网络即服务的现状及展望

本文涉及的产品
私网连接 PrivateLink,5万GB流量 1.5万小时实例时长
网络型负载均衡 NLB,每月750个小时 15LCU
公网NAT网关,每月750个小时 15CU
简介: 网络即服务(NaaS)随着云计算的发展以及5G产业带动的软件定义网络(SDN)和网络虚拟化(NFV)越来越为大众所知,近两年越来越普及的SD-WAN,以及升级版的SASE(安全接入服务边缘)可以说是其中最为代表性的应用方向。


网络虚拟化最早规模化应用于数据中心内,虚拟化的资源池要求计算、存储和网络资源同时支持虚拟化,公有云常见的专用网络(VPC)、负载均衡(SLB)等都是网络虚拟化的产物,以及大量数据中心网络安全产品支持云环境虚拟化的部署,新一代的数据中心网络安全产品支持主流公有云的虚拟化部署成了标配,且随着云计算的逐渐成熟又出现了基于广域网连接服务的云企业网、全球加速等产品。这样带来了两个结果:一是网络虚拟化和软件定义网络从数据中心向广域网甚至是接入网络渗透。二是原先IT、互联网、CT的边界进一步模糊,互联网巨头的云服务商AWS、Google、阿里和IT巨头的微软,华为在云计算市场的角逐,推动的新一代基础设施服务化,不仅侵蚀运营商的传统领域,而且也推动了IT产业本身的洗牌,我们从广义的SD-WAN来看一下目前相关的行业生态(如下图)。


640 (1).png


横坐标表示基础设施服务化的程度,纵坐标表示技术服务化的程度。在传统ICT领域,网络技术厂商和运营商业务边界清晰,经过多年演变,IT巨头和运营商分区域,分领域完成了市场寡头化的局面,在ICT产业链条上,双方都居于微笑曲线顶部。随着互联网巨头不断进击,运营商管道化,IT厂商旁路化的趋势越来越明显,在数据中心内,网络作为云计算的一个组件,毫无疑问目前互联网巨头占据了绝对优势。我们在广域网范围内,网络本身是能独立存在的,发生了哪些变化呢?

我们看到技术服务化的趋势主导下出现了新一代的SD-WAN厂商,他们和传统硬件厂商相比从产品形态上,强调转控分离,软件不再与硬件绑定。通过云平台进行业务编排,分布式的控制器下发指令,对全网设备实现了统一可视化管理。从商业模式上,从硬件销售模型转变为按服务时间收费为主的客户全生命周期的运营上,像公有云一样重运营,降低了用户采用新技术的采购决策门槛。这些厂商向运营商提供了完整的解决方案来向客户提供可持续的运营服务,对于超大型可以自运维基础设施的客户也提供了使用门槛更低的解决方案。



NaaS服务市场的现状



基于运营商售卖网络的业务模型出现了网络即服务的流派,在一些特定业务场景,比如数据中心互联、多云连接、游戏加速等网络弹性需求比较明显的业务场景下,海外和国内都出现了一批非运营商的服务商。国内这个市场从16年开始启动,犀思云作为这个领域的开拓者,经历了市场从早期小众迈向早期大众的过程(如下图)。


640.png

这个市场和早期公有云在中国的发展有点相似,公有云第一波成规模的客户是不停的开服和合服的页游,非常适合云计算的特性,紧接着是电商,各种促销对弹性也就是基础设施服务的实时性要求非常高的业务,可以说页面游戏和电商支撑了国内公有云的早期发展。我们来抽象一下网络即服务的早期小众以及早期大众。

第一类游戏加速类的客户,需要全球同服的热门端游决定了游戏玩家流量的走向,从台湾、到日本、到韩国不停的轮巡,各种网络游戏加速器是一波非常小众的用户群体,和当时的页游是一模一样的。

第二类混合云及多云的客户,18年后多云成为了主流意识,不同云之间的数据迁移对网络的实时性要求非常高,混合云和多云成为主流,云连接作为必备组件跨过了早期小众到早期大众的鸿沟,目前国内多云,混合云客户的使用比例只有欧美成熟市场的十分之一,这个服务成长空间还非常大。

第三类客户是在云环境下成长起来的新一代互联网公司及产业互联网公司,这些公司从一开始就习惯了使用云,所以对网络服务的要求也希望能像云一样使用,这一批用户业务历史ICT资产包袱,除了云连接,接受SD-WAN的程度也非常高。

第四类客户是对网络有统一管理需求,且对部署交付时效性要求高的企业。这一类企业通常有相当的规模,但在当下疫情的经济环境下,寻找支持更轻量化部署、远程统一可视化管理,同时可以降低原有网络成本的方案从锦上添花变成了刚需。



发展遇到的瓶颈




上述内容我们描述了NaaS发展的一些现状,但目前将更多的网络服务变成NaaS,推动整个广域网基础设施市场云化,进入快速发展阶段还存在如下困难:


底层基础设施环境尚未成熟

5G作为广域网以及接入网络推动软件定义网络和网络虚拟化的建设刚刚起步,网络基础设施和数据中心基础设施不同的是无法从单点启动,再加上网络基础设施的牌照管制,必须持牌运营商来建设。NaaS作为跑在基础设施上的虚拟网络,除了已有的应用外,要想有更大范围的应用还需依赖底层的基础设施完善。


市场培育需要时间

新场景,新企业对新事物的选择没有机会成本,成熟客户已有的场景用NaaS来替代已有的解决方案,是一个漫长的替代性过程。此次疫情加剧的经济下行,在一定程度上推动了企业寻找更具性价比方案。


即使价值绑定也无法逃避的重运营成本

因为服务的生意模式拉长了投资回报的周期,无论是通过绑定硬件的解决方案,或者绑定网络带宽的NaaS服务都无法回避前期在盈亏平衡点的重投入。万事万物的平衡性,决定在方便客户弹性快速的同时,服务提供商必须背负客户享受便利的成本。所以尽管大家都知道XaaS作为未来,但是眼前的苟且又使多少公司能具备资源和战略定力熬过去呢。过去越成功,转型的阻力就会越大。


商业边界问题

云计算是互联网、IT、CT的交集演化而来,面对下一代网络这样一个巨大的赛道,运营商不会甘心继续成为管道,云服务商也希望从云走向客户的终端,IT厂商也在努力找到属于自身定位的位置。这既有巨大的缝隙又有激烈的碰撞。形成像上一代ICT产业链的稳定格局,还需要不停的演化,创业公司机会和挑战并存。




NaaS服务的未来



看NaaS的未来,必须得看公有云的发展和5G的未来,可以说没有云和5G的发展,就不会有NaaS的未来,我们分别来看一下正在发生的未来。


1、云连接必将升级为全连接

天下大势,分久必合,合久必分,公有云在这十年逐渐成为了应用和内容的中心,这种趋势在进行的同时,混合云,边缘云也大行其道,越来越多的应用需要更靠近现场。商业模式的去中心化演进,需要网络去中心化。终端设备、移动办公用户、分支门店都需要和私有云、公有云、边缘云都能按效率最优的连接方式进行互联。数字化越重要,数据就需要更分布式的架构来计算、存储,网络也需要更灵活的支持这样跨域(跨区域、跨云、跨运营商等)、跨终端、跨操作系统的高效连接。云作为其中一个重要但非唯一全部的节点,和帮助客户开展业务的其它网络节点一起协同工作。


2、5G必将大力推动NaaS的进程

前面所述在数据中心内以及广域网的部分应用场景,要么是非常垂直的广域网细分场景,要么网络作为一个组件在数据中心内和其它组件协同工作。网络4-7层的应用在接入网和广域网的服务化推进缓慢,不像数据中心内的网络应用通用性以及规模化都比较强。这个局面如果没有独立组网的5G出现,也很难加速这个进程。独立组网的5G本身的SR网络就是张巨大的虚拟网络,也就是说5G本身就是一个网络即服务的产品,基于5G上面的万物互联网络为ToB的个性化NaaS服务提供了很好的基础网路。


关于这个话题有很多可以深入和展望的,下次有机会继续和大家分享。


相关文章
|
23天前
|
算法 安全 网络安全
网络安全服务
机密主要利用密码学技术加密文件实现,完整主要利用验证码/Hash技术,可用**主要灾备来保障。 网络环境下的身份鉴别,当然还是依托于密码学,一种可以使用口令技术,另一种则是依托物理形式的鉴别,如身份卡等。其实更为安全的是实施多因子的身份认证,不只使用一种方式。数字签名可以用来保证信息的完整性,比如RSA就可以用于数字签名: 若A向B发送信息m则先用自己的保密密钥(私钥)对m加密,然后用B的公钥第二次加密,发送个B后,B先用自己的私钥解密一次,再用A的公钥解密即可。 Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务,已经成为工业界的事实标准。
32 3
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
145 5
|
1月前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
IDC发布《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告,阿里云以27.0%的市场份额蝉联榜首。
|
1月前
|
运维 安全 5G
|
2月前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
45 5
|
2月前
|
负载均衡 网络协议 关系型数据库
docker swarm 使用网络启动服务
【10月更文挑战第15天】
39 4
|
2月前
|
Docker 容器
docker swarm 在服务中使用网络
【10月更文挑战第14天】
46 2
|
2月前
|
机器学习/深度学习 人工智能 安全