网络功能虚拟化（NFV）在最近几年不断发展，并开始现实商业部署。通信服务商也必须解决自身所面临的挑战，包括安全、性能、投入产出比、与现有网络实现电信级交互、运营支撑系统（OSS）和业务支撑系统（BSS）。

解决这些挑战的方式也会影响到运营商交付更高质量服务的能力，同时产生全新的收益。目前，运营商更倾向于忽视这些挑战，关注可行性但是随着时间推移终将迈向NFV。在这里云端卫士提供一些向NFV部署过渡的技巧：

1.不要忽视NFV安全脆弱性

软件定义网络（SDN）和NFV的迁移就安全而言是一种革命。部署网络软件功能取代成熟且安全的硬件元素。基于软件的数据层也更多地暴露给服务攻击（DoS和DDoS）。此外，采用开放架构的软件定义解决方案，控制和管理层也可以远程访问。开源项目的采用，比如KVM等，每一种组件都有自控和管理的接口和API面向操作系统和平台，将NFV基础架构开放给外部的攻击向量。此外，每一个运行虚拟化网络的主机必须受到监控和保护。

为了成功实现这些，运营商必须能够让网络可视化、具备洞察力且网络具体的分析要进入到安全信息和事件管理（SIEM）和安全运营中心（SOC）。也应该采用旨在保护NFV平台的解决方案，并且在设备上部署实时方案进行分析和活跃保护。此外，必须监控和控制每一个主机、功能主机以及功能到功能的交互访问上面涉及到的虚拟网络的访问。

2.关注业务用例

NFV的成功最终将由其经营收益的确定。投入产出比基于运营商售卖整体新服务的能力，目前服务非常昂贵。为了符合投入产出比目标，运营商需要确保安全、成本性能比、运营商级服务和完全的互操作性。此外，需要确保Intel x86标准商用现货（COTS）平台符合成本效益提供成本/性能，让新发布的服务有利可图。能够快速部署新服务，并且尝试购买模型，可以增加可盈利性以及增值服务的销售周期。

3.别忘了你是个运营商

为了让运营商从基于NFV的服务中实现可盈利性，NFV平台必须天然集成到OSS和BSS方法论中。提供vCPE、MEC、vEPC、vSwitch、vRouter、vNAT和其他的虚拟化服务必须能够符合现有运营商级需求。这些需求包括运营商以太网2.0和符合MEF(城域以太网论坛)，让运营商能够在网络或者数据中心上托管的任何计算机主机上支持CE 2.0和MEF。通过在任何地点测试和监控任何物理元素、虚拟化功能和虚拟化网络确保服务水平。

确保安全和弹性

投入产出比基于快速部署的能力，以及提供服务水平协议并以低成本维护服务。为了实现这一点，NFV解决方案必须无缝支持现有架构，比如CE 2.0和MEF。SDN需要可管理，且灵活适应需求变更，比如Netcon和OpenFlow的支持。也必须为集成现有OSS和BSS做好准备。运营商目前提供了高质量的服务属于有保障的服务水平协议。新服务必须也能够保持相同的标准，充分利用NFV部署所带来的好处。