英国电信集团(BT)在部署推广虚拟企业服务期间扬言,除非支持OpenStack的厂商能够克服潜在的六大技术障碍,否则它会抛弃这项技术,改用专有技术。
这家英国固话市场老牌企业的这一举动对OpenStack来说可谓是一大打击,这项开放标准最近被誉为是支持网络功能虚拟化(NFV)的关键技术之一。
英国电信集团担心,OpenStack与虚拟企业用户端设备(CPE)结合使用时会出现问题。这家电信运营商需要将服务器分布在网络边缘和用户端。
BT的数据网络首席研究人员Peter Willis承认,作为一套开源工具,OpenStack确实有几大诱人之处,也得到了世界上几大IT公司的鼎力支持。不过他表示,这项技术对部署推广虚拟企业CPE的电信运营商来说,仍存在诸多风险。
除非OpenStack社区能克服许多重大挑战,否则BT会考虑使用另一种技术取而代之。
涉及那些挑战:连接虚拟网络功能(VNF)、服务链修改、可扩展性、所谓的“启动风暴”(start-up storm)、OpenStack在互联网上的安全性以及向后兼容性。
他告诉出席德国杜塞尔多夫SDN和Openflow世界大会的人士:“如果这六大问题没有得到解决,我们不会将OpenStack用于虚拟企业服务。现在外头就有专有的解决方案,我们可以使用;如果时机成熟,我们会使用它们代替OpenStack。”
Willis透露,一些最重要的OpenStack利益相关者(包括惠普、红帽、Canonical、Mirantis和英特尔)已认可了存在的这些问题,但还没有就如何解决这些问题达成共识。
虽然BT可能会在近期选择一项专有技术,晚些时候再引入OpenStack,但是随着服务不断部署推广,这种做法的难度会加大。
Willis说:“这是个战略性的迁移问题。很容易从全新环境开始入手,因为我们还没有部署任何大量的虚拟企业CPE,但是两三年后,就会有更多的遗留系统了。”
OpenStack面临的六道坎
Willis在进一步详细描述所列出的六大挑战时表示,第一个问题就是将VNF连接到基础设施。OpenStack以一种顺序方式来实现这种连接,其顺序在VNF中按序列编号,但是如果试图核实局域网已连接到正确的局域网端口,广域网已连接到正确的广域网端口等等,就会面临困难。Willis说:“要是我们在设置防火墙功能时把这个搞错了,那么CIO的职业生涯也算是走到头了。”
OpenStack在服务链修改(以便添加新的服务)方面也似乎令人失望。Willis解释:“假设我们向客户交付一只路由器和一个防火墙,它们连接起来,然后客户要求添加广域网加速器。那么在OpenStack中就做不到这一点――你只好断开接口,重新连接。”
BT拿来自不同厂商的一系列VNF测试了断开连接和重新连接接口的工作,发现结果好坏不一。在最糟糕的情况下,VNF完全锁死,这家运营商不得不清除VNF,从头来过。
据Willis声称,想克服第二大挑战,一个办法就是删除服务链,重新开始,但是这可能会给客户服务带来负面影响。
缺少可扩展性是另一个问题。这位BT主管认为,单单一个OpenStack大概只能管理大约500个计算节点。“在我们的虚拟企业CPE场景下,我们需要管理的CPE多达100000个左右,所以这种可扩展性不是很好。”
另外,如果光纤连接断掉,然后又得到了修复,这时会出现他所说的“启动风暴”。Willis说:“设想一下,我们有一个控制器管理着100000个节点,所有这些分布式代理试图在同一时间重新连接。它们都使用加密功能,这势必速度慢、占用大量的计算资源,想让网络恢复如初,唯一的办法就是,挨个打电话给客户,请他们关闭节点,然后再启动节点――这种做法肯定不会受到100000个客户的待见。”
对Willis来说,确保OpenStack在互联网上的安全性是另一个头痛的问题。他在自己测试期间,拿来一个计算节点,然后把它放到连接至互联网的数字用户线(DSL)线路的一端,但是为了让它正常工作,他不得不在与控制器相连的防火墙上开了500多个端口。他说:“那就好比高速公路――这是个严重问题。我们绝对需要考虑如何确保OpenStack在互联网上的安全性,因为我们要将虚拟企业CPE放在互联网连接的一端。”
Willis表示,最后,还需要OpenStack的多个版本之间具有向后兼容性。他完全排除了BT将来能够在同一版本上运行整个网络的可能性。
他说:“就管理运营商服务而言这行不通,因为我有成千上万个客户,每个客户可能有不同的计划工程项目。我们必须确保向后兼容性,能够通过单单一个控制器,在计算节点上运行多个不同的版本。”
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。