虛擬網路功能 (VNF) 是個別網路服務,例如路由器和防火牆,在一般硬體上作為僅限軟體的虛擬機器 (VM) 執行個體執行。例如,路由 VNF 會實作路由器的所有功能,但在一般硬體上會以僅限軟體形式獨立執行或連同其他 VNF 一起執行。VNF 會在 NFV 架構內進行管理和協調。
NFV 和 VNF 的虛擬化表示以通用方式 (獨立於基礎硬體) 實作網路功能。VNF 可以在分公司、雲端或資料中心的任何虛擬機器環境中執行。此架構可讓您:
- 在最佳位置插入網路服務,以提供適當的安全性。例如,在連線網際網路的分公司中插入 VNF 防火牆,而非透過相距遙遠的防火牆內資料中心使流量繞道,從而造成 MPLS 連結的效率降低。
- 最佳化應用程式效能。使用 VNF 的安全性或流量優先順序,流量可以遵循使用者與雲端應用程式之間的最直接路由。在虛擬機器環境中,多個 VNF 可能會同時執行、彼此隔離,並且可以獨立變更或升級。
下表列出 VMware 支援的第三方防火牆,以及支援對照表:
VMware SD-WAN Edge 平台 | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
---|---|---|---|---|---|
建議的虛擬機器系列防火牆模型 | VM-50 Lite | VM-100 | VM-50 Lite | VM-100 | VM-100 |
可供虛擬機器系列防火牆使用的 vCPU 數目 | 2 | 2 | 2 | 2 | 2 |
可供 VNF 使用的記憶體 | 4.5 GB | 6.5 GB | 4.5 GB | 6.5 GB | 6.5 GB |
Edge 上可供 VNF 使用的儲存空間 | 64 GB | 120 GB | 64 GB | 120 GB | 120 GB |
VMware 軟體版本 | 3.2.0 版或更新版本 | 3.2.0 版或更新版本 | 3.4.3 版或更新版本 | 3.4.3 版或更新版本 | 3.4.3 版或更新版本 |
Panorama 版本 | 8.0.5 版或更新版本 | 8.0.5 版或更新版本 | 8.0.5 版或更新版本 | 8.0.5 版或更新版本 | 8.0.5 版或更新版本 |
VMware SD-WAN Edge 平台 | Edge 520v | Edge 840 | Edge 620 | Edge 640 | Edge 680 |
---|---|---|---|---|---|
可供 VNF 使用的記憶體 | 2 GB | 4 GB | 2 GB | 4 GB | 4 GB |
可供 VNF 使用的 vCPU 數目 | 2 | 2 | 2 | 2 | 2 |
Edge 上可供 VNF 使用的儲存區 | 64 GB | 100 GB | 120 GB | 120 GB | 120 GB |
SD-WAN 和 CheckPoint VNF 的最大總流量 | 100 Mbps | 550 Mbps | 100 Mbps | 350 Mbps | 500 Mbps |
VMware 軟體版本 | 3.3.2 版或更新版本 | 3.3.2 版或更新版本 | 3.4.3 版或更新版本 | 3.4.3 版或更新版本 | 3.4.3 版或更新版本 |
Checkpoint VNF 作業系統版本 | R77.20 版或更新版本 | R77.20 版或更新版本 | R77.20 版或更新版本 | R77.20 版或更新版本 | R77.20 版或更新版本 |
Checkpoint 管理程式軟體版本 | 80.30 版或更新版本 | 80.30 版或更新版本 | 80.30 版或更新版本 | 80.30 版或更新版本 | 80.30 版或更新版本 |
VMware SD-WAN Edge 平台 | Edge 520v | Edge 840 |
---|---|---|
建議的虛擬機器系列防火牆模型 | VM00、VM01 | VM00、VM01、VM02 |
可供 VNF 使用的記憶體 | 2 GB | 4 GB |
可供 VNF 使用的 vCPU 數目 | 2 | 2 |
Edge 上可供 VNF 使用的儲存區 | 64 GB | 100 GB |
SD-WAN 和 FortiGate VNF 的最大總流量 | 100 Mbps | 500 Mbps |
VMware 軟體版本 | 3.3.1 版或更新版本 | 3.3.1 版或更新版本 |
FortiOS 版本 | 6.0 和 6.2.0 版 | 6.0 和 6.2.0 版 |
您可以透過 SD-WAN Edge 上的 VNF 部署及轉送流量。