Le funzioni di rete virtuale (VNF) sono servizi di rete individuali, come router e firewall, in esecuzione come istanze di macchine virtuali (VM) solo software su hardware generico. Ad esempio, una VNF di routing implementa tutte le funzioni di un router, ma viene eseguita in modalità solo software, da sola o insieme ad altre VNF, su hardware generico. Le VNF vengono amministrate e orchestrate all'interno dell'architettura NFV.
La virtualizzazione di NFV e VNF denota che le funzioni di rete vengono implementate in modo generalizzato indipendentemente dall'hardware sottostante. Le VNF possono essere eseguite in qualsiasi ambiente di macchina virtuale nella filiale, nel cloud o nel data center. Questa architettura consente di:
- Inserire i servizi di rete in una posizione ottimale per fornire la sicurezza appropriata. È ad esempio consigliabile inserire un firewall VNF in una filiale connessa a Internet invece di dover affrontare l'inefficienza di un link MPLS per far passare il traffico attraverso un data center distante a cui applicare un firewall.
- Ottimizzare le prestazioni delle applicazioni. Il traffico può seguire la route più diretta tra l'utente e l'applicazione cloud utilizzando una VNF per la sicurezza o assegnando una priorità al traffico. In un ambiente di macchina virtuale, è possibile eseguire contemporaneamente diverse VNF, isolate le une dalle altre, nonché modificarle o aggiornarle singolarmente.
Nelle tabelle seguenti sono elencati i firewall di terze parti supportati da VMware insieme alla matrice di supporto:
| Piattaforma VMware SD-WAN Edge | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Modelli di firewall della serie VM consigliati | VM-50 Lite | VM-50 Lite | VM-100 | VM-100 | VM-100 | * | VM-100 | VM-100 |
| Numero di vCPU disponibili per il firewall della serie VM | 2 | 2 | 2 | 2 | 2 | * | 2 | 2 |
| Memoria disponibile per VNF | 4,5 GB | 4,5 GB | 6,5 GB | 6,5 GB | 6,5 GB | * | 9 GB | 9 GB |
| Spazio di storage disponibile nell'Edge per VNF | 64 GB | 64 GB | 120 GB | 120 GB | 120 GB | * | 220,2 GB | 220,2 GB |
| Versione di VMware meno recente supportata | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Non supportato in alcuna versione | Versione 4.3.0 o successiva | Versione 4.3.0 o successiva |
| Versione di Panorama | Versione 8.1.0 | Versione 8.1.0 | Versione 8.1.0 | Versione 8.1.0 | Versione 8.1.0 | * | Versione 8.1.0 | Versione 8.1.0 |
| Piattaforma VMware SD-WAN Edge | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Memoria disponibile per VNF | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | 4 GB | 4 GB |
| Numero di vCPU disponibili per VNF | 2 | 2 | 2 | 2 | 2 | * | 2 | 2 |
| Storage disponibile nell'Edge per VNF | 64 GB | 120 GB | 120 GB | 120 GB | 100 GB | * | 220,2 GB | 220,2 GB |
| Velocità effettiva massima di SD-WAN e VNF Check Point | 100 Mbps | 100 Mbps | 350 Mbps | 500 Mbps | 550 Mbps | * | 4,9 Gbps | 4,9 Gbps |
| Versione di VMware meno recente supportata | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Non supportato in alcuna versione | Versione 4.3.0 o successiva | Versione 4.3.0 o successiva |
| Versione sistema operativo VNF Check Point | Versione R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versione R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versione R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versione R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versione R77.20.87, R80.20.05, R80.20.35, R80.20.5 | * | Versione R77.20.87, R80.20.05, R80.20.35, R80.20.5 | Versione R77.20.87, R80.20.05, R80.20.35, R80.20.5 |
| Versione software Check Point Manager | Versione R80.40 | Versione R80.40 | Versione R80.40 | Versione R80.40 | Versione R80.40 | * | Versione R80.40 | Versione R80.40 |
| Piattaforma VMware SD-WAN Edge | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
|---|---|---|---|---|---|---|---|---|
| Modelli di firewall della serie VM consigliati | VM00, VM01, VM01v | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v | * | VM01, VM02 | VM01, VM02 |
| Memoria disponibile per VNF | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | 4 GB | 4 GB |
| Numero di vCPU disponibili per VNF | 2 | 2 | 2 | 2 | 2 | * | 2 | 2 |
| Storage disponibile nell'Edge per VNF | 64 GB | 64 GB | 100 GB | 100 GB | 100 GB | * | 220,2 GB | 220,2 GB |
| Velocità effettiva massima di SD-WAN e VNF FortiGate | 100 Mbps | 100 Mbps | 500 Mbps | 500 Mbps | 500 Mbps | * | 1,5 Gbps | 1,5 Gbps |
| Versione di VMware meno recente supportata | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Versione 4.2.0 o successiva | Non supportato in alcuna versione | Versione 4.3.0 o successiva | Versione 4.3.0 o successiva |
| Versione FortiOS | Versione 6.4.9, 7.2.0 | Versione 6.4.9, 7.2.0 | Versione 6.4.9, 7.2.0 | Versione 6.4.9, 7.2.0 | Versione 6.4.9, 7.2.0 | * | Versione 6.4.9, 7.2.0 | Versione 6.4.9, 7.2.0 |
È possibile distribuire e inoltrare il traffico tramite VNF in un SD-WAN Edge.
