如何打理虛擬網絡功能帶來的安全風險?
責編:admin |2015-01-22 15:02:18虛擬網絡功能是網絡功能虛擬化(NFV)的核心。它提供只能在硬件中找到的網絡功能,包括很多應用,比如路由、CPE、移動核心、IMS、CDN、飾品、安全性、策略等等。
但是,虛擬化網絡功能需要把應用程序、業務流程和可以進行整合和調整的基礎設施軟件結合起來。
通信服務提供商(CSP)首先需要選擇可以提供NFV的合適的合作伙伴。還需要一些很適合實施VNF的網絡環境。
選擇合適的合作伙伴
通信服務提供商必須首先評估合作伙伴提供的NFV應用。有很多VNF合作伙伴可以選擇,包括:
領先的網絡設備提供商(NEP):一般情況下,通信服務提供商會從這些領先的網絡設備提供商中選擇合適的網絡基礎設施,比如愛立信公司、思科、華為、阿爾卡特朗訊、諾基亞以及瞻博網絡。所有這些頂級網絡設備提供商都有各種不同的策略來幫助他們的客戶遷移或者逐步遷移到日益增長的虛擬化和基于軟件的架構中去。
領先的IT供應商:像惠普、紅帽和戴爾這種領先的IT供應商都把他們在云和虛擬數據中心部署方面的專業技能和網絡/電信軟件結合到一起,來提供一個算是“完整”的NFV解決方案。IT供應商會通過與選定的網絡設備提供商和NFV獨立軟件開發商(NFV ISV)之間的合作,來提供他們的NFV投資組合實力。
NFV ISV:很多新興和現有的供應商都紛紛推出用于VNF部署的虛擬化軟件選項。通信服務提供商可以選擇其中能滿足他們的應用需求的最合適的軟件/供應商。另外,也可以選擇開源網絡軟件。比如OpenStack、OpenDaylight以及其它特定的NFV產品。在這種情況下,通信服務提供商(可能會和一些專業的服務合作伙伴)主要負責各種軟件組件的測試和集成。
一些優秀的NFV獨立軟件開發商:
Affirmed Networks(移動核心)
博科(路由)
Connectem公司(移動核心)
Cyan公司(業務流程)
Edgewater網絡公司(會話邊界控制)
Genband公司(IMS)
Metaswitch公司(IMS)
Overture公司(業務流程)
實施虛擬網絡功能時面臨的挑戰
通信服務提供商在實施VNF時,面臨著很多潛在的挑戰和風險。
軟件若像硬件那樣擴展到數百萬用戶使用,會有很大風險。更重要的是,通信服務提供商必須學會新的管理和業務流程工具,并在虛擬網絡和物理網絡之間建立可靠的聯系。
他們在把VNF與現有的通常很復雜的操作系統、支持系統和后臺計費系統集成到一起時,往往會面臨很多額外的挑戰。從成本的角度來看,通信服務提供商必須能夠權衡潛在的較低收入和較高的運營成本,因為他們的員工必須掌握新的工具來操作和管理虛擬網絡。
選擇合適的環境來實現虛擬網絡功能
第一次實施VNF比較合適的環境是那種可以降低通信服務提供商業務人員風險的環境。包括:
新區部署:通信服務提供商沒有限制的或者沒有物理網絡部署的地理范圍內的新的網絡部署。
新的服務產品。通信服務提供商希望快速而且經濟高效地推出新的服務,比如cable MSO提供無線服務或者通信服務提供商將他們的產品擴展到小型企業。
虛擬網絡運營:新加入者提供電信服務,并有可能與現有具有物理網絡的通信服務提供商合作。
給通信服務提供商的建議
對于現在大多數通信服務提供商來說,遷移到虛擬網絡是一個5-10年的長久過程。規模較小的運營商或者那些提供新的電信服務的企業可以很快實現NFV。通信服務提供商必須承擔引入新的VNF技術到現有高度可靠的網絡所帶來的風險。為了能夠成功,通信服務提供商需要認真評估和測試特性的NFV技術,選擇最合適的應用程序和部署類型,并且與那些可以提供可靠的NFV部署方案的合作伙伴合作。