在一切即服务的世界里,网络即服务(NaaS)也算不上什么新词汇。事实上,这个词早已有了维基百科词条,该词条会告诉你这个词已经使用了很多年。
和大多数高科技行业一样,一旦我们有了什么新词儿,就会马上对其使用过度,灌水过度,让它变得毫无意义或者至少变得混淆不清。但是如果我们穿越这一切的混乱,还是能看出在如何提供和消费IT资源方面,“aaS”这个术语绝对肯定地表达着一种思想和行为上的变化。
IT部门永远都是一个服务机构,这里面没什么太多新的内容。从主机和超算的时代起,IT部门的工作就是提供对这些昂贵资源的访问,并负责维护这些资源。他们提供环境,让用户很方便地消费这些资源,以及在其上运行的各种业务应用,例如财务系统、电子邮件、uucp新闻组,或者运行用户自己开发的各类应用。
进入上世纪90年代中期,随着计算和存储资源的分布化,IT部门的焦点开始转向提供匀质的计算环境。网络就变成了基础组件,不再只是访问集中式资源的架构了。但是随着环境的改变,IT部门所提供的服务却绝大部分并未发生什么变化。
关于IT部门的职责应该在何时、何地显著地转向我们现今所谓的“XX即服务”,有着很多不同的观点。在有关分布式vs集中式的连年的争议中,数据中心也出现了一个触发点,因为在数据中心里关于提供什么以及如何提供IT资源方面发生了巨大的变化。越来越多的用户想在数据中心所提供的资源上运行他们自己的应用。而服务器虚拟化的引入也使得服务器资源即服务变得更加便利。我们认为,BYOD的出现倒逼运营方式发生变化,倒逼着IT部门在思考和提供服务方面必须发生转变。
最终,“aaS”把我们一般所认为的基础设施组件开放给了最终用户。其实我们一直在消费这些相同的资源,只不过是有IT部门自己消费的,或者是作为IT团队的客户所消费的不同形式而已。我们现在只是将过去的隐性消费变成了明白消费而已。大多数企业之所以不太情愿采用BYOD,不是因为让用户使用自己的设备接入网络很困难,而是因为管理接入者的身份和保障业务的安全比较困难。眼下还没有很具体的设备身份管理服务。用户的身份认证工作都与桌面基础设施有关。文档的安全与管理也都是建立在这些可管理的基础设施上的。
在数据中心内也同样,为用户提供服务器资源并不困难,困难的是管理这些共享的存储、网络接入、用户安全,以及其他提供服务所必要的部分。以OpenStack和VMware为例,它们使得为用户提供服务器基础设施的管理变得简单了,但实际上它们只是将虚拟化作为一种优化可用物理资源的方法,对所提供的服务本身来说并非必须。终端用户消费服务器,是将其所有的数位和部件一起消费的。IT团队不再需要管理服务器以及在其上所运行的一切。它只创建一种提供服务器资源的能力,并对其加以适当的管理,保障安全并控制该项服务罢了。其他人则在这些服务器上创建更高层级的抽象层,将其作为PaaS来提供。
至于网络,则尚未达到和服务器同样的消费水平。它依然被视为将基础设施的各种可消费部分连接在一起所必需的一种基础设施部件。服务器基础设施的管理员仍然会将网络的连接性当作服务器服务的一个部分。所有组件都存在于网络中,但我们并未将网络转变为一种用户可消费的服务。在某些公有云[注]产品中,创建消费者定义的路由环境的能力,可能是网络被消费并被定义为一种服务的***个很好的实例。在典型的企业数据中心内,网络不太能像其他可提供的资源即服务一样,能够很容易地分配给用户。
不过我们很快就会看到,有不少丰富的功能可以让你提供网络即服务。运营商和城域以太网提供商已经可成功地在一些平台上创建网络服务。
过去我们在谈论如何让网络更容易被消费时,并不是从网络工程师的角度,而是从终端用户的角度来谈的。这对于创建真正的NaaS产品来说是最根本的。作为网络架构师或工程师,笔者必须要让用户以一种可管理的方式创建他们自己的网络基础设施。有很多组件存在于网络设备中,以及存在于服务器平台中。但它们并非存在于这样一种方式中:能够让我将网络作为一种可配置的服务提供给终端用户,允许他们选择所需的连接性、QoS、基本接入限制等等。除此之外,还要能选择附带的负载均衡服务、防火墙,以及何种类型的流量。网络上的流量是否需要加密,是否需要对各种记录进行审计等等。很多这样的功能已经存在,但是并未能够聚拢到一块儿,变成一种终端用户可消费的服务,而不再只是网络工程师或架构师才能使用的服务。
这就是NaaS所需要的一切。这样的观念造就出构建网络、配置网络、分配和管理网络的不同思路。这样的观念允许网络变成一种可消费的资源,而不只是将所有基础设施组件连接在一起的基础构件而已。