【51CTO.com快譯】服務提供商和公司企業正在如今基于云的應用軟件中大量使用容器和微服務。它們希望使用網絡功能虛擬化(NFV)對部署在邊緣的通用CPE(uCPE)做同樣的事情。

不過如今NFV的局限性之一是使用在虛擬機中運行的整體式虛擬網絡功能(VNF)。用戶希望與數據中心云中的工作保持一致，這意味著采用云原生方法實現VNF。這意味著將整體式架構分解成微服務架構，并實施到容器中。

[[286295]]

這是個宏偉的目標，但技術尚不存在。除了幾個少數例外，如今的VNF作為虛擬機中運行的整體式系統來實施，但這沒問題!今天，有許多解決方案支持虛擬機和容器，因此沒理由等待部署基于NFV的服務。

合適的平臺推動創新

如今的VNF適合立即部署動態且具有成本效益的服務。它們提供了從硬件設備到虛擬化解決方案的無縫過渡。如果選擇合適的平臺，你可以從容地遷移到新上市的容器化網絡功能(CNF)。已經有幾種CNF實現了加密和測試代理之類的功能，它們可以與VNF共存。

虛擬機會消失嗎?

沒有理由認為虛擬機會消失。容器和虛擬機可以存在互為補充的關系，如下圖所示。

容器的優點是占用較少的內存和磁盤空間，啟動速度更快。另外，它們能夠實現微服務架構。

但虛擬機在安全性以及對底層操作系統的依賴方面提供了更有效的隔離。此外，VNF實施在虛擬機中司空見慣，它們會存在很長時間。

因此，我們既需要虛擬機也需要容器，而合適的平臺兩者都支持。實際上，我們看到了虛擬機和容器今天共存的重要原因。

不妨以運營商想要使用容器來實現某些網絡功能的托管服務為例。再假設最終用戶希望能夠運行自己的容器化功能。我與眾多運營商有過交談，他們都聲稱會使用虛擬機隔離最終用戶的容器化應用程序。這將使最終用戶應用程序與運營商直接在平臺上運行的應用程序分開來。

歸根結底，虛擬機和容器都很重要。你可以從今天的虛擬機入手，將來遷移過去，無需更換主機硬件。

但是網絡性能如何呢?

CNF在大小和啟動時間方面比虛擬機有優勢。但是我在測試中看到，兩者的網絡性能相似。VNF和CNF都可以使用數據平面開發套件(DPDK)和加速vSwitch之類的技術來提供運營商級的性能。

別等了，現在就開始!

如果你有一種適應未來需要的平臺，無需等待。你可以從當今眾多的VNF入手，根據需要混合使用容器化應用程序。以后你可以從VNF遷移到CNF，無需升級硬件。

原文標題：The Road to Containerized Network Functions，作者：Prayson Pate

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】