2015-08-20 00:00:00
来 源
SDNlab
NFV
网络功能虚拟化(NFV)的真正落地,还需一段时间的研究与发展,因为NFV不仅要实现自动化、融合于现有的管理系统中,还需要更加的轻便.

网络功能虚拟化(NFV)的真正落地,还需一段时间的研究与发展,因为NFV不仅要实现自动化、融合于现有的管理系统中,还需要更加的轻便。

揭开NFV的面纱

NFV能够采用简单易用的方式操作网络元素,包括启用、禁用、自动化、编排。网络元素指的是:交换机、路由器、防火墙、入侵检测系统(IDS)、监控、端口镜像,甚至还可以指由虚拟或物理服务器实例组成的整个集群。

这些网络功能可以部署在单个或多个虚拟机里,还可以使用硬件设备。至于采用哪种部署方式,还要看具体的应用场景。如果需要部署一个新的功能,最有效的方式就是,将功能部署在一台新的虚拟机上。    

打造合理的切片网络

在与Yottabyte团队的合作过程中,不免让我产生欣赏之情。在Yottabyte的世界,所有东西都关于“虚拟环境”。每个虚拟环境都有自己的专用的存储、存储策略、虚拟机等。更关键的是,每个虚拟环境有一个NFV VM,提供基本路由、防火墙和NAT功能。

包括Yottabyte在内的服务提供商,通常只为一个客户创建一个虚拟环境,但是,并没有限制客户拥有虚拟环境的数量,这取决于云提供商处理NFV的模式。    

据我所知,一些OpenStack云提供商切割网络的方式与Yottabyte的虚拟环境非常相似。一旦用户在云平台注册,就能获得一些存储空间和一个NFV VM。同时,用户可以根据自己的需求,添加更多的NFV元素。同样地,在微软的Azure上注册用户,也会相应得获得一些存储空间和一个NFV VM,当然,也可以创建多个NFV VM,只是Azure的透明度较低。
    
事实上,一个NFV VM的“虚拟切片”可以处理多个用户,而以我的观点看,微软并不能实现这个功能,主要是因为微软忠于使用Windows,而Windows并不具备实现该功能的技术。所以,宣称Windows Server 2012 R2的RRAS中有多租户功能很可能只是个幌子。

然而,在Linux世界中,可以看到“多租户NFV”越来越多地做成集装箱化的功能。单一的NFV VM采用多租户模式提供服务(防火墙和负载平衡器通常有能力做到这一点),而其他服务(如IDS和监控)是通过集装箱化的实例提供。 

资源问题与实验环境

从云供应商那里了解到,虚拟环境的管理员不知道到底要给应用程序的虚拟机分配多少资源,也不知道如何选择适当大小的实例。任何想要实现NFV的团队,需要准确的知道,执行一个给定的任务到底需要多少资源。    

实践出真知,对管理者来说,了解NFV最快速的方式就是做实验,可以选择Linux或Windows虚拟机作为网络边缘设备。那么,选择哪种资源部署NFV VM这种小型实验环境呢?

微软似乎占据了优势地位,因为其Nano Server的市场接受度很好,而且Windows支持运行NFV,并且具有管理和配置工具。但是部署NFV对该操作系统来说还是比较繁重的。

至于Linux,大多数主流版本的使用率也比较高,即使是“minimal”安装。当然,一些小品牌的系统缺乏营销预算和品牌意识,往往更难操作。

这将导致第三方NFV的兴起,就算是微软也可能会选择第三方平台发展NFV,而不是将自己卷入其中。

原文链接:http://www.theregister.co.uk/2015/08/04/nfv_everything_old_is_new_again/page=1

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。