Забыли пароль?

NFV виртуализация сетевых функций

NFV виртуализация сетевых функцийРазделы: Размещена 17.02.2016. Последняя правка: 16.02.2016. Московский государственный университет информационных технологий, радиотехники и электроники Телемтаев Руслан Андреевич, Студент, Московский государственный университет информационных технологий, радиотехники и электроники. Ярлыкова Светлана Михайловна, Кандидат технических наук, Заведующая кафедры информационной безопасности, Московский государственный университет информационных технологий, радиотехники и электроники УДК 004.7 Введение Концепция технологии NFV (Network Function Virtualization ) образовалась из-за стремления снизить затраты на создание, и обслуживание, и работу с  сетями связи, а также из-за желания сделать  независимыми жизненные циклы программного и аппаратного обеспечения друг от друга. В ходе разработки технологии, была добавлена возможность зупускать приложения используя виртуальные машины, что в свою очередь повышает эффективность информационных технологий. Можно смело заявить что, SDN и NFV являются одними из самых обсуждаемых и часто запутанных тем во всех сетей. Эти технологии имеют широкую  применимость в безопасности, их реализация имеет колоссальное влияние на  безопасность архитектуры, и  позволяетиспользовать новые современные методы в  сфере услуг безопасности.

1. Технологии NFV NFV – современная, иновационная, перспективная технология в ИТ сфере. Данная технология даёт нам возможность, создавать уникальные сервисы, которые в настоящее время, возможно реализовать только в виде аппаратных решений.  Использование виртуализации сетевых функций позволяет нам устанавливать сервисы в любом месте которое нам необходимо и в любом колличетсв. Преимущества, обеспечиваемые NFV: • Гибкость – использование виртуализации сетевых функций обеспечивает быстроту и легкость  развертки сети и ее эксплуатацию. При этомвозникает возможность моментально запускать новые услуги. • Стоимость – гибкость развертывания NFV ведет к снижению расходов на управление предоставляемыми услугами и сокращает издержки, связанные с управлением всей сетью.

• Масштабируемость – услуги, организованные на базе программного обеспечения, а не на физическом уровне, позволяют в течение дня увеличивать или уменьшать объем используемых ресурсов одного и того же аппаратного обеспечения в зависимости от нагрузки, а также повышать нагрузку на оборудование при возникновении чрезвычайных ситуаций. Таким образом можно добиться более высокой эффективности возврата инвестиций в оборудование и компьютерные мощности. • Безопасность – операторы хотят защитить данные пользователей, а виртуализация сетевых функций обеспечивает безопасность и сохранность данных за счет разделения и изоляции сегментов сети. • Быстрое развертывание услуг в другой сети – операторы хотят иметь возможность развертывать собственные сервисы в любой точке мира, идя навстречу потребностям своих абонентов. Виртуализация упрощает эту задачу. Виртуализация сетевых функций  NFV открывает новые возможности и пути реализации.

Схематично этот подход работает следующим образом: • Сначала устройства, имеющие различный функционал, реализуются в виде сетевых функций, затем виртуализируются, разбиением на ряд виртуальных сетевых функций (VNF). Затем они выполняются на стандартизированных серверах, которые для того чтобы их эффективно развернуть требуется виртуализировать  физическую сетевую инфраструктуру.  • Создаём связь между виртуальными сетевыми функциями. Для этого, при помощи открытых платформ, таких как OpenStack, мы формируем сервисные цепочки, которые мы можем изменять, администрировать  и мониторить. • После этого у операторов связи появляется возможность интегрировать эту оптимизированную виртуальную инфраструктуру в свою существующую или обновленную систему оркестрации.

На этом этапе возможна интеграция с системой OSS/BSS, которая обеспечивает учет, биллинг, динамическое предоставление и быстрое создание новых услуг. В результате такой модели мы получаем огромные преимущества. Замена частного оборудования на стандартизированные серверы и сетевые компоненты позволяет нам обеспечить гибкость и динамичность в  предоставление новыех услуг, сокращая при этом затраты. Такое взаимодейтсвие  позволяет нам отказаться от оборудования поставщика, что освобождает нас от дополнительных затрат. Кроме того, перенос всех сетевых функций в единую виртуализированную инфраструктуру с общей платформой снижает операционные издержки, так как упрощаются мониторинг и администрирование операций. В итоге технология NFV позволяет предоставлять новые услуги, которые обеспечивают окупаемость всей инфраструктуру операторов связи. Использование виртуализации позволяет нам рассматривать все ИТ-ресурсы организации как набор общедоступных сервисов, которые можно группировать и распологать таким образом, как нам удобно, что в свою очередь обеспечивает  увеличение эффективности и быстроту масштабирования.  2. Архитектура сети NFV позволяет сетевым функции, которые будут динамически определенны, строить и управлять функциями, которые наилучшим образом будут поддерживать среду организации.

Виртуальные сетевые функции (VNFs) могут быть развернуты ииметь возможность обмениваться различными физическими и виртуальными ресурсами инфраструктуры, чтобы соответствовать требованиям масштабируемости, производительности и возможностям данной организации. Это делает его легким для поставщиков услуг и предприятий, чтобы внедрять новые услуги быстрее и качественнее. В общем, есть три компонента к рамках нелфинавиром:  1. Virtualized Network Functions (VNFs) - программная реализация сетевой функцией. 2.NFV Infrastructure (NFVI) - физические ресурсы (вычислительные, хранения, сети) и виртуальный экземпляра, которые составляют инфраструктуру.  3. NFV Management and Orchestration (MANO) - управляющий и контрольный слой, который фокусируется на управление виртуализацией конкретных задач, требуемых выполнения на протяжении всего жизненного цикла в VNF. Каждый из этих компонентов содержит ряд различных технологий NFV, которые организация может развернуть для достижения гибкости, масштабируемостии эффективности, которая им требуется.

3. Угрозы и уязвимости. NFV безопасности управление жизненным циклом представляет процессы, охватывающие безопасности платформы NVF Опишем различные векторы угроз, которые могут иметь отношение к компонентам и развертывания, таких как EPC, IMS и других случаях применения (например, RGW, CDN, виртуализированных Брандмауэр). Руководство также при условии, что описывает, как эти угрозы могут быть обнаружены и смягчены в виртуализированной среде. • Затопление интерфейса EPC : Злоумышленники затопить интерфейс / сетевой элемент в результате DoS атаки (например, отказ аутентификации на S6A, DNS поиск, вредоносных программ). • Повреждени сетевых элементов EPC: Злоумышленники аварии сетевого элемента путем отправки вредоносных пакетов, переполнение буфера. • Прослушивание: Злоумышленники прослушивает конфиденциальных данные по контролю и на предъявителя плоскости. • Утечки данных: Несанкционированный доступ к конфиденциальным данным на сервере (профиль HSS и т. д.). • Модификация траффика: модификация трафика через вариацию человек-по - середине атаки, злоумышленники модифицируют информацию во время этого процесса (перенаправление DNS, и т. д.). •Модификация данных: Атакующий захватывает учетные данные администратора, которые облегчает несанкционированный доступ к элементам сети EPC и устанавливается вредоносное ПО. •Злоумышленники изменяют данные о сетевом элементе (изменить конфигурацию NE). • Управление сетью: Злоумышленники управления сетью с помощью протокола или реализации недостаток.

•Компромисс сетевого элемента: Злоумышленники находит компромисс сетевого элемента с помощью управления (ОА & М)интерфейс. •Инсайдеры измененяют данных о сетевых элементах; вносят несанкционированные изменения в конфигурации NE и т. д. •Злоумышленники пользуются уязвимостью пользователя услуг без предъявления обвинения. Например, злоумышленник использует уязвимость в HSS / PCRF / PCEF пользуется услугами без предъявления обвинения.  Заключение Программно-конфигурируемые сети — это логическая централизация и отделение управления от собственно передачи данных. Они дают существенные преимущества для управления и виртуализации ресурсов сети и управления качеством. NFV также является гибкой, экономически эффективной, масштабируемой и безопасной. Понятно, что NFV может решить ключевые тенденции, с которыми сталкиваеются операторы и поставщики  услуг, но как и с любой новой технологией, в данны момент мы затрагивают лишь некоторые вопросы дизайна, безопасности и производительности.

Несмотря на это если технология будет внедряться  то NFV  и технологии безопасности и инструменты безопасности для виртуализованных сред будут развиваться. Поскольку цель SDN и NFV это, чтобы сгладить видимость и контроль, то не трудно представить себе мир, где операционные системы, которые работают на отдельных сервисных платформах изживут себя, и каждая функция существующего устройства безопасности будет осуществляется контроллером, что обеспечивает лучшую видимости и конечную детализацию в развертывание. 1. Главный принцип технологии NFV: открытость и свобода выбора. [Электронный ресурс]. Журнал сетевых решений/LAN, № 09, 2014.

URL : http://www. osp. ru/lan/2014/09/13042706/ (Дата обращения: 07.02.2016) 2. Перспективы SDN и NFV в России. [Обзорная Статья]. URL : http://www. cnews. ru/reviews/telekom_2015/articles/sdn_i_nfv_pridut_v_rossiyu_v_20162017/ (Дата обращения: 07.02.2016) 3. Технологии SDN И NFV. [Электронный Ресурс]. Вестник связи, январь, 2014 URL : http://arccn. ru/media/1132 (Дата обращения: 07.02.2016) 4. Delivering Security. Virtually Everywhere with SDN and NFV (July 2015 by Research Director Jeff Wilson ). [Электронный ресурс] URL : https://www. juniper.

net/assets/us/en/local/pdf/industry-reports/2000601-en. pdf (Дата обращения: 01.02.2016) 5. Network Functions Virtualisation (NFV) Security; Security and Trust Guidance. [Электронный Ресурс]. ETSI. URL : http://www. etsi.

org/deliver/etsi_gs/NFV-SEC/001_099/003/01.01.01_60/gs_NFV-SEC003v010101p. pdf (Дата обращения: 04.02.2016) 6. NFV виртуализация сетевых функций. [Электронный Ресурс]. URL : http://habrahabr. ru/company/ua-hosting/blog/247431/ (Дата обращения: 07.02.2016) 7. NFV виртуализация сетевых. [Электронный Ресурс]. URL: функций http://habrahabr.

ru/post/266343/ (Дата обращения: 02.02.2016) 8. NFV для корпоративных сервисов. [Электронный Ресурс]. Журнал сетевых решений/LAN, № 12, 2014. URL: http://www. osp. ru/lan/2014/12/13044225/ (Дата обращения: 07.02.2016) 9. Providing Security in NFV (Обеспечение безопасности в NFV). [Электронный Ресурс]. ALCATEL-LUCENT WHITE PAPER. URL : http://www. tmcnet. com/tmc/whitepapers/documents/whitepapers/2014/10172-providing-security-nfv. pdf (Дата обращения: 05.02.2016) Комментарии пользователей:

Видео дня:


Комментарии (0) Просмотры: 49
Реклама
Реклама
Реклама