如何控制虚拟网络功能所带来的安全风险？

虚拟网络功能是网络功能虚拟化（NFV）的核心。它提供只能在硬件中找到的网络功能，包括很多应用，比如路由、CPE、移动核心、IMS、CDN、饰品、安全性、策略等等。

但是，虚拟化网络功能需要把应用程序、业务流程和可以进行整合和调整的基础设施软件结合起来。

通信服务提供商（CSP）首先需要选择可以提供NFV的合适的合作伙伴。还需要一些很适合实施VNF的网络环境。

选择合适的合作伙伴

通信服务提供商必须首先评估合作伙伴提供的NFV应用。有很多VNF合作伙伴可以选择，包括：

• 领先的网络设备提供商（NEP）：一般情况下，通信服务提供商会从这些领先的网络设备提供商中选择合适的网络基础设施，比如爱立信公司、思科、华为、阿尔卡特朗讯、诺基亚以及瞻博网络。所有这些顶级网络设备提供商都有各种不同的策略来帮助他们的客户迁移或者逐步迁移到日益增长的虚拟化和基于软件的架构中去。

• 领先的IT供应商：像惠普、红帽和戴尔这种领先的IT供应商都把他们在云和虚拟数据中心部署方面的专业技能和网络/电信软件结合到一起，来提供一个算是“完整”的NFV解决方案。IT供应商会通过与选定的网络设备提供商和NFV独立软件开发商（NFV ISV）之间的合作，来提供他们的NFV投资组合实力。

• NFV ISV：很多新兴和现有的供应商都纷纷推出用于VNF部署的虚拟化软件选项。通信服务提供商可以选择其中能满足他们的应用需求的最合适的软件/供应商。另外，也可以选择开源网络软件。比如OpenStack、OpenDaylight以及其它特定的NFV产品。在这种情况下，通信服务提供商（可能会和一些专业的服务合作伙伴）主要负责各种软件组件的测试和集成。

一些优秀的NFV独立软件开发商：

• Affirmed Networks（移动核心）
• 博科（路由）
• Connectem公司（移动核心）
• Cyan公司（业务流程）
• Edgewater网络公司（会话边界控制）
• Genband公司（IMS）
• Metaswitch公司（IMS）
• Overture公司（业务流程）

实施虚拟网络功能时面临的挑战

通信服务提供商在实施VNF时，面临着很多潜在的挑战和风险。

软件若像硬件那样扩展到数百万用户使用，会有很大风险。更重要的是，通信服务提供商必须学会新的管理和业务流程工具，并在虚拟网络和物理网络之间建立可靠的联系。

他们在把VNF与现有的通常很复杂的操作系统、支持系统和后台计费系统集成到一起时，往往会面临很多额外的挑战。从成本的角度来看，通信服务提供商必须能够权衡潜在的较低收入和较高的运营成本，因为他们的员工必须掌握新的工具来操作和管理虚拟网络。

选择合适的环境来实现虚拟网络功能

第一次实施VNF比较合适的环境是那种可以降低通信服务提供商业务人员风险的环境。包括：

• 新区部署：通信服务提供商没有限制的或者没有物理网络部署的地理范围内的新的网络部署。
• 新的服务产品。通信服务提供商希望快速而且经济高效地推出新的服务，比如cable MSO提供无线服务或者通信服务提供商将他们的产品扩展到小型企业。
• 虚拟网络运营：新加入者提供电信服务，并有可能与现有具有物理网络的通信服务提供商合作。

给通信服务提供商的建议

对于现在大多数通信服务提供商来说，迁移到虚拟网络是一个5-10年的长久过程。规模较小的运营商或者那些提供新的电信服务的企业可以很快实现NFV。通信服务提供商必须承担引入新的VNF技术到现有高度可靠的网络所带来的风险。为了能够成功，通信服务提供商需要认真评估和测试特性的NFV技术，选择最合适的应用程序和部署类型，并且与那些可以提供可靠的NFV部署方案的合作伙伴合作。