New-Tech Military Magazine | March-April 2017

ארכיטקטורת המחשוב המדויקת של המחשוב מאפליקציות, ובכך ביטול התלות של אפליקציות וותיקות וחדשות בתוכנה או בחומרה שבבסיסן. וירטואליזציה מאפשרת שימוש בפלטפורמת מחשוב יחידה עבור אפליקציות רבות מתחומים ויצרנים שונים. זה מאפשר לאפליקציה חדשה להשתמש בפלטפורמה קיימת בחינם. השימוש בחומרת קומודיטי מנתק את התלויות המסורתיות של חומרה בתוכנה, ומאפשר לשנות במהירות ייעוד של פלטפורמה למשימה חדשה. כך גם מתאפשר למערכות בקצה לבצע תוך כדי תנועה ובאופן (טכנולוגיה תפעולית) OT או IT דינמי פעולות - יכולת אידיאלית במצבי סביבת לחימה או אבטחה המשתנה במהירות, או במקרה כשל גדול או ירידה תלולה ביכולות. לניצול הטוב ביותר של פלטפורמת וירטואליזציה, היא חייבת לאפשר לאפליקציות להשתמש במגוון רחב של מערכות הפעלה מסחריות שירוצו ללא בעיות. בנוסף, מערכות וירטואליזציה צריכות לאפשר שימוש מתמשך באפליקציות תוכנה וותיקות קיימות, תוך שילובן עם יכולות חדשות בסביבות הפעלה חדשות. מערכות בעלות ארכיטקטורה פתוחה, וירטואליזציה חזקה וחציצת מערכת, פותחות את הדלת לתפיסות תוכנה חדשות של ניהול רשתות ואפליקציות. היתרונות (וירטואליזציית NFV המרכזיים של פונקציות רשת) עבור תעשיית הטלקום כוללים פריסתתשתיותמהירה יותר, הקצאה מואצת של שירותים חדשים, הרחבה מהירה (הוצאות CAPEX של משאבים, והפחתת (הוצאות תפעול). OPEX רכישה) ו- , פונקציות רשת וירטואלית מבוססת- NFV ב- ) רצות על מכונה וירטואלית VNF תוכנה ( )אחת או יותר, ומשורשרות יחדיו VM ( ליצירת שירותי תקשורת. מאפשרים NFV העקרונות העומדים בבסיס גם להרחיב אסטרטגיית וירטואליזציה שכזו לתרחישים אחרים, כגון טכנולוגיות הכל- הוא SDx (. SDE או SDE מוגדר-תוכנה ( ,) SDN מונח-על הכולל רשת מוגדרת תוכנה ( ), ואחסון מוגדר SDC מחשוב מוגדר תוכנה ( ). במקביל, ניתן להרחיב תפיסת SDS תוכנה ( זו גםאלסביבותתפעולטכנולוגי המשלבות IT וירטואליזציית פונקציות רשת והכל מוגדר-תוכנה

«

NFV ארכיטקטורה גנרית של מערכת .2 שרטוט

קצה קטנים יותר, לצד מערכות משובצות (טכנולוגיה OT וחיישנים - תחום ה- תפעולית). זה מאפשר הגירה קלה של ו- NFV אפליקציות שרת ברמה ארגונית, כגון ומכשירים משובצים. OT , אל קצה ה- SDE הגירה זו מקדמת את המעשיות של עננים טקטיים ואנליטיקה בזמן אמת, במערכות משימות צבאיות. שימוש במעבדים מרובי-ליבה מתקדמים של היום, מוסיף גם כן אבטחה מדורגת מבוססת חומרה בשלוש דרכים משמעותיות: . היכולת למקם אזורי אבטחת אפליקציה 1 שונים בליבות עיבוד שונות, מספקת הפרדת ביצוע מידית. . השימוש בקניין רוחני של וירטואליזציית 2 חומרה, יוצר קונטיינרי מכונה וירטואלית מוצקים, עבור כל סביבת מערכת הפעלה או אפליקציה. בכך מובטח שכל תחום נשלט על ידי יכולות הפרדת חומרה, במקום על ידי ) והפרדת ליבות MMU יחידות ניהול זיכרון ( ) של תוכנה. Kernels מערכת הפעלה ( . שימוש באבטחה מבוססת חומרה 3 יוצר אסטרטגיות אבטחה-שכבתית אינקרמנטליות. עננים ברגע שמוקם עבור מרכז הנתונים ופלטפורמות משובצות בסיס של וירטואליזציה, מחשוב ענן הוא הצעד ההגיוני הבא. מחשוב ענן הוא מודל פריסה שנועד לאפשר גישה לפי דרישה מהרשת אל מאגר משותף של משאבי מחשוב ניתנים לתצורה - כולל רשתות, שרתים, אחסון, אפליקציות,

פלטפורמות וותיקות על גבי פלטפורמת , תשתית SDE מחשוב משותפת. בכל תרחישי המחשוב היא וירטואלית ומסופקת כשירות, והניהול והבקרה מבוצעים באופן אוטומטי על ידי תוכנה, במקום באמצעות רכיבי החומרה של התשתית. וירטואליזציה מאפשרת למספר עומסי עבודה לחלוק מערך משותף של משאבי , מגוון NFV מחשוב, רשת ואחסון. בסביבת העומסים של יכולות הרשת יכול להתקיים על גבי חומרה משותפת, תוך שמירה על בידוד יכולה גם VNF מלא של אחד מהשני. בנוסף, להגר בין תשתיות ולהתרחב על פי הצורך. וירטואליזציה גם משפרת את ניצולת השרת, ומאפשרת הקצאה עצמית של שירותים על פי דרישה, ותיאום משאבים דרך הגדרת תוכנה. חייבות NFV פלטפורמות וירטואליזציית לכלול טכנולוגיית וירטואליזציה נתמכת חומרה - כדי לתמוך בתפעול מערכות הפעלה אורחות ללא שינויים ב-מכונות וירטואליות. העברת נתונים ביעילות לרוחב מערכות היא יכולת חשובה נוספת. פתרון משולב חומרה/ תוכנה שכזה צריך להגביר את הביצועים של עיבוד מנות תוך שימור או הגברת האבטחה. יכולות להריץ SDE ו- NFV כל פלטפורמות תוכנה מספקים מובילים של יכולות רשת ותשתיות רשת, המשתמשים בפלטפורמות ארגוניות סטנדרטיות, ופלטפורמות COTS חומרה משובצות ומוקשחות. הקצב המהיר של חדשנות סיליקון כיום, יחד עם תמיכה יעילה בווירטואליזציה בסיליקון של הדור הבא, מקדמים במהירות מערכות מחשוב הארגוני, אל תוך מכשירי IT שתוכננו ל-

67 l New-Tech Military Magazine