Οι λειτουργίες εικονικού δικτύου (VNF) είναι μεμονωμένες υπηρεσίες δικτύου, όπως δρομολογητές και τείχη προστασίας, που εκτελούνται ως παρουσίες εικονικής μηχανής (VM) μόνο για λογισμικό σε υλικό γενικής χρήσης. Για παράδειγμα, ένα VNF δρομολόγησης υλοποιεί όλες τις λειτουργίες ενός δρομολογητή, αλλά εκτελείται σε μορφή μόνο για λογισμικό, μεμονωμένα ή μαζί με άλλα VNF, σε γενικό υλικό. Η διαχείριση και ο συντονισμός των VNF γίνεται μέσα στην αρχιτεκτονική NFV.

Η αναπαράσταση τόσο του NFV όσο και του VNF υποδηλώνει ότι οι λειτουργίες δικτύου υλοποιούνται με γενικευμένο τρόπο ανεξάρτητα από το υποκείμενο υλικό. Τα VNF μπορούν να εκτελούνται σε οποιοδήποτε περιβάλλον VM στη διακλάδωση, στο cloud ή στο κέντρο δεδομένων. Αυτή η αρχιτεκτονική σας επιτρέπει τα εξής:

  • Εισαγάγετε υπηρεσίες δικτύου σε βέλτιστη τοποθεσία για την παροχή του κατάλληλου επιπέδου ασφάλειας. Για παράδειγμα, εισαγάγετε ένα τείχος προστασίας VNF σε μια διακλάδωση συνδεδεμένη στο Internet για να αποφύγετε την αναποτελεσματικότητα μιας σύνδεσης MPLS για την απότομη στροφή της κυκλοφορίας μέσω ενός απομακρυσμένου κέντρου δεδομένων στο οποίο θα εφαρμοστεί το τείχος προστασίας.
  • Βελτιστοποιήστε την απόδοση της εφαρμογής. Η κυκλοφορία μπορεί να ακολουθήσει την πιο άμεση δρομολόγηση μεταξύ του χρήστη και της εφαρμογής cloud χρησιμοποιώντας ένα VNF για την ασφάλεια ή την προτεραιότητα της κυκλοφορίας. Σε ένα περιβάλλον VM, πολλά VNF μπορεί να εκτελούνται ταυτόχρονα, απομονωμένα το ένα από το άλλο και μπορούν να αλλάζουν ή να αναβαθμίζονται ανεξάρτητα.

Οι ακόλουθοι πίνακες παραθέτουν τα τείχη προστασίας τρίτου μέρους που υποστηρίζονται από VMware μαζί με τον πίνακα υποστήριξης:

Πίνακας 1. Τείχος προστασίας Palo Alto Networks– Πίνακας υποστήριξης
Πλατφόρμα VMware SD-WAN Edge Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Συνιστώμενα μοντέλα τείχους προστασίας VM Series VM-50 Lite VM-100 VM-50 Lite VM-100 VM-100
Αριθμός διαθέσιμων vCPU για το τείχος προστασίας της σειράς VM 2 2 2 2 2
Διαθέσιμη μνήμη για VNF 4,5 GB 6,5 GB 4,5 GB 6,5 GB 6,5 GB
Διαθέσιμος αποθηκευτικός χώρος στο Edge για VNF 64 GB 120 GB 64 GB 120 GB 120 GB
Έκδοση λογισμικού VMware Έκδοση 3.2.0 ή νεότερη Έκδοση 3.2.0 ή νεότερη Έκδοση 3.4.3 ή νεότερη Έκδοση 3.4.3 ή νεότερη Έκδοση 3.4.3 ή νεότερη
Έκδοση Panorama Έκδοση 8.0.5 ή νεότερη Έκδοση 8.0.5 ή νεότερη Έκδοση 8.0.5 ή νεότερη Έκδοση 8.0.5 ή νεότερη Έκδοση 8.0.5 ή νεότερη
Πίνακας 2. Τείχος προστασίας σημείου ελέγχου – Πίνακας υποστήριξης
Πλατφόρμα VMware SD-WAN Edge Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Διαθέσιμη μνήμη για VNF 2 GB 4 GB 2 GB 4 GB 4 GB
Αριθμός διαθέσιμων vCPU για VNF 2 2 2 2 2
Διαθέσιμος αποθηκευτικός χώρος στο Edge για VNF 64 GB 100 GB 120 GB 120 GB 120 GB
Μέγιστη ταχύτητα μετάδοσης SD-WAN και VNF Check Point 100 Mbps 550 Mbps 100 Mbps 350 Mbps 500 Mbps
Έκδοση λογισμικού VMware Έκδοση 3.3.2 ή νεότερη Έκδοση 3.3.2 ή νεότερη Έκδοση 3.4.3 ή νεότερη Έκδοση 3.4.3 ή νεότερη Έκδοση 3.4.3 ή νεότερη
Έκδοση λειτουργικού συστήματος VNF Check Point Έκδοση R77.20 ή νεότερη Έκδοση R77.20 ή νεότερη Έκδοση R77.20 ή νεότερη Έκδοση R77.20 ή νεότερη Έκδοση R77.20 ή νεότερη
Έκδοση λογισμικού διαχείρισης Check Point Έκδοση 80.30 ή νεότερη Έκδοση 80.30 ή νεότερη Έκδοση 80.30 ή νεότερη Έκδοση 80.30 ή νεότερη Έκδοση 80.30 ή νεότερη
Πίνακας 3. Τείχος προστασίας Fortinet – Πίνακας υποστήριξης
Πλατφόρμα VMware SD-WAN Edge Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
Συνιστώμενα μοντέλα τείχους προστασίας VM Series VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v, VM02, VM02v
Διαθέσιμη μνήμη για VNF 2 GB 4 GB 2 GB 4 GB 4 GB
Αριθμός διαθέσιμων vCPU για VNF 2 2 2 2 2
Διαθέσιμος αποθηκευτικός χώρος στο Edge για VNF 64 GB 100 GB 64 GB 100 GB 100 GB
Μέγιστη ταχύτητα μετάδοσης SD-WAN και VNF FortiGate 100 Mbps 500 Mbps 100 Mbps 500 Mbps 500 Mbps
Έκδοση λογισμικού VMware Έκδοση 3.3.1 ή νεότερη Έκδοση 3.3.1 ή νεότερη Έκδοση 4.0.0 ή νεότερη Έκδοση 4.0.0 ή νεότερη Έκδοση 4.0.0 ή νεότερη
Έκδοση FortiOS

Έκδοση 6.0 και 6.2.0

Από την έκδοση VMware 4.0.0, υποστηρίζονται οι εκδόσεις FortiOS 6.4.0 και 6.2.4.

Έκδοση 6.0 και 6.2.0

Από την έκδοση VMware 4.0.0, υποστηρίζονται οι εκδόσεις FortiOS 6.4.0 και 6.2.4.

Έκδοση 6.4.0 και 6.2.4 Έκδοση 6.4.0 και 6.2.4 Έκδοση 6.4.0 και 6.2.4

Μπορείτε να αναπτύξετε και να προωθήσετε την κυκλοφορία μέσω VNF σε ένα SD-WAN Edge.