虛擬網路功能 (VNF) 是個別網路服務,例如路由器和防火牆,在一般硬體上作為僅限軟體的虛擬機器 (VM) 執行個體執行。例如,路由 VNF 會實作路由器的所有功能,但在一般硬體上會以僅限軟體形式獨立執行或連同其他 VNF 一起執行。VNF 會在 NFV 架構內進行管理和協調。

NFV 和 VNF 的虛擬化表示以通用方式 (獨立於基礎硬體) 實作網路功能。VNF 可以在分公司、雲端或資料中心的任何虛擬機器環境中執行。此架構可讓您:

  • 在最佳位置插入網路服務,以提供適當的安全性。例如,在連線網際網路的分公司中插入 VNF 防火牆,而非透過相距遙遠的防火牆內資料中心使流量繞道,從而造成 MPLS 連結的效率降低。
  • 最佳化應用程式效能。使用 VNF 的安全性或流量優先順序,流量可以遵循使用者與雲端應用程式之間的最直接路由。在虛擬機器環境中,多個 VNF 可能會同時執行、彼此隔離,並且可以獨立變更或升級。

下表列出 VMware 支援的第三方防火牆,以及支援對照表:

表 1. Palo Alto Networks 防火牆 – 支援對照表
VMware SD-WAN Edge 平台 Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
建議的虛擬機器系列防火牆模型 VM-50 Lite VM-100 VM-50 Lite VM-100 VM-100
可供虛擬機器系列防火牆使用的 vCPU 數目 2 2 2 2 2
可供 VNF 使用的記憶體 4.5 GB 6.5 GB 4.5 GB 6.5 GB 6.5 GB
Edge 上可供 VNF 使用的儲存空間 64 GB 120 GB 64 GB 120 GB 120 GB
VMware 軟體版本 3.2.0 版或更新版本 3.2.0 版或更新版本 3.4.3 版或更新版本 3.4.3 版或更新版本 3.4.3 版或更新版本
Panorama 版本 8.0.5 版或更新版本 8.0.5 版或更新版本 8.0.5 版或更新版本 8.0.5 版或更新版本 8.0.5 版或更新版本
表 2. Check Point 防火牆 – 支援對照表
VMware SD-WAN Edge 平台 Edge 520v Edge 840 Edge 620 Edge 640 Edge 680
可供 VNF 使用的記憶體 2 GB 4 GB 2 GB 4 GB 4 GB
可供 VNF 使用的 vCPU 數目 2 2 2 2 2
Edge 上可供 VNF 使用的儲存區 64 GB 100 GB 120 GB 120 GB 120 GB
SD-WAN 和 CheckPoint VNF 的最大總流量 100 Mbps 550 Mbps 100 Mbps 350 Mbps 500 Mbps
VMware 軟體版本 3.3.2 版或更新版本 3.3.2 版或更新版本 3.4.3 版或更新版本 3.4.3 版或更新版本 3.4.3 版或更新版本
Checkpoint VNF 作業系統版本 R77.20 版或更新版本 R77.20 版或更新版本 R77.20 版或更新版本 R77.20 版或更新版本 R77.20 版或更新版本
Checkpoint 管理程式軟體版本 80.30 版或更新版本 80.30 版或更新版本 80.30 版或更新版本 80.30 版或更新版本 80.30 版或更新版本
表 3. Fortinet 防火牆 – 支援對照表
VMware SD-WAN Edge 平台 Edge 520v Edge 840
建議的虛擬機器系列防火牆模型 VM00、VM01 VM00、VM01、VM02
可供 VNF 使用的記憶體 2 GB 4 GB
可供 VNF 使用的 vCPU 數目 2 2
Edge 上可供 VNF 使用的儲存區 64 GB 100 GB
SD-WAN 和 FortiGate VNF 的最大總流量 100 Mbps 500 Mbps
VMware 軟體版本 3.3.1 版或更新版本 3.3.1 版或更新版本
FortiOS 版本 6.0 和 6.2.0 版 6.0 和 6.2.0 版

您可以透過 SD-WAN Edge 上的 VNF 部署及轉送流量。