虛擬網路功能 (VNF) 是個別網路服務,例如路由器和防火牆,在一般硬體上作為僅限軟體的虛擬機器 (VM) 執行個體執行。例如,路由 VNF 會實作路由器的所有功能,但在一般硬體上會以僅限軟體形式獨立執行或連同其他 VNF 一起執行。VNF 會在 NFV 架構內進行管理和協調。
NFV 和 VNF 的虛擬化表示以通用方式 (獨立於基礎硬體) 實作網路功能。VNF 可以在分公司、雲端或資料中心的任何虛擬機器環境中執行。此架構可讓您:
- 在最佳位置插入網路服務,以提供適當的安全性。例如,在連線網際網路的分公司中插入 VNF 防火牆,而非透過相距遙遠的防火牆內資料中心使流量繞道,從而造成 MPLS 連結的效率降低。
- 最佳化應用程式效能。使用 VNF 的安全性或流量優先順序,流量可以遵循使用者與雲端應用程式之間的最直接路由。在虛擬機器環境中,多個 VNF 可能會同時執行、彼此隔離,並且可以獨立變更或升級。
下表列出 VMware 支援的第三方防火牆,以及支援對照表:
VMware SD-WAN Edge 平台 | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
---|---|---|---|---|---|---|---|---|
建議的虛擬機器系列防火牆模型 | VM-50 Lite | VM-50 Lite | VM-100 | VM-100 | VM-100 | * | 在 4.0.0 版本上不受支援 | 在 4.0.0 版本上不受支援 |
可供虛擬機器系列防火牆使用的 vCPU 數目 | 2 | 2 | 2 | 2 | 2 | * | * | * |
可供 VNF 使用的記憶體 | 4.5 GB | 4.5 GB | 6.5 GB | 6.5 GB | 6.5 GB | * | * | * |
Edge 上可供 VNF 使用的儲存空間 | 64 GB | 64 GB | 120 GB | 120 GB | 120 GB | * | * | * |
支援的最舊 VMware 版本 | 3.2.0 版或更新版本 | 3.4.3 版或更新版本 | 3.4.3 版或更新版本 | 3.4.3 版或更新版本 | 3.2.0 版或更新版本 | 在任何版本上都不受支援 | 4.3.0 版或更新版本 | 4.3.0 版或更新版本 |
Panorama 版本 | 8.1.0 版 | 8.1.0 版 | 8.1.0 版 | 8.1.0 版 | 8.1.0 版 | * | * | * |
VMware SD-WAN Edge 平台 | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
---|---|---|---|---|---|---|---|---|
可供 VNF 使用的記憶體 | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | 在 4.0.0 版本上不受支援 | 在 4.0.0 版本上不受支援 |
可供 VNF 使用的 vCPU 數目 | 2 | 2 | 2 | 2 | 2 | * | * | * |
Edge 上可供 VNF 使用的儲存區 | 64 GB | 120 GB | 120 GB | 120 GB | 100 GB | * | * | * |
SD-WAN 和 CheckPoint VNF 的最大總流量 | 100 Mbps | 100 Mbps | 350 Mbps | 500 Mbps | 550 Mbps | * | * | * |
支援的最舊 VMware 版本 | 3.3.2 版或更新版本 | 3.4.3 版或更新版本 | 3.4.3 版或更新版本 | 3.4.3 版或更新版本 | 3.3.2 版或更新版本 | 在任何版本上都不受支援 | 4.3.0 版或更新版本 | 4.3.0 版或更新版本 |
Checkpoint VNF 作業系統版本 | R77.20 版或更新版本 | R77.20 版或更新版本 | R77.20 版或更新版本 | R77.20 版或更新版本 | R77.20 版或更新版本 | * | * | * |
Checkpoint 管理程式軟體版本 | 77.20 版 | 77.20 版 | 77.20 版 | 77.20 版 | 77.20 版 | * | * | * |
VMware SD-WAN Edge 平台 | Edge 520v | Edge 620 | Edge 640 | Edge 680 | Edge 840 | Edge 2000 | Edge 3400 | Edge 3800 |
---|---|---|---|---|---|---|---|---|
建議的虛擬機器系列防火牆模型 | VM00、VM01、VM01v | VM00、VM01、VM01v | VM00、VM01、VM01v、VM02、VM02v | VM00、VM01、VM01v、VM02、VM02v | VM00、VM01、VM01v、VM02、VM02v | * | 在 4.0.0 版本上不受支援 | 在 4.0.0 版本上不受支援 |
可供 VNF 使用的記憶體 | 2 GB | 2 GB | 4 GB | 4 GB | 4 GB | * | * | * |
可供 VNF 使用的 vCPU 數目 | 2 | 2 | 2 | 2 | 2 | * | * | * |
Edge 上可供 VNF 使用的儲存區 | 64 GB | 64 GB | 100 GB | 100 GB | 100 GB | * | * | * |
SD-WAN 和 FortiGate VNF 的最大總流量 | 100 Mbps | 100 Mbps | 500 Mbps | 500 Mbps | 500 Mbps | * | * | * |
支援的最舊 VMware 版本 | 3.3.1 版或更新版本 | 4.0.0 版或更新版本 | 4.0.0 版或更新版本 | 4.0.0 版或更新版本 | 3.3.1 版或更新版本 | 在任何版本上都不受支援 | 4.3.0 版或更新版本 | 4.3.0 版或更新版本 |
FortiOS 版本 | 6.2.0 版 |
6.2.0 版 |
6.2.0 版 |
6.2.0 版 |
6.2.0 版 |
* | * | * |
您可以透過 SD-WAN Edge 上的 VNF 部署及轉送流量。