企業的IT專業人員將能夠從選項菜單中訂購網絡基礎設施組件,根據他們的業務需求進行設計,并在幾個小時內交付和運行整個設備。這樣的日子離我們并不遙遠。
這個概念被稱為網絡即服務(NaaS),幾年來它已經以多種不同的形式出現,主要是在服務提供商領域。
對于企業而言,隨著公司開始接受云計算及其基于消費的容量模型,即服務概念開始流行。例如,在基礎設施領域,根據研究公司IDC的數據,到2024年,邊緣位置超過75%的基礎設施和高達50%的數據中心基礎設施將在即服務模式中使用。
據Forrester稱,不斷發展的技術格局推動了對更靈活的消費模式的需求。疫情的流行也加速了即服務產品的采用:“2020年的事件意味著IT計劃和優先事項必須改變。近三分之二(64%)的IT領導者開始加速轉變從資本支出到運營支出的IT支出領域,并考慮未來的即服務等靈活的消費模式。”
IDC報告稱,推動NaaS發展的另一個趨勢是企業網絡基礎設施的許可和軟件管理組件越來越多地通過訂閱方式提供。
什么是NaaS?
NaaS的定義在某種程度上處于不斷的變化之中,但是仍然有一些可靠的NaaS特征。
IDC高級研究分析師Brandon Butler在一份白皮書中寫道:“NaaS模型包括以靈活的消費或訂閱方式提供的集成硬件、軟件、許可和支持服務。”
World Wide Technology——一家技術和供應鏈服務提供商——的網絡解決方案高級主管尼爾安德森解釋說:“網絡即服務提供商擁有、安裝和運營設備,而不是購買、安裝和運營網絡設備,而組織每月為網絡服務付費。”
根據安德森的說法,有不同程度的NaaS,包括:
· 訂閱硬件:您無需直接購買(Capex),而是每月為硬件支付訂閱費(OpenX),但您仍會安裝/操作它。
· 托管服務:基于訂閱的硬件以及用于操作它的托管服務。
· 真正的NaaS:提供商擁有、安裝和運營所有設備,您只需按月支付費用。
Pluribus Networks的產品和解決方案高級總監Jay Gill表示,“任何從底層網絡基礎設施中抽象出來并由一個實體提供給另一個實體的虛擬化網絡結構,即使是在一家公司內部,都可以被視為NaaS。”
“NaaS的基礎是網絡虛擬化,它允許用戶看到的網絡結構從支持它們的物理網絡設備和設備中抽象(或分離)出來。”從本質上講,最終使用NaaS的企業可以更簡單地根據其業務需求來消費和擴展產品和服務。
NaaS是如何實現的?
最近的一個將NaaS引入企業的很好的例子是Cisco的Plus產品。雖然思科預計將在思科Plus下推出無數的服務選項,但目前它只推出了兩種版本。第一個是Cisco Plus混合云,除了由公司的Intersight云管理包控制的第三方軟件和存儲組件之外,還包括公司的數據中心計算、網絡和存儲產品組合。通過使用API,客戶可以選擇他們想要的服務級別來進行規劃、設計和安裝。據思科稱,Cisco Plus混合云將在年中推出,它可在14天內交付訂單,實現即用即付。
第二項Cisco Plus服務將整合公司的安全訪問服務邊緣(SASE)組件,例如思科的SD-WAN和基于云的Umbrella安全軟件。
其他NaaS服務的交付方式將有所不同。例如,傳統電信網絡提供商提供的許多網絡連接服務都可以被視為NaaS產品。
“城域以太網服務和其他L2VPN、L3VPN,包括IPsec和MPLS VPN,以及最近的SD-WAN服務都提供了一種抽象化的底層物理網絡的虛擬化連接服務。一些連接產品還包括其他虛擬化功能,例如vCPE、防火墻或遠程訪問網關。”
Megaport和PacketFabric等服務提供商也擁有自己的網絡基礎設施,但專注于提供范圍更窄的高度靈活且具有成本效益的NaaS產品,有時也稱為軟件定義的互連服務。Gill認為他們主要的價值主張是在主要托管和互聯網交換點簡化公共云提供商和其他服務提供商的連接。
一些新的服務提供商正在創建SD-WAN或其他NaaS產品,而無需擁有任何底層基礎設施。
“舉個例子,Alkira可以提供一個基于公共云提供商基礎設施的完全虛擬化的NaaS。今天當有人提到‘NaaS’時,這種類型的服務產品可能是人們會首先想到的,但將NaaS定義為僅包括此類產品是不對的。”
Anderson說,購買NaaS通常包括一年、三年或五年的期限,組織可以預先支付全部費用,也可以通過年度或月度計費。“定價取決于用戶數量、使用面積和使用帶寬等因素。”
NaaS用例
一些人在較早的時候就開始使用NaaS了。Anderson在Network World早些時候的一篇文章中說,對于遠程訪問,它開始成為主流。
安德森說:“網絡不再只是連接私有網絡內的事物,因為需要考慮到云和云之間的網絡世界。”“例如,對于專用WAN,我通常將我的站點連接到我的其他站點,例如私有數據中心。現在,我需要將我的站點連接到云服務,而我可能是通過公共互聯網服務來實現的。”
安德森說,有幾個NaaS用例,例如一個完整的分支機構或商店即服務,包括網絡、廣域網電路、無線等,所有這些都需要按月付費。借助這種一站式的network-as-a-utility,有提供商來設計、購買、安裝和操作所有設備,需求方需要做的所有事情就是每月支付一次訂閱費。這些服務可能包括安全和協作等其他服務,所有這些服務都捆綁在一起,所需的只是一張賬單或一個訂閱服務。
總的來說,IDC的Butler表示,采用NaaS模型的組織部署速度更快,因為他們利用合作伙伴和供應商專家的專業知識來加快規劃過程。NaaS還允許接入新技術,包括Wi-Fi 6和100GbE等基礎設施,并提供設備更新和升級改造機會,以確保網絡以最高性能水平運行,并且可以根據需求進行擴展或縮小。
NaaS還改進了更新周期,這樣升級就可以在較少的停機時間里無縫進行,并且由于更新的設備和增強的服務水平而提高了性能。Butler表示,最后,由于對環境中所有IT資產的性能指標進行持續監控,NaaS減少了環境中過時的、不完善的基礎設施數量。
專家說,現在最適合采用的是綠地、臨時地點和小型分支機構。NaaS產品也可能對需要安全、可靠的應用程序性能的網絡遠程、家庭和移動工作人員有吸引力。
NaaS面臨的挑戰
展望未來,任何NaaS實施面臨的主要挑戰之一將是其對可靠、集成的安全系統的支持。
Anderson說,許多組織喜歡通過安全性和合規性來控制自己的命運。有了NaaS,NaaS提供商將擁有一定的安全控制權,這可能是一個大問題。“客戶如何仍然能夠進行流量檢查,或者能夠使用NetFlow等提供安全分析工具?誰應對違規行為負責,如何補救?”還有一些其他問題,例如根據非常具體的需求定制服務的能力。“像任何托管服務一樣,組織可能傾向于安裝盡可能便宜的設備并盡可能長時間地使用它。”
這意味著服務水平協議變得至關重要,需要解決重要的指標,包括:
· 成功的關鍵指標和要求是什么?(即每個用戶的帶寬、運行時間、應用程序性能等)
· 保證的服務水平或正常運行時間是多少?
· 設備更新的頻率如何?
· NaaS提供商將使用哪些工具來主動測量和管理容量和性能?
· 什么是添加/更改成本和政策?例如,如果客戶重新配置其組織架構并需要增加更多員工,如何處理額外的設備/容量?同樣,它是如何處理裁員的?
有專家曾在Network World上寫道,對于在現有遠程、分支機構、園區和數據中心網絡安全基礎設施上進行大量投資的大中型組織,遷移到NaaS將是困難和耗時的。多供應商環境將使問題進一步復雜化。由于NaaS是由快速、低延遲的互聯網服務實現的,因此WAN連接的任何中斷都可能嚴重降低或禁用企業網絡運營。由于該服務相對較新,NaaS的定價仍不確定,因此企業領導者可能會發現每年的運營成本可能超出預算。
NaaS的未來
很明顯,企業客戶轉向云服務是NaaS的主要驅動力。雖然網絡行業現在才開始梳理云世界將如何有效聯網,但NaaS可能在未來發揮重要作用。
Pluribus的Gill說,網絡必須虛擬化和自動化才能以云速度運行。“最大的問題是哪些服務和商業模式將占上風。由于大多數應用程序都停留在私有云環境中,私有云NaaS可能是最重要的。”
另一個關鍵的市場機會將來自NaaS產品,它簡化了多個公共云的使用,因此用戶不必成為每個云的本地網絡堆棧的專家,就可以操作多云環境。
“隨著越來越多的應用程序轉向云/SaaS,流量模式正在發生巨大變化。”
“我們曾經構建園區網絡,將其聚合到一個核心網絡,然后再聚合到我們的專用數據中心,在那里運行我們的應用程序工作負載。在未來,如果大部分流量流向云/SaaS,是否還需要核心網絡?我認為,組織將會重新考慮他們的架構,這將使采用NaaS方法變得更加容易。”
安德森說,安全將是未來的癥結所在。
“今天網絡已經融入并依賴于大量的安全措施。如果組織將其網絡移交給NaaS提供商,他們必須考慮是否會失去可見性以及如何繼續向其SecOps團隊提供數據,”
“因此,我認為我們將在未來看到NaaS/Security-aaS的組合產品。例如,安全訪問服務邊緣(SASE)正朝著這個方向發展。但信任具有安全性的供應商將是一個主要的癥結所在,特別是對于大型組織和具有HIPAA、PCI、NERC/FERC等監管要求的組織。”
IDC的Butler說,最終,透明度、簡單性和更新服務會帶來更好的成本指標,并有助于確保網絡使用與業務目標保持一致。
“這有助于提高靈活性、降低網絡復雜性以及使組織能夠擁有支持不斷增長和動態環境的優化網絡的總體好處。IDC認為,隨著越來越多的組織意識到這些好處,使用NaaS模型的企業將在未來幾年顯著增加。”
