云計(jì)算爆炸同時(shí)帶來(lái)了“即服務(wù)”術(shù)語(yǔ)的爆炸，各種“即服務(wù)”讓人們很難分辨。網(wǎng)絡(luò)即服務(wù)似乎被認(rèn)為是多余的(如果不是服務(wù)，服務(wù)供應(yīng)商在賣什么?)，同時(shí)也是定義不明確的，但我們不能忽視它的存在，因?yàn)樗砹司W(wǎng)絡(luò)的未來(lái)。

網(wǎng)絡(luò)即服務(wù)概念源自云計(jì)算，以及對(duì)OpenStack中虛擬網(wǎng)絡(luò)的特定支持，Quantum界面描述了如何創(chuàng)建網(wǎng)絡(luò)連接服務(wù)來(lái)支持云計(jì)算和存儲(chǔ)服務(wù)的連接。

網(wǎng)絡(luò)即服務(wù)與物理網(wǎng)絡(luò)之間的關(guān)系

這里網(wǎng)絡(luò)即服務(wù)是創(chuàng)建來(lái)支持應(yīng)用的虛擬網(wǎng)絡(luò)。與連接固定地點(diǎn)(例如總部)到分支機(jī)構(gòu)、服務(wù)器到服務(wù)器以及服務(wù)器到存儲(chǔ)等的傳統(tǒng)網(wǎng)絡(luò)相比，有明顯的區(qū)別。如果NaaS是應(yīng)用網(wǎng)絡(luò)，一個(gè)重要問題是它如何關(guān)聯(lián)到網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)服務(wù)。這個(gè)問題的答案是將NaaS從美好的想法轉(zhuǎn)變成“真正的”NaaS的關(guān)鍵。

如果說(shuō)，網(wǎng)絡(luò)即服務(wù)的根源在云計(jì)算，那么，第一個(gè)實(shí)用NaaS選擇就是虛擬覆蓋網(wǎng)絡(luò)。網(wǎng)絡(luò)軟件供應(yīng)商N(yùn)icira(2012年由VMWare收購(gòu))開發(fā)了完全基于軟件的Nicira NVP虛擬網(wǎng)絡(luò)架構(gòu)，并可以通過云API來(lái)控制。虛擬覆蓋網(wǎng)絡(luò)是隧道(使用一個(gè)合適的隧道協(xié)議，包括GRE)和虛擬交換機(jī)的組合，它在物理網(wǎng)絡(luò)設(shè)備(交換機(jī)和路由器)“之上”創(chuàng)建了一個(gè)網(wǎng)絡(luò)。

鑒于網(wǎng)絡(luò)即服務(wù)是由軟件來(lái)部署和控制的，因此，對(duì)于創(chuàng)造連接的實(shí)際網(wǎng)絡(luò)設(shè)備和服務(wù)而言，這些應(yīng)用網(wǎng)絡(luò)基本上是透明的附加物。虛擬覆蓋網(wǎng)絡(luò)對(duì)真實(shí)服務(wù)和基礎(chǔ)設(shè)施生成的連接進(jìn)行細(xì)分，但不創(chuàng)建連接或者更改服務(wù)合同關(guān)系。對(duì)于想要?jiǎng)討B(tài)應(yīng)用網(wǎng)絡(luò)控制，但不想要改變其站點(diǎn)連接方式、構(gòu)建方式以及其網(wǎng)絡(luò)服務(wù)合同的內(nèi)容的用戶，這是一個(gè)完美的方法。

創(chuàng)建虛擬網(wǎng)段

如果網(wǎng)絡(luò)服務(wù)本身需要變得更加靈活和更受應(yīng)用驅(qū)動(dòng)，我們需要更多開發(fā)工作來(lái)實(shí)現(xiàn)這一點(diǎn)。虛擬覆蓋網(wǎng)絡(luò)不能創(chuàng)建真實(shí)服務(wù)是一個(gè)重要的局限性，因?yàn)楹芏嗳藢⒕W(wǎng)絡(luò)即服務(wù)視為新的靈活的網(wǎng)絡(luò)服務(wù)，而其實(shí)，NaaS的虛擬覆蓋形式只能夠細(xì)分真實(shí)網(wǎng)絡(luò)/服務(wù)提供的連接。

虛擬覆蓋網(wǎng)絡(luò)并不是創(chuàng)建控制連接的虛擬網(wǎng)段的唯一方式。在以太網(wǎng)網(wǎng)絡(luò)中，VLAN和VxLAN等標(biāo)準(zhǔn)能夠?qū)⒄鎸?shí)基礎(chǔ)設(shè)施分割成虛擬網(wǎng)絡(luò)，并且，網(wǎng)絡(luò)運(yùn)營(yíng)商也提供虛擬LAN和虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)。這里的虛擬網(wǎng)絡(luò)并沒有那么虛擬，因?yàn)樗怯删哂姓鎸?shí)特性的真實(shí)設(shè)備創(chuàng)建的。這些特性必須通過管理應(yīng)用程序接口(API)來(lái)調(diào)用，這既有利也有弊。

創(chuàng)建指定設(shè)備的NaaS的最明顯的缺點(diǎn)是控制軟件/云控制設(shè)備。這可能需要軟件/云以及網(wǎng)絡(luò)管理系統(tǒng)(Quantum為這種定制化提供設(shè)備)之間的協(xié)作，這是可以實(shí)現(xiàn)的。重要的是需要確保指定設(shè)備的網(wǎng)絡(luò)及服務(wù)包含應(yīng)用網(wǎng)絡(luò)中所有關(guān)鍵要素。應(yīng)用虛擬網(wǎng)絡(luò)通常需要DHCP服務(wù)用于地址分配，DNS用于地址解析，以及默認(rèn)網(wǎng)關(guān)(路由器)來(lái)連接應(yīng)用網(wǎng)絡(luò)到用戶。

整合網(wǎng)絡(luò)即服務(wù)與WAN服務(wù)

虛擬網(wǎng)絡(luò)覆蓋和指定設(shè)備形式的NaaS都仍然需要結(jié)合一組靜態(tài)的底層廣域網(wǎng)(WAN)服務(wù)，因此，很多人認(rèn)為，NaaS模式還不能實(shí)現(xiàn)完全的靈活性。NaaS服務(wù)上的所有流量都必須在實(shí)際網(wǎng)絡(luò)的容量范圍內(nèi)，包括WAN鏈接。一些人認(rèn)為，虛擬網(wǎng)絡(luò)覆蓋形式的NaaS并沒有與設(shè)備集成，使其更難以管理。NMS工具只是將NaaS服務(wù)“視為”流量。實(shí)現(xiàn)NaaS的完全的靈活性意味著需要整合NaaS概念與WAN服務(wù)。

如果說(shuō)，NaaS最后還有一個(gè)問題，那就是從服務(wù)運(yùn)營(yíng)商訂購(gòu)NaaS，實(shí)現(xiàn)這一點(diǎn)并不容易。在技術(shù)層面，運(yùn)營(yíng)商可以為用戶提供一個(gè)管理門戶，讓他們?cè)贚AN(VLAN、VxLAN)或VPN水平來(lái)構(gòu)建、修改和移除虛擬網(wǎng)絡(luò)，但這種類型的動(dòng)態(tài)機(jī)制會(huì)與長(zhǎng)期形成的行業(yè)內(nèi)定價(jià)慣例(基于流量情況、站點(diǎn)連接的數(shù)量以及合同期限)產(chǎn)生沖突。

用戶會(huì)接受更高價(jià)格的NaaS嗎?還是運(yùn)營(yíng)商提供有吸引力價(jià)格，但并不承諾客戶服務(wù)?對(duì)于這些問題，市場(chǎng)方面仍然有待商榷。

然而，問題并不只是這些。如果虛擬網(wǎng)絡(luò)“肆意發(fā)展”而不考慮其流量對(duì)“實(shí)際”網(wǎng)絡(luò)的影響，虛擬網(wǎng)絡(luò)覆蓋和基于設(shè)備的NaaS將會(huì)給所有網(wǎng)絡(luò)用戶帶來(lái)服務(wù)質(zhì)量(QoS)問題。如果內(nèi)部部門啟動(dòng)他們自己的應(yīng)用網(wǎng)絡(luò)時(shí)無(wú)意中訂購(gòu)了非常昂貴的東西，基于運(yùn)營(yíng)商的NaaS可能讓企業(yè)產(chǎn)生巨大的費(fèi)用。所有這一切都意味著，NaaS服務(wù)必須要有某種政策管理系統(tǒng)來(lái)控制誤用，這將能夠確保NaaS迅速發(fā)展，而不只是一個(gè)充滿希望的更靈活的網(wǎng)絡(luò)模式。