網絡功能虛擬化(NFV)的真正落地,還需一段時間的研究與發展,因為NFV不僅要實現自動化、融合于現有的管理系統中,還需要更加的輕便。
NFV能夠采用簡單易用的方式操作網絡元素,包括啟用、禁用、自動化、編排。網絡元素指的是:交換機、路由器、防火墻、入侵檢測系統(IDS)、監控、端口鏡像,甚至還可以指由虛擬或物理服務器實例組成的整個集群。
這些網絡功能可以部署在單個或多個虛擬機里,還可以使用硬件設備。至于采用哪種部署方式,還要看具體的應用場景。如果需要部署一個新的功能,最有效的方式就是,將功能部署在一臺新的虛擬機上。
打造合理的切片網絡
在與Yottabyte團隊的合作過程中,不免讓我產生欣賞之情。在Yottabyte的世界,所有東西都關于“虛擬環境”。每個虛擬環境都有自己的專用的存儲、存儲策略、虛擬機等。更關鍵的是,每個虛擬環境有一個NFV VM,提供基本路由、防火墻和NAT功能。
包括Yottabyte在內的服務提供商,通常只為一個客戶創建一個虛擬環境,但是,并沒有限制客戶擁有虛擬環境的數量,這取決于云提供商處理NFV的模式。
據我所知,一些OpenStack云提供商切割網絡的方式與Yottabyte的虛擬環境非常相似。一旦用戶在云平臺注冊,就能獲得一些存儲空間和一個NFV VM。同時,用戶可以根據自己的需求,添加更多的NFV元素。同樣地,在微軟的Azure上注冊用戶,也會相應得獲得一些存儲空間和一個NFV VM,當然,也可以創建多個NFV VM,只是Azure的透明度較低。
事實上,一個NFV VM的“虛擬切片”可以處理多個用戶,而以我的觀點看,微軟并不能實現這個功能,主要是因為微軟忠于使用Windows,而Windows并不具備實現該功能的技術。所以,宣稱Windows Server 2012 R2的RRAS中有多租戶功能很可能只是個幌子。
然而,在Linux世界中,可以看到“多租戶NFV”越來越多地做成集裝箱化的功能。單一的NFV VM采用多租戶模式提供服務(防火墻和負載平衡器通常有能力做到這一點),而其他服務(如IDS和監控)是通過集裝箱化的實例提供。
資源問題與實驗環境
從云供應商那里了解到,虛擬環境的管理員不知道到底要給應用程序的虛擬機分配多少資源,也不知道如何選擇適當大小的實例。任何想要實現NFV的團隊,需要準確的知道,執行一個給定的任務到底需要多少資源。
實踐出真知,對管理者來說,了解NFV最快速的方式就是做實驗,可以選擇Linux或Windows虛擬機作為網絡邊緣設備。那么,選擇哪種資源部署NFV VM這種小型實驗環境呢?
微軟似乎占據了優勢地位,因為其Nano Server的市場接受度很好,而且Windows支持運行NFV,并且具有管理和配置工具。但是部署NFV對該操作系統來說還是比較繁重的。
至于Linux,大多數主流版本的使用率也比較高,即使是“minimal”安裝。當然,一些小品牌的系統缺乏營銷預算和品牌意識,往往更難操作。
這將導致第三方NFV的興起,就算是微軟也可能會選擇第三方平臺發展NFV,而不是將自己卷入其中。
京公網安備 11010502049343號