VNF(가상 네트워크 기능)는 일반 하드웨어에서 소프트웨어 전용 VM(가상 시스템) 인스턴스로 실행되는 라우터 및 방화벽과 같은 개별 네트워크 서비스입니다. 예를 들어 라우팅 VNF는 라우터의 모든 기능을 구현하지만 일반 하드웨어에서 소프트웨어 전용 양식 또는 다른 VNF와 함께 실행됩니다. VNF는 NFV 아키텍처 내에서 관리되고 오케스트레이션됩니다.

NFV 및 VNF의 가상화는 네트워크 기능이 기본 하드웨어와 관계없이 일반화된 방식으로 구현됨을 나타냅니다. VNF는 지사, 클라우드 또는 데이터 센터의 모든 VM 환경에서 실행할 수 있습니다. 이 아키텍처를 사용하면 다음을 수행할 수 있습니다.

  • 최적의 위치에 네트워크 서비스를 삽입하여 적절한 보안을 제공합니다. 예를 들어, 원거리 데이터 센터를 통과하는 헤어핀 트래픽을 방화벽으로 차단하는 MPLS 링크의 비효율성을 수용하지 않고, 인터넷 연결 지사에 VNF 방화벽을 삽입합니다.
  • 애플리케이션 성능을 최적화합니다. 트래픽은 보안 또는 트래픽 우선 순위 지정을 위해 VNF를 사용하여 사용자와 클라우드 애플리케이션 간에 가장 직접적인 경로를 따를 수 있습니다. VM 환경에서는 여러 VNF가 서로 분리되어 동시에 실행되고 독립적으로 변경되거나 업그레이드할 수 있습니다.

다음 표에는 지원 매트릭스와 함께 VMware에서 지원되는 타사 방화벽이 나열되어 있습니다.

표 1. Palo Alto Networks 방화벽 – 지원 매트릭스
VMware SD-WAN Edge 플랫폼 Edge 520v Edge 620 Edge 640 Edge 680 Edge 840 Edge 2000 Edge 3400 Edge 3800
권장 VM 시리즈 방화벽 모델 VM-50 Lite VM-50 Lite VM-100 VM-100 VM-100 * VM-100 VM-100
VM 시리즈 방화벽에 사용할 수 있는 vCPU 수 2 2 2 2 2 * 2 2
VNF에 사용할 수 있는 메모리 4.5GB 4.5GB 6.5GB 6.5GB 6.5GB * 9GB 9GB
VNF용 Edge에서 사용할 수 있는 스토리지 공간 64GB 64GB 120GB 120GB 120GB * 220.2GB 220.2GB
지원되는 최초 VMware 릴리스 릴리스 3.2.0 이상 릴리스 3.4.3 이상 릴리스 3.4.3 이상 릴리스 3.4.3 이상 릴리스 3.2.0 이상 모든 릴리스에서 지원되지 않음 릴리스 4.3.0 이상 릴리스 4.3.0 이상
파노라마 버전 릴리스 8.0.5 릴리스 8.0.5 릴리스 8.0.5 릴리스 8.0.5 릴리스 8.0.5 * 릴리스 8.0.5 릴리스 8.0.5
표 2. Check Point 방화벽 – 지원 매트릭스
VMware SD-WAN Edge 플랫폼 Edge 520v Edge 620 Edge 640 Edge 680 Edge 840 Edge 2000 Edge 3400 Edge 3800
VNF에 사용할 수 있는 메모리 2GB 2GB 4GB 4GB 4GB * 4GB 4GB
VNF에 사용할 수 있는 vCPU 수 2 2 2 2 2 * 2 2
VNF용 Edge에서 사용할 수 있는 스토리지 64GB 120GB 120GB 120GB 100GB * 220.2GB 220.2GB
SD-WAN 및 Check Point VNF의 최대 처리량 100Mbps 100Mbps 350Mbps 500Mbps 550Mbps * 4.9Gbps 4.9Gbps
지원되는 최초 VMware 릴리스 릴리스 3.3.2 이상 릴리스 3.4.3 이상 릴리스 3.4.3 이상 릴리스 3.4.3 이상 릴리스 3.3.2 이상 모든 릴리스에서 지원되지 않음 릴리스 4.3.0 이상 릴리스 4.3.0 이상
Check Point VNF OS 버전 릴리스 R80.20.15 릴리스 R80.20.15 릴리스 R80.20.15 릴리스 R80.20.15 릴리스 R80.20.15 * 릴리스 R80.20.15 릴리스 R80.20.15
Check Point 관리자 소프트웨어 버전 릴리스 80.20 릴리스 80.20 릴리스 80.20 릴리스 80.20 릴리스 80.20 * 릴리스 80.20 릴리스 80.20
표 3. Fortinet 방화벽 – 지원 매트릭스
VMware SD-WAN Edge 플랫폼 Edge 520v Edge 620 Edge 640 Edge 680 Edge 840 Edge 2000 Edge 3400 Edge 3800
권장 VM 시리즈 방화벽 모델 VM00, VM01, VM01v VM00, VM01, VM01v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v, VM02, VM02v VM00, VM01, VM01v, VM02, VM02v * VM01, VM02 VM01, VM02
VNF에 사용할 수 있는 메모리 2GB 2GB 4GB 4GB 4GB * 4GB 4GB
VNF에 사용할 수 있는 vCPU 수 2 2 2 2 2 * 2 2
VNF용 Edge에서 사용할 수 있는 스토리지 64GB 64GB 100GB 100GB 100GB * 220.2GB 220.2GB
SD-WAN 및 FortiGate VNF의 최대 처리량 100Mbps 100Mbps 500Mbps 500Mbps 500Mbps * 1.5Gpbs 1.5Gbps
지원되는 최초 VMware 릴리스 릴리스 3.3.1 이상 릴리스 4.0.0 이상 릴리스 4.0.0 이상 릴리스 4.0.0 이상 릴리스 3.3.1 이상 모든 릴리스에서 지원되지 않음 릴리스 4.3.0 이상 릴리스 4.3.0 이상
FortiOS 버전

릴리스 6.2.4, 6.4.2

릴리스 6.2.4, 6.4.2 릴리스 6.2.4, 6.4.2 릴리스 6.2.4, 6.4.2 릴리스 6.2.4, 6.4.2 * 릴리스 6.2.4, 6.4.2 릴리스 6.2.4, 6.4.2

SD-WAN Edge에서 VNF를 통해 트래픽을 배포하고 전달할 수 있습니다.