透過頻內管理輕鬆佈建具成本效益的uCPE

作者 : Karl Mörner, Enea NFV研發與管理副總裁

您需要多少張網卡(NIC)才足以管理支援服務鏈式VNF的uCPE?一張WAN資料用、一張VNF用以及一張uCPE平台用夠不夠?

您需要多少張網卡(NIC)才能管理支援服務鏈式虛擬化網路功能(VNF)的通用客戶端設備(uCPE)?一張用於WAN資料、一張用於每項VNF以及一張用於平台夠不夠?

錯了!使用「頻內管理」(in-band management),可以讓所有的管理介面和資料流量共用相的同實體理介面。共用的介面可以最大程度地降低系統成本,並且讓終端用戶處理起來更輕鬆——而這正是為企業部署建構託管服務的兩項關鍵支柱。透過統一的頻內管理途徑可同時滿足這兩方面的要求,並簡化服務供應商添加VNF新功能和增加現金流的能力。

許多商用VNF作為一項支援頻內管理的附加功能。它讓使用者配置一個網路連線來處理WAN以及管理流量。透過頻內管理,VNF (或執行VNF金屬裸機的實體設備)可以將單個IP位址用於所有針對網際網路的通訊。卸載專用管理埠可以簡化網路設置、降低系統成本,並簡化安裝程序。使用專用管理埠的標準頻外(out-of-band)配置方法是VNF的基本設置,但頻內管理可以帶來更大的進展。

20200316_ENEA_TA71P1

圖1:比較標準和頻內管理VNF的配置

當某個VNF是其他VNF的服務鏈的一部分時,仍然有理由說明為什麼可能需要專用的管理埠。讓所有管理流量通過服務鏈的所有VNF是非常不理想的。配置這樣的設置將會對於服務鏈中的每個VNF增加不必要的複雜性,而僅用於啟用一項服務鏈的VNF特定配置,將會在服務配置造成漏洞。根據設計規則,所有的VNF並不會意識到其所屬的服務鏈以及底層網路。

20200316_ENEA_TA71P2

圖2:服務鏈結合VNF級頻內管理可能引發設計問題

此推理強烈支援使用標準頻外方式,以專用WAN、LAN和管理埠配置VNF。 另一方面,帶單一介面埠的頻內管理可提供更好的用戶體驗以及更低的系統成本。

20200316_ENEA_TA71P3

圖3:在VNF服務級上未支援頻內管理的服務鏈,可用於簡單的VNF入門

簡化加上良好的設計原則,對於服務鏈的網路設置提出了一些嚴格的要求:

  • 出於成本考量,WAN和管理必須共用實體埠。
  • 每個VNF都必須在不至於感知其所屬服務鏈的情況下進行配置。
  • 使用專用WAN、LAN和管理埠進行頻外網路配置,是配置每個VNF的理想方法,因為它是標準配置方法,而且也是乾淨服務鏈配置所需要的。

這些看似不相容的要求如何組合起來可能並不明顯,但卻可以在底層虛擬化層實施解決方案。

  • 虛擬化平台必須使其平台級管理流量與用於WAN流量的實體NIC共用。
  • 用於WAN流量的實體NIC也必須與每個VNF管理流量共用。
  • 在單個實體NIC上共用所有管理和WAN流量,並不會對服務鏈中的單個VNF配置產生影響。

20200316_ENEA_TA71P4

圖4:無論所託管的VNF,虛擬化平台應可解決服務鏈和頻內管理

那麼,有沒有提供這種方法的可用虛擬化平台,以進行統一的頻內管理?

例如,uCPE虛擬化平台Enea NFV Access使用一個實體NIC為所有管理和WAN流量提供平台級的頻內管理,成為可輕鬆實現自動化的零接觸控安裝(ZTP)一部分。該解決方案還可擴展到任何規模的服務鏈。在加入VNF時,不會考慮VNF是否包含在任何服務鏈中;頻內管理和服務鏈的所有網路配置都可在虛擬化平台中解決。Enea NFV Access簡化了VNF佈建,支援WAN和所有管理的單個公共IP位址,並提供可實現完全開放和零鎖定的實際途徑。

發表評論