Управление сетевыми сервисами и виртуализация сетевых функций
Сетевые сервисы
Сетевые сервисы передают трафик по сети и применяют к нему сетевые функции, например WAN-оптимизацию, шейпинг и защиту трафика. Каждый сетевой сервис имеет топологию, которую вы строите с помощью графического конструктора. Вы можете добавить в топологию компоненты и подключить их друг к другу.
Вам нужно построить топологию в шаблоне сетевого сервиса, после назначить этот шаблон тенанту. Вместе с шаблоном сетевого сервиса тенанту автоматически назначаются добавленные в топологию шаблона компоненты. Тенант может создавать и разворачивать сетевые сервисы, используя назначенные шаблоны, а также изменять уже развернутые сетевые сервисы.
При необходимости применить к трафику сетевые функции из разных сетевых сервисов, эти сетевые сервисы можно подключить к общему сетевому сервису.
С помощью сетевых сервисов вы можете развернуть экземпляры SD-WAN. Вам нужно войти в портал самообслуживания тенанта, для которого вы хотите развернуть экземпляр SD-WAN, создать сетевой сервис, добавить в топологию этого сетевого сервиса компоненты плоскости управления сетью и развернуть сетевой сервис. Сетевой сервис для развертывания экземпляра SD-WAN называется сетевым сервисом SD-WAN (далее сервис SD-WAN).
Пример построенной топологии сетевого сервиса представлен на рисунке ниже.
Топология сетевого сервиса
Виртуализация сетевых функций
Виртуализация сетевых функций (англ. network function virtualization, далее также NFV) позволяет использовать виртуализированные хранилища, вычислительные ресурсы и сети для предоставления сетевых функций и объединения этих функций в сетевые сервисы.
Вы можете использовать виртуальные сетевые функции (англ. Virtual Network Functions, далее также VNF) и физические сетевые функции (Physical Network Functions, далее также PNF). Разница между виртуальными и физическими сетевыми функциями заключается в том, что физические сетевые функции развертываются на специализированном оборудовании и не используют облачные ресурсы.
Kaspersky SD-WAN соответствует архитектуре, указанной в спецификации NFV MANO (NFV Management and Network Orchestration) ETSI, которая представлена следующими основными функциональными компонентами:
- Оркестратор.
- Менеджер виртуальных сетевых функций (VNFM).
- Менеджер виртуальной инфраструктуры.
- Система мониторинга Zabbix – отслеживает состояние виртуальных и физических сетевых функций и сообщает оркестратору о необходимости восстановить или масштабировать сетевую функцию.
- Инфраструктура NFV – состоит из физических ресурсов, таких как аппаратные хранилища, серверы и сетевые устройства.
- Контроллер SD-WAN.
На рисунке ниже показана взаимосвязь между компонентами решения и инфраструктурой NFV. Белым цветом отмечены компоненты внешних решений, зеленым – компоненты Kaspersky SD-WAN, а красными линиями – связи между компонентами.
Инфраструктура NFV