云中的NFV方案部署

NFV,这种虚拟化的网络业务方案让云服务的提供者对网络业务资源的管理更加自动化、标准化、灵活动态和低成本,同时也为租户带来了新的价值。

云计算因为其技术上具有资源虚拟化、标准化、管理统一化、业务实施自动化等特点,70%以上的企业正在使用或者正在考虑使用云计算产品和服务。然而这些特点更针对了计算资源和存储资源,在很多云计算场景中,网络方案的实施,尤其是网络业务方案的实施依然是手工的、静态的。针对云计算中对网络方案的需求,业界厂家提出了各种解决思路。例如利用SDN、虚拟隧道技术(例如VXLAN)等构建虚拟的的云网络。

而针对网络业务方案的实施,NFV成为业界大部分厂家的共同解决思路。NFV方案正逐渐被云服务商接受,应用到了各种云计算场景中。

一、 云计算场景中的NFV方案

为了更好的理解云计算场景中的NFV方案,首先需要了解在云计算场景中需要什么样的网络业务方案。

无论是公有云还是私有云,实际都涉及多租户的支持。私有云中,不同的租户可能对应不同的业务部门,有不同的网络业务需求。因而云计算场景中的网络业务方案首先需要能够为不同的租户提供不同的网络业务。

对公有云而言,租户的管理是动态的,可能增加新的租户,也有可能有老的租户不再续约,因而与租户相关的网络业务也需要能够动态的生成和删除。

无论是私有云还是公有云,租户的需求千差万别,需要网络业务的处理性能能够根据租户流量的需求,动态调整。

NFV方案可以通过为不同的租户创建不同的VNF( Virtual Network Function,虚拟网络功能)支持多租户,并且能够根据租户的性能需求,动态的调整分配给这些VNF的计算和存储资源,实现租户VNF功能和性能的按需分配。它所具备的虚拟化、标准化、自动化、一体化的特点,很好的满足了云计算场景对网络业务方案的需求。

云计算场景中的NFV方案架构如图1所示,其中VNF Manager是NFV方案的核心组件,负责VNF的生命周期管理,VNF资源的动态调整,VNF状态监控以及业务链实施等主要工作。

VNF则负责为租户提供各种虚拟的网络业务,例如防火墙、IPS、DPI等。一个架构良好的NFV方案也应该具有良好的开放性,不但要能支持NFV方案厂家自有的VNF,也需要能够支持其它来自第三方厂商的VNF。

图1 云场景中的NFV方案架构

在有些云场景中,例如在云出口位置部署的网络业务,可能不需要支持多租户,但用户仍然可以借助NFV方案实现网络业务的可灵活部署、可弹性扩展、超大性能规格等需求,它相比传统的网络设备方案,具有很大的优势。

二、 云中的NFV部署

对于云服务商和租户,了解了NFV方案的构成及其价值后,更关心的是,云网络中的什么位置需要NFV,是租户需要还是云服务商需要NFV等问题。下文以公有云的三种典型场景,探讨NFV方案可能的部署位置及其对云服务商和租户的价值(实际同样的NFV方案在也可应用于企业私有云中。因为在许多企业私有云中,企业各个部门都是被当作不同的租户运维,这一点和公有云的租户管理很类似,不再单独赘述)。

1. 应用一:IaaS公有云场景

图2 IaaS场景中的NFV部署

IaaS是目前最常见的公有云服务。通常IaaS公有云服务为租户提供的只是计算和存储资源以及一些简单的网络服务。随着VPC(Virtual Private Cloud)方案的发展,越来越多的IaaS服务商开始为用户提供VPC服务,即允许公有云网络内构建租户自己的虚拟私有网络。

IaaS场景下主要存在两类NFV方案需求(如图2所示)

租户NFV方案

租户NFV方案负责为VPC提供相应的虚拟网络业务,例如提供VSR连接VPC和租户的私有云或者分支,提供VFW进行VPC内部的安全方案,提供VDPI进行业务流量的深度分析,并且提供服务链方案(Servcie Chain),让用户可以定制自己的网络业务流程。

该场景下的租户NFV方案,实施在租户的虚拟网络上,可以由租户自己创建和管理,也可以由云服务商创建和管理,并开放相应的接口和界面给租户使用。前者依然需要云服务商配合完成相关的网络配置,因而对租户而言,更方便的方案还是由云服务商创建NFV方案,租户租赁使用。

租户NFV方案的核心就是支持多租户。NFV方案支持多租户主要可以有两种选择,为不同的租户创建完全独立的虚拟网络业务,或者提供一个大的业务资源池,通过多实例等方式,隔离不同的租户。

租户NFV方案的实施让租户可以在VPC内获得与私有云上一样的网络业务,一样的业务体验。同时,云服务商通过租户NFV方案的实施,可以提供更好的服务,获得更多的经济收益。

全局NFV方案

在IaaS公有云场景中,除了租户NFV方案的需求外,还有全局NFV方案的需求。全局NFV方案实际是对传统网络业务设备方案的替代,它被部署在网络出口位置,用来保护公有云的安全,或者进行其他网络业务处理,例如流量深度业务识别等。

2.应用二:PaaS公有云场景

图3 PaaS场景中的NFV部署

目前,也有一些公有云服务商提供PaaS服务,例如微软和谷歌。相比IaaS服务,PaaS的提供者提供的不是云化的资源,而是云化的平台。租户在PaaS平台上开发、管理、运行应用程序,并不需要、也无法操作底层的计算基础设施,这些基础设施都被平台给隐藏、封装起来。开发者在开发时,能运用平台的专用开发工具,包括API、SDK等。PaaS可以在公有IaaS之上运行,或者在本地硬件上运行实现交付。

在PaaS场景中,也存在两类NFV方案需求(如图3所示)。

PaaS平台NFV方案

PaaS平台NFV方案,是云服务商用来满足其云业务平台内部,各组件区域间的网络业务需求的方案。云服务商利用NFV方案保证了自己的云服务平台各组件区域的安全,同时也可以进行内部业务流量处理和分析等工作。一般情况下,NFV方案对用户是不可见的。然而由于不同的PaaS平台提供的业务内容不同,云服务商可以让这个NFV方案以增值服务的方式提供给租户,为租户提供分等级的平台服务,并收取不同的费用。

平台NFV方案中,不需要为每个租户创建完全独立的虚拟网络业务,云服务商可以构建NFV业务区统一处理所有租户的流量,因为在PaaS场景下,虚拟网络业务并不需要租户直接操作。

全局NFV方案

在PaaS场景中的第二类NFV方案需求,与IaaS场景中的类似,就是全局NFV方案。部署在出口,用来保护PaaS公有云的安全,或者进行其他网络业务处理。

3.应用三:SaaS公有云场景

图4 SaaS场景中的NFV部署

SaaS也是得到广泛应用的一种公有云服务,在这种模式下,应用软件由云服务商提供,租户通过网络来使用这些云软件,这种模式具有高度的灵活性、能够降低客户的维护成本和投入。

在SaaS场景中,NFV业务对租户是完全不可见的,NFV业务只是被云服务商用在自己的方案内部。SaaS云服务商对NFV方案的需求也分为两类(如图4所示)。

SaaS业务内部NFV方案

SaaS云服务商可能对外提供一个或多个云软件业务,而这些软件业务往往是由多个业务组件构成的,例如Web ERP SaaS业务,可能包括Web组件、ERP应用组件及数据库组件。组件之间存在着安全防护、流量分析等需求。SaaS内部业务的NFV方案就是用来满足这些需求。云服务商可以在云的内部建立一个SaaS业务NFV区域放置这些虚拟网络业务,为各种SaaS软件提供统一的NFV服务。由于NFV业务对租户完全不可见,对于SaaS业务NFV方案不需要支持多租户的概念。

全局NFV方案

在SaaS场景中的第二类NFV方案需求,也是全局NFV方案,部署在出口,用来保护SaaS公有云的安全,或者进行其他网络业务处理。

三、 结束语

虽然在不同的云计算场景中,NFV方案的部署需求以及对云服务商和租户的价值有所不同,但相同的是,各种云计算场景都需要NFV方案。NFV方案已逐渐成为云计算的部署中不可或缺的部分。

需要说明的是,作为云计算方案中的一部分,NFV方案如果能与其他方案(例如Openstack方案,SDN方案等)紧密配合,将可以为用户提供更加完整的,包括计算、存储、网络资源在内的云计算解决方案。

转载自:http://mp.weixin.qq.com/s?__biz=MjM5NzQ5NTM2MA==&mid=201945612&idx=3&sn=7166fb52a6a4f1579297886abb301f9a&from=singlemessage&isappinstalled=0#rd


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/4177.html
分享到:
6
相关文章
NFV十周年,AT&T却把到手的宝贝卖了!
On-Prem vs. Colocation vs. Cloud vs. Edge 的利与弊
2021年十大云计算发展趋势
大规模SDN云计算数据中心组网的架构设计
干掉微软、赶超亚马逊,阿里的下一个十年
换个视角,基于“IP地址经济学”看全球云计算巨头网络基础设施及市场发展

相关文章

条评论

登录后才可以评论

SDNLAB君 发表于14-11-29
6