1. <small id="rw2jk"></small>
      網絡安全 頻道

      高瞻遠矚 山石云·界產品通過ETSI NFV測試

          【IT168 評論】2018年4月17日,以“云網融合、智領未來” 為主題的“2018年中國SDN/NFV大會”在京成功召開。本次大會由工業和信息化部指導,SDN/NFV產業聯盟主辦,本次大會的邀請了業界知名組織代表和產業界技術專家,山石網科云安全產品線總監 榮鈺以《從 ETSI NFV 第二次互操作測試看 NFV 業務的即將到來》進行了精彩分享,在會議間隙,接受了IT168記者專訪。

      高瞻遠矚 山石云界產品通過ETSI NFV測試
      ▲山石網科云安全產品線總監 榮鈺

        NFV與VNF的關系及技術定義

        VNF在ETSI NFV框架中可以說是最重要的組件,因為所有其它的組件都是為它們服務的,它們是具有網絡功能的業務虛擬機,利用服務器的計算、存儲、網絡等資源為用戶提供網絡相關功能的服務,MANO和VIM則通過API配合起來做VNF的編排管理。

      高瞻遠矚 山石云界產品通過ETSI NFV測試
      區別于傳統硬件設備的NFV特性要求

        事實上,VNF不僅僅是虛擬機,其在NFV場景下還要具有三大能力,一是支持Cloud-Init用來做0 Day Configuration,二是支持利用NFVI & VIM提供的EPA特性提升自己的性能,三是支持Rest API來支持1 Day Configuration以及滿足性能和故障管理需求。從ETSI NFV第二次互操作測試上看,Cloud-Init基本上已經成為大家公認的0 Day Configuration標準;對于EPA特性的要求上,很多NFVI & VIM也能夠提供CPU、內存、網卡等各種可提供硬件加速的能力,包括CPU Pinning,NUMA,Huge Pages,DPDK,甚至SR-IOV;但定義Rest API接口的SOL002標準剛剛發布不久,已經落地的還不多。VNF后續的演進是容器形態,這樣才能完全滿足Cloud-Native的定義和需求,具有極強的健壯和高可靠性。

        為何選擇參加ETSI NFV測試?

        當前中國市場選擇業務上云,除了電商客戶之外大量的場景是在政府,我們在交付虛擬防火墻過程中或交付之后依然有很多工作和坑,所以我們就一直在想是否有一個框架或標準,這是我們參加ETSI NFV測試初衷。山石網科云安全產品線總監 榮鈺首先說道。

        在網絡安全領域,NFV和NFV即是服務現在是很火的概念,ETSI和很多網絡及安全廠商已經一起在這個方向上努力了5年多了,經過ETSI NFV第二次互操作測試,我們看到,定義解決方案和實現方法的技術規范已經都發布了,這就意味著網絡及安全廠商們可以放開手腳向這個領域投入了。

        任亮也表示,從ETSI NFV第二次互操作測試的角度來討論NFV和NFV即是服務的發展,深度解析NFV的本質,并向有NFV業務需求的服務商或者運營商/非運營商給出專業的方案落地建議。我們希望遵循標準,可以讓客戶更加方便的集成和使用,以及第三方廠商對接。

        ETSI NFV PLUGTESTS測試情況

        2018年1月15日—19日,ETSI總部法國索菲亞·安提波利斯,19家VNF,10家MANO,12家NFVI&VIM參與了本次測試。來自中國的廠商有3家,山石網科參與了VNF項目測試,另外兩家廠商分別參加了另外兩個項目。

      高瞻遠矚 山石云界產品通過ETSI NFV測試

        VNF測試流程-共5個階段,9個過程,報名、簽署NDA協議、參與每周的電話會議、遠程接入HIVE網絡、填寫技術應答和Wiki、VNF廠商上傳鏡像文件、熟悉測試計劃、預測試、現場測試。

      高瞻遠矚 山石云界產品通過ETSI NFV測試
      測試環境-跨38個遠程網絡

        互操作測試以遠程為主,各廠商把自己的本地環境通過VPN+BGP接入ETSI總部的HIVE網絡,進行遠程互聯。山石網科使用的蘇州互聯網出口的設備T5060,是比較早調通接入的廠商,得益于自家產品在VPN和路由方面的能力,獲得了ETSI HIVE管理員的認可。

      高瞻遠矚 山石云界產品通過ETSI NFV測試

        現場測試分兩個階段,前兩天指定分組和組合,后三天是自由組合,組織方給正式測試定了三種測試類型,多VNF、多VNF+EPA、多NFVI & VIM,指定分組和組合測的都是多VNF類型,組合里要求1家MANO,1家NFVI & VIM,兩家VNF,其中一家VNF是能夠產生流量的,另一家VNF是能夠轉發流量的。

      高瞻遠矚 山石云界產品通過ETSI NFV測試

        山石云·界遵從標準框架,產品易完成互操作,山石云·界5天時間,完成了與13個廠家(7家MANO,6家VIM)的互操作測試,提交了17份測試報告;完成了從手動伸縮、自動伸縮、0Day配置、EPA、多站點5大類測試;體現出國內云計算整體具備較高水平;得益于開源社區貢獻,國內云計算廠家(VIM&MANO)實現較為標準。

      高瞻遠矚 山石云界產品通過ETSI NFV測試

        榮鈺表示,對比兩次測試發現五點變化,第一,ETSI NFV第二次互操作測試的重要變化,開始關注Solution定義的接口測試。第二,RestAPI成為編排管理的標準接口;第三,有標準SOL文檔可供參考,遵從OpenAPI框架,數據結構遵從SOL數據結構,越來越多廠家計劃遵從;第四,開放度和解耦度更高,第五,整體開發效率更高。

        傳統網絡設備商向VNF轉型是必然的選擇

        山石網科作為硬件防火墻領軍者,連續四年入選Gartner“企業級防火墻魔力象限報告”和“UTM魔力象限報告”,并連續兩年入選Gartner IDPS魔力象限,在NSS Labs的測試中以超高檢測率及“最優客戶價值”獲得推薦級別,山石網科在此殊榮之下,依然向著更有潛力、更遠云計算市場思考開始虛擬防火墻研發歷程!

      高瞻遠矚 山石云界產品通過ETSI NFV測試

        2013年開始做虛擬防火墻,不僅僅是從硬件提取到虛擬機,要分別支持ESXi、KVM、Xen、Hyper-V,而且還要適配OpenStack、vCenter、AliCloud、AWS、Azure、SDN、SR-IOV平臺。任亮說道。

      高瞻遠矚 山石云界產品通過ETSI NFV測試

        傳統網絡設備廠商在向VNF廠商轉型過程中不足,一方面是對云計算(IT)技術的積累不足,VNF的產品形態是虛擬機,屬于IT技術范疇,而很多傳統網絡硬件設備廠商在云計算(IT)技術領域都積累不足,從研發到售前,都是這個狀態。CT技術的特點是低耦合、高內聚,一個硬件盒子部署在用戶的網絡中,只要保證把自己弄明白,剩下的就是網絡連通性;而IT技術的特點卻是環境強相關性,VNF產品本身的問題都已經是小問題,而VNF適應環境,并跟環境內其它組件進行配合的問題才是關鍵。很多傳統網絡硬件設備廠商對云計算(IT)環境并不熟悉,也就導致做出的VNF產品僅停留在虛擬機的層面,而事實上,VNF并不僅是一個簡單的虛擬機。

        另外一方面,對軟件銷售和服務模式的經驗不足,傳統網絡硬件設備的銷售模式是一次性購買,長時間使用,而虛擬機形態的VNF產品則是按需購買,短時間使用。這是完全不同的兩種銷售和服務模式,幾乎所有的傳統網絡硬件設備廠商都會不適應,很多剛做出VNF產品的廠商還是沿用之前的硬件產品的銷售和服務模式,就會遇到很多代理和渠道的不適應,影響該有的銷售業績。同時,VNF產品又會遇到軟件產品都會遇到的盜版問題,為了防盜版,VNF廠商不得不投入大量的人力物力,然后在實際操作中,又會遇到這樣那樣的麻煩,用戶不愿意接受硬件思維的版權控制方案,這些問題在硬件時代都是不曾想到的。

        高瞻遠矚 山石網科云安全碩果累累

      高瞻遠矚 山石云界產品通過ETSI NFV測試
      山石網科云安全碩果累累

      高瞻遠矚 山石云界產品通過ETSI NFV測試
      典型NFV業務場景的落地實踐中跨多VIM的Cross-Site VPN

        這樣的應用場景是非常典型且運營商行業和非運營商行業客戶都需求很強烈的NFV應用,不僅可以面向數據中心環境使用,還可以作為接入側的SD-WAN場景應用,運營商之上的動態管道運營,可想象的商業空間相當大。一個跨多VIM的Cross-Site VPN在2分鐘內能夠被自動拉起并業務打通,充分體現了NFV的本質價值,即自動化編排與快速部署。

        截止目前,山石網科能夠提供通用解決方案、OpenStack下整體交付方案、符合NFV框架標準的方案,榮鈺在最后也表示,云計算和安全,應該是標準的、解耦的,有了標準,用戶才會受益,當下NFV框架標準日趨成熟,山石網科將繼續加大在標準化產品的投入(已經參與第三次測試),愿意在標準框架下與各廠家展開充分互操作。

      0
      相關文章
        影视站