隨著電信和網路業者朝電信級的雲端架構發展,他們希望能透過更具成本效益的解決方案,將業界標準伺服器上的工作負載虛擬化。虛擬化已被公認為是提高資料中心伺服器與儲存設備容量、管理效率與效能的重要技術。因此,下一階段就是透過網路功能虛擬化(Network Functions Virtualization,NFV)讓網路也能獲得虛擬化能力。NFV能將網路節點階層的功能虛擬化為建構模塊,並彼此連結或串連以便相互通訊。
和伺服器與儲存設備虛擬化一樣,NFV能為資料中心管理人員提供所需的靈活性,將專用設備的網路功能重新配置到符合業界標準的高容量伺服器、交換器與儲存設備中。NFV可以讓網路更靈活、更具成本效益與擴充力,而且更安全,讓企業迅速部署新服務,並獲得競爭優勢。
NFV讓網路透過軟體獲得可程式化能力,進而提高靈活度。可虛擬化的網路設備包括防火牆、會談邊界控制器、無線接取網路節點與WAN加速器等。虛擬化可讓管理人員根據設備用途來調整容量與其他規格。NFV也允許管理人員視需要增加或減少網路容量,讓網路獲得擴充力。即使伺服器位於不同的資料中心,管理人員也可以調整多個伺服器的網路架構,這是實體資料中心無法實現的目標。
如同其他虛擬環境,NFV可在價格較低的標準硬體上,透過虛擬化軟體執行智慧化功能,因此硬體資本支出比使用專用型設備低許多。管理人員也可以透過軟體管理虛擬系統來降低作業成本,並節省電費與硬體維護費用。
NFV可以在伺服器CPU上或是在伺服器CPU與最佳網路設備的混合模式上執行。不同的方式能讓企業獲得不同的成本效益與優勢。只用軟體無法應付大多數的網路工作,而且由於使用標準的IT硬體,因此侷限了NFV的應用能力。結合處理和加速設備的混合模式不僅能節省電力,還能符合管理人員與服務供應商對效能提升的需求,更棒的是,成本更低。
在日益受重視的資料安全性方面,NFV讓資料防護更輕鬆簡單。NFV為雲端服務供應商提供簡單而強大的虛擬網路作業方式,讓他們能更快地部署重要的安全更新,以便客戶能安全地將運算工作轉移到雲端。許多雲端服務供應商已經採「零知識」(Zero Knowledge)的安全技術,只有他們的客戶才持有幫儲存資料解密的金鑰。
NFV經常與軟體定義網路(SDN)相提並論。雖然這兩者可互補有餘,但其實各有用途。SDN將網路控制層與資料層分隔開來,以簡化網路運作。前者決定流量的去向,後者則是負責轉送資料到指定的目的地。NFV則是將特定網路設備的功能虛擬化。隨著SDN與NFV的優勢逐漸廣為人知,這些技術將會日漸普及。
(本文作者現任博通基礎架構及網路事業群執行副總裁暨總經理)