基本的管理模式已經(jīng)存在了多年，它是基于一個非常簡單且合乎邏輯的層次的：先采購設(shè)備，然后在所采購的硬件設(shè)備基礎(chǔ)之上進(jìn)行網(wǎng)絡(luò)開發(fā)，這就意味著你 是從管理單元入手進(jìn)行管理的。你的網(wǎng)絡(luò)是由一組設(shè)備組成的，它使用一個網(wǎng)絡(luò)管理系統(tǒng)以確保網(wǎng)絡(luò)的互聯(lián)性，而服務(wù)管理系統(tǒng)則為其增加了必要的“服務(wù)至網(wǎng)絡(luò)” 意識。

這是一個偉大的模式——這一模式已歷經(jīng)數(shù)十年而不衰——但是，由于虛擬化的出現(xiàn)，這一模式也開始變得過時了。

基于抽象和實例化，虛擬化也擁有它自身的管理模式。你從希望部署的抽象服務(wù)或設(shè)備開始入手——可能是一個路由器或者一組路由器，也可能是一個基于一組路由 器而開發(fā)的VPN服務(wù)。然后，你就可以部署那些抽象的虛擬資源——計算能力、應(yīng)用程序、數(shù)據(jù)存儲、虛擬連接等等，總之不管是什么吧——來實現(xiàn)它。即便是使 用最簡單的描述，虛擬化的兩個事實也是越來越明顯的。首先一點(diǎn)，虛擬化應(yīng)跳過服務(wù)和資源之間所有的低層次步驟，這就意味著通常在這個階段都要跳過所有那些 看上去很美的管理程序。但是，如果虛擬網(wǎng)絡(luò)能夠讓云計算供應(yīng)商通過直接操作虛擬設(shè)備而新建虛擬網(wǎng)絡(luò)服務(wù)，那么我們就有理由認(rèn)為，虛擬設(shè)備并不知道關(guān)于他們 整體服務(wù)屬性的任何信息，同樣它們也不知道它們之間的相互關(guān)系。迷失在這樣的管理環(huán)境中——也就是說將一個服務(wù)的各個部分與服務(wù)整體相聯(lián)系的能力，反之亦 然。

因此，虛擬網(wǎng)絡(luò)管理要求供應(yīng)商保留一個當(dāng)服務(wù)創(chuàng)建時所建立關(guān)系的記錄，這樣一來，他們就能夠在以后必要的時候執(zhí)行恢復(fù)管理環(huán)境的操作。這是非常重要的一個 步驟，但卻幾乎總是在云計算網(wǎng)絡(luò)實施中被忽略，即通常只是開發(fā)服務(wù)，而軟件疊加與網(wǎng)絡(luò)設(shè)備并不存在任何特殊的鏈接。你可以使用這種方法開發(fā)出最佳服務(wù)，但 它卻不是基于SLA、合同承諾的托管服務(wù)。

關(guān)于虛擬化的第二個發(fā)現(xiàn)就是，虛擬化創(chuàng)建的抽象資源是不同于它們的物理資源的。你不必使用真實的物理設(shè)備開發(fā)虛擬交換機(jī)、路由器或防火墻;相反，你可以使 用托管的、基于軟件的功能。這就使管理條線變得更為復(fù)雜了。例如，一個虛擬防火墻可能實際上是由若干托管進(jìn)程以及一對網(wǎng)絡(luò)連接組成的。如果這個防火墻是一 個物理設(shè)備，那么我們就可以發(fā)送一個用于讀取其管理信息庫(MIB)的SNMP命令，以便于檢查防火墻的狀態(tài)。但是，由于在我們的虛擬網(wǎng)絡(luò)服務(wù)中并不存在 任何的物理防火墻組件，因此也就沒有可供讀取的MIB。即便每個組件都存在一個MIB，那MIB數(shù)據(jù)又是如何與虛擬防火墻功能相關(guān)聯(lián)的呢?我們還必須考慮 組件之間網(wǎng)絡(luò)連接的狀態(tài)，因為在物理世界中連接性是根本不存在的。

除了上述兩個與虛擬網(wǎng)絡(luò)管理相 關(guān)的戰(zhàn)略問題以外，還有一個很現(xiàn)實的問題。請設(shè)想以下的應(yīng)用場景，在幾個不同的數(shù)據(jù)中心中有幾十臺物理服務(wù)器上運(yùn)行著虛擬機(jī)，而數(shù)據(jù)中心之間只是通過主干 光纖相連?，F(xiàn)在，則可以想象一下，虛擬網(wǎng)絡(luò)服務(wù)是如何跨這個復(fù)雜平臺進(jìn)行工作的。可能有一千個客戶和兩千個服務(wù)，以及十二臺服務(wù)器和一個跨數(shù)據(jù)中心的鏈 接。為了發(fā)現(xiàn)任意一個服務(wù)的狀態(tài)，我們就必須檢查該服務(wù)所使用的資源的管理接口，從而導(dǎo)致成千上萬的服務(wù)向有限的資源發(fā)出這樣的服務(wù)請求。這就對網(wǎng)絡(luò)流量 管理提出了極高的要求，單單為響應(yīng)管理請求就會對資源造成了極大的應(yīng)用負(fù)載壓力。

針對虛擬網(wǎng)絡(luò)服務(wù)而新興的管理模式

整個行業(yè)還沒有對虛擬管理給出全部的答案，但是我們已經(jīng)在管理模式的定義和管理流量的控制方面取得了一些進(jìn)展。這兩方面都隨著虛擬管理經(jīng)驗的增長而將逐漸得到完善。

在流量管理方面，IETF一直致力于一個名為“從基礎(chǔ)設(shè)施到應(yīng)用程序的信息傳輸”(i2aex)的項目，這個項目通過為狀態(tài)配備系統(tǒng)進(jìn)程輪詢資源并在一個 方便的位置或多個位置收集結(jié)果以創(chuàng)建一個管理信息庫。然后，應(yīng)用程序就可以在i2aex庫中進(jìn)行數(shù)據(jù)查詢，而不是試圖直接獲取管理數(shù)據(jù)。這個庫還可以主動 地向應(yīng)用程序推變更，而不是重復(fù)地向它們輪詢。

在管理模式方面，我們看到了兩個方向的發(fā)展趨勢。一個就是虛擬設(shè)備模式，其軟件定義或虛擬網(wǎng)絡(luò)功能包括了一個可代表它們所創(chuàng)建的虛擬設(shè)備的管理組件。你可 以在無論哪個最方便的功能集合中進(jìn)行管理組件開發(fā)，這一模式為創(chuàng)建基于方便管理而不是嚴(yán)格功能性的虛擬設(shè)備提供了潛力。

另一種模式就是服務(wù)驅(qū)動的運(yùn)行模式，其功能集合都是為創(chuàng)建服務(wù)而定義的。例如，云計算供應(yīng)商使用TM論壇的信息構(gòu)架(SID)GB922 服務(wù)域模式就可以在他們定義服務(wù)組合的同時給出管理關(guān)系的定義。因此，一個泛化的過程能夠在任意一點(diǎn)提供一個管理試圖——從而完全地消除了每個服務(wù)的管理 單元。

盡管市場上對目前的OSS/BSS系統(tǒng)是否不適合新的基于虛擬化的服務(wù)還存有疑慮，但是運(yùn)營商們在很大程度上是繼續(xù)發(fā)展這些系統(tǒng)而不是取代它們也非常說明 問題。統(tǒng)一數(shù)據(jù)模式和衍生服務(wù)運(yùn)行模式的組合似乎與運(yùn)營商們在虛擬服務(wù)管理上的未來目標(biāo)是相當(dāng)一致的，同時它還保留了與目前OSS/BSS軟件和實踐的聯(lián) 系。事實上，運(yùn)營商們希望這些組合能夠適合TM論壇和他們自己OSS/BSS系統(tǒng)的發(fā)展，從而為運(yùn)營商迎來一個全新的、云計算驅(qū)動的、基于虛擬化的美好未 來。