云计算爆炸同时带来了“即服务”术语的爆炸,各种“即服务”让人们很难分辨。网络即服务似乎被认为是多余的(如果不是服务,服务供应商在卖什么?),同时也是定义不明确的,但我们不能忽视它的存在,因为它代表了网络的未来。
网络即服务概念源自云计算,以及对OpenStack中虚拟网络的特定支持,Quantum界面描述了如何创建网络连接服务来支持云计算和存储服务的连接。
网络即服务与物理网络之间的关系
这里网络即服务是创建来支持应用的虚拟网络。与连接固定地点(例如总部)到分支机构、服务器到服务器以及服务器到存储等的传统网络相比,有明显的区别。如果NaaS是应用网络,一个重要问题是它如何关联到网络基础设施和网络服务。这个问题的答案是将NaaS从美好的想法转变成“真正的”NaaS的关键。
如果说,网络即服务的根源在云计算,那么,第一个实用NaaS选择就是虚拟覆盖网络。网络软件供应商Nicira(2012年由VMWare收购)开发了完全基于软件的Nicira NVP虚拟网络架构,并可以通过云API来控制。虚拟覆盖网络是隧道(使用一个合适的隧道协议,包括GRE)和虚拟交换机的组合,它在物理网络设备(交换机和路由器)“之上”创建了一个网络。
鉴于网络即服务是由软件来部署和控制的,因此,对于创造连接的实际网络设备和服务而言,这些应用网络基本上是透明的附加物。虚拟覆盖网络对真实服务和基础设施生成的连接进行细分,但不创建连接或者更改服务合同关系。对于想要动态应用网络控制,但不想要改变其站点连接方式、构建方式以及其网络服务合同的内容的用户,这是一个完美的方法。
创建虚拟网段
如果网络服务本身需要变得更加灵活和更受应用驱动,我们需要更多开发工作来实现这一点。虚拟覆盖网络不能创建真实服务是一个重要的局限性,因为很多人将网络即服务视为新的灵活的网络服务,而其实,NaaS的虚拟覆盖形式只能够细分真实网络/服务提供的连接。
虚拟覆盖网络并不是创建控制连接的虚拟网段的唯一方式。在以太网网络中,VLAN和VxLAN等标准能够将真实基础设施分割成虚拟网络,并且,网络运营商也提供虚拟LAN和虚拟专用网络(VPN)服务。这里的虚拟网络并没有那么虚拟,因为它是由具有真实特性的真实设备创建的。这些特性必须通过管理应用程序接口(API)来调用,这既有利也有弊。
创建指定设备的NaaS的最明显的缺点是控制软件/云控制设备。这可能需要软件/云以及网络管理系统(Quantum为这种定制化提供设备)之间的协作,这是可以实现的。重要的是需要确保指定设备的网络及服务包含应用网络中所有关键要素。应用虚拟网络通常需要DHCP服务用于地址分配,DNS用于地址解析,以及默认网关(路由器)来连接应用网络到用户。
整合网络即服务与WAN服务
虚拟网络覆盖和指定设备形式的NaaS都仍然需要结合一组静态的底层广域网(WAN)服务,因此,很多人认为,NaaS模式还不能实现完全的灵活性。 NaaS服务上的所有流量都必须在实际网络的容量范围内,包括WAN链接。一些人认为,虚拟网络覆盖形式的NaaS并没有与设备集成,使其更难以管理。 NMS工具只是将NaaS服务“视为”流量。实现NaaS的完全的灵活性意味着需要整合NaaS概念与WAN服务。
如果说,NaaS最后还有一个问题,那就是从服务运营商订购NaaS,实现这一点并不容易。在技术层面,运营商可以为用户提供一个管理门户,让他们在LAN(VLAN、 VxLAN)或VPN水平来构建、修改和移除虚拟网络,但这种类型的动态机制会与长期形成的行业内定价惯例(基于流量情况、站点连接的数量以及合同期限)产生冲突。
用户会接受更高价格的NaaS吗?还是运营商提供有吸引力价格,但并不承诺客户服务?对于这些问题,市场方面仍然有待商榷。
然而,问题并不只是这些。如果虚拟网络“肆意发展”而不考虑其流量对“实际”网络的影响,虚拟网络覆盖和基于设备的NaaS将会给所有网络用户带来服务质量(QoS)问题。如果内部部门启动他们自己的应用网络时无意中订购了非常昂贵的东西,基于运营商的NaaS可能让企业产生巨大的费用。所有这一切都意味着,NaaS服务必须要有某种政策管理系统来控制误用,这将能够确保NaaS迅速发展,而不只是一个充满希望的更灵活的网络模式。