虚拟网络服务快速且易于使用。通过在行业标准硬件或云平台上虚拟部署网络,企业可以通过使用更具成本效益的运营成本财务模型来节省资本支出。
的选择网络虚拟化近年来一直在增长,特别是随着各种云和*即服务产品的出现。这里我们将比较的两种网络虚拟化服务运营模型是网络即服务(NaaS)和Equinix的网络边缘(network Edge)。NaaS作为第三方提供商提供的基于使用的服务,为多个公司提供对虚拟网络功能和/或安全性的共享访问,用户无需选择组件、设计、构建和监控自己的网络堆栈。Network Edge是一个网络功能虚拟化(NFV)平台,允许您使用领先的NFV提供商的解决方案部署自己的虚拟网络设备。与NaaS不同的是,这些产品都有一个特定的目的,即根据网络部署、控制、性能和安全需求,让用户控制选择组件、设计、构建和监控网络堆栈。
NaaS:一种共享的多用户网络和安全服务
根据SDXCentral的说法,“NaaS将网络资源、服务和应用程序打包为一种产品,可以为许多用户购买,通常是在约定的一段时间内。”[我]这些服务包括广域网(WAN)和数据中心连接、“按需”带宽容量和网络安全服务。许多网络服务提供商(nsp)和一些云服务(csp)和软件即服务(SaaS)提供商提供NaaS解决方案,包括直接向客户提供“自己动手”的运营模式。csp还提供虚拟化云服务,如SaaS、PaaS和IaaS, SaaS提供商在NaaS平台上提供其他增值服务,如安全和管理。
由于NaaS操作模型在多个公司之间共享,因此它通常被设计和优化为执行特定的一组和/或一组网络服务。然而,并不是所有的工作负载都需要相同的网络功能、性能和始终运行以满足所有业务/法规/行业需求。此外,NaaS模型限制了公司对这些服务的控制、网络提供商的选择,以及如何部署、使用、保护和监控这些服务。
NaaS提供的一些特性包括:
- 来自提供商的虚拟网络设备和控制器由NaaS提供商(而不是客户)管理。
- 网络服务的第三方管理,如:广域网优化、负载均衡器、sd -WAN、防火墙、虚拟专用网或统一通信(UC)或ip语音(VoIP)等电信业务。
- 固定费用或每月服务定价、正常运行时间和性能的标准服务水平协议(SLA),以及安全和数据保护、隐私和主权合规政策。
- 通过转向运营成本模型降低资本支出,其中NaaS解决方案既可以由NaaS提供商管理,也可以由最终客户管理。
利用NaaS的企业可能没有任何自己的广域网基础设施,或者最初是“诞生在云中”的,并且没有物理基础设施来部署虚拟网络设备——靠近用户、数据和应用程序。
NaaS给一些公司带来的主要挑战是围绕分布式SD-WAN控制器等功能的部署和管理,这些控制器管理SD-WAN上的所有资源(即虚拟网络设备和服务)。这些不同的SD-WAN和NaaS设备以及服务通信和安全之间需要兼容性。这需要大量的协调和集成,因为越来越多的sd - wan和NaaS服务被部署在公司的企业基础设施中。
标准机构,如地铁以太网论坛(MEF)和欧洲电信标准协会(ETSI),帮助定义跨NaaS应用程序编程接口(API)集成的不同层的全球一致实现的设计范例和架构。此外,NaaS集成可以被视为黑盒服务。然而,除非与NaaS提供商密切合作,否则集成可能会无意中造成流量的次优、重传和/或长号,从而破坏服务的有效性。
这可能需要跨多个api进行额外的开发,以获得大多数公司所需的端到端可见性、控制和安全性。NaaS产品的端到端性能优化也可能很棘手,因为每个服务对每个不在客户控制范围内的网络服务都有不同的SLA。
NaaS给一些公司带来的主要挑战是围绕分布式SD-WAN控制器等功能的部署和管理。
网络边缘:在全球平台上的专用多用户NFV服务
网络边缘on Platform Equinix®可部署行业领先的NFV设备,如SD-WAN、云路由器、vpn和防火墙,这些设备来自思科、Fortinet、Juniper Networks、Palo Alto Networks、VMware VeloCloud™和Versa Networks等供应商。这些是客户专用的虚拟网络设备,可以在几分钟内通过Equinix客户门户在全球平台上快速轻松地部署——无需部署特殊用途的物理网络设备——提供同样具有成本效益的OPEX模型和NaaS产品。这使组织能够轻松地在边缘构建和互连数字基础设施,利用与虚拟网络设备和云的直接和安全互连。
对这些虚拟网络设备的控制及其与Equinix平台上的其他服务的集成,如云IaaS、PaaS和SaaS平台使用Equinix的织物(前身为ECX Fabric®),是网络边缘服务不可或缺的一部分。例如,您可以使用VMware SD-WAN™由VeloCloud®在网络边缘在一个特定的SD-WAN域中以点和点击的方式进行,而不需要找到支持该特定配置或进行额外开发的NaaS提供者。鉴于云入站点是SD-WAN部署的一个组成部分,那么这些专用互连的性能可以由客户控制和优化。当从核心到边缘连接到混合多云架构时,本地SD-WAN部署可以提供更好的性能。手机金宝搏188
您可以在特定的SD-WAN域内通过VeloCloud®在Network Edge上使用VMware SD-WAN™即时部署SD-WAN基础设施。
除了虚拟网络和云服务的快速消费时间外,Network Edge还提供了NFV设备/功能的覆盖范围、性能、安全性和控制。由于客户拥有使用network Edge部署的虚拟网络设备,因此它也拥有这些设备的管理。这将启用以下功能:
- 只需指向并单击主要供应商的NFV设备和云,并为它们配置高速、低延迟的连接,就可以使用最高质量的连接到针对工作负载的最佳云服务。
- 在Equinix平台上,专用的虚拟网络设备可以放置在全球任何需要它们的地方——靠近用户、数据、应用程序和云。
- 绕过公共互联网的近距、直接和安全互连降低了风险。
- 通过一个单一的全球平台,对网络设备和云互连的直接可见性、控制和管理,可以创建具有凝聚力的、健壮的数字基础设施。
- 端到端互操作性和一致性加速了自我配置和故障排除。
下图说明了NaaS和Network Edge解决方案在提供端到端互操作性和一致性所需的定制方面的差异。
为您的需求选择最佳解决方案
考虑您的公司在部署虚拟网络和访问关键云服务时所需的功能。如果您正在寻找一种完全托管的服务,其中共享虚拟网络服务可以满足您的需求,那么NaaS将是一个不错的选择。然而,如果您的数字基础设施需要更加集成、可定制、专用的方法,其中您拥有并完全控制端到端NFV服务部署、云集成、性能和安全,那么Network Edge on Platform Equinix等服务可以提供性能方法。
除了虚拟网络和云服务的快速消费时间外,Network Edge还提供了NFV设备/功能的覆盖范围、性能、安全性和控制。
订阅Equinix博客