企業(yè)的IT專(zhuān)業(yè)人員將能夠從選項(xiàng)菜單中訂購(gòu)網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件，根據(jù)他們的業(yè)務(wù)需求進(jìn)行設(shè)計(jì)，并在幾個(gè)小時(shí)內(nèi)交付和運(yùn)行整個(gè)設(shè)備。這樣的日子離我們并不遙遠(yuǎn)。

　　這個(gè)概念被稱(chēng)為網(wǎng)絡(luò)即服務(wù)（NaaS），幾年來(lái)它已經(jīng)以多種不同的形式出現(xiàn)，主要是在服務(wù)提供商領(lǐng)域。

　　對(duì)于企業(yè)而言，隨著公司開(kāi)始接受云計(jì)算及其基于消費(fèi)的容量模型，即服務(wù)概念開(kāi)始流行。例如，在基礎(chǔ)設(shè)施領(lǐng)域，根據(jù)研究公司IDC的數(shù)據(jù)，到2024年，邊緣位置超過(guò)75%的基礎(chǔ)設(shè)施和高達(dá)50%的數(shù)據(jù)中心基礎(chǔ)設(shè)施將在即服務(wù)模式中使用。

　　據(jù)Forrester稱(chēng)，不斷發(fā)展的技術(shù)格局推動(dòng)了對(duì)更靈活的消費(fèi)模式的需求。疫情的流行也加速了即服務(wù)產(chǎn)品的采用：“2020年的事件意味著IT計(jì)劃和優(yōu)先事項(xiàng)必須改變。近三分之二（64%）的IT領(lǐng)導(dǎo)者開(kāi)始加速轉(zhuǎn)變從資本支出到運(yùn)營(yíng)支出的IT支出領(lǐng)域，并考慮未來(lái)的即服務(wù)等靈活的消費(fèi)模式?！?/p>

　　IDC報(bào)告稱(chēng)，推動(dòng)NaaS發(fā)展的另一個(gè)趨勢(shì)是企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的許可和軟件管理組件越來(lái)越多地通過(guò)訂閱方式提供。

　　什么是NaaS？

　　NaaS的定義在某種程度上處于不斷的變化之中，但是仍然有一些可靠的NaaS特征。

　　IDC高級(jí)研究分析師Brandon Butler在一份白皮書(shū)中寫(xiě)道：“NaaS模型包括以靈活的消費(fèi)或訂閱方式提供的集成硬件、軟件、許可和支持服務(wù)?！?/p>

　　World Wide Technology——一家技術(shù)和供應(yīng)鏈服務(wù)提供商——的網(wǎng)絡(luò)解決方案高級(jí)主管尼爾安德森解釋說(shuō)：“網(wǎng)絡(luò)即服務(wù)提供商擁有、安裝和運(yùn)營(yíng)設(shè)備，而不是購(gòu)買(mǎi)、安裝和運(yùn)營(yíng)網(wǎng)絡(luò)設(shè)備，而組織每月為網(wǎng)絡(luò)服務(wù)付費(fèi)?！?/p>

　　根據(jù)安德森的說(shuō)法，有不同程度的NaaS，包括：

　　· 訂閱硬件：您無(wú)需直接購(gòu)買(mǎi)（Capex），而是每月為硬件支付訂閱費(fèi)（OpenX），但您仍會(huì)安裝/操作它。

　　· 托管服務(wù)：基于訂閱的硬件以及用于操作它的托管服務(wù)。

　　· 真正的NaaS：提供商擁有、安裝和運(yùn)營(yíng)所有設(shè)備，您只需按月支付費(fèi)用。

　　Pluribus Networks的產(chǎn)品和解決方案高級(jí)總監(jiān)Jay Gill表示，“任何從底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施中抽象出來(lái)并由一個(gè)實(shí)體提供給另一個(gè)實(shí)體的虛擬化網(wǎng)絡(luò)結(jié)構(gòu)，即使是在一家公司內(nèi)部，都可以被視為NaaS。”

　　“NaaS的基礎(chǔ)是網(wǎng)絡(luò)虛擬化，它允許用戶看到的網(wǎng)絡(luò)結(jié)構(gòu)從支持它們的物理網(wǎng)絡(luò)設(shè)備和設(shè)備中抽象（或分離）出來(lái)?！睆谋举|(zhì)上講，最終使用NaaS的企業(yè)可以更簡(jiǎn)單地根據(jù)其業(yè)務(wù)需求來(lái)消費(fèi)和擴(kuò)展產(chǎn)品和服務(wù)。

　　NaaS是如何實(shí)現(xiàn)的？

　　最近的一個(gè)將NaaS引入企業(yè)的很好的例子是Cisco的Plus產(chǎn)品。雖然思科預(yù)計(jì)將在思科Plus下推出無(wú)數(shù)的服務(wù)選項(xiàng)，但目前它只推出了兩種版本。第一個(gè)是Cisco Plus混合云，除了由公司的Intersight云管理包控制的第三方軟件和存儲(chǔ)組件之外，還包括公司的數(shù)據(jù)中心計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)產(chǎn)品組合。通過(guò)使用API，客戶可以選擇他們想要的服務(wù)級(jí)別來(lái)進(jìn)行規(guī)劃、設(shè)計(jì)和安裝。據(jù)思科稱(chēng)，Cisco Plus混合云將在年中推出，它可在14天內(nèi)交付訂單，實(shí)現(xiàn)即用即付。

　　第二項(xiàng)Cisco Plus服務(wù)將整合公司的安全訪問(wèn)服務(wù)邊緣（SASE）組件，例如思科的SD-WAN和基于云的Umbrella安全軟件。

　　其他NaaS服務(wù)的交付方式將有所不同。例如，傳統(tǒng)電信網(wǎng)絡(luò)提供商提供的許多網(wǎng)絡(luò)連接服務(wù)都可以被視為NaaS產(chǎn)品。

　　“城域以太網(wǎng)服務(wù)和其他L2VPN、L3VPN，包括IPsec和MPLS VPN，以及最近的SD-WAN服務(wù)都提供了一種抽象化的底層物理網(wǎng)絡(luò)的虛擬化連接服務(wù)。一些連接產(chǎn)品還包括其他虛擬化功能，例如vCPE、防火墻或遠(yuǎn)程訪問(wèn)網(wǎng)關(guān)。”

　　Megaport和PacketFabric等服務(wù)提供商也擁有自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，但專(zhuān)注于提供范圍更窄的高度靈活且具有成本效益的NaaS產(chǎn)品，有時(shí)也稱(chēng)為軟件定義的互連服務(wù)。Gill認(rèn)為他們主要的價(jià)值主張是在主要托管和互聯(lián)網(wǎng)交換點(diǎn)簡(jiǎn)化公共云提供商和其他服務(wù)提供商的連接。

　　一些新的服務(wù)提供商正在創(chuàng)建SD-WAN或其他NaaS產(chǎn)品，而無(wú)需擁有任何底層基礎(chǔ)設(shè)施。

　　“舉個(gè)例子，Alkira可以提供一個(gè)基于公共云提供商基礎(chǔ)設(shè)施的完全虛擬化的NaaS。今天當(dāng)有人提到‘NaaS’時(shí)，這種類(lèi)型的服務(wù)產(chǎn)品可能是人們會(huì)首先想到的，但將NaaS定義為僅包括此類(lèi)產(chǎn)品是不對(duì)的。”

　　Anderson說(shuō)，購(gòu)買(mǎi)NaaS通常包括一年、三年或五年的期限，組織可以預(yù)先支付全部費(fèi)用，也可以通過(guò)年度或月度計(jì)費(fèi)。“定價(jià)取決于用戶數(shù)量、使用面積和使用帶寬等因素?！?/p>

　　NaaS用例

　　一些人在較早的時(shí)候就開(kāi)始使用NaaS了。Anderson在Network World早些時(shí)候的一篇文章中說(shuō)，對(duì)于遠(yuǎn)程訪問(wèn)，它開(kāi)始成為主流。

　　安德森說(shuō)：“網(wǎng)絡(luò)不再只是連接私有網(wǎng)絡(luò)內(nèi)的事物，因?yàn)樾枰紤]到云和云之間的網(wǎng)絡(luò)世界?！薄袄纾瑢?duì)于專(zhuān)用WAN，我通常將我的站點(diǎn)連接到我的其他站點(diǎn)，例如私有數(shù)據(jù)中心。現(xiàn)在，我需要將我的站點(diǎn)連接到云服務(wù)，而我可能是通過(guò)公共互聯(lián)網(wǎng)服務(wù)來(lái)實(shí)現(xiàn)的?！?/p>

　　安德森說(shuō)，有幾個(gè)NaaS用例，例如一個(gè)完整的分支機(jī)構(gòu)或商店即服務(wù)，包括網(wǎng)絡(luò)、廣域網(wǎng)電路、無(wú)線等，所有這些都需要按月付費(fèi)。借助這種一站式的network-as-a-utility，有提供商來(lái)設(shè)計(jì)、購(gòu)買(mǎi)、安裝和操作所有設(shè)備，需求方需要做的所有事情就是每月支付一次訂閱費(fèi)。這些服務(wù)可能包括安全和協(xié)作等其他服務(wù)，所有這些服務(wù)都捆綁在一起，所需的只是一張賬單或一個(gè)訂閱服務(wù)。

　　總的來(lái)說(shuō)，IDC的Butler表示，采用NaaS模型的組織部署速度更快，因?yàn)樗麄兝煤献骰锇楹凸?yīng)商專(zhuān)家的專(zhuān)業(yè)知識(shí)來(lái)加快規(guī)劃過(guò)程。NaaS還允許接入新技術(shù)，包括Wi-Fi 6和100GbE等基礎(chǔ)設(shè)施，并提供設(shè)備更新和升級(jí)改造機(jī)會(huì)，以確保網(wǎng)絡(luò)以最高性能水平運(yùn)行，并且可以根據(jù)需求進(jìn)行擴(kuò)展或縮小。

　　NaaS還改進(jìn)了更新周期，這樣升級(jí)就可以在較少的停機(jī)時(shí)間里無(wú)縫進(jìn)行，并且由于更新的設(shè)備和增強(qiáng)的服務(wù)水平而提高了性能。Butler表示，最后，由于對(duì)環(huán)境中所有IT資產(chǎn)的性能指標(biāo)進(jìn)行持續(xù)監(jiān)控，NaaS減少了環(huán)境中過(guò)時(shí)的、不完善的基礎(chǔ)設(shè)施數(shù)量。

　　專(zhuān)家說(shuō)，現(xiàn)在最適合采用的是綠地、臨時(shí)地點(diǎn)和小型分支機(jī)構(gòu)。NaaS產(chǎn)品也可能對(duì)需要安全、可靠的應(yīng)用程序性能的網(wǎng)絡(luò)遠(yuǎn)程、家庭和移動(dòng)工作人員有吸引力。

　　NaaS面臨的挑戰(zhàn)

　　展望未來(lái)，任何NaaS實(shí)施面臨的主要挑戰(zhàn)之一將是其對(duì)可靠、集成的安全系統(tǒng)的支持。

　　Anderson說(shuō)，許多組織喜歡通過(guò)安全性和合規(guī)性來(lái)控制自己的命運(yùn)。有了NaaS，NaaS提供商將擁有一定的安全控制權(quán)，這可能是一個(gè)大問(wèn)題?！翱蛻羧绾稳匀荒軌蜻M(jìn)行流量檢查，或者能夠使用NetFlow等提供安全分析工具？誰(shuí)應(yīng)對(duì)違規(guī)行為負(fù)責(zé)，如何補(bǔ)救？”還有一些其他問(wèn)題，例如根據(jù)非常具體的需求定制服務(wù)的能力。“像任何托管服務(wù)一樣，組織可能傾向于安裝盡可能便宜的設(shè)備并盡可能長(zhǎng)時(shí)間地使用它?！?/p>

　　這意味著服務(wù)水平協(xié)議變得至關(guān)重要，需要解決重要的指標(biāo)，包括：

　　· 成功的關(guān)鍵指標(biāo)和要求是什么？（即每個(gè)用戶的帶寬、運(yùn)行時(shí)間、應(yīng)用程序性能等）

　　· 保證的服務(wù)水平或正常運(yùn)行時(shí)間是多少？

　　· 設(shè)備更新的頻率如何？

　　· NaaS提供商將使用哪些工具來(lái)主動(dòng)測(cè)量和管理容量和性能？

　　· 什么是添加/更改成本和政策？例如，如果客戶重新配置其組織架構(gòu)并需要增加更多員工，如何處理額外的設(shè)備/容量？同樣，它是如何處理裁員的？

　　有專(zhuān)家曾在Network World上寫(xiě)道，對(duì)于在現(xiàn)有遠(yuǎn)程、分支機(jī)構(gòu)、園區(qū)和數(shù)據(jù)中心網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施上進(jìn)行大量投資的大中型組織，遷移到NaaS將是困難和耗時(shí)的。多供應(yīng)商環(huán)境將使問(wèn)題進(jìn)一步復(fù)雜化。由于NaaS是由快速、低延遲的互聯(lián)網(wǎng)服務(wù)實(shí)現(xiàn)的，因此WAN連接的任何中斷都可能?chē)?yán)重降低或禁用企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)。由于該服務(wù)相對(duì)較新，NaaS的定價(jià)仍不確定，因此企業(yè)領(lǐng)導(dǎo)者可能會(huì)發(fā)現(xiàn)每年的運(yùn)營(yíng)成本可能超出預(yù)算。

　　NaaS的未來(lái)

　　很明顯，企業(yè)客戶轉(zhuǎn)向云服務(wù)是NaaS的主要驅(qū)動(dòng)力。雖然網(wǎng)絡(luò)行業(yè)現(xiàn)在才開(kāi)始梳理云世界將如何有效聯(lián)網(wǎng)，但NaaS可能在未來(lái)發(fā)揮重要作用。

　　Pluribus的Gill說(shuō)，網(wǎng)絡(luò)必須虛擬化和自動(dòng)化才能以云速度運(yùn)行?！白畲蟮膯?wèn)題是哪些服務(wù)和商業(yè)模式將占上風(fēng)。由于大多數(shù)應(yīng)用程序都停留在私有云環(huán)境中，私有云NaaS可能是最重要的?！?/p>

　　另一個(gè)關(guān)鍵的市場(chǎng)機(jī)會(huì)將來(lái)自NaaS產(chǎn)品，它簡(jiǎn)化了多個(gè)公共云的使用，因此用戶不必成為每個(gè)云的本地網(wǎng)絡(luò)堆棧的專(zhuān)家，就可以操作多云環(huán)境。

　　“隨著越來(lái)越多的應(yīng)用程序轉(zhuǎn)向云/SaaS，流量模式正在發(fā)生巨大變化?！?/p>

　　“我們?cè)?jīng)構(gòu)建園區(qū)網(wǎng)絡(luò)，將其聚合到一個(gè)核心網(wǎng)絡(luò)，然后再聚合到我們的專(zhuān)用數(shù)據(jù)中心，在那里運(yùn)行我們的應(yīng)用程序工作負(fù)載。在未來(lái)，如果大部分流量流向云/SaaS，是否還需要核心網(wǎng)絡(luò)？我認(rèn)為，組織將會(huì)重新考慮他們的架構(gòu)，這將使采用NaaS方法變得更加容易?！?/p>

　　安德森說(shuō)，安全將是未來(lái)的癥結(jié)所在。

　　“今天網(wǎng)絡(luò)已經(jīng)融入并依賴(lài)于大量的安全措施。如果組織將其網(wǎng)絡(luò)移交給NaaS提供商，他們必須考慮是否會(huì)失去可見(jiàn)性以及如何繼續(xù)向其SecOps團(tuán)隊(duì)提供數(shù)據(jù)，”

　　“因此，我認(rèn)為我們將在未來(lái)看到NaaS/Security-aaS的組合產(chǎn)品。例如，安全訪問(wèn)服務(wù)邊緣（SASE）正朝著這個(gè)方向發(fā)展。但信任具有安全性的供應(yīng)商將是一個(gè)主要的癥結(jié)所在，特別是對(duì)于大型組織和具有HIPAA、PCI、NERC/FERC等監(jiān)管要求的組織?！?/p>

　　IDC的Butler說(shuō)，最終，透明度、簡(jiǎn)單性和更新服務(wù)會(huì)帶來(lái)更好的成本指標(biāo)，并有助于確保網(wǎng)絡(luò)使用與業(yè)務(wù)目標(biāo)保持一致。

　　“這有助于提高靈活性、降低網(wǎng)絡(luò)復(fù)雜性以及使組織能夠擁有支持不斷增長(zhǎng)和動(dòng)態(tài)環(huán)境的優(yōu)化網(wǎng)絡(luò)的總體好處。IDC認(rèn)為，隨著越來(lái)越多的組織意識(shí)到這些好處，使用NaaS模型的企業(yè)將在未來(lái)幾年顯著增加?！?/p>