揭开NFV神秘的面纱

网络功能虚拟化(NFV)的正确实现，还需一段时间的研究与发展，因为NFV不仅要实现自动化、融合于现有的管理系统中，还需要更加的轻便。

NFV能够采用简单易用的方式操作网络元素，包括启用、禁用、自动化、编排。网络元素指的是：交换机、路由器、防火墙、入侵检测系统(IDS)、监控、端口镜像，甚至还可以指由虚拟或物理服务器实例组成的整个集群。

这些网络功能可以部署在单个或多个虚拟机里，还可以使用硬件设备。至于采用哪种部署模式，还要看具体的使用场景。如果需要部署一个新的功能，最有效的方式就是，将功能部署在一台新的虚拟机上。　　　　

打造合理的切片网络

在与Yottabyte团队的合作过程中，不免让我产生欣赏之情。在Yottabyte的世界，所有东西都关于“虚拟环境”。每个虚拟环境都有自己的专用的存储、存储策略、虚拟机等。更关键的是,每个虚拟环境有一个NFV VM，提供基本路由、防火墙和NAT功能。

包括Yottabyte在内的服务提供商，通常只为一个客户创建一个虚拟环境，但是，并没有限制客户拥有虚拟环境的数量，这取决于云提供商处理NFV的模式。　　　　

据我所知，一些OpenStack云提供商切割网络的方式与Yottabyte的虚拟环境非常相似。一旦用户在云平台注册，就能获得一些存储空间和一个NFV VM。同时，用户可以根据自己的需求，添加更多的NFV元素。同样地，在微软的Azure上注册用户，也会相应得获得一些存储空间和一个NFV VM，当然，也可以创建多个NFV VM，只是Azure的透明度较低。

事实上，一个NFV VM的“虚拟切片”可以处理多个用户，而以我的观点看，微软并不能实现这个功能，主要是因为微软忠于使用Windows，而Windows并不具备实现该功能的技术。所以，宣称Windows Server 2012 R2的RRAS中有多租户功能很可能只是个幌子。

然而，在Linux世界中，可以看到“多租户NFV”越来越多地做成集装箱化的功能。单一的NFV VM采用多租户模式提供服务(防火墙和负载平衡器通常有能力做到这一点),而其他服务(如IDS和监控)是通过集装箱化的实例提供。　

资源问题与实验环境

从云供应商那里了解到，虚拟环境的管理员不知道到底要给应用程序的虚拟机分配多少资源，也不知道如何选择适当大小的实例。任何想要实现NFV的团队，需要准确的知道，执行一个给定的任务到底需要多少资源。　　　　

实践出真知，对管理者来说，了解NFV最快速的方式就是做实验，可以选择Linux或Windows虚拟机作为网络边缘设备。那么，选择哪种资源部署NFV VM这种小型实验环境呢？

微软似乎占据了优势地位，因为其Nano Server的市场接受度很好，而且Windows支持运行NFV，并且具有管理和配置工具。但是部署NFV对该操作系统来说还是比较繁重的。

至于Linux，大多数主流版本的使用率也比较高，即使是“minimal”安装。当然，一些小品牌的系统缺乏营销预算和品牌意识，往往更难操作。

这将导致第三方NFV的兴起，就算是微软也可能会选择第三方平台发展NFV，而不是自己卷入其中。