您需要多少個(gè)NIC才能管理使用服務(wù)鏈?zhǔn)?a class="contentlabel" href="http://cafeforensic.com/news/listbylabel/label/VNF">VNF的uCPE？ 答案是：一個(gè)用于WAN數(shù)據(jù)，另一個(gè)用于每個(gè)VNF，一個(gè)用于平臺(tái)？

錯(cuò)了！ 使用帶內(nèi)管理，可以讓所有管理接口和數(shù)據(jù)流量共享同一物理接口。 共享的接口可以最大程度地降低系統(tǒng)成本，并使最終用戶更輕松，這是為企業(yè)部署構(gòu)建托管服務(wù)時(shí)的兩個(gè)關(guān)鍵支柱。 通過統(tǒng)一的帶內(nèi)管理方法可同時(shí)滿足這兩個(gè)方面的要求，并簡化了服務(wù)提供商添加新的VNF功能和增加現(xiàn)金流的能力。

許多商用VNF作為一項(xiàng)附加功能都支持帶內(nèi)管理。 它允許用戶配置一個(gè)網(wǎng)絡(luò)連接來處理WAN和管理流量。 通過帶內(nèi)管理，VNF（或運(yùn)行VNF的裸機(jī)物理設(shè)備）可以將單個(gè)IP地址用于所有面向Internet的通信。 卸載專用管理端口可簡化網(wǎng)絡(luò)設(shè)置，降低系統(tǒng)成本，并簡化安裝過程。 使用專用管理端口的標(biāo)準(zhǔn)帶外配置方法是VNF的基本設(shè)置，但是帶內(nèi)管理可以有很大的改進(jìn)。

圖1.比較標(biāo)準(zhǔn)和帶內(nèi)管理VNF的配置

當(dāng)某個(gè)VNF是其他VNF的服務(wù)鏈的一部分時(shí)，仍然有理由說明為什么可能需要專用的管理端口。 讓所有管理流量通過鏈中的所有VNF是非常不理想的。 配置這樣的設(shè)置將給服務(wù)鏈中的每個(gè)VNF增加不必要的復(fù)雜性，而僅用于啟用服務(wù)鏈的VNF特定配置將為服務(wù)配置創(chuàng)建漏洞。 根據(jù)設(shè)計(jì)規(guī)則，所有VNF均應(yīng)不知道其所屬的服務(wù)鏈和底層網(wǎng)絡(luò)。

圖2：VNF服務(wù)鏈結(jié)合帶內(nèi)管理的服務(wù)鏈?zhǔn)且粋€(gè)設(shè)計(jì)問題

此推理強(qiáng)烈支持使用標(biāo)準(zhǔn)的帶外方式通過專用WAN，LAN和管理端口配置VNF。 另一方面，帶單個(gè)接口端口的帶內(nèi)管理可提供更好的用戶體驗(yàn)和更低的系統(tǒng)成本。

圖3：VNF服務(wù)鏈上沒有帶內(nèi)管理的服務(wù)鏈，用于簡單的VNF入門

將簡化與良好的設(shè)計(jì)原則相結(jié)合，對(duì)服務(wù)鏈的網(wǎng)絡(luò)設(shè)置提出了一些嚴(yán)格的要求：

·   出于成本原因，需要為WAN和管理面共享物理端口。

·   每個(gè)VNF都必須在不感知其所屬服務(wù)鏈的情況下進(jìn)行配置。

·   使用專用的WAN，LAN和管理端口進(jìn)行帶外網(wǎng)絡(luò)配置是配置每個(gè)VNF的理想方法，因?yàn)樗菢?biāo)準(zhǔn)配置方法，并且是干凈服務(wù)鏈配置所必需的。

這些看似不兼容的要求如何組合起來可能并不明顯，但是可以在底層虛擬化層中實(shí)施解決方案。

·   虛擬化平臺(tái)必須允許其自己的平臺(tái)級(jí)管理流量與用于WAN流量的物理NIC共享。

·   用于WAN流量的物理NIC也需要與每個(gè)VNF管理流量共享。

·   在單個(gè)物理NIC上共享所有管理和WAN流量不會(huì)對(duì)服務(wù)鏈中的單個(gè)VNF配置產(chǎn)生影響。

圖4：虛擬化平臺(tái)應(yīng)獨(dú)立于其托管的VNF解決服務(wù)鏈和帶內(nèi)管理

那么，有沒有可用的虛擬化平臺(tái)可提供這種方法來進(jìn)行統(tǒng)一的帶內(nèi)管理？

是的，Enea NFV Access是uCPE的虛擬化平臺(tái)，使用一個(gè)物理NIC在平臺(tái)級(jí)別為所有管理和WAN流量提供帶內(nèi)管理。 作為零接觸配置（ZTP）的一部分，可以輕松實(shí)現(xiàn)自動(dòng)化。 該解決方案可以擴(kuò)展到任何規(guī)模的服務(wù)鏈。 在加入VNF時(shí)，不會(huì)考慮VNF是否包含在任何服務(wù)鏈中； 帶內(nèi)管理和服務(wù)鏈接的所有網(wǎng)絡(luò)配置都在虛擬化平臺(tái)中解決。 Enea NFV Access簡化了VNF的注冊(cè)，支持WAN和所有管理的單個(gè)公共IP地址，并提供了真正的通用注冊(cè)方法，可實(shí)現(xiàn)了完全開放和零鎖定。

注意：本文最初在LinkedIn上發(fā)布。