容器化網(wǎng)絡(luò)功能這條路如何走

服務(wù)提供商和公司企業(yè)正在如今基于云的應(yīng)用軟件中大量使用容器和微服務(wù)。它們希望使用網(wǎng)絡(luò)功能虛擬化（NFV）對部署在邊緣的通用CPE（uCPE）做同樣的事情。

不過如今NFV的局限性之一是使用在虛擬機(jī)中運(yùn)行的整體式虛擬網(wǎng)絡(luò)功能（VNF）。用戶希望與數(shù)據(jù)中心云中的工作保持一致，這意味著采用云原生方法實現(xiàn)VNF。這意味著將整體式架構(gòu)分解成微服務(wù)架構(gòu)，并實施到容器中。

這是個宏偉的目標(biāo)，但技術(shù)尚不存在。除了幾個少數(shù)例外，如今的VNF作為虛擬機(jī)中運(yùn)行的整體式系統(tǒng)來實施，但這沒問題！今天，有許多解決方案支持虛擬機(jī)和容器，因此沒理由等待部署基于NFV的服務(wù)。

合適的平臺推動創(chuàng)新

如今的VNF適合立即部署動態(tài)且具有成本效益的服務(wù)。它們提供了從硬件設(shè)備到虛擬化解決方案的無縫過渡。如果選擇合適的平臺，你可以從容地遷移到新上市的容器化網(wǎng)絡(luò)功能（CNF）。已經(jīng)有幾種CNF實現(xiàn)了加密和測試代理之類的功能，它們可以與VNF共存。

虛擬機(jī)會消失嗎？

沒有理由認(rèn)為虛擬機(jī)會消失。容器和虛擬機(jī)可以存在互為補(bǔ)充的關(guān)系，如下圖所示。

容器的優(yōu)點是占用較少的內(nèi)存和磁盤空間，啟動速度更快。另外，它們能夠?qū)崿F(xiàn)微服務(wù)架構(gòu)。

但虛擬機(jī)在安全性以及對底層操作系統(tǒng)的依賴方面提供了更有效的隔離。此外，VNF實施在虛擬機(jī)中司空見慣，它們會存在很長時間。

因此，我們既需要虛擬機(jī)也需要容器，而合適的平臺兩者都支持。實際上，我們看到了虛擬機(jī)和容器今天共存的重要原因。

不妨以運(yùn)營商想要使用容器來實現(xiàn)某些網(wǎng)絡(luò)功能的托管服務(wù)為例。再假設(shè)最終用戶希望能夠運(yùn)行自己的容器化功能。我與眾多運(yùn)營商有過交談，他們都聲稱會使用虛擬機(jī)隔離最終用戶的容器化應(yīng)用程序。這將使最終用戶應(yīng)用程序與運(yùn)營商直接在平臺上運(yùn)行的應(yīng)用程序分開來。

歸根結(jié)底，虛擬機(jī)和容器都很重要。你可以從今天的虛擬機(jī)入手，將來遷移過去，無需更換主機(jī)硬件。

但是網(wǎng)絡(luò)性能如何呢？

CNF在大小和啟動時間方面比虛擬機(jī)有優(yōu)勢。但是我在測試中看到，兩者的網(wǎng)絡(luò)性能相似。VNF和CNF都可以使用數(shù)據(jù)平面開發(fā)套件（DPDK）和加速vSwitch之類的技術(shù)來提供運(yùn)營商級的性能。

別等了，現(xiàn)在就開始！

如果你有一種適應(yīng)未來需要的平臺，無需等待。你可以從當(dāng)今眾多的VNF入手，根據(jù)需要混合使用容器化應(yīng)用程序。以后你可以從VNF遷移到CNF，無需升級硬件。