الكشف عن وظائف الشبكة الافتراضية (VNFs): تحويل خدمات الشبكة

يتم تعريف وظائف الشبكة الافتراضية (VNFs) على أنها أشكال افتراضية لخدمات الشبكة مثل جدران الحماية والتوجيه، ويتم تنفيذها كمثيلات برمجية بدلاً من الأجهزة الاحتكارية. تابع القراءة لتتعرف على كيفية تطور خدمات الشبكة ولماذا تشير VNFs إلى تحول حيوي في الاتجاه الصحيح.

تطور خدمات الشبكة

حتى التسعينيات وأوائل العقد الأول من القرن الحادي والعشرين، كانت خدمات الشبكة عبارة عن هياكل متجانسة وجامدة. كانت هناك حلول قائمة على الأجهزة مخصصة لوظيفة محددة مثل التوجيه أو التبديل أو جدار الحماية. كانت وظائف الشبكة التقليدية هذه بمثابة العمود الفقري للبنى التحتية للاتصالات ولكنها كانت مصحوبة بالعديد من القيود.

في الماضي، كان توسيع نطاق شبكتك يعني التوسع فعليًا.

هل تحتاج إلى المزيد من السعة؟ سيتعين عليك الاستثمار في المزيد من الأجهزة والمساحة الفعلية وقضاء وقت ثمين في تكوين هذه المكونات الجديدة ودمجها في شبكتك. لقد كانت عملية مرهقة.

ثم جاءت الثورة: المحاكاة الافتراضية للشبكة . يمكنك الآن تجريد وظائف شبكتك من الأجهزة، مما يجعلها أكثر مرونة وقابلية للتطوير وكفاءة. ظهرت وظائف الشبكة الافتراضية، أو VNFs، كمحركات أساسية لهذا التحول. بدلاً من الاعتماد فقط على الأجهزة المخصصة، يمكنك تشغيل المثيلات الافتراضية لوظائف الشبكة على الأجهزة السلعية.

إذن، ما الذي دفع هذا التحول الزلزالي نحو VNFs؟

تكمن الإجابة في المرونة وقابلية التوسع والفعالية من حيث التكلفة. مع VNFs، لديك القدرة على نشر خدمات جديدة وتوسيع نطاق شبكتك بسرعة. هل تحتاج إلى مزيد من النطاق الترددي؟ هل تريد طرح ميزة أمان جديدة؟ تساعدك VNF على التكيف مع المتطلبات المتطورة في الوقت الفعلي دون أي تحديات أو انتكاسات.

مع مرور الوقت، تطورت عدة أنواع من VNFs للتعامل مع أنواع مختلفة من خدمات الشبكة:

• جدار الحماية (vFW) : يقوم بتصفية حركة مرور الشبكة والتحكم فيها بناءً على سياسات الأمان لمنع الوصول غير المصرح به وحماية الشبكة من التهديدات.
• موازن التحميل (vLB) : يوزع حركة مرور الشبكة الواردة عبر خوادم أو موارد متعددة لتحسين الأداء وضمان التوزيع المتساوي لأحمال العمل.
• جهاز التوجيه (vRouter) : يقوم هذا الجهاز بتوجيه حركة المرور بين قطاعات الشبكة أو الوجهات بناءً على بروتوكولات التوجيه، مما يسهل نقل البيانات بكفاءة.
• التبديل (vSwitch) : يقوم هذا الجهاز بإعادة توجيه حزم البيانات بين واجهات الشبكة أو الأجهزة الافتراضية داخل نفس قطاع الشبكة، مما يتيح الاتصال ويدعم ميزات الشبكة.
• تحسين شبكة WAN (تحسين vWAN) : يعمل على تحسين أداء شبكة WAN عن طريق تقليل زمن الوصول وتحسين استخدام النطاق الترددي وتسريع معدلات نقل البيانات.
• نظام كشف التطفل/نظام منع التطفل (IDS/IPS) : يراقب حركة مرور الشبكة بحثًا عن علامات النشاط الضار ويتخذ الإجراءات اللازمة لمنع الخروقات الأمنية.
• الفحص العميق للحزم (DPI) : يقوم بتحليل محتويات حزم الشبكة في طبقة التطبيق لتحديد وتصنيف حركة المرور بناءً على البروتوكولات أو التطبيقات أو أنواع المحتوى.
• الشبكة الافتراضية الخاصة (VPN) : تنشئ اتصالات آمنة ومشفرة عبر الشبكات العامة لتمكين المستخدمين البعيدين أو المكاتب الفرعية من الوصول إلى موارد الشركة بشكل آمن.

لماذا في اف ان؟ وظائف الشبكة الافتراضية مقابل الشبكات التقليدية

الآن، كيف يمكن مقارنة الوظائف الافتراضية بالوظائف التقليدية؟ وببساطة، وظائف الشبكة التقليدية تشبه الملاكمين ذوي الوزن الثقيل، فهي قوية ولكنها بطيئة بعض الشيء في حركتها. فهي مرتبطة بأجهزة محددة، مما يحد من مرونتها وقابلية التوسع. وإذا كنت ترغب في الترقية في أي وقت، فسيتعين عليك الاستعداد لوقت التوقف عن العمل والنفقات الباهظة.

ومن ناحية أخرى، فإن الوظائف الافتراضية تشبه لاعبي الجمباز الأذكياء. إنها خفيفة الوزن ورشيقة ويمكنها أداء أعمال لا يمكن للوظائف التقليدية إلا أن تحلم بها. وبما أنها منفصلة عن الأجهزة، يمكنك بسهولة تدويرها وتمزيقها ونقلها حول شبكتك. هل تحتاج إلى القياس أفقيًا؟ فقط قم بإضافة المزيد من المثيلات الافتراضية. بكل بساطة.

باختصار، يدور تطور خدمات الشبكة حول تبني التغيير وقيادة الابتكار. تمثل VNFs الحدود التالية في هندسة الشبكات، حيث توفر مرونة وكفاءة لا مثيل لها.

كيف تعمل VNFs؟ 5 خطوات حاسمة

تعمل VNFs ضمن بيئة الشبكة كمثيلات قائمة على البرامج والتي تكرر وظائف أجهزة الشبكة التقليدية. وتتمثل مهمتهم في معالجة حركة مرور الشبكة ومعالجتها من خلال البنية التحتية. وفيما يلي تفصيل للخطوات المعنية:

1. وصول الحزمة وتصنيفها

عندما تدخل الحزمة إلى الشبكة، فإنها تعبر عقد الشبكة المختلفة حتى تواجه VNF. تتمثل المهمة الأولية لـ VNF في تصنيف الحزمة بناءً على معلومات رأسها. يحدد هذا التصنيف نوع المعالجة والمعالجة التي ستخضع لها الحزمة.

يمكن أن تكون شبكة VNF المنتظرة أي شيء بدءًا من جدران الحماية وموازنات التحميل إلى أجهزة التوجيه ومسرعات شبكة WAN، وكلها مجمعة كمثيلات افتراضية.

2. فحص الحزم ومعالجتها

بمجرد تصنيفها، يتم فحص الحزمة ومعالجتها بواسطة VNF. وهذا يعني تحليل محتويات الحزمة والحمولة والبيانات التعريفية لفرض السياسات أو تطبيق تدابير الأمان أو إجراء أي تحويلات ضرورية بناءً على قواعد وتكوينات محددة مسبقًا.

3. التحسين والمعالجة

بمجرد فحص الحزمة وتعقيمها بدقة، فقد حان الوقت للتحسين. هذا هو المكان الذي تعمل فيه شبكات VNF الخاصة بك بسحرها لضمان وصول الحزمة إلى وجهتها بكفاءة أكبر. قد يقومون بضغط البيانات، أو إعطاء الأولوية لأنواع معينة من حركة المرور، أو حتى إعادة توجيه الحزمة عبر مسار مختلف لتجنب الازدحام.

4. توجيه الحزمة

بعد المعالجة والتحسين، تحدد VNF مسار التوجيه المناسب للحزمة بناءً على سياسات الشبكة واعتبارات هندسة المرور. ثم يقوم بعد ذلك بإعادة توجيه الحزمة على طول المسار المحدد نحو وجهتها المقصودة. بفضل سرعة وذكاء وحدات VNF الخاصة بك، فقد تم صقلها إلى حد الكمال، مما يضمن تجربة سلسة وسلسة لك وللمستخدمين.

5. الرصد والتحليلات

طوال دورة حياة معالجة الحزم، تقوم VNFs بإنشاء بيانات القياس عن بعد ومقاييس الأداء التي يتم جمعها وتحليلها لمراقبة الشبكة واستكشاف الأخطاء وإصلاحها وتحسينها. تتيح هذه الرؤية لعمليات VNF لمسؤولي الشبكة الحفاظ على صحة الشبكة واكتشاف الحالات الشاذة وضبط تكوينات الشبكة حسب الحاجة.

تقوم VNFs بتجريد وظائف الشبكة من الأجهزة المخصصة، مما يتيح عمليات شبكة مرنة وقابلة للتطوير ومؤتمتة.

ما هي بنية VNF؟ المكونات ونماذج النشر

يجب أن تتصرف بنية VNF النموذجية كآلة جيدة التجهيز، ومضبوطة بدقة لتقديم خدمات شبكة عالية الأداء بأقصى قدر من الكفاءة. يحتوي في جوهره على مجموعة من المكونات الأساسية التي تعمل معًا بسلاسة لإضفاء الحيوية على وظائف الشبكة الافتراضية.

الأول هو مدير VNF، وهو الجهاز العصبي المركزي الذي يغذي البيئة. يتولى مدير VNF إدارة دورة حياة VNFs الخاصة بك، بدءًا من إنشاء مثيل لها وحتى الإنهاء وكل شيء بينهما. فهو يقوم بتنسيق مثيلات VNF، وتكوين معلماتها، والتأكد من أنها تعمل بشكل جيد مع بقية النظام البيئي لشبكتك.

التالي هو مدير البنية التحتية الافتراضية (VIM). تتولى VIM مسؤولية توفير وإدارة الموارد الافتراضية التي تدعم شبكات VNF الخاصة بك، بما في ذلك موارد الحوسبة والتخزين والشبكات.

أخيرًا، لديك الرسم البياني لإعادة توجيه VNF (VNFFG). يحدد VNFFG الهيكل المنطقي لشبكات VNF الخاصة بك وتدفق حركة المرور فيما بينها. إنه مثل مخطط يخبر حزمك بمكان وكيفية الوصول إلى هناك. من خلال تحديد ترتيب وعلاقة VNFs في الرسم البياني، يمكنك تنسيق سلاسل الخدمة المعقدة المصممة وفقًا لمتطلبات الشبكة المحددة الخاصة بك.

أما بالنسبة لنماذج النشر، فيمكن لمديري تكنولوجيا المعلومات ومديري الشبكات اختيار أحد الخيارات التالية:

• مثيل VNF واحد: هذا هو نموذج نشر الفانيليا الأساسي الخاص بك. يمكنك تدوير مثيل واحد من VNF للتعامل مع وظيفة شبكة معينة، مثل التوجيه أو جدار الحماية. إنها بسيطة ومباشرة وتقوم بالمهمة دون زخرفة أو ضجة.
• مثيلات VNF المتعددة: في بعض الأحيان، لا يكفي VNF واحد. في هذا النموذج، يمكنك نشر مثيلات متعددة من نفس VNF للتعامل مع أحمال حركة المرور المتزايدة أو توفير التكرار والتوفر العالي. يضمن هذا النموذج التسامح مع الأخطاء من خلال توزيع معالجة حركة المرور عبر مثيلات VNF المتعددة.
• تسلسل الخدمة: يتضمن تسلسل الخدمة النشر المتسلسل لمثيلات VNF المتعددة لإنشاء سلاسل خدمة مخصصة مصممة خصيصًا لمتطلبات الشبكة المحددة. يؤدي كل مثيل VNF وظيفة شبكة مميزة، وتتدفق حركة المرور عبر السلسلة وفقًا للسياسات والتكوينات المحددة مسبقًا.

في الختام: ما هو مستقبل VNFs؟

تشكل وظائف الشبكة الافتراضية أسس ابتكار الشبكات المستقبلية. مع الارتفاع السريع للحوسبة السحابية، تتجه المؤسسات نحو وظائف الشبكة السحابية الأصلية (CNFs)، وهو الجيل التالي من المحاكاة الافتراضية. ويتوقف هذا الاتجاه على المسار الجريء الذي مهدته تقنية VNF، التي تعمل الشبكة غير المقيدة من تبعيات الأجهزة باهظة الثمن.