带你读《软件定义网络之旅:构建更智能、更快速、更灵活的未来网络》第三章网络功能虚拟化3.3(一)

简介: 《软件定义网络之旅:构建更智能、更快速、更灵活的未来网络》第三章网络功能虚拟化3.3

3.1  VNF的分解

 

用于实现网络功能的软件要么是现有设备功能的一对一映射,要么是针对云计算设计的网络功能的某种组合。例如,针对云计算设计的功能可以进行组合或利用分布式数据服务来消除一组基于硬件的网络设备。

同时,它们使用软件逻辑和云计算特性来消除具有备用设备硬件要求的容错或一对一故障转移。开发云网络的许多机会都集中在使用网络功能虚拟化基础设施(NFVINetworkFunctionsVirtualizationInfrastructure它与云计算基础设施非常类似并开发支持诸多现有单片控制平面元素的新应用上,如路由反射器RRDNS服务器和动态主机控制协议DHCPDynamic Host ControlProtocol)服务器。

 

3.1.1   解耦虚拟功能

随着时间的推移,预计会有更多网络边缘功能和中间盒功能迁移到此类基础架构中。这些功能包括 SAE网关、宽带网络网关、针对类似IP-VPN和以太网等服务的 IP边缘路由器、安全功能以及负载均衡器和分配器。通常,由于这些网元不需要转发大量聚集流量,因而其工作负载可以跨多台服务器进行分配每台服务器都增加了一部分功能。总体而言,与单片版本相比,这创建了可用性更高的弹性功能。一个重要问题是使用类似于云计算服务中采用的编排方法来对功能进行实例化和管理。这意味着存在可以被多次实例化且构成各种网络拓扑以动态满足服务提供商需求的功能目录。

虚拟化服务的关键设计原则之一是将当前支持在专有操作系统(OS)和自定义硬件上运行的复杂网络功能软件移植到虚拟机Linux      操作系统上。相反,我们需要将网络功能分解为可在云架构上分发和扩展的细粒度虚拟功能VFVirtualFunction。这样可支持仅根据服务需求来实例化和定制基本功能,从而使服务交付更加灵活。它提供了大小调整和规模扩展的灵活性,以及根据给定服务需求来打包和部署虚拟功能的灵活性。网络云支持在需要时向用户附近部署时延敏感服务虚拟功能,它支持在公共云数据中心中对功能进行分组,以最大限度地缩短组件之间的时延。VF   的设计目标是模块化和可重用性,以便于选择同类最佳供应商。解耦用户数据和状态可提高虚拟化服务的可靠性,它还能提高可扩展性,因为数据层可以独立于网络功能进行扩展。

网络功能的分解应当遵循以下准则。

(1)如果功能具有显著不同的扩展特性如信令与媒体功能、控制平面与数据平面功能等则对功能进行分解。

(2)分解应能在实例化时定制网络功能的具体内容(如可能需要针对每个运营商互连实例来定制互通功能

(3)  分解应当只支持对服务所需功能进行实例化(如果不需要转码,则不应进行实例化在云服务平台中部署 NFV为运营商提供了新机会,可以最大限度地降低成本并部署新的高

级增值服务。NFV实现方案应当是云原生的,而不仅仅是从专用供应商硬件到基于 x86COTS平台的软件的修改。原生云实现方案可确保存储和计算资源的高效共享。为了充分利用资源,NFV需要既具有动态性又具有灵活性,以及可扩展性、互操作性、可重用性、分布式特性,并在虚拟功能(VF)发生故障时维持状态。

基于 SDN和虚拟化驱动,NFV功能分解(解离)是新型网络设计的关键支柱。NFV分解的优势之一(NFV分解成小型组件)是支持运营商实现高效的容量扩展和可重用性。特别是它支持运营商根据不同负载配置文件来扩展不同组件。确定用于定义已分解 NFV系统特征和优势的另一个关键是它支持跨不同VNF的功能共享。

将大型应用分解为小型组件的理念可以追溯到面向服务的架构SOAServiceOrientedArchitecture。我们还看到,它通过采用HadoopStorm等技术,有助于在几千台服务器上扩展大数据应用,主要优势是实现资源利用最大化,如云主机上的各个中央处理器CPU)核心或内存。小型虚拟机实例可用于提高主机资源利用率。确定小型虚拟机容量要比确定大型虚拟机容量容易得多。此外,大型实例可能会导致主机未使用资源的分配效率更低,进而降低了云实现方案的工程经济性。

最后,分解可支持更高的弹性和可伸缩性。较小虚拟功能本身能够独立进行扩展。如果某种组件出现故障或容量不足,则可以轻松启动另一种组件而不会影响其他组件。服务编排器可以仅扩展需要处理特定工作负载的单个虚拟功能,而不是扩展整个 VNF

网络功能分为三大类:数据平面、控制平面和管理平面。

1.  数据平面

我们将数据平面(有时称为转发平面)定义为由硬件、软件或两者共同实现的功能,它与端到端用户通信的分组处理息息相关。路由器中数据平面的作用是决定如何处理到达输入接口的数据分组。最常见的情形是,路由器维护一张用于查找输入数据分组目标地址并检索确定发送数据分组的恰当输出接口所需信息的表格。

当前的服务提供商网络需要支持的不仅仅是基础数据分组转发。大型服务提供商为不同服务及其支持的不同客户网络维护许多单独的路由域。许多服务提供商利用 MPLS技术为其提供的不同服务互联网服务、以太网服务和IP-VPN服务维护单独的转发平面。为实现这一目标,通过维护称为转发信息库(FIBForwardingInformationBase)的不同路由表,在网络设备中实现称为 VRF 实例的单独的路由实例。


依据MPLSMPLSVPN相关标准RFC4364,推出基于MPLSVPN服务将具有如下基本安全特性。

(1) 抑制。同一 VPNCE路由器之间发送的流量(和路由信息始终处于这一特殊 VPN,不会出现溢出或“泄漏”现象。

    (2) 隔离。客户 VPN不能以任何方式对另一个客户的VPN的内容或隐私产生实质性影响。

(3) 可用性。除了 MPLSMPLS VPN的安全相关基本属性之外,服务提供商还可通过诸如访问控制列表ACL、路由过滤器等其他方法来仔细设计共享资源,以满足最高级别的可用性,并减少潜在拒绝服务活动来关闭不必要服务和其他基础设施强化技术。

(4)  简化性。MPLS网络支持在客户和服务提供商域中简化配置因而有助于避免与安全相关的配置错误。第一,对于客户来说,MPLSVPN比传统第一层(如专用线路、第二层

如帧中继或 ATM点对点解决方案或第三层 [ 如互联网协议安全IPSecInternetProtocolSecurityVPN] 更易于配置。第二,与基于 ACL和独立的客户地址空间的其他 VPN解决方案 [ 如第二层隧道协议(L2TPLayer2TunnelingProtocol] 不同,MPLSVPN支持可扩展性更高的服务提供商架构。使用ACL或独立 IP空间作为实现 VPN分离主要方法的服务提供商网络管理起来非常困难。在这种情况下,添加的每个新站点或每条路由都可能需要对网络中的其他每台路由器进行更改,以确保安全性。这不是一种可扩展解决方案,并可能会导致配置错误的发生和潜在安全漏洞的出现。


最后,对数据平面施加额外要求以支持流量优先级,以便针对不同语音、视频和数据应用实现服务等级协议SLAServiceLevelAgreement。这需要采用深度包检测DPIDeepPacket Inspection,以便应用可以确定转发决策和优先级来满足服务质量(QoSQualityofService)需求。类似地,可以在接口上采用速率限制按类或应用来控制容许流量。这会给中央处理器CPUCentralProcessingUnit)带来更大压力,因为需要在目标地址字段之外对数据分组进行分析。

相关文章
|
23天前
|
机器学习/深度学习 运维 安全
图神经网络在欺诈检测与蛋白质功能预测中的应用概述
金融交易网络与蛋白质结构的共同特点是它们无法通过简单的欧几里得空间模型来准确描述,而是需要复杂的图结构来捕捉实体间的交互模式。传统深度学习方法在处理这类数据时效果不佳,图神经网络(GNNs)因此成为解决此类问题的关键技术。GNNs通过消息传递机制,能有效提取图结构中的深层特征,适用于欺诈检测和蛋白质功能预测等复杂网络建模任务。
47 2
图神经网络在欺诈检测与蛋白质功能预测中的应用概述
|
7天前
|
云安全 人工智能 安全
|
11天前
|
机器学习/深度学习 人工智能 算法
深度学习入门:用Python构建你的第一个神经网络
在人工智能的海洋中,深度学习是那艘能够带你远航的船。本文将作为你的航标,引导你搭建第一个神经网络模型,让你领略深度学习的魅力。通过简单直观的语言和实例,我们将一起探索隐藏在数据背后的模式,体验从零开始创造智能系统的快感。准备好了吗?让我们启航吧!
36 3
|
18天前
|
数据采集 XML 存储
构建高效的Python网络爬虫:从入门到实践
本文旨在通过深入浅出的方式,引导读者从零开始构建一个高效的Python网络爬虫。我们将探索爬虫的基本原理、核心组件以及如何利用Python的强大库进行数据抓取和处理。文章不仅提供理论指导,还结合实战案例,让读者能够快速掌握爬虫技术,并应用于实际项目中。无论你是编程新手还是有一定基础的开发者,都能在这篇文章中找到有价值的内容。
|
22天前
|
安全 网络安全 数据安全/隐私保护
利用Docker的网络安全功能来保护容器化应用
通过综合运用这些 Docker 网络安全功能和策略,可以有效地保护容器化应用,降低安全风险,确保应用在安全的环境中运行。同时,随着安全威胁的不断变化,还需要持续关注和研究新的网络安全技术和方法,不断完善和强化网络安全保护措施,以适应日益复杂的安全挑战。
41 5
|
20天前
|
存储 监控 数据挖掘
计算机网络的功能
计算机网络支持信息交换、资源共享、分布式处理、可靠性增强及集中管理。信息交换涵盖多种媒体形式,促进远程协作;资源共享降低用户成本,提高效率;分布式处理提升计算能力;冗余机制保障系统稳定;集中管理简化网络维护,确保安全运行。
28 2
|
1月前
|
SQL 安全 前端开发
PHP与现代Web开发:构建高效的网络应用
【10月更文挑战第37天】在数字化时代,PHP作为一门强大的服务器端脚本语言,持续影响着Web开发的面貌。本文将深入探讨PHP在现代Web开发中的角色,包括其核心优势、面临的挑战以及如何利用PHP构建高效、安全的网络应用。通过具体代码示例和最佳实践的分享,旨在为开发者提供实用指南,帮助他们在不断变化的技术环境中保持竞争力。
|
2月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构