ארכיטקטורת המחשוב המדויקת של
המחשוב מאפליקציות, ובכך ביטול התלות
של אפליקציות וותיקות וחדשות בתוכנה או
בחומרה שבבסיסן. וירטואליזציה מאפשרת
שימוש בפלטפורמת מחשוב יחידה עבור
אפליקציות רבות מתחומים ויצרנים שונים.
זה מאפשר לאפליקציה חדשה להשתמש
בפלטפורמה קיימת בחינם.
השימוש בחומרת קומודיטי מנתק את
התלויות המסורתיות של חומרה בתוכנה,
ומאפשר לשנות במהירות ייעוד של
פלטפורמה למשימה חדשה. כך גם מתאפשר
למערכות בקצה לבצע תוך כדי תנועה ובאופן
(טכנולוגיה תפעולית)
OT
או
IT
דינמי פעולות
- יכולת אידיאלית במצבי סביבת לחימה או
אבטחה המשתנה במהירות, או במקרה כשל
גדול או ירידה תלולה ביכולות.
לניצול הטוב ביותר של פלטפורמת
וירטואליזציה, היא חייבת לאפשר
לאפליקציות להשתמש במגוון רחב של
מערכות הפעלה מסחריות שירוצו ללא
בעיות. בנוסף, מערכות וירטואליזציה
צריכות לאפשר שימוש מתמשך באפליקציות
תוכנה וותיקות קיימות, תוך שילובן עם
יכולות חדשות בסביבות הפעלה חדשות.
וירטואליזציית פונקציות
רשת והכל מוגדר-תוכנה
מערכות בעלות ארכיטקטורה פתוחה,
וירטואליזציה חזקה וחציצת מערכת,
פותחות את הדלת לתפיסות תוכנה חדשות
של ניהול רשתות ואפליקציות. היתרונות
(וירטואליזציית
NFV
המרכזיים של
פונקציות רשת) עבור תעשיית הטלקום
כוללים פריסתתשתיותמהירה יותר, הקצאה
מואצת של שירותים חדשים, הרחבה מהירה
(הוצאות
CAPEX
של משאבים, והפחתת
(הוצאות תפעול).
OPEX
רכישה) ו-
, פונקציות רשת וירטואלית מבוססת-
NFV
ב-
) רצות על מכונה וירטואלית
VNF
תוכנה (
)אחת או יותר, ומשורשרות יחדיו
VM
(
ליצירת שירותי תקשורת.
מאפשרים
NFV
העקרונות העומדים בבסיס
גם להרחיב אסטרטגיית וירטואליזציה שכזו
לתרחישים אחרים, כגון טכנולוגיות הכל-
הוא
SDx
(.
SDE
או
SDE
מוגדר-תוכנה (
,)
SDN
מונח-על הכולל רשת מוגדרת תוכנה (
), ואחסון מוגדר
SDC
מחשוב מוגדר תוכנה (
). במקביל, ניתן להרחיב תפיסת
SDS
תוכנה (
זו גםאלסביבותתפעולטכנולוגי המשלבות
IT
פלטפורמות וותיקות על גבי פלטפורמת
, תשתית
SDE
מחשוב משותפת. בכל תרחישי
המחשוב היא וירטואלית ומסופקת כשירות,
והניהול והבקרה מבוצעים באופן אוטומטי
על ידי תוכנה, במקום באמצעות רכיבי
החומרה של התשתית.
וירטואליזציה מאפשרת למספר עומסי
עבודה לחלוק מערך משותף של משאבי
, מגוון
NFV
מחשוב, רשת ואחסון. בסביבת
העומסים של יכולות הרשת יכול להתקיים
על גבי חומרה משותפת, תוך שמירה על בידוד
יכולה גם
VNF
מלא של אחד מהשני. בנוסף,
להגר בין תשתיות ולהתרחב על פי הצורך.
וירטואליזציה גם משפרת את ניצולת השרת,
ומאפשרת הקצאה עצמית של שירותים על פי
דרישה, ותיאום משאבים דרך הגדרת תוכנה.
חייבות
NFV
פלטפורמות וירטואליזציית
לכלול טכנולוגיית וירטואליזציה נתמכת
חומרה - כדי לתמוך בתפעול מערכות הפעלה
אורחות ללא שינויים ב-מכונות וירטואליות.
העברת נתונים ביעילות לרוחב מערכות היא
יכולת חשובה נוספת. פתרון משולב חומרה/
תוכנה שכזה צריך להגביר את הביצועים של
עיבוד מנות תוך שימור או הגברת האבטחה.
יכולות להריץ
SDE
ו-
NFV
כל פלטפורמות
תוכנה מספקים מובילים של יכולות רשת
ותשתיות רשת, המשתמשים בפלטפורמות
ארגוניות סטנדרטיות, ופלטפורמות
COTS
חומרה משובצות ומוקשחות. הקצב המהיר
של חדשנות סיליקון כיום, יחד עם תמיכה
יעילה בווירטואליזציה בסיליקון של הדור
הבא, מקדמים במהירות מערכות מחשוב
הארגוני, אל תוך מכשירי
IT
שתוכננו ל-
קצה קטנים יותר, לצד מערכות משובצות
(טכנולוגיה
OT
וחיישנים - תחום ה-
תפעולית). זה מאפשר הגירה קלה של
ו-
NFV
אפליקציות שרת ברמה ארגונית, כגון
ומכשירים משובצים.
OT
, אל קצה ה-
SDE
הגירה זו מקדמת את המעשיות של עננים
טקטיים ואנליטיקה בזמן אמת, במערכות
משימות צבאיות.
שימוש במעבדים מרובי-ליבה מתקדמים של
היום, מוסיף גם כן אבטחה מדורגת מבוססת
חומרה בשלוש דרכים משמעותיות:
. היכולת למקם אזורי אבטחת אפליקציה
1
שונים בליבות עיבוד שונות, מספקת הפרדת
ביצוע מידית.
. השימוש בקניין רוחני של וירטואליזציית
2
חומרה, יוצר קונטיינרי מכונה וירטואלית
מוצקים, עבור כל סביבת מערכת הפעלה או
אפליקציה. בכך מובטח שכל תחום נשלט על
ידי יכולות הפרדת חומרה, במקום על ידי
) והפרדת ליבות
MMU
יחידות ניהול זיכרון (
) של תוכנה.
Kernels
מערכת הפעלה (
. שימוש באבטחה מבוססת חומרה
3
יוצר אסטרטגיות אבטחה-שכבתית
אינקרמנטליות.
עננים
ברגע שמוקם עבור מרכז הנתונים
ופלטפורמות משובצות בסיס של
וירטואליזציה, מחשוב ענן הוא הצעד ההגיוני
הבא. מחשוב ענן הוא מודל פריסה שנועד
לאפשר גישה לפי דרישה מהרשת אל מאגר
משותף של משאבי מחשוב ניתנים לתצורה
- כולל רשתות, שרתים, אחסון, אפליקציות,
«
NFV
ארכיטקטורה גנרית של מערכת
.2
שרטוט
67 l New-Tech Military Magazine