什麼是 NaaS(網路即服務)?

網路即服務 (NaaS) 是一種雲端服務模型,在這種模型中,客戶租用雲端供應商的網路服務,而不是設定自己的網路基礎結構。

學習目標

閱讀本文後,您將能夠:

  • 定義「網路即服務」
  • 說明 NaaS 與傳統網路設定的對比情況
  • 討論 NaaS 的優勢和挑戰
  • 比較 NaaS 與 SASE

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是網路即服務 (NaaS)?

網路即服務 (NaaS) 是一種雲端服務模式,其中客戶從雲端提供者處租用網路服務。NaaS 允許客戶在不維護自己的網路基礎結構的情況下運作自己的網路。

與其他雲端服務一樣,NaaS 廠商使用軟體執行網路功能,基本上允許公司在沒有硬體的情況下完全設定自己的網路。它們只需要網際網路連線。

NaaS 可以取代虛擬私人網路 (VPN)多重通訊協定標籤切換 (MPLS) 連線或其他傳統的網路設定。它還可以取代內部部署網路硬體,如防火牆設備和負載平衡器。作為一種較新的路由流量和套用安全性原則的模式,NaaS 對企業網路架構產生了重大影響。

網路即服務 NaaS 連接多種類型的基礎結構

NaaS 是如何開發的?

當大多數企業設定他們的網路基礎結構時,網際網路本身並不被認為是開展業務的可信場所。因此,他們建立了自己的內部私人網際網路版本,並透過租用連結將設施相互連接。他們需要設定自己的廣域網路 (WAN),每個辦公地點都需要自己的防火牆、DDoS 防護、負載平衡等硬體。企業還需要使用 MPLS 等方法在每個位置之間建立專用連線。

當員工連接到網際網路而不是內部網路時,他們的流量必須先經由 VPN 通過公司網路基礎結構,然後才能到達網際網路。例如,如果一家公司的總部位於德克薩斯州奧斯汀,而路易斯安那州紐奧良分公司的一名公司員工需要載入一個網站,他們對該網站的 HTTP 請求將通過公司 VPN,通過 MPLS 連結到位於奧斯汀的總部(距離約 800 公里),然後向外延伸到更廣泛的網際網路。

隨著一些業務活動開始移動到雲端,這種模式很快變得低效。例如,假設紐奧良的員工經常使用 SaaS 應用程式,這意味著他們需要不斷地透過網際網路載入內容。他們的請求以及其他員工的請求將成為奧斯汀資料中心的瓶頸,從而降低網路服務速度。

此外,隨著雲端運算變得更加高效,更多的功能開始透過雲端來提供。如今,DDoS 緩解、防火牆、負載平衡和其他重要的網路功能都可以在雲端執行,無需內部 IT 團隊構建和維護這些服務。

出於這些原因,NaaS 是一種比依賴內部維護的 WAN 更有效的選擇,後者需要不斷維護並且經常為網路流量造成瓶頸。藉助 NaaS,公司員工可以透過外部廠商管理和保護的虛擬網路直接連接到他們的雲端服務,而不是內部 IT 團隊試圖跟上對網路服務的需求。

如果我們的範例公司切換到 NaaS 模式,則位於紐奧良的員工不再需要等待他們的 Web 流量通過所有內部公司基礎結構。相反,他們只需連接到網際網路並透過瀏覽器登入,就可以存取他們需要的所有雲端服務。同時,NaaS 提供者保護他們的瀏覽活動、保護他們的資料,並儘可能高效地將他們的 Web 流量路由到任何需要去的地方。

從許多方面來說,NaaS 是幾十年來業務流程向雲端移轉的邏輯結果。如今,整個網路可以作為一種服務提供,而不僅僅是軟體基礎結構平台

NaaS 有哪些挑戰?

相容性:NaaS 廠商的基礎結構可能與仍然存在的舊系統(舊硬體、內部部署應用程式等)不相容。

傳統資料中心:在許多企業中,重要的應用程式和處理序仍然在內部部署資料中心中執行,而不是在雲端。這使得向 NaaS 模式的移轉略顯困難(Cloudflare 網路互連等服務可以幫助克服這一挑戰)。

廠商鎖定:移動到雲端服務總是會帶來風險,即企業可能會變得過於依賴特定的服務提供者。如果服務提供者的基礎結構出現故障,或者他們提高價格,廠商鎖定就會產生重大影響。

NaaS 有哪些優勢?

靈活性:雲端服務提供更大的靈活性和更大的自訂。對網路的變更透過軟體而非硬體進行。IT 團隊通常能夠隨需重新設定他們的公司網路。

可擴展性:像 NaaS 這樣的雲端服務天生比基於硬體的傳統服務更具可擴展性。企業 NaaS 客戶可以簡單地從廠商處購買更多容量,而不是購買、接入並開啟更多硬體。

從任何地方存取:根據雲端型網路的設定方式,使用者可以使用任何裝置從任何地方存取它,而無需使用 VPN,儘管這帶來了對強大的存取控制的需求。理想情況下,使用者只需網際網路連線和登入認證即可。

無需維護:雲端提供者維護網路並管理軟體和硬體升級。

與安全性捆綁在一起:NaaS 使單一提供者可以同時提供網路服務和防火牆等安全服務。這使網路和網路安全之間能夠更緊密的整合。

節省成本:這個優勢取決於廠商。但是,購買雲端服務而不是構建自己的服務通常會節省成本:雲端客戶不需要購買和維護硬體,廠商已經擁有提供服務所需的伺服器。

NaaS 與 SASE 有何關係?

安全存取服務邊緣 (SASE) 結合了軟體定義的網路和網路安全性功能,所有這些都透過單一的服務提供者提供。與 NaaS 一樣,SASE 將網路功能託管在雲端,並將它們與安全性功能結合起來。在許多方面,NaaS 和 SASE 都是當今越來越多企業採用的營運模式。

Cloudflare Magic WAN 是什麼?

Cloudflare Magic WAN 是一種安全、快速和可靠的企業 NaaS 解決方案。這種網路安全解決方案旨在用單一網路取代硬體設備和 WAN 技術。深入瞭解有關使用 Magic WAN 的企業網路。