如何通過帶內(nèi)管理使UCPE部署更輕松、更具成本效益

您需要多少個NIC才能管理使用服務(wù)鏈式VNF的uCPE？ 答案是：一個用于WAN數(shù)據(jù)，另一個用于每個VNF，一個用于平臺？

錯了！ 使用帶內(nèi)管理，可以讓所有管理接口和數(shù)據(jù)流量共享同一物理接口。 共享的接口可以最大程度地降低系統(tǒng)成本，并使最終用戶更輕松，這是為企業(yè)部署構(gòu)建托管服務(wù)時的兩個關(guān)鍵支柱。 通過統(tǒng)一的帶內(nèi)管理方法可同時滿足這兩個方面的要求，并簡化了服務(wù)提供商添加新的VNF功能和增加現(xiàn)金流的能力。

許多商用VNF作為一項附加功能都支持帶內(nèi)管理。 它允許用戶配置一個網(wǎng)絡(luò)連接來處理WAN和管理流量。 通過帶內(nèi)管理，VNF（或運行VNF的裸機物理設(shè)備）可以將單個IP地址用于所有面向Internet的通信。 卸載專用管理端口可簡化網(wǎng)絡(luò)設(shè)置，降低系統(tǒng)成本，并簡化安裝過程。 使用專用管理端口的標準帶外配置方法是VNF的基本設(shè)置，但是帶內(nèi)管理可以有很大的改進。

圖1.比較標準和帶內(nèi)管理VNF的配置

當某個VNF是其他VNF的服務(wù)鏈的一部分時，仍然有理由說明為什么可能需要專用的管理端口。 讓所有管理流量通過鏈中的所有VNF是非常不理想的。 配置這樣的設(shè)置將給服務(wù)鏈中的每個VNF增加不必要的復(fù)雜性，而僅用于啟用服務(wù)鏈的VNF特定配置將為服務(wù)配置創(chuàng)建漏洞。 根據(jù)設(shè)計規(guī)則，所有VNF均應(yīng)不知道其所屬的服務(wù)鏈和底層網(wǎng)絡(luò)。

圖2：VNF服務(wù)鏈結(jié)合帶內(nèi)管理的服務(wù)鏈是一個設(shè)計問題

此推理強烈支持使用標準的帶外方式通過專用WAN，LAN和管理端口配置VNF。 另一方面，帶單個接口端口的帶內(nèi)管理可提供更好的用戶體驗和更低的系統(tǒng)成本。

圖3：VNF服務(wù)鏈上沒有帶內(nèi)管理的服務(wù)鏈，用于簡單的VNF入門

將簡化與良好的設(shè)計原則相結(jié)合，對服務(wù)鏈的網(wǎng)絡(luò)設(shè)置提出了一些嚴格的要求：

·   出于成本原因，需要為WAN和管理面共享物理端口。

·   每個VNF都必須在不感知其所屬服務(wù)鏈的情況下進行配置。

·   使用專用的WAN，LAN和管理端口進行帶外網(wǎng)絡(luò)配置是配置每個VNF的理想方法，因為它是標準配置方法，并且是干凈服務(wù)鏈配置所必需的。

這些看似不兼容的要求如何組合起來可能并不明顯，但是可以在底層虛擬化層中實施解決方案。

·   虛擬化平臺必須允許其自己的平臺級管理流量與用于WAN流量的物理NIC共享。

·   用于WAN流量的物理NIC也需要與每個VNF管理流量共享。

·   在單個物理NIC上共享所有管理和WAN流量不會對服務(wù)鏈中的單個VNF配置產(chǎn)生影響。

圖4：虛擬化平臺應(yīng)獨立于其托管的VNF解決服務(wù)鏈和帶內(nèi)管理

那么，有沒有可用的虛擬化平臺可提供這種方法來進行統(tǒng)一的帶內(nèi)管理？

是的，Enea NFV Access是uCPE的虛擬化平臺，使用一個物理NIC在平臺級別為所有管理和WAN流量提供帶內(nèi)管理。 作為零接觸配置（ZTP）的一部分，可以輕松實現(xiàn)自動化。 該解決方案可以擴展到任何規(guī)模的服務(wù)鏈。 在加入VNF時，不會考慮VNF是否包含在任何服務(wù)鏈中； 帶內(nèi)管理和服務(wù)鏈接的所有網(wǎng)絡(luò)配置都在虛擬化平臺中解決。 Enea NFV Access簡化了VNF的注冊，支持WAN和所有管理的單個公共IP地址，并提供了真正的通用注冊方法，可實現(xiàn)了完全開放和零鎖定。

注意：本文最初在LinkedIn上發(fā)布。