou une version ultérieure | Version 3.4.3 ou une version ultérieure |
Version de Panorama | Version 8.0.5 ou une version ultérieure | Version 8.0.5 ou une version ultérieure | Version 8.0.5 ou une version ultérieure | Version 8.0.5 ou une version ultérieure | Version 8.0.5 ou une version ultérieure |
Plate-forme VMware SD-WAN Edge | Dispositif Edge 520v | Dispositif Edge 840 | Dispositif Edge 620 | Dispositif Edge 640 | Dispositif Edge 680 |
---|---|---|---|---|---|
Mémoire disponible pour VNF | 2 Go | 4 Go | 2 Go | 4 Go | 4 Go |
Nombre de vCPU disponibles pour VNF | 2 | 2 | 2 | 2 | 2 |
Stockage disponible sur le dispositif Edge pour la VNF | 64 Go | 100 Go | 120 Go | 120 Go | 120 Go |
Débit maximal de SD-WAN et de la VNF Check Point | 100 Mbits/s | 550 Mbits/s | 100 Mbits/s | 350 Mbits/s | 500 Mbits/s |
Version logicielle de VMware | Version 3.3.2 ou une version ultérieure | Version 3.3.2 ou une version ultérieure | Version 3.4.3 ou une version ultérieure | Version 3.4.3 ou une version ultérieure | Version 3.4.3 ou une version ultérieure |
Version du système d'exploitation de la VNF Check Point | Version R77.20 ou une version ultérieure | Version R77.20 ou une version ultérieure | Version R77.20 ou une version ultérieure | Version R77.20 ou une version ultérieure | Version R77.20 ou une version ultérieure |
Version logicielle de Check Point manager | Version 80.30 ou une version ultérieure | Version 80.30 ou une version ultérieure | Version 80.30 ou une version ultérieure | Version 80.30 ou une version ultérieure | Version 80.30 ou une version ultérieure |
Plate-forme VMware SD-WAN Edge | Dispositif Edge 520v | Dispositif Edge 840 | Dispositif Edge 620 | Dispositif Edge 640 | Dispositif Edge 680 |
---|---|---|---|---|---|
Modèles de pare-feu de série de VM recommandés | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v |
Mémoire disponible pour VNF | 2 Go | 4 Go | 2 Go | 4 Go | 4 Go |
Nombre de vCPU disponibles pour VNF | 2 | 2 | 2 | 2 | 2 |
Stockage disponible sur le dispositif Edge pour la VNF | 64 Go | 100 Go | 64 Go | 100 Go | 100 Go |
Débit maximal de SD-WAN et de la VNF FortiGate | 100 Mbits/s | 500 Mbits/s | 100 Mbits/s | 500 Mbits/s | 500 Mbits/s |
Version logicielle de VMware | Version 3.3.1 ou une version ultérieure | Version 3.3.1 ou une version ultérieure | Version 4.0.0 ou une version ultérieure | Version 4.0.0 ou une version ultérieure | Version 4.0.0 ou une version ultérieure |
Version de FortiOS | Versions 6.0 et 6.2.0 À partir de VMware version 4.0.0, les versions 6.4.0 et 6.2.4 de FortiOS sont prises en charge. |
Versions 6.0 et 6.2.0 À partir de VMware version 4.0.0, les versions 6.4.0 et 6.2.4 de FortiOS sont prises en charge. |
Versions 6.4.0 et 6.2.4 | Versions 6.4.0 et 6.2.4 | Versions 6.4.0 et 6.2.4 |
Vous pouvez déployer et transférer le trafic via VNF sur un dispositif SD-WAN Edge.