Professional Documents
Culture Documents
NFV-Mai-nộp
NFV-Mai-nộp
LỚPhiện:
Sinh viên thực : 72DCDT22
TỔNG QUAN......................................................................................................8
2.2 Các hàm chức năng mạng đã được ảo hóa (Virtualised Network
Function – VNF)............................................................................................19
2.2.1. Tổng quan VNF....................................................................................................19
2.2.2. Kiến trúc củaVNF................................................................................................21
2.3 Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation
Infrastructure – NFVI).................................................................................22
2.3.1. Miền tính toán (Compute Domain)....................................................................23
2.3.2. Miền ảo hóa(HypervisorDomain).......................................................................23
2.3.3. Miền hạ tầng mạng (Infrastructure Network Domain)....................................24
2.4 Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O)
.........................................................................................................................24
2.4.1. Tổng quan.............................................................................................................24
2.4.2. Kiến trúc của MANO...........................................................................................25
CHƯƠNG 3: CHỨC NĂNG CỦA NFV........................................................28
Hình 1.3: Giao diện với tài nguyên phần cứng của máy chủ cho nhiều hệ điều
hành....................................................................................................................11
Hình 1.4: Trình ảo hóa loại 1 giao tiếp trực tiếp với phần cứng tài nguyên.12
Hình 1.5: Giao diện bộ ảo hóa loại 2 với hệ điều hành gốc chạy trên máy chủ.
............................................................................................................................12
Hình 2.1 Kiến trúc tham chiếu của NFV – Theo ETSI.................................16
Hình 2.2 Mối liên hệ giữa NS, VNF và VM....................................................19
Hình 3.2: Chuỗi dịch vụ từ tường lửa đến bộ cân bằng tải sao cho lưu.....32
Trong thời đại mạng số phát triển mạnh mẽ hiện nay, việc khai thác sức mạnh của
công nghệ để tối ưu hóa và hiện đại hóa hệ thống mạng trở thành điều luôn được
ưu tiên phát triển hàng đầu. Trong bối cảnh này, Network Function Virtualization
(NFV) không chỉ là một khái niệm trừu tượng, mà còn là một bước tiến quan trọng,
một tiêu chuẩn mới đang hình thành trong ngành viễn thông trong mười năm trở lại
đây.
NFV không chỉ là việc đơn giản chuyển đổi các chức năng mạng truyền thống từ
phần cứng sang phần mềm. Nó đại diện cho một triết lý mới, một cách tiếp cận
linh hoạt và đột phá trong việc xây dựng và vận hành hệ thống mạng. Bằng cách
phân chia các chức năng mạng thành các ứng dụng phần mềm có thể triển khai linh
hoạt trên cơ sở hạ tầng phần cứng tiêu chuẩn, NFV mở ra cánh cửa cho sự linh
hoạt, tối ưu hóa và tiết kiệm chi phí.
Điều này không chỉ làm thay đổi cách chúng ta xây dựng và vận hành mạng, mà
còn mở ra tiềm năng biến đổi to lớn trong cách chúng ta tương tác với công nghệ
mạng. Từ việc cung cấp dịch vụ mạng đến trải nghiệm người dùng, NFV mang lại
sự linh hoạt và tính tiên tiến mà trước đây chỉ có thể tưởng tượng. Điều này khiến
cho việc tìm hiểu về NFV trở thành một hành trình thú vị và đầy triển vọng, đánh
dấu bước ngoặt quan trọng trong sự phát triển của ngành viễn thông hiện đại.
CHƯƠNG 1: TỔNG QUAN VỀ ẢO HÓA CHỨC NĂNG
MẠNG
1.2.2 Hypervisor
- Hypervisor là một phần mềm nằm giữa hệ điều hành và tài nguyên phần cứng
chuyên dụng của máy chủ .Hệ điều hành quản lý các kết nối giữa trình điều khiển
và máy chủ tài nguyên. Hình minh họa dưới đây cho thấy một hypervisor đóng vai
trò là giao diện với các tài nguyên phần cứng của máy chủ dành cho nhiều hệ điều
hành.
Hình 1.3: Giao diện với tài nguyên phần cứng của máy chủ cho nhiều hệ điều
hành
- Hypervisor đóng vai trò là giao diện với tài nguyên phần cứng của máy chủ cho
nhiều hệ điều hành.
Hình 1.5: Giao diện bộ ảo hóa loại 2 với hệ điều hành gốc chạy trên máy chủ.
1.3.1 Tính linh hoạt của phần cứng và tính độc lập của nhà cung cấp
- Các nhà cung cấp cũ cung cấp các chức năng mạng của họ trên phần cứng tùy
chỉnh và chuyên dụng, không dễ nâng cấp và đòi hỏi đầu tư lớn về thời gian và tiền
bạc. Với NFV, các chức năng mạng được ảo hóa và chạy trên phần cứng sẵn có
trên thị trường (COTS), cho phép các nhà cung cấp dịch vụ chia sẻ phần cứng trên
nhiều chức năng mạng, mang lại cho họ lợi thế về việc tách rời phần mềm và xây
dựng cơ sở hạ tầng ảo linh hoạt giúp tiết kiệm không gian, năng lượng, thời gian và
chi phí. Giờ đây, các nhà khai thác có thể kết hợp các nhà cung cấp và chức năng
cho các tính năng khác nhau, chi phí cấp phép phần mềm, mô hình hỗ trợ sau triển
khai, lộ trình, v.v.
Hình 2.1 Kiến trúc tham chiếu của NFV – Theo ETSI
Theo ETSI, một nền tảng NFV sẽ gồm có ba khối chính là:
- Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function –
VNF): là các phần mềm đảm nhiệm các chức năng mạng (Network Function) như
switching, routing, load balancing,... đã được ảo hóa. Điểm khác biệt cơ bản của
VNF so với các thiết bị mạng vật lý truyền thống (Physical Network Function –
PNF): VNF chính là phần mềm và không cần yêu cầu phần cứng chuyên dụng bên
dưới. VNF chạy trên hạ tầng mạng được ảo hóa (NFVI), được quản lý bởi khối
điều phối và quản lý (MANO) cũng như hệ thống quản lý các thực thể (Element
Management System – EMS) bên trong các VNF.
- Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation
Infrastructure – NFVI): là tổng thể các thành phần (cả phần cứng lẫn phần mềm)
cung cấp tài nguyên cần thiết cho các VNF hoạt động. Tầng này bao gồm các
thành phần phần cứng phổ thông COTS (Commercial-Off-The-Shelf Hardware) và
một lớp phần mềm ảo hóa abstract giữa VNF và tài nguyên phần cứng. NFVI sẽ
thông qua lớp ảo hóa để cung cấp tài nguyên lên cho các VNF bên trên. NFVI
được quản lý bởi khối MANO và có thể chạy trên nhiều node (high-volume server,
switch, storage vật lý) cũng như nhiều vị trí địa lý khác nhau tùy theo kịch bản
riêng của từng dịch vụ. NFVI bao gồm hai khối con là :
+ Hardware Resource: tài nguyên tính toán, lưu trữ và mạng vật lý.
+ Virtualisation Layer: lớp ảo hóa tạo ra các tài nguyên tính toán, lưu trữ và
kết nối mạng ảo.
- Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O) hay
thường gọi tắt là MANO: đảm nhiệm việc điều phối và quản lý vòng đời của các
tài nguyên vật lý, quản lý các phần mềm hỗ trợ ảo hóa, quản lý vòng đời của các
VNF. NFV MANO có thể tương tác với nhiều hệ thống NFVI khác nhau do các
interface giao tiếp đã được ETSI thống nhất. Điều này giúp tăng tính linh hoạt cho
giải pháp NFV. Các nhà phát triển hệ thống NFV giờ đây không cần phải tập trung
xây dựng một giải pháp NFV đầy đủ bao gồm cả khối NFVI, MANO và các VNF
mà chỉ cần tập trung vào một thành phần. Trong khối MANO, ta có các khối con:
+ NFV Orchestrator: Quản lý dịch vụ mạng (Network Services) hay có thể
hiểu là quản lý chức năng của VNF và các gói VNF, quản lý vòng đời của dịch vụ
mạng, tài nguyên toàn hệ thống, chứng thực, cấp quyền sử dụng tài nguyên cho
NFVI (Network Functions Virtualization Infrastructure).
+ VNF Manager: Quản lý vòng đời của các thực thể VNF (VNF Instances)
hay có thể hiểu là quản lý cho từng VNF, cũng như điều phối, tùy chỉnh cấu hình,
cung cấp thông tin liên lạc giữa NFVI và E/ NMS.
+ Virtualized Infrastructure Manager (VIM): Quản lý và điều phối các tài
nguyên về compute, storage và network của NFVI hay có thể hiểu là quản lý
NFVI.
- Ngoài ra, theo mô hình, ta còn có các thành phần khác như :
+ OSS/BSS: Operation/Bussiness Support System là hệ thống quản lý việc
vận hành hệ thống, tương tác với người vận hành, khách hàng.
+ Service, VNF & Infrastructure Description: chính là các tập tin đặc tả,
template để khởi tạo các dịch vụ mạng, các VNF hay kết nối với các hạ tầng
ảo hóa một cách nhanh chóng. Tuy có thể tách biệt nhưng thành phần này
thường được các nhà phát triển khối MANO bao gồm cả vào trong sản phẩm
của mình. Khi được lưu trữ trong hệ thống, các tập tin này thường được lưu
lại dưới dạng catalog bao gồm nhiều các đối tượng cùng loại.
2.2 Các hàm chức năng mạng đã được ảo hóa (Virtualised Network Function
– VNF)
2.2.1. Tổng quan VNF
- Virtualised Network Function (VNF) là một trong ba thành phần cơ bản trong
kiến trúc NFV. Khác với các hàm mạng vật lý (Physical Network Function – PNF)
truyền thống vốn đòi hỏi phần cứng riêng biệt, một VNF là một hàm đảm trách
chức năng mạng (Network Function) được triển khai trên môi trường ảo hóa. Điều
này giúp việc triển khai, quản lý và điều phối các VNF trở nên linh hoạt và dễ dàng
hơn.
- Giống như các PNF, các VNF sẽ đảm trách một chức năng mạng cụ thể nào đó
như: routing, switching, firewall... Nhưng dù là ảo hóa, các VNF vẫn phải tuân thủ
các chuẩn thiết kết chung của các tổ chức như 3GPP hay IETF,.. Vậy nên, dù mỗi
nhà phát triển sẽ có những công thức riêng cho mình nhưng các VNF dù cùng hay
khác nhà phát triển cũng vẫn sẽ tương tác được với nhau và thậm chí là với các
thiết bị PNF thông qua các Interface tiêu chuẩn chung để có thể tạo thành một
chuỗi các hàm chức năng mạng (VNF Forwarding Graph).
- Trong kiến trúc của hệ thống NFV, các VNF chạy trong các máy ảo (VM hay
Deployment Unit) được tạo ra trên hạ tầng NFVI và được điều khiển bởi khối quản
lí và điều phối MANO. Bên trong mỗi VNF là các hệ thống quản lý thực thể
(Element Management System – EMS). EMS sẽ thu thập các thông tin của VNF và
truyền về cho khối MANO cũng như nhận lệnh từ MANO để thực hiện các tác vụ
quản lý trên VNF.
2.3 Khối hạ tầng ảo hóa chức năng mạng (Network Functions Virtualisation
Infrastructure – NFVI)
- NFVI là tập hợp các phần cứng và phần mềm dùng để khởi tạo môi trường cho
các VNF hoạt động bên trên. Về phần cứng, NFVI bao gồm các tài nguyên tính
toán, lưu trữ, các thiết bị định tuyến, chuyển mạch mạng. Về phần mềm bao gồm
lớp ảo hóa hypervisor, các trình điều khiển driver tương tác với các thiết bị vật lý,
các trình điều khiển thiết bị mạng (OpenFlow, firmware).
2.4 Khối điều phối và quản lý (NFV Manage and Orchestrate – NFV M&O)
2.4.1. Tổng quan
- Môi trường NFV trong thực tế là một môi trường đặc biệt bao gồm rất nhiều các
thành phần phức tạp liên kết với nhau. Từ các hệ thống ảo hóa chạy bên dưới
(VMware vSphere, KVM), các thiết bị mạng vật lý, cho đến các máy ảo chứa các
VNF ở bên trên và cả những liên kết giữa chúng. Tất cả các thành phần này sẽ liên
kết lại với nhau nhằm tạo ra sản phẩm cuối là dịch vụ mạng (Network Service) cho
người dùng.
- Bài toán được đặt ra là làm thế nào để quản lý tất cả những thành phần này một
cách tập trung và thống nhất. Hệ thống quản lý này cần có khả năng ổn định và tự
động hóa cao, giảm bớt sự can thiệp của con người. Kiến trúc NFV MANO chính
là lời giải cho bài toán bên trên với khả năng quản lý tập trung, tương thích được
với nhiều loại phần cứng lẫn phần mềm và quan trọng nhất là khả năng điều phối
chặt chẽ giữa các thành phần trong một hệ thống NFV.
- Chức năng chính của NFV MANO là quản lý NFVI và vòng đời của các VNF.
Công việc cụ thể của NFV MANO như sau:
+ Cấp phát và thu hồi tài nguyên của NFVI (tài nguyên xử lý, bộ nhớ,lưu trữ, kết
nối...)
+ Quản lý việc kết nối giữa các VM và VNF.
+ Khởi tạo, mở rộng, phục hồi, nâng cấp hoặc xóa các VNF
+ Theo dõi hiệu năng và các vấn đề khác liên quan đến NFVI
Một số giải pháp MANO tuân theo các quy chuẩn của ETSI là:
+ Tacker: Một project thuộc OpenStack
+ Open Source MANO: được phát triển bởi chính ETSI
+ OpenBaton: đại học Fraunhofer FOKUS (Đức)
+ Cloudidy: công ty GigaSpaces
- Mạng LAN ảo, hay VLAN, là một dạng ảo hóa mạng ban đầu cho phép các điểm
cuối riêng biệt về mặt vật lý hoạt động như thể tất cả chúng đều được kết nối với
cùng một bộ chuyển mạch cục bộ.
- Hóa ra kỹ thuật cũ tốt này đã tồn tại trong nhiều năm giúp cho việc ảo hóa máy
chủ, hay nói chính xác hơn là kết nối các máy ảo, trở nên dễ dàng và hiệu quả hơn
nhiều. Thật dễ hiểu tại sao khi bạn tưởng tượng các máy ảo được quay ở đây, ở đó
và ở mọi nơi trong trung tâm dữ liệu hoặc đám mây ảo hóa, sau đó bị tạm dừng, di
chuyển, khởi động lại hoặc thậm chí được di chuyển trong khi vẫn đang hoạt động.
Với tất cả sự sáng tạo và di chuyển tự phát được thực hiện mà không quan tâm đến
vị trí vật lý cụ thể trong trung tâm dữ liệu (hoặc thậm chí liên quan đến một trung
tâm dữ liệu cụ thể), khả năng tạo và quản lý các nhóm hợp lý trở nên quan trọng.
Điều này phù hợp với NFV
- Với hiểu biết cơ bản về ảo hóa máy chủ là gì từ các chương trước và với những
hiểu biết mới thu được về ảo hóa mạng, đáng để dành một vài từ về cách chúng
liên quan đến ảo hóa chức năng mạng (NFV). Để phù hợp với bối cảnh, tất cả bốn
chủ đề đều được tóm tắt ở đây. Ảo hóa máy chủ Ảo hóa máy chủ là sự trừu tượng
hóa các ứng dụng và hệ điều hành từ các máy chủ vật lý. Điều này cho phép tạo ra
các máy ảo (cặp ứng dụng và hệ điều hành) mang lại hiệu quả sử dụng cao hơn
nhiều trên các máy chủ vật lý và có khả năng linh hoạt cao trong việc cung cấp ứng
dụng. Ảo hóa mạng Ảo hóa mạng đề cập đến việc tạo các nhóm hợp lý các điểm
cuối trên mạng. Trong trường hợp này, các điểm cuối được trừu tượng hóa khỏi vị
trí thực tế của chúng để các máy ảo (và các nội dung khác) có thể trông, hoạt động
và được quản lý như thể tất cả chúng đều nằm trên cùng một phân đoạn vật lý của
mạng. Đây là công nghệ cũ hơn nhưng rất quan trọng trong môi trường ảo nơi tài
sản được tạo và di chuyển khắp nơi mà không quan tâm nhiều đến vị trí thực tế.
Điểm mới ở đây là các công cụ quản lý và tự động hóa được xây dựng có chủ đích
cho quy mô và tính linh hoạt của các trung tâm dữ liệu và đám mây ảo hóa. Ảo hóa
chức năng mạng NFV đề cập đến việc ảo hóa các dịch vụ từ Lớp 4 đến Lớp 7 như
cân bằng tải và tường lửa. Về cơ bản, điều này đang chuyển đổi một số loại thiết bị
mạng nhất định thành máy ảo, sau đó có thể triển khai nhanh chóng và dễ dàng ở
những nơi cần thiết. NFV ra đời do sự kém hiệu quả do ảo hóa tạo ra. Đây là một
khái niệm mới; Cho đến nay, người ta chỉ đề cập đến lợi ích của ảo hóa nhưng ảo
hóa cũng gây ra rất nhiều vấn đề. Một trong số đó là định tuyến lưu lượng truy cập
đến và đi từ các thiết bị mạng thường nằm ở rìa mạng trung tâm dữ liệu. Với việc
các máy ảo xuất hiện và được di chuyển khắp nơi, lưu lượng truy cập trở nên rất đa
dạng, gây ra sự cố cho các thiết bị cố định phải phục vụ lưu lượng. NFV cho phép
chúng ta tạo một phiên bản ảo của một chức năng chẳng hạn như tường lửa, có thể
dễ dàng “tập hợp” và đặt ở nơi cần thiết, giống như cách chúng làm với VM. Phần
lớn phần này tập trung vào cách thực hiện điều này.
3.2 Các thiết bị tính toán liên quan đến mạng.
- Giao tiếp ứng dụng được kiểm soát ở Lớp 4 đến Lớp 7 của mô hình OSI —
khung mô tả cách các thiết bị mạng và ứng dụng giao tiếp với nhau. Các lớp này
cũng bao gồm thông tin quan trọng đối với nhiều chức năng mạng, chẳng hạn như
bảo mật, cân bằng tải và tối ưu hóa. Khung này (cùng với các khái niệm mạng cơ
bản) được mô tả trong cuốn sách Cisco Networking Simplified. Các lớp từ 4 đến 7
thường được gọi chung là các lớp ứng dụng của mô hình OSI và chương này tập
trung vào tác động của ảo hóa đối với giao tiếp từ Lớp 4 đến Lớp 7. Dịch vụ mạng
lớp 4 đến lớp 7 Một trong những vấn đề với bản chất động của ảo hóa máy chủ là
tất cả những gì quay lên, quay xuống và chuyển động của máy ảo thực sự khó quản
lý khi kết nối chúng với các dịch vụ mạng. Vấn đề là quản trị viên mạng cần một
loạt các công cụ và dịch vụ hỗ trợ để vận hành mạng và hầu hết lưu lượng truy cập
(có lẽ là tất cả) vào hoặc ra khỏi trung tâm dữ liệu hoặc đám mây phải được định
tuyến thông qua các dịch vụ này. Một số công cụ dựa trên phần mềm, giúp mọi
việc trở nên dễ dàng, nhưng một số dịch vụ cần hoạt động ở tốc độ dây và do đó
thường là các thiết bị dựa trên phần cứng. Ví dụ về các dịch vụ Lớp 4 đến Lớp 7
bao gồm:
Hình 3.2: Chuỗi dịch vụ từ tường lửa đến bộ cân bằng tải sao cho lưu
lượng được lọc qua tường lửa trước khi phân phối đến trung tâm dữ liệu.
- Hình này hiển thị chuỗi dịch vụ từ tường lửa đến bộ cân bằng tải sao cho lưu
lượng được lọc qua tường lửa trước khi phân phối đến trung tâm dữ liệu.
3.2.2 Tường lửa và hệ thống phát hiện xâm nhập (Firewall, IDS/IPS)
Tường lửa:
- Đúng như tên gọi của nó, Firewall được hiểu như là một bức tường lửa bảo vệ
các thiết bị của người dùng như máy tính, máy tính bảng hay smartphone,... khỏi
những mối nguy hiểm khi truy cập mạng Internet. Bottom of Form
- Tường lửa, đặc biệt là tường lửa thế hệ tiếp theo , tập trung vào việc ngăn chặn
phần mềm độc hại và các cuộc tấn công lớp ứng dụng. Cùng với hệ thống ngăn
chặn xâm nhập tích hợp (IPS), các Tường lửa Thế hệ Tiếp theo này có thể phản
ứng nhanh chóng và liên tục để phát hiện và chống lại các cuộc tấn công trên toàn
bộ mạng.Tường lửa gồm 2 loại :Hardware firewall ( tường lửa phần cứng) và
software firewall (tưởng lửa phần mềm)
- Hệ thống phát hiện và ngăn chặn xâm nhập (Intrusion Detection System – IDS,
intrusion prevention systems - IPS) : Hệ thống phát hiện xâm nhập là một công cụ
giúp bảo vệ và cảnh báo lỗi khi có hành vi xâm nhập đáng ngờ. Mục đích của IDS
là phát hiện và có thể ngăn chặn những hành động bất thường ví dụ như chặn lưu
lượng truy cập bất thường được gửi từ các địa chỉ đáng nghi ngờ.IDS tương tự như
IPS, cũng là một hệ thống bảo mật có chức năng giám sát các và phát hiện các lưu
lượng mạng gây hại. Tuy nhiên IDS chỉ tập trung phát hiện và ghi lại các mối đe
dọa, còn IPS sẽ tìm cách ngăn chặn các mối đe dọa này.
- Mạng riêng ảo VPN được định nghĩa là một kết nối mạng triển khai trên cơ sở hạ
tầng mạng công cộng (như mạng Internet) với các chính sách quản lý và bảo mật
giống như mạng cục bộ. Điều này có nghĩa là :
- Virtual - nghĩa là kết nối là động, không được gắn cứng và tồn tại như một kết
nối khi lưu lượng mạng chuyển qua. Kết nối này có thể thay đổi và thích ứng với
nhiều môi trường khác nhau và có khả năng chịu đựng những khuyết điểm của
mạng Internet. Khi có yêu cầu kết nối thì nó được thiết lập và duy trì bất chấp cơ
sở hạ tầng mạng giữa những điểm đầu cuối.
- Private - nghĩa là dữ liệu truyền luôn luôn được giữ bí mật và chỉ có thể bị truy
cập bởi những nguời sử dụng được trao quyền. Điều này rất quan trọng bởi vì giao
thức Internet ban đầu TCP/IP- không được thiết kế để cung cấp các mức độ bảo
mật. Do đó, bảo mật sẽ được cung cấp bằng cách thêm phần mềm hay phần cứng
VPN.
- Network - là thực thể hạ tầng mạng giữa những người sử dụng đầu cuối, những
trạm hay những node để mang dữ liệu. Sử dụng tính riêng tư, công cộng, dây dẫn,
vô tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có để tạo nền
mạng.
- Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng đã từng được
sử dụng trong các mạng điện thoại trước đây nhưng do một số hạn chế mà công
nghệ VPN chưa có được sức mạnh và khả năng cạnh tranh lớn. Trong thời gian
gần đây, do sự phát triển của mạng thông minh, cơ sở hạ tầng mạng IP đã làm cho
VPN thực sự có tính mới mẻ. VPN cho phép thiết lập các kết nối riêng với những
người dùng ở xa, các văn phòng chi nhánh của công ty và đối tác của công ty đang
sử dụng chung một mạng công cộng.
- Khi nói đến “di động”, điện toán ranh giới đề cập đến các thành phần như tháp vô
tuyến, dữ liệu nhỏ và trung tâm dữ liệu cục bộ. NFV đảm nhận một số chức năng
dịch vụ mạng di động này và chuyển chúng từ phần cứng sang phần mềm. Ảo hóa
chức năng mạng, cùng với những tiến bộ và phát triển về công nghệ và mạng khác
như mạng được xác định bằng phần mềm và trí tuệ nhân tạo, có thể sẽ trở thành
giải pháp hàng đầu cho những thách thức mạng trong tương lai do chúng được tích
hợp và kết hợp sớm với nhau.
4.2 NFV - Ảo hóa chức năng mạng có vai trò thế nào trong thực trạng hạ tầng
mạng hiện nay của nước ta
- Trên thực tế thì chúng ta cũng đã quá rõ hiện trạng và sự tụt lùi không chỉ trong
ngành Công nghệ thông tin mà cả hạ tầng mạng của nước ta so với các nước phát
triển trên thế giới. Minh chứng cụ thể nhất, Viettel vào nửa đầu năm 2024, mới bắt
đầu mở rộng và triển khai các hệ thống mạng 4G tại một số khu vực chủ yếu tại
nước ta. Lúc này đã đặt ra một bài toán khó về việc xây dựng lại và phát triển hạ
tầng phần cứng mạng bên dưới bởi những nhu cầu mới cần phải được đáp ứng.
- Khi kỉ nguyên công nghệ mới được mở ra, các nhu cầu cũng ngày càng nâng cao.
Vấn đề cải thiện hạ tầng mạng của số lượng lẫn chất lượng đều là vô cùng cần
thiết, không chỉ tại Việt Nam. Điều này cũng đã vô tình tạo ra khá nhiều áp lực lên
các nhà cung cấp dịch vụ mạng - Network Service Provider về vấn đề cấp thiết
nâng cao chất lượng dịch vụ truyền dẫn.
4.2.1 NFV - Ảo hóa chức năng mạng có vai trò thế nào?
- Trong khi vẫn còn nhiều bất cập trong bài toán này thì vai trò của NFV là gì? Là
trở nên quan trọng hơn. Hay nói một cách dễ hiểu hơn thì các ứng dụng công nghệ
ảo hóa vào hạ tầng mạng tại các trung tâm dữ liệu, chính là giải pháp.
- Công nghệ NFV cho phép chúng ta có thể phân chia riêng biệt các hàm chức
năng mạng (Network Function – NF) khỏi thiết bị vật lý chuyên biệt như: Firewall,
Caching, Intrusion Detection,… Sau đó là những kế hoạch triển khai các hàm chức
năng mạng này dưới dạng phần mềm hóa. Và đương nhiên chúng có thể chạy trong
môi trường ảo hóa, cụ thể như trên thiết bị phần cứng phổ thông.
- Chính vì vậy mà các thiết bị vật lý ấy đã không còn giữ riêng cho mình là phần
cứng độc quyền của các nhà mạng hay các hãng nữa. Thay vào đó có thể: máy chủ
(servers), thiết bị lưu trữ dữ liệu (storages) hoặc thiết bị chuyển mạch (switches)…
Những thiết bị này dường như được sản xuất hàng loạt, nhưng vẫn đảm bảo và
theo các tiêu chuẩn công nghiệp chung được đặt ra.
- Không chỉ giúp chúng ta có thể giảm thiểu được những khoản chi phí đầu tư, mà
sự phụ thuộc vào các thiết bị phần cứng chuyên biệt cũng không còn quá nặng nề
giống như trước kia. Ngoài ra, các nhà mạng cũng có thể chủ động khởi tạo, điều
phối cũng như di chuyển được NF - các hàm chức năng mạng hay những dịch vụ
mạng một cách linh hoạt và dễ dàng hơn rất nhiều. Chính vì vậy mà việc đầu tư hạ
tầng phần cứng cũng được tận dụng tốt hơn. Từ việc cắt giảm, tiết kiệm chi phí đầu
tư, chi phí bảo dưỡng, vận hành, nâng cấp thiết bị...
- Chúng ta cũng nên nhớ rằng, không chỉ tại Việt Nam mà nhiều chuyên gia ở các
quốc gia phát triển trên thế giới cũng đã tuyến bố về việc các hãng và nhà mạng sẽ
ảo hóa 75% hạ tầng mạng trong năm 2024. Dựa trên ứng dụng NFV - công nghệ
ảo hóa chức năng mạng cùng với và SDN – công nghệ mạng máy tính được điều
khiển bằng phần mềm được gọi là Software-defined Networking.
KẾT LUẬN
Ảo hóa chức năng mạng (NFV) đánh dấu một bước tiến đột phá trong việc quản lý
và triển khai cơ sở hạ tầng mạng. Bằng cách giải phóng các chức năng mạng khỏi
sự phụ thuộc vào phần cứng cố định, NFV không chỉ giảm bớt gánh nặng về chi
phí vận hành mà còn tăng cường độ linh hoạt và khả năng mở rộng cho các nhà
cung cấp dịch vụ mạng. Với NFV, việc triển khai và quản lý các dịch vụ mạng trở
nên nhanh chóng và hiệu quả hơn, từ đó thúc đẩy sự đổi mới và phát triển của các
dịch vụ mạng mới. Đồng thời, NFV cũng góp phần vào việc cải thiện an ninh
mạng thông qua việc triển khai các chức năng mạng ảo như tường lửa ảo (VFW),
giúp bảo vệ mạng một cách toàn diện. Ngoài ra, NFV còn hỗ trợ giảm thiểu tác
động môi trường bằng cách giảm tiêu thụ năng lượng và tối ưu hóa việc sử dụng
tài nguyên, hướng tới một tương lai bền vững hơn cho ngành công nghiệp mạng.
Tóm lại, NFV mở ra những cơ hội mới cho việc cung cấp dịch vụ mạng linh hoạt,
bảo mật và thân thiện với môi trường, đồng thời là một yếu tố quan trọng trong
việc xây dựng cơ sở hạ tầng mạng của tương lai.
TÀI LIỆU THAM KHẢO
[1] https://www.zenarmor.com/docs/network-basics/what-is-network-functions-
virtualization-nfv
[2] https://timviec365.vn/blog/nfv-la-gi-new9013.html
[3] https://www.whiteboxsolution.com/blog/6-examples-of-nfv-use-cases