Le funzioni di rete virtuale (VNF) sono servizi di rete individuali, come router e firewall, in esecuzione come istanze di macchine virtuali (VM) solo software su hardware generico. Ad esempio, una VNF di routing implementa tutte le funzioni di un router, ma viene eseguita in modalità solo software, da sola o insieme ad altre VNF, su hardware generico. Le VNF vengono amministrate e orchestrate all'interno dell'architettura NFV.
La virtualizzazione di NFV e VNF denota che le funzioni di rete vengono implementate in modo generalizzato indipendentemente dall'hardware sottostante. Le VNF possono essere eseguite in qualsiasi ambiente di macchina virtuale nella filiale, nel cloud o nel data center. Questa architettura consente di:
- Inserire i servizi di rete in una posizione ottimale per fornire la sicurezza appropriata. È ad esempio consigliabile inserire un firewall VNF in una filiale connessa a Internet invece di dover affrontare l'inefficienza di un link MPLS per far passare il traffico attraverso un data center distante a cui applicare un firewall.
- Ottimizzare le prestazioni delle applicazioni. Il traffico può seguire la route più diretta tra l'utente e l'applicazione cloud utilizzando una VNF per la sicurezza o assegnando una priorità al traffico. In un ambiente di macchina virtuale, è possibile eseguire contemporaneamente diverse VNF, isolate le une dalle altre, nonché modificarle o aggiornarle singolarmente.
Nelle tabelle seguenti sono elencati i firewall di terze parti supportati da VMware insieme alla matrice di supporto:
| Piattaforma VMware SD-WAN Edge | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
|---|---|---|---|---|---|
| Modelli di firewall della serie VM consigliati | VM-50 Lite | VM-100 | VM-50 Lite | VM-100 | VM-100 |
| Numero di vCPU disponibili per il firewall della serie VM | 2 | 2 | 2 | 2 | 2 |
| Memoria disponibile per VNF | 4,5 GB | 6,5 GB | 4,5 GB | 6,5 GB | 6,5 GB |
| Spazio di archiviazione disponibile nell'Edge per VNF | 64 GB | 120 GB | 64 GB | 120 GB | 120 GB |
| Versione del software VMware | Versione 3.2.0 o successiva | Versione 3.2.0 o successiva | Versione 3.4.3 o successiva | Versione 3.4.3 o successiva | Versione 3.4.3 o successiva |
| Versione di Panorama | Versione 8.0.5 o successiva | Versione 8.0.5 o successiva | Versione 8.0.5 o successiva | Versione 8.0.5 o successiva | Versione 8.0.5 o successiva |
| Piattaforma VMware SD-WAN Edge | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
|---|---|---|---|---|---|
| Memoria disponibile per VNF | 2 GB | 4 GB | 2 GB | 4 GB | 4 GB |
| Numero di vCPU disponibili per VNF | 2 | 2 | 2 | 2 | 2 |
| Archiviazione disponibile nell'Edge per VNF | 64 GB | 100 GB | 120 GB | 120 GB | 120 GB |
| Velocità effettiva massima di SD-WAN e VNF Check Point | 100 Mbps | 550 Mbps | 100 Mbps | 350 Mbps | 500 Mbps |
| Versione del software VMware | Versione 3.3.2 o successiva | Versione 3.3.2 o successiva | Versione 3.4.3 o successiva | Versione 3.4.3 o successiva | Versione 3.4.3 o successiva |
| Versione del sistema operativo VNF Check Point | Versione R77.20 o successiva | Versione R77.20 o successiva | Versione R77.20 o successiva | Versione R77.20 o successiva | Versione R77.20 o successiva |
| Versione del software di Check Point Manager | Versione 80.30 o successiva | Versione 80.30 o successiva | Versione 80.30 o successiva | Versione 80.30 o successiva | Versione 80.30 o successiva |
| Piattaforma VMware SD-WAN Edge | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
|---|---|---|---|---|---|
| Modelli di firewall della serie VM consigliati | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v | VM00, VM01, VM01v, VM02, VM02v | VM00, VM01, VM01v, VM02, VM02v |
| Memoria disponibile per VNF | 2 GB | 4 GB | 2 GB | 4 GB | 4 GB |
| Numero di vCPU disponibili per VNF | 2 | 2 | 2 | 2 | 2 |
| Archiviazione disponibile nell'Edge per VNF | 64 GB | 100 GB | 64 GB | 100 GB | 100 GB |
| Velocità effettiva massima di SD-WAN e VNF FortiGate | 100 Mbps | 500 Mbps | 100 Mbps | 500 Mbps | 500 Mbps |
| Versione del software VMware | Versione 3.3.1 o successiva | Versione 3.3.1 o successiva | Versione 4.0.0 o successiva | Versione 4.0.0 o successiva | Versione 4.0.0 o successiva |
| Versione FortiOS | Versione 6.0 e 6.2.0 A partire dalla versione 4.0.0 di VMware, sono supportate le versioni di FortiOS 6.4.0 e 6.2.4. |
Versione 6.0 e 6.2.0 A partire dalla versione 4.0.0 di VMware, sono supportate le versioni di FortiOS 6.4.0 e 6.2.4. |
Versione 6.4.0 e 6.2.4 | Versione 6.4.0 e 6.2.4 | Versione 6.4.0 e 6.2.4 |
È possibile distribuire e inoltrare il traffico tramite VNF in un SD-WAN Edge.
