网络功能虚拟化(NFV)在最近几年不断发展,并开始现实商业部署。通信服务商也必须解决自身所面临的挑战,包括安全、性能、投入产出比、与现有网络实现电信级交互、运营支撑系统(OSS)和业务支撑系统(BSS)。

解决这些挑战的方式也会影响到运营商交付更高质量服务的能力,同时产生全新的收益。目前,运营商更倾向于忽视这些挑战,关注可行性但是随着时间推移终将迈向NFV。在这里云端卫士提供一些向NFV部署过渡的技巧:

1.不要忽视NFV安全脆弱性

软件定义网络(SDN)和NFV的迁移就安全而言是一种革命。部署网络软件功能取代成熟且安全的硬件元素。基于软件的数据层也更多地暴露给服务攻击(DoS和DDoS)。此外,采用开放架构的软件定义解决方案,控制和管理层也可以远程访问。开源项目的采用,比如KVM等,每一种组件都有自控和管理的接口和API面向操作系统和平台,将NFV基础架构开放给外部的攻击向量。此外,每一个运行虚拟化网络的主机必须受到监控和保护。

为了成功实现这些,运营商必须能够让网络可视化、具备洞察力且网络具体的分析要进入到安全信息和事件管理(SIEM)和安全运营中心(SOC)。也应该采用旨在保护NFV平台的解决方案,并且在设备上部署实时方案进行分析和活跃保护。此外,必须监控和控制每一个主机、功能主机以及功能到功能的交互访问上面涉及到的虚拟网络的访问。

2.关注业务用例

NFV的成功最终将由其经营收益的确定。投入产出比基于运营商售卖整体新服务的能力,目前服务非常昂贵。为了符合投入产出比目标,运营商需要确保安全、成本性能比、运营商级服务和完全的互操作性。此外,需要确保Intel x86标准商用现货(COTS)平台符合成本效益提供成本/性能,让新发布的服务有利可图。能够快速部署新服务,并且尝试购买模型,可以增加可盈利性以及增值服务的销售周期。

3.别忘了你是个运营商

为了让运营商从基于NFV的服务中实现可盈利性,NFV平台必须天然集成到OSS和BSS方法论中。提供vCPE、MEC、vEPC、vSwitch、vRouter、vNAT和其他的虚拟化服务必须能够符合现有运营商级需求。这些需求包括运营商以太网2.0和符合MEF(城域以太网论坛),让运营商能够在网络或者数据中心上托管的任何计算机主机上支持CE 2.0和MEF。通过在任何地点测试和监控任何物理元素、虚拟化功能和虚拟化网络确保服务水平。

确保安全和弹性

投入产出比基于快速部署的能力,以及提供服务水平协议并以低成本维护服务。为了实现这一点,NFV解决方案必须无缝支持现有架构,比如CE 2.0和MEF。SDN需要可管理,且灵活适应需求变更,比如Netcon和OpenFlow的支持。也必须为集成现有OSS和BSS做好准备。运营商目前提供了高质量的服务属于有保障的服务水平协议。新服务必须也能够保持相同的标准,充分利用NFV部署所带来的好处。

05-11 13:20