论文部分内容阅读
网络即服务(NaaS)就是一种商业模式,这种模式使用户可以通过互联网访问第三方提供的网络传输服务,采用的付费方式往往基于订阅模式。
企业的IT专业人员将能够从选项菜单中订购网络基础设施组件,根据他们的业务需求进行设计,并在几个小时内交付和运行整个设备。这样的日子离我们并不遥远。
这个概念被称为NaaS,近年来它已经以多种不同的形式出现,主要是在服务提供商领域。
对于企业而言,随着公司开始接受云计算及其基于消费的容量模型,即服务概念开始流行。例如,在基础设施领域,根据研究公司IDC的数据,到2024年,边缘位置超过75 %的基础设施和高达50 %的数据中心基础设施将在即服务模式中使用。
据Forrester称,不断发展的技术格局推动了对更灵活的消费模式的需求。疫情的流行也加速了即服务产品的采用:“2020年的事件意味着IT计划和优先事项必须改变。近三分之二(64 %)的IT领导者开始在IT支出领域加速转变从资本支出到运营支出的模式,并考虑未来的即服务和其他灵活的消费模式。”IDC报告称,推动NaaS发展的另一个趋势是企业网络基础设施的许可,和软件管理组件越来越多地通过订阅方式提供。
NaaS
NaaS的定义在某种程度上处于不断的变化之中,但是仍然有一些可靠的NaaS特征。
IDC高级研究分析师Brandon Butler在一份白皮书中写道:“NaaS模型包括以灵活的消费或订阅方式提供的集成硬件、软件、许可和支持服务。”
World Wide Technology是一家技术和供应链服务提供商,它的网络解决方案高级主管Anderson解釋说:“NaaS提供商拥有、安装和运营设备,而不是购买、安装和运营网络设备,并且组织每月为网络服务付费。”
根据Anderson的说法,有不同程度的NaaS,包括:
订阅硬件:无需直接购买(Capex),而是每月为硬件支付订阅费(OpenX),但您仍会安装操作;
托管服务:基于订阅的硬件以及用于操作它的托管服务;
真正的NaaS:提供商拥有、安装和运营所有设备,只需按月支付费用。
Pluribus Networks的产品和解决方案高级总监Jay Gill表示:“任何从底层网络基础设施中抽象出来并由一个实体提供给另一个实体的虚拟化网络结构,即使是在一家公司内部,都可以被视为NaaS。”
NaaS的基础是网络虚拟化,它允许用户看到的网络结构从支持它们的物理网络设备和设备中抽象(或分离)出来。从本质上讲,最终使用NaaS的企业可以更简单地根据业务需求来消费和扩展产品和服务。
NaaS是如何实现的
最近的一个将NaaS引入企业的很好的例子是Cisco的Plus产品。虽然思科预计将在思科Plus下推出无数的服务选项,但目前它只推出了2种版本。第一个是Cisco Plus混合云,除了由公司的Intersight云管理包控制的第三方软件和存储组件之外,还包括公司的数据中心计算、网络和存储产品组合。通过使用API,客户可以选择想要的服务级别来进行规划、设计和安装。据思科称,Cisco Plus混合云将在年中推出,它可在14天内交付订单,实现即用即付。
第二项Cisco Plus服务将整合公司的安全访问服务边缘(SASE)组件,例如思科的SD-WAN和基于云的Umbrella安全软件。
其他NaaS服务的交付方式将有所不同。例如,传统电信网络提供商提供的许多网络连接服务都可以被视为NaaS产品。
城域以太网服务和其他L2VPN、L3VPN,包括IPsec和MPLS VPN,以及最近的SD-WAN服务都提供了一种抽象化的底层物理网络的虚拟化连接服务。一些连接产品还包括其他虚拟化功能,例如vCPE、防火墙或远程访问网关。
Megaport和PacketFabric等服务提供商也拥有自己的网络基础设施,但专注于提供范围更窄的高度灵活且具有成本效益的NaaS产品,有时也称为软件定义的互连服务。Gill认为他们主要的价值是在主要托管和互联网交换点简化公共云提供商和其他服务提供商的连接。
一些新的服务提供商正在创建SD-WAN或其他NaaS产品,而无需拥有任何底层基础设施。
“举个例子,Alkira可以提供一个基于公共云提供商基础设施的完全虚拟化NaaS。今天当有人提到‘NaaS’时,这种类型的服务产品可能是人们会首先想到的,但将NaaS定义为仅包括此类产品是不对的。”
Anderson说,购买NaaS通常包括一年、三年或五年的期限,组织可以预先支付全部费用,也可以通过年度或月度计费,定价取决于用户数量、使用面积和使用带宽等因素。
NaaS用例
一些人在较早的时候就开始使用NaaS了,Anderson在Network World早些时候的一篇文章中说,对于远程访问,它开始成为主流。
Anderson说:“网络不再只是连接私有网络内的事物,因为需要考虑到云和云之间的网络世界。”“例如,对于专用WAN,我通常将我的站点连接到我的其他站点,例如私有数据中心。现在,我需要将我的站点连接到云服务,而我可能是通过公共互联网服务来实现的。”
Anderson说,有几个NaaS用例,例如一个完整的分支机构或商店即服务,包括网络、广域网电路和无线等,所有这些都需要按月付费。借助这种一站式的network-as-a-utility,有提供商来设计、购买、安装和操作所有设备,需求方需要做的所有事情就是每月支付一次订阅费。这些服务可能包括安全和协作等其他服务,所有这些服务都捆绑在一起,所需的只是一张账单或一个订阅服务。 总的来说,IDC的Butler表示,采用NaaS模型的组织部署速度更快,因为他们利用合作伙伴和供应商专家的专业知识来加快规划过程。NaaS还允许接入新技术,包括WiFi 6和100 GBE等基础设施,并提供设备更新和升级改造机会,以确保网络以最高性能水平运行,并且可以根据需求进行扩展或缩小。
NaaS还改进了更新周期,这样升级就可以在较少的停机时间里无缝进行,并且由于更新的设备和增强的服务水平而提高了性能。Butler表示,最后,由于对环境中所有IT资产的性能指标进行持续监控,NaaS减少了环境中过时的、不完善的基础设施数量。
专家说,现在最适合采用的是绿地、临时地点和小型分支机构。NaaS产品也可能对需要安全、可靠的应用程序性能的网络远程、家庭和移动工作人员有吸引力。
NaaS面临的挑战
展望未来,任何NaaS实施面临的主要挑战之一将是其对可靠、集成的安全系统的支持。
Anderson说,许多组织喜欢通过安全性和合规性来控制自己的命运。有了NaaS,NaaS提供商将拥有一定的安全控制权,这可能是一个大问题。“客户如何仍然能够进行流量检查,或者能够使用NetFlow等提供安全分析工具?谁应对违规行为负责,如何补救?还有一些其他问题,例如根据非常具体的需求定制服务的能力。像任何托管服务一样,组织可能倾向于安装尽可能便宜的设备并尽可能长时间地使用它。”
这意味着服务水平协议变得至关重要,需要解决重要的指标,包括:
成功的关键指标和要求是什么?(即每个用户的带宽、运行时间以及应用程序性能等)
保证的服务水平或正常运行时间是多少?
设备更新的频率如何?
NaaS提供商将使用哪些工具来主动测量和管理容量与性能?
什么是添加/更改成本和政策?例如,如果客户重新配置其组织架构并需要增加更多员工,如何处理额外的设备/容量?同样,它是如何处理裁员的?
有专家曾在Network World上写道,对于在现有远程、分支机构、园区和数据中心网络安全基础设施上进行大量投资的大中型组织,迁移到NaaS将是困难和耗时的工作。多供应商环境将使问题进一步复杂化。由于NaaS是由快速、低延迟的互联网服务实现的,因此WAN连接的任何中断都可能严重降低或禁用企业网络运营。由于该服务相对较新,NaaS的定价仍不确定,因此企业领导者可能会发现每年的运营成本都可能会超出预算。
NaaS的未来
很明显,企业客户转向云服务是NaaS的主要驱动力,虽然网络行业现在才开始梳理云世界将如何有效联网,但NaaS可能在未来发挥重要作用。
Pluribus的Gill说,网络必须虚拟化和自动化才能以云速度运行。“最大的问题是哪些服务和商业模式将占上风。由于大多数应用程序都停留在私有云环境中,私有云NaaS可能是最重要的。”
另一个关键的市场机会将来自NaaS产品,它简化了多个公共云的使用,因此用户不必成为每个云的本地网络堆栈专家,就可以操作多云环境。
“随着越来越多的应用程序转向云/SaaS,流量模式正在发生巨大变化。”
“我们曾经构建园区网络,将其聚合到一个核心网络,然后再聚合到我们的专用数据中心,在那里运行我们的应用程序工作负载。在未来,如果大部分流量流向云/SaaS,是否还需要核心网络?个人认为,组织将会重新考虑他们的架构,这将使采用NaaS方法变得更加容易。”
Anderson说,安全将是未来的症结所在。
“今天网络已经融入并依赖于大量的安全措施。如果组织将其网络移交给NaaS提供商,他们必须考虑是否会失去可见性以及如何继续向其SecOps团队提供数据,”
“因此,我认为我们将在未来看到NaaS/Security-aaS的组合产品。例如,安全访问服务边缘(SASE)正朝着这个方向发展。但信任具有安全性的供应商将是一个主要的症结所在,特别是对于大型组织和具有HIPAA、PCI、NERC/FERC等监管要求的组织。”
IDC的Butler说,最终透明度、简单性和更新服務会带来更好的成本指标,并且有助于确保网络使用与业务目标保持一致。“这有助于提高灵活性、降低网络复杂性,以及使组织能够拥有支持不断增长和动态环境的优化网络总体优势。IDC认为,随着越来越多的组织意识到这些好处,使用NaaS模型的企业将在未来几年显着增加。”
企业的IT专业人员将能够从选项菜单中订购网络基础设施组件,根据他们的业务需求进行设计,并在几个小时内交付和运行整个设备。这样的日子离我们并不遥远。
这个概念被称为NaaS,近年来它已经以多种不同的形式出现,主要是在服务提供商领域。
对于企业而言,随着公司开始接受云计算及其基于消费的容量模型,即服务概念开始流行。例如,在基础设施领域,根据研究公司IDC的数据,到2024年,边缘位置超过75 %的基础设施和高达50 %的数据中心基础设施将在即服务模式中使用。
据Forrester称,不断发展的技术格局推动了对更灵活的消费模式的需求。疫情的流行也加速了即服务产品的采用:“2020年的事件意味着IT计划和优先事项必须改变。近三分之二(64 %)的IT领导者开始在IT支出领域加速转变从资本支出到运营支出的模式,并考虑未来的即服务和其他灵活的消费模式。”IDC报告称,推动NaaS发展的另一个趋势是企业网络基础设施的许可,和软件管理组件越来越多地通过订阅方式提供。
NaaS
NaaS的定义在某种程度上处于不断的变化之中,但是仍然有一些可靠的NaaS特征。
IDC高级研究分析师Brandon Butler在一份白皮书中写道:“NaaS模型包括以灵活的消费或订阅方式提供的集成硬件、软件、许可和支持服务。”
World Wide Technology是一家技术和供应链服务提供商,它的网络解决方案高级主管Anderson解釋说:“NaaS提供商拥有、安装和运营设备,而不是购买、安装和运营网络设备,并且组织每月为网络服务付费。”
根据Anderson的说法,有不同程度的NaaS,包括:
订阅硬件:无需直接购买(Capex),而是每月为硬件支付订阅费(OpenX),但您仍会安装操作;
托管服务:基于订阅的硬件以及用于操作它的托管服务;
真正的NaaS:提供商拥有、安装和运营所有设备,只需按月支付费用。
Pluribus Networks的产品和解决方案高级总监Jay Gill表示:“任何从底层网络基础设施中抽象出来并由一个实体提供给另一个实体的虚拟化网络结构,即使是在一家公司内部,都可以被视为NaaS。”
NaaS的基础是网络虚拟化,它允许用户看到的网络结构从支持它们的物理网络设备和设备中抽象(或分离)出来。从本质上讲,最终使用NaaS的企业可以更简单地根据业务需求来消费和扩展产品和服务。
NaaS是如何实现的
最近的一个将NaaS引入企业的很好的例子是Cisco的Plus产品。虽然思科预计将在思科Plus下推出无数的服务选项,但目前它只推出了2种版本。第一个是Cisco Plus混合云,除了由公司的Intersight云管理包控制的第三方软件和存储组件之外,还包括公司的数据中心计算、网络和存储产品组合。通过使用API,客户可以选择想要的服务级别来进行规划、设计和安装。据思科称,Cisco Plus混合云将在年中推出,它可在14天内交付订单,实现即用即付。
第二项Cisco Plus服务将整合公司的安全访问服务边缘(SASE)组件,例如思科的SD-WAN和基于云的Umbrella安全软件。
其他NaaS服务的交付方式将有所不同。例如,传统电信网络提供商提供的许多网络连接服务都可以被视为NaaS产品。
城域以太网服务和其他L2VPN、L3VPN,包括IPsec和MPLS VPN,以及最近的SD-WAN服务都提供了一种抽象化的底层物理网络的虚拟化连接服务。一些连接产品还包括其他虚拟化功能,例如vCPE、防火墙或远程访问网关。
Megaport和PacketFabric等服务提供商也拥有自己的网络基础设施,但专注于提供范围更窄的高度灵活且具有成本效益的NaaS产品,有时也称为软件定义的互连服务。Gill认为他们主要的价值是在主要托管和互联网交换点简化公共云提供商和其他服务提供商的连接。
一些新的服务提供商正在创建SD-WAN或其他NaaS产品,而无需拥有任何底层基础设施。
“举个例子,Alkira可以提供一个基于公共云提供商基础设施的完全虚拟化NaaS。今天当有人提到‘NaaS’时,这种类型的服务产品可能是人们会首先想到的,但将NaaS定义为仅包括此类产品是不对的。”
Anderson说,购买NaaS通常包括一年、三年或五年的期限,组织可以预先支付全部费用,也可以通过年度或月度计费,定价取决于用户数量、使用面积和使用带宽等因素。
NaaS用例
一些人在较早的时候就开始使用NaaS了,Anderson在Network World早些时候的一篇文章中说,对于远程访问,它开始成为主流。
Anderson说:“网络不再只是连接私有网络内的事物,因为需要考虑到云和云之间的网络世界。”“例如,对于专用WAN,我通常将我的站点连接到我的其他站点,例如私有数据中心。现在,我需要将我的站点连接到云服务,而我可能是通过公共互联网服务来实现的。”
Anderson说,有几个NaaS用例,例如一个完整的分支机构或商店即服务,包括网络、广域网电路和无线等,所有这些都需要按月付费。借助这种一站式的network-as-a-utility,有提供商来设计、购买、安装和操作所有设备,需求方需要做的所有事情就是每月支付一次订阅费。这些服务可能包括安全和协作等其他服务,所有这些服务都捆绑在一起,所需的只是一张账单或一个订阅服务。 总的来说,IDC的Butler表示,采用NaaS模型的组织部署速度更快,因为他们利用合作伙伴和供应商专家的专业知识来加快规划过程。NaaS还允许接入新技术,包括WiFi 6和100 GBE等基础设施,并提供设备更新和升级改造机会,以确保网络以最高性能水平运行,并且可以根据需求进行扩展或缩小。
NaaS还改进了更新周期,这样升级就可以在较少的停机时间里无缝进行,并且由于更新的设备和增强的服务水平而提高了性能。Butler表示,最后,由于对环境中所有IT资产的性能指标进行持续监控,NaaS减少了环境中过时的、不完善的基础设施数量。
专家说,现在最适合采用的是绿地、临时地点和小型分支机构。NaaS产品也可能对需要安全、可靠的应用程序性能的网络远程、家庭和移动工作人员有吸引力。
NaaS面临的挑战
展望未来,任何NaaS实施面临的主要挑战之一将是其对可靠、集成的安全系统的支持。
Anderson说,许多组织喜欢通过安全性和合规性来控制自己的命运。有了NaaS,NaaS提供商将拥有一定的安全控制权,这可能是一个大问题。“客户如何仍然能够进行流量检查,或者能够使用NetFlow等提供安全分析工具?谁应对违规行为负责,如何补救?还有一些其他问题,例如根据非常具体的需求定制服务的能力。像任何托管服务一样,组织可能倾向于安装尽可能便宜的设备并尽可能长时间地使用它。”
这意味着服务水平协议变得至关重要,需要解决重要的指标,包括:
成功的关键指标和要求是什么?(即每个用户的带宽、运行时间以及应用程序性能等)
保证的服务水平或正常运行时间是多少?
设备更新的频率如何?
NaaS提供商将使用哪些工具来主动测量和管理容量与性能?
什么是添加/更改成本和政策?例如,如果客户重新配置其组织架构并需要增加更多员工,如何处理额外的设备/容量?同样,它是如何处理裁员的?
有专家曾在Network World上写道,对于在现有远程、分支机构、园区和数据中心网络安全基础设施上进行大量投资的大中型组织,迁移到NaaS将是困难和耗时的工作。多供应商环境将使问题进一步复杂化。由于NaaS是由快速、低延迟的互联网服务实现的,因此WAN连接的任何中断都可能严重降低或禁用企业网络运营。由于该服务相对较新,NaaS的定价仍不确定,因此企业领导者可能会发现每年的运营成本都可能会超出预算。
NaaS的未来
很明显,企业客户转向云服务是NaaS的主要驱动力,虽然网络行业现在才开始梳理云世界将如何有效联网,但NaaS可能在未来发挥重要作用。
Pluribus的Gill说,网络必须虚拟化和自动化才能以云速度运行。“最大的问题是哪些服务和商业模式将占上风。由于大多数应用程序都停留在私有云环境中,私有云NaaS可能是最重要的。”
另一个关键的市场机会将来自NaaS产品,它简化了多个公共云的使用,因此用户不必成为每个云的本地网络堆栈专家,就可以操作多云环境。
“随着越来越多的应用程序转向云/SaaS,流量模式正在发生巨大变化。”
“我们曾经构建园区网络,将其聚合到一个核心网络,然后再聚合到我们的专用数据中心,在那里运行我们的应用程序工作负载。在未来,如果大部分流量流向云/SaaS,是否还需要核心网络?个人认为,组织将会重新考虑他们的架构,这将使采用NaaS方法变得更加容易。”
Anderson说,安全将是未来的症结所在。
“今天网络已经融入并依赖于大量的安全措施。如果组织将其网络移交给NaaS提供商,他们必须考虑是否会失去可见性以及如何继续向其SecOps团队提供数据,”
“因此,我认为我们将在未来看到NaaS/Security-aaS的组合产品。例如,安全访问服务边缘(SASE)正朝着这个方向发展。但信任具有安全性的供应商将是一个主要的症结所在,特别是对于大型组织和具有HIPAA、PCI、NERC/FERC等监管要求的组织。”
IDC的Butler说,最终透明度、简单性和更新服務会带来更好的成本指标,并且有助于确保网络使用与业务目标保持一致。“这有助于提高灵活性、降低网络复杂性,以及使组织能够拥有支持不断增长和动态环境的优化网络总体优势。IDC认为,随着越来越多的组织意识到这些好处,使用NaaS模型的企业将在未来几年显着增加。”