在过去几年中,网络功能虚拟化(NFV)一直是科技领域中相当流行的术语。不幸的是,NFV迄今为止还没有大规模被采纳。在2018年数字世界转型活动中,Telus(一家拥有NFV大计划的公司)的首席技术官Ibrahim Gedeon承认,NFV尚未达到预期的效果。Gedeon将高昂的软件维护成本列为NFV失败的根本原因。
然而高昂的软件维护成本只是NFV未能实现价值的一个原因。对于企业来说,NFV之前给出的承诺如同纸上谈兵,看似是个好主意,但结果却是一团糟,至今部署进展缓慢。幸运的是,现在有一种方法不仅可以虚拟化网络功能,而且还能降低网络成本和复杂性,但它不是NFV。网络云功能(Network Cloud Functions,下面简称NCF)能够通过抽象出网络复杂性和避免NFV的高成本来实现价值。
在这篇文章中,我们将探讨NFV失败的地方,解释NCF如何弥补NFV的不足之处,并深入了解NCF对现代企业WAN的一些实际好处。
为什么网络功能没有实现虚拟化?
NFV的高成本使它们变得不切实际,这严重阻碍了NFV的采用。但是说高成本是NFV失败的根本原因,也是没有抓住问题的关键。NFV有一些更深层次的基本问题,高成本只是这些问题的症状。
今天NFV的根本缺陷是整合不够精简。虽然NFV可以消除对专有硬件的需求,但它只是将从不同供应商的专有硬件转移到不同供应商的专有软件。因此,NFV的部署仍然难以管理且非常复杂。由于设备类型繁杂,组合方式混乱并且没有通用的常规方式来大规模管理它们,NFV无法提供可扩展或自动化的能力。更糟糕的是,混合的专用软件包中附带了许多软件许可证,导致上述成本问题。
简而言之,NFV缺乏标准化、部署模型复杂且不连贯、成本高昂、不是企业的首选。
NCF如何在NFV失败的地方取得成功?
那么是什么让NCF与众不同?为什么他们今天能够为企业创造价值?答案在于NCF本身是为云构建的,旨在最大限度地发挥云化的优势以及充分利用成熟的aaS模型。与复杂的专有设备网络相反,企业可以利用整体的基于云的解决方案来抽象复杂性并以可扩展和安全的方式提供服务。
网络功能云化(NFCL)打破了NFV的以设备为中心的架构。NCF将功能被分解为离散服务,而不是单独的“黑匣子”VNF设备。这些服务可以是任何网络功能,例如SD-WAN,防火墙,IPS / IDS,安全网关和路由器。不管怎样,这些服务可以部署在任何地方,通过添加商用服务器进行垂直扩展,或者通过其他PoP进行水平扩展。只要部署PoP,就可以使用全系列的NCF,并且可以在PoP内部和跨PoP连续动态分配负载。
为了说明NCF的优势,以防火墙更新为例。使用多租户NCF,一次可以更新整个网络中防火墙。使用NFV,每个防火墙都需要应用补丁。大规模地为每个网络功能执行此操作需要浪费很多时间,而且存在潜在的安全风险比如配置错误或者有防火墙被遗漏。
NCF和云原生SD-WAN的优势
要真正了解NCF带来的价值,可以关注SDWaaS,这是一种使用NCF构建的云原生SD-WAN形式。SDWaaS将无数不同的NCF(防火墙,路由器等)连接在一起,为企业提供单一的可扩展解决方案,使所有内容无缝协作。
借助SDWaaS,企业可以获得SD-WAN拥有的基于策略的路由(PbR)功能,以及内置网络安全堆栈、流量整形功能、网络监控、故障转移等。企业可以使用SDWaaS以优雅、可扩展和简单的方式解决WAN难题,而不是像NFV那样将分散的软件设备拼装在一起。通过将NCF与SLA支持的全球私有骨干相结合,SDWaaS为企业创造新价值。
NCF提供结果,而NFV一直停留在炒作
正如我们所看到的,NFV在承诺和潜力上是诱人的,但在交付成果上却让人很失望。NFV的问题在于,它们不会让企业远离专利设备的复杂性和高成本,而是将这些复杂性和成本从硬件转移到软件上。另一方面,NCF成功地简化了网络复杂性,降低成本。