思科和 AWS 都在推的 NaaS(网络即服务),又一个概念炒作?

2009年,SDN(软件定义网络)入选麻省理工科技评论的 “未来十大突破性技术”,让大众的视野聚焦到SDN上。SDN是一种策略,它将控制平面与转发平面分离,并将管理和配置推到集中式控制台。

SDN 实现了网络的灵活性和可扩展性,NFV(网络功能虚拟化)允许将路由器、防火墙、VPN 集中器、WAN 优化设备、会话边界控制器等网络功能部署为软件。云服务引入了基于消费的定价概念,以SDN和NFV打造的开放解耦的网络为基础,企业开始涉足以按需方式购买网络的想法,NaaS (网络即服务)模型被提出,并成为最近几年网络领域的又一热点。

近几年,电信运营商、云服务公司、设备厂商等纷纷拥抱NaaS,如Amazon、AT&T、Verizon、Cisco、SD- WAN提供商Aryaka、VeloCloud 等。2021年,Gartner发布了企业网络技术成熟度曲线,NaaS与6G、私有5G、eBPF、AIOps、网络可观察性一起,首次进入该技术成熟度曲线。


| 企业网络技术成熟度曲线

那么,什么是NaaS?为什么需要NaaS?有哪些服务模式?有哪些参与者?本文将系统进行讲述。

NaaS的兴起

企业转向云服务模式
在传统IT时代,网络服务商面向企业的服务模式以售卖网络硬件、基础资源为主,为企业提供网络服务,需要针对客户需求组网规划。对企业和网络服务商来说,网络搭建、操作培训、后期检修、备份等是一件复杂且繁琐的工作。

另外,大多数企业在配置网络基础设施时,会建立自己的内部私有互联网以保障安全,企业通过租用链接将设备连接在一起,自行配置自己的广域网 (WAN),每个办公地点都需要自己的防火墙、DDoS 防护、负载平衡等硬件,企业还需要使用 MPLS 等方法在每个位置之间建立专用连接。当员工连接到互联网时,流量必须先由 VPN通过公司网络基础设施才能到达互联网。

那么在网络领域,能不能不购买大规模IT硬件,不需要繁琐安装,不考虑复杂的底层操作系统,直接使用各项网络资源呢?

云计算带动了IT服务交付和消费方式的转变,随着组织采用云计算及其基于消费的计费模型,“即服务”概念正在扎根,现有的大量产品、工具和技术等都可以被打包成一种服务提供给用户。

“服务”在本质上是一种租赁,它对资源的占用方式是“为我所用”而非“为我所有”,对资源的消费模式是按需付费而非固定支出。

云计算中有IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等典型的“即服务”模型。借鉴云计算基于消费的定价策略,NaaS服务模式诞生,NaaS使公司员工可以通过外部供应商管理和保护的虚拟网络直连到他们的云服务,而不是由内部 IT 团队自行处理各项网络服务需求。整个网络可以作为一种服务提供,而不仅仅是软件、基础设施或平台,让灵活便捷、随时获取的网络成为了现实。

解决多云组网问题
随着向多云的转变,企业的通信需求也在不断增长和演变。企业的应用程序可能托管在完全不同的云中。此外,随着云比例的增加,云内和不同云之间的网络连接也成为了一个大问题,这种做法大大增加了网络架构的复杂性。

所以,需要一种新的网络架构来考虑多云组网,例如云连接后的云内网络、区域网络以及不同云之间的网络。它还需要容纳IPsecVPN和SD-WAN等常规连接方式,支持Direct Connect和ExpressRoute等封闭式云连接,并可以实现SASE/ZTNA安全架构。


| NaaS模型(图源:Cloudflare)

NaaS不是在现有网络连接之上叠加软件,而是将所有连接移动到云端,消除了与多个连接相关的性能和可用性挑战。NaaS 提供商负责管理所有基础设施,所有用户都登录到一个集中的云安全解决方案,该解决方案管理所有云资源的所有连接,无论是位于 NaaS 提供商还是其他云位置。

实现对网络资源的控制
云计算实现了效用计算的愿景。用户可以以按需付费模式从按需供应的计算资源中受益,并可以将硬件采购和维护外包。然而,在今天的云计算产品中,租户对网络几乎没有控制权,只有有限的可见性和网络资源的控制。

而NaaS将当前云计算产品与用户对网络基础设施的访问集成在一起。使用NaaS,不仅可以消除或降低部分硬件成本,用户还可以轻松部署自定义路由和多播协议。此外,通过修改路径上的数据包内容,可以有效地实现网络内数据聚合、冗余消除和智能缓存等高级网络服务。

NaaS是什么?

那么,NaaS到底是什么?其实,NaaS的定义目前还没有统一。

维基百科:“NaaS是用于网络传输连接的服务,通过将网络和计算能力资源化,作为统一整体来进行资源分配的优化。”

IDC高级研究分析师Brandon Butler:“NaaS模型包括以灵活的消费或订阅方式提供的集成硬件、软件、许可和支持服务。”

Gartner :将NaaS 定义为网络产品的交付模型,并将网络功能作为服务提供。功能包括自助服务、按需使用以及动态扩展和缩减。

简单来说,NaaS是一种云服务模型,将网络基础设施硬件、软件、技术、服务、管理、解决方案等产品向用户打包出售。用户从第三方租用网络资源,就像使用水和电一样使用网络。

NaaS可以按需连接到云、数据中心、应用程序和服务,以及第三方生态系统中供应商的虚拟网络功能 (VNF)。

与云服务提供商类似,NaaS 服务提供商在软件中运行网络操作,使企业能够在没有硬件的情况下构建网络。如要执行任何操作,只需要访问网络即可。NaaS 供应商管理所有基础设施,用户无需支付硬件和维护的物理成本。

在该服务模型中,用户可以访问配置有交换机和路由器的额外计算资源。用户可以使用NaaS来实现基于应用程序需求的自定义转发决策,例如负载均衡任播或自定义多播服务。它们可以在路径上处理数据包,可能会修改有效负载或动态地创建新数据包,这使得用户能够设计高效的网络服务,如数据聚合、流处理、缓存和冗余消除协议。

简单来说,NaaS是一种商业模式,通过这种模式,用户可以通过互联网访问第三方提供的网络传输服务,不买,只租,按需付费,在这点上类似于共享单车。

但不同的是,用户无法选择共享单车的硬件配置,比如是否需要增加变速器、后座等,单车的规格在投入市场时就已经固定。而NaaS 可以让企业的IT人员从选项菜单中订购网络基础设施组件,根据其业务需求进行设计。

典型的NaaS服务

NaaS 服务涵盖范围广泛,服务提供商可以单独/打包提供其中的部分或全部。下面是比较典型的几种服务:

虚拟专用网络 (VPN):
传统上,各公司都会托管自己的 VPN 以实现安全的远程访问。NaaS 可在企业防火墙之外实现保护,将 VPN 和网络中包含的资源扩展到其他网络,例如公共互联网。

按需带宽 (BoD):
一种根据不同节点或用户之间的要求分配网络容量的技术。它根据网络上特定设备的不同需求来分配网络资源。在这种服务中,数据链路的传输速率可以动态地适应连接到链路节点的流量需求。例如,把更多的带宽分配给正处在需求高峰的节点,而当需求降低时,带宽分配也会随之降低。

移动网络虚拟化:
NaaS 提供商构建、运营网络,并将其通信访问能力出售给第三方的模型。

除了这三种典型服务外,NaaS 还提供WAN、自定义路由、内容监控和过滤、多播协议、安全服务等。

NaaS和SDN

一定程度上,可以把SDN看成为NaaS的前身。SDN 是虚拟化网络的基础,NaaS 作为一种商业模式构建于此之上。SDN 是 NaaS 模型的推动者,没有后者也可以存在,但 NaaS 将无法通过传统的物理网络架构实现。

SDN 通过软件管理网络流量和控制网络组件,实现了真正的网络灵活性和可扩展性,而 NFV 允许将相关网络功能(路由器、防火墙、VPN 集中器、WAN 优化设备、会话边界控制器等)部署为软件。这两者都实现了一种新的编排模型——通过软件可编程性提供和优化实时网络服务。

由于开放性、可扩展性和可编程性,SDN成为了NaaS模型的底层技术/基础。SDN 控制网络运营和 NFV 虚拟网络组件的结合,为供应商提供 NaaS创造了条件。

网络服务提供商还可以使用开放式 API 向更广泛的客户销售和转售可定制的网络服务。因此,当前形式的 NaaS 允许企业以订阅模式购买网络硬件、软件和服务。

此外,SDN可能会使NaaS更加普及,因为服务提供商希望利用他们的硬件基础架构,以便将其作为企业网络服务出售。虚拟化使共享、营销或销售几乎任何平台成为可能,无论是云基础设施、网络还是业务应用程序。

NaaS 和 SASE

今天网络已经融入并依赖于大量的安全措施。在未来可能会看到NaaS/Security-aaS的组合产品。例如,SASE (安全访问服务边缘)正朝着这个方向发展。

SASE 作为一种基于云的服务,将一系列网络优化功能与各种安全解决方案相结合,包括防火墙即服务(FWaaS)、零信任网络访问(ZTNA)、安全 Web 网关(SWG) 等。

SASE的 PoP 点可以部署在云中的任何位置,并使用SD-WAN在它们之间优化路由流量。流经企业 WAN 的所有流量都由 SASE 检查和保护,组织可以集中监控和管理其分布式 WAN 基础设施。

SASE非常适合 NaaS 基础架构。用户可以在整个 NaaS 提供的网络中战略性地部署单个 SASE PoP 点。换句话说,NaaS 提供商可以在不影响性能的情况下,以最安全的方式来保护特定应用程序。将 SASE 整合到NaaS中更能满足不断增长的需求,保护本地和云资源。


| NaaS+SASE模型

NaaS的五大优势

近年来,随着Covid-19 大流行以来数字化转型的步伐加快,远程工作人员的大量加入以及相关的带宽需求大的应用程序使用对现有网络造成的巨大压力,由于降低成本和提高可扩展性、灵活性和安全性的预期好处,NaaS得到了越来越多的采用。具体优势如下:

可扩展:NaaS 和其他云服务比硬件更具可扩展性。NaaS 用户无需购买、安装和启动更多设备,只需从供应商处购买额外容量即可。

主动维护:被动维护已无法满足当今网络的需求。主动监控和预防性维护使 NaaS 用户能够在网络故障变得严重之前发现甚至预见到。当站点的延迟突然激增时,软件可以通知 NaaS提供商,后者可以在客户意识到问题之前就进行故障排除。

安全性:单个供应商可以同时提供网络和安全功能,如防火墙。因此,网络的安全预防措施可以更好地集成到系统中。

服务水平高:更好的语音质量、更有效的呼叫路由和更轻松的网络管理只是 NaaS 提供的部分优势。客户不必再担心技术难题,只用关注工作质量。

省钱:云服务的客户可以节省硬件购买和维护费用,因为提供商已经拥有执行服务所需的设备。此外,云服务提供商还负责网络维护和任何必要的软件或硬件更新。


| NaaS的优势

NaaS架构面临的挑战

虽然有着一定的优势,但NaaS仍面临着诸多需要解决的难题与挑战:

与现有系统不兼容:NaaS 提供商的架构可能与硬件或本地应用程序等先前存在的系统不兼容。

遗留数据中心:许多公司继续依赖本地数据中心而不是云来处理关键任务,因此过渡到 NaaS 模型可能需要大量时间和精力。

网络安全:一些消费者害怕网络失去控制,担心外包网络服务的服务响应性和网络资源控制。

供应商锁定:当一家公司变得过于依赖某一个云服务提供商时,迁移到云服务时会存在供应商锁定的潜在危险。如果服务提供商遇到基础设施故障或决定增加成本,供应商锁定可能会产生严重后果。

此外,NaaS提供商将拥有一定的安全控制权,这可能是一个大问题。谁应对违规行为负责?如何补救?

NaaS 的供与需

根据企业规模,NaaS 市场分为中小企业和大型企业。中小型企业,尤其是那些事先没有 WAN 投资的企业,是典型的 NaaS 买家。由于低成本云服务和即服务模式的可用性,中小企业已将重点转向数字化转型、以从云、SDN和物联网等新兴技术中获利。大型企业正在使用虚拟化技术来管理远程企业站点之间的连接,并增加对自带设备 (BYOD) 趋势的支持,这使他们能够经济高效地管理各种来源,这些技术可能会加速网络即NaaS的采用,因为它们可以降低投资成本并使公司能够专注于其他事项。

在最终用户方面,NaaS 市场分为 IT 和电信、BFSI、医疗保健、制造、零售和其他。其中,IT 和电信部门预计将占据市场主要份额。由于显著的财务优势,IT 和电信公司正在使用虚拟化技术对其过时的企业网络进行现代化改造。支持云的虚拟化技术使电信运营商和网络服务提供商能够更快地提供网络服务,同时解决带宽短缺的问题。云和网络技术将推动市场的扩张,这些技术为客户提供按需网络服务,同时降低 IT 设备采购和维护成本。

那么谁在提供NaaS服务?以下数据摘自分析机构报告及媒体报道等公开资料,如有遗漏,可留言补充。

云供应商:包括AWS、Azure 、阿里云、谷歌云平台、IBM Cloud等等

网络供应商:思科、Juniper、VMware、Aryaka 和 Brocade 等

通信公司:AT&T、Ciena、Akamai、Broadcom、Century Link,、Citrix 和 Verizon 等

目前,国内外关于NaaS的普及和炒作程度还有所不同,国外关于NaaS的搜索和曝光量远高于国内,各家提供的NaaS服务也五花八门,特别是大型科技公司,冲锋在推广NaaS模型的第一线。比如思科一直在推自家的Cisco Plus,为数据中心网络、计算和存储硬件提供了一种“即服务”模式,同时它还发布了《2022全球网络趋势报告:网络即服务 (NaaS) 的兴起 》报告。

相对来说,国内直接提及NaaS这一概念的厂商就比较少,搜索引擎和媒体上也少见大型科技公司亲自下场带货直推NaaS。

也许,这是因为NaaS服务没有一个具体的标准,NaaS 服务商提供的产品类型各不相同。例如,Aryaka 提供 WAN 和安全虚拟专用网络 (VPN) 作为NaaS服务,因为它专注于 SD-WAN;Akamai 提供 CDN 作为一项NaaS服务。

而国内虽然也有以NaaS模型提供的网络服务,却有着不同的叫法,并没打着NaaS服务的旗号,比如云厂商基于NaaS理念的各种网络服务,运营商主推的算力网络等。

炒作与实干

从宏观的角度来看,SDN和NaaS相似,都是作为一种理念,没有规定具体的实现形式。SDN诞生初期围绕定义进行了长时间的争论,目前已经以各种各样的形式服务于网络。NaaS目前正处于定义和炒作阶段,距离市场大规模落地应用还有一段路程要走。未来,NaaS何在?NaaS将无处不在。

根据Fortune Business Insights的数据,2021 年全球NaaS 市场规模为 95.8 亿美元。该市场预计将从 2022 年的 116.4 亿美元增长到 2029 年的 807.3 亿美元,预测期内的复合年增长率为 31.9%。

在未来几年内,NaaS预计将在混合型企业和小型企业中普及,只要拥有稳定的互联网连接和登录凭据,员工就可以轻松访问任何平台。

此外,安全性将成为未来发展的症结所在。未来可能会向集成的 NaaS/安全即服务(NaaS-Security-as -a-Service)发展。这将提供一系列好处,例如提高网络敏捷性、简化网络运营、灵活定价等。

未来,相信NaaS 模型将被更多的企业采用。只要技术创新继续进行,并且组织采用云服务模型来实现低成本和可扩展性,NaaS 市场就会因此而蓬勃发展。

参考链接:
https://www.fortinet.com/resources/cyberglossary/network-as-a-service
https://epsilontel.com/cloud/naas-and-sdn-understanding-the-difference/
https://www.fortunebusinessinsights.com/network-as-a-service-market-106700


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/26159.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于23-03-11
0