在一切即服務的世界里,網(wǎng)絡即服務(NaaS)也算不上什么新詞匯。事實上,這個詞早已有了維基百科詞條,該詞條會告訴你這個詞已經(jīng)使用了很多年。
和大多數(shù)高科技行業(yè)一樣,一旦我們有了什么新詞兒,就會馬上對其使用過度,灌水過度,讓它變得毫無意義或者至少變得混淆不清。但是如果我們穿越這一切的混亂,還是能看出在如何提供和消費IT資源方面,“aaS”這個術語絕對肯定地表達著一種思想和行為上的變化。
IT部門永遠都是一個服務機構,這里面沒什么太多新的內(nèi)容。從主機和超算的時代起,IT部門的工作就是提供對這些昂貴資源的訪問,并負責維護這些資源。他們提供環(huán)境,讓用戶很方便地消費這些資源,以及在其上運行的各種業(yè)務應用,例如財務系統(tǒng)、電子郵件、uucp新聞組,或者運行用戶自己開發(fā)的各類應用。
進入上世紀90年代中期,隨著計算和存儲資源的分布化,IT部門的焦點開始轉向提供勻質的計算環(huán)境。網(wǎng)絡就變成了基礎組件,不再只是訪問集中式資源的架構了。但是隨著環(huán)境的改變,IT部門所提供的服務卻絕大部分并未發(fā)生什么變化。
關于IT部門的職責應該在何時、何地顯著地轉向我們現(xiàn)今所謂的“XX即服務”,有著很多不同的觀點。在有關分布式vs集中式的連年的爭議中,數(shù)據(jù)中心也出現(xiàn)了一個觸發(fā)點,因為在數(shù)據(jù)中心里關于提供什么以及如何提供IT資源方面發(fā)生了巨大的變化。越來越多的用戶想在數(shù)據(jù)中心所提供的資源上運行他們自己的應用。而服務器虛擬化的引入也使得服務器資源即服務變得更加便利。我們認為,BYOD的出現(xiàn)倒逼運營方式發(fā)生變化,倒逼著IT部門在思考和提供服務方面必須發(fā)生轉變。
最終,“aaS”把我們一般所認為的基礎設施組件開放給了最終用戶。其實我們一直在消費這些相同的資源,只不過是有IT部門自己消費的,或者是作為IT團隊的客戶所消費的不同形式而已。我們現(xiàn)在只是將過去的隱性消費變成了明白消費而已。大多數(shù)企業(yè)之所以不太情愿采用BYOD,不是因為讓用戶使用自己的設備接入網(wǎng)絡很困難,而是因為管理接入者的身份和保障業(yè)務的安全比較困難。眼下還沒有很具體的設備身份管理服務。用戶的身份認證工作都與桌面基礎設施有關。文檔的安全與管理也都是建立在這些可管理的基礎設施上的。
在數(shù)據(jù)中心內(nèi)也同樣,為用戶提供服務器資源并不困難,困難的是管理這些共享的存儲、網(wǎng)絡接入、用戶安全,以及其他提供服務所必要的部分。以OpenStack和VMware為例,它們使得為用戶提供服務器基礎設施的管理變得簡單了,但實際上它們只是將虛擬化作為一種優(yōu)化可用物理資源的方法,對所提供的服務本身來說并非必須。終端用戶消費服務器,是將其所有的數(shù)位和部件一起消費的。IT團隊不再需要管理服務器以及在其上所運行的一切。它只創(chuàng)建一種提供服務器資源的能力,并對其加以適當?shù)墓芾恚U习踩⒖刂圃擁椃樟T了。其他人則在這些服務器上創(chuàng)建更高層級的抽象層,將其作為PaaS來提供。
至于網(wǎng)絡,則尚未達到和服務器同樣的消費水平。它依然被視為將基礎設施的各種可消費部分連接在一起所必需的一種基礎設施部件。服務器基礎設施的管理員仍然會將網(wǎng)絡的連接性當作服務器服務的一個部分。所有組件都存在于網(wǎng)絡中,但我們并未將網(wǎng)絡轉變?yōu)橐环N用戶可消費的服務。在某些公有云產(chǎn)品中,創(chuàng)建消費者定義的路由環(huán)境的能力,可能是網(wǎng)絡被消費并被定義為一種服務的第一個很好的實例。在典型的企業(yè)數(shù)據(jù)中心內(nèi),網(wǎng)絡不太能像其他可提供的資源即服務一樣,能夠很容易地分配給用戶。
不過我們很快就會看到,有不少豐富的功能可以讓你提供網(wǎng)絡即服務。運營商和城域以太網(wǎng)提供商已經(jīng)可成功地在一些平臺上創(chuàng)建網(wǎng)絡服務。
過去我們在談論如何讓網(wǎng)絡更容易被消費時,并不是從網(wǎng)絡工程師的角度,而是從終端用戶的角度來談的。這對于創(chuàng)建真正的NaaS產(chǎn)品來說是最根本的。作為網(wǎng)絡架構師或工程師,筆者必須要讓用戶以一種可管理的方式創(chuàng)建他們自己的網(wǎng)絡基礎設施。有很多組件存在于網(wǎng)絡設備中,以及存在于服務器平臺中。但它們并非存在于這樣一種方式中:能夠讓我將網(wǎng)絡作為一種可配置的服務提供給終端用戶,允許他們選擇所需的連接性、QoS、基本接入限制等等。除此之外,還要能選擇附帶的負載均衡服務、防火墻,以及何種類型的流量。網(wǎng)絡上的流量是否需要加密,是否需要對各種記錄進行審計等等。很多這樣的功能已經(jīng)存在,但是并未能夠聚攏到一塊兒,變成一種終端用戶可消費的服務,而不再只是網(wǎng)絡工程師或架構師才能使用的服務。
這就是NaaS所需要的一切。這樣的觀念造就出構建網(wǎng)絡、配置網(wǎng)絡、分配和管理網(wǎng)絡的不同思路。這樣的觀念允許網(wǎng)絡變成一種可消費的資源,而不只是將所有基礎設施組件連接在一起的基礎構件而已。
京公網(wǎng)安備 11010502049343號