在一切即服務(wù)的世界里,網(wǎng)絡(luò)即服務(wù)(NaaS)也算不上什么新詞匯。事實上,這個詞早已有了維基百科詞條,該詞條會告訴你這個詞已經(jīng)使用了很多年。
和大多數(shù)高科技行業(yè)一樣,一旦我們有了什么新詞兒,就會馬上對其使用過度,灌水過度,讓它變得毫無意義或者至少變得混淆不清。但是如果我們穿越這一切的混亂,還是能看出在如何提供和消費IT資源方面,“aaS”這個術(shù)語絕對肯定地表達著一種思想和行為上的變化。
IT部門永遠都是一個服務(wù)機構(gòu),這里面沒什么太多新的內(nèi)容。從主機和超算的時代起,IT部門的工作就是提供對這些昂貴資源的訪問,并負責(zé)維護這些資源。他們提供環(huán)境,讓用戶很方便地消費這些資源,以及在其上運行的各種業(yè)務(wù)應(yīng)用,例如財務(wù)系統(tǒng)、電子郵件、uucp新聞組,或者運行用戶自己開發(fā)的各類應(yīng)用。
進入上世紀(jì)90年代中期,隨著計算和存儲資源的分布化,IT部門的焦點開始轉(zhuǎn)向提供勻質(zhì)的計算環(huán)境。網(wǎng)絡(luò)就變成了基礎(chǔ)組件,不再只是訪問集中式資源的架構(gòu)了。但是隨著環(huán)境的改變,IT部門所提供的服務(wù)卻絕大部分并未發(fā)生什么變化。
關(guān)于IT部門的職責(zé)應(yīng)該在何時、何地顯著地轉(zhuǎn)向我們現(xiàn)今所謂的“XX即服務(wù)”,有著很多不同的觀點。在有關(guān)分布式vs集中式的連年的爭議中,數(shù)據(jù)中心也出現(xiàn)了一個觸發(fā)點,因為在數(shù)據(jù)中心里關(guān)于提供什么以及如何提供IT資源方面發(fā)生了巨大的變化。越來越多的用戶想在數(shù)據(jù)中心所提供的資源上運行他們自己的應(yīng)用。而服務(wù)器虛擬化的引入也使得服務(wù)器資源即服務(wù)變得更加便利。我們認為,BYOD[注]的出現(xiàn)倒逼運營方式發(fā)生變化,倒逼著IT部門在思考和提供服務(wù)方面必須發(fā)生轉(zhuǎn)變。
最終,“aaS”把我們一般所認為的基礎(chǔ)設(shè)施組件開放給了最終用戶。其實我們一直在消費這些相同的資源,只不過是有IT部門自己消費的,或者是作為IT團隊的客戶所消費的不同形式而已。我們現(xiàn)在只是將過去的隱性消費變成了明白消費而已。大多數(shù)企業(yè)之所以不太情愿采用BYOD,不是因為讓用戶使用自己的設(shè)備接入網(wǎng)絡(luò)很困難,而是因為管理接入者的身份和保障業(yè)務(wù)的安全比較困難。眼下還沒有很具體的設(shè)備身份管理服務(wù)。用戶的身份認證工作都與桌面基礎(chǔ)設(shè)施有關(guān)。文檔的安全與管理也都是建立在這些可管理的基礎(chǔ)設(shè)施上的。
在數(shù)據(jù)中心內(nèi)也同樣,為用戶提供服務(wù)器資源并不困難,困難的是管理這些共享的存儲、網(wǎng)絡(luò)接入、用戶安全,以及其他提供服務(wù)所必要的部分。以O(shè)penStack和VMware為例,它們使得為用戶提供服務(wù)器基礎(chǔ)設(shè)施的管理變得簡單了,但實際上它們只是將虛擬化作為一種優(yōu)化可用物理資源的方法,對所提供的服務(wù)本身來說并非必須。終端用戶消費服務(wù)器,是將其所有的數(shù)位和部件一起消費的。IT團隊不再需要管理服務(wù)器以及在其上所運行的一切。它只創(chuàng)建一種提供服務(wù)器資源的能力,并對其加以適當(dāng)?shù)墓芾恚U习踩⒖刂圃擁椃?wù)罷了。其他人則在這些服務(wù)器上創(chuàng)建更高層級的抽象層,將其作為PaaS[注]來提供。
至于網(wǎng)絡(luò)(+微信關(guān)注網(wǎng)絡(luò)世界),則尚未達到和服務(wù)器同樣的消費水平。它依然被視為將基礎(chǔ)設(shè)施的各種可消費部分連接在一起所必需的一種基礎(chǔ)設(shè)施部件。服務(wù)器基礎(chǔ)設(shè)施的管理員仍然會將網(wǎng)絡(luò)的連接性當(dāng)作服務(wù)器服務(wù)的一個部分。所有組件都存在于網(wǎng)絡(luò)中,但我們并未將網(wǎng)絡(luò)轉(zhuǎn)變?yōu)橐环N用戶可消費的服務(wù)。在某些公有云[注]產(chǎn)品中,創(chuàng)建消費者定義的路由環(huán)境的能力,可能是網(wǎng)絡(luò)被消費并被定義為一種服務(wù)的第一個很好的實例。在典型的企業(yè)數(shù)據(jù)中心內(nèi),網(wǎng)絡(luò)不太能像其他可提供的資源即服務(wù)一樣,能夠很容易地分配給用戶。
不過我們很快就會看到,有不少豐富的功能可以讓你提供網(wǎng)絡(luò)即服務(wù)。運營商和城域以太網(wǎng)提供商已經(jīng)可成功地在一些平臺上創(chuàng)建網(wǎng)絡(luò)服務(wù)。
過去我們在談?wù)撊绾巫尵W(wǎng)絡(luò)更容易被消費時,并不是從網(wǎng)絡(luò)工程師的角度,而是從終端用戶的角度來談的。這對于創(chuàng)建真正的NaaS產(chǎn)品來說是最根本的。作為網(wǎng)絡(luò)架構(gòu)師或工程師,筆者必須要讓用戶以一種可管理的方式創(chuàng)建他們自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。有很多組件存在于網(wǎng)絡(luò)設(shè)備中,以及存在于服務(wù)器平臺中。但它們并非存在于這樣一種方式中:能夠讓我將網(wǎng)絡(luò)作為一種可配置的服務(wù)提供給終端用戶,允許他們選擇所需的連接性、QoS、基本接入限制等等。除此之外,還要能選擇附帶的負載均衡服務(wù)、防火墻,以及何種類型的流量。網(wǎng)絡(luò)上的流量是否需要加密,是否需要對各種記錄進行審計等等。很多這樣的功能已經(jīng)存在,但是并未能夠聚攏到一塊兒,變成一種終端用戶可消費的服務(wù),而不再只是網(wǎng)絡(luò)工程師或架構(gòu)師才能使用的服務(wù)。
這就是NaaS所需要的一切。這樣的觀念造就出構(gòu)建網(wǎng)絡(luò)、配置網(wǎng)絡(luò)、分配和管理網(wǎng)絡(luò)的不同思路。這樣的觀念允許網(wǎng)絡(luò)變成一種可消費的資源,而不只是將所有基礎(chǔ)設(shè)施組件連接在一起的基礎(chǔ)構(gòu)件而已。(波波編譯)
京公網(wǎng)安備 11010502049343號