网络功能虚拟化(NFV)最初是服务提供商试图通过专用硬件解耦网络功能(例如路由、防火墙和负载平衡)来使IT更简单、更灵活并降低成本。随着基于标准英特尔x86的服务器实现性能改进,NFV作为企业数据中心的可行技术引起了业界的广泛关注。NFV为企业提供高度灵活和弹性的服务交付机制,以实现端到端的开发周期、API驱动的自动化和弹性的现代应用程序。它可以让企业避免为每个网络功能购买物理设备,同时使企业能够更有效地共享资源、构建横向扩展架构、减少空间和电力需求并简化运营。NFV要求IT团队具备虚拟化网络功能(VNF)的专业知识,即使是最熟练的IT团队也面临着跨多个虚拟化服务器的补丁管理、服务器维护和配置的诸多挑战。新的数据中心NFV战略不断涌现,旨在为主流企业简化NFV技术的交付,以便企业能够降低成本、提供敏捷服务和自动化运营。最常见和成熟的网络服务是负载均衡器提供的L4-L7服务。由于吞吐量和性能问题,负载平衡服务长期以来一直使用定制硬件设备提供。然而,随着负载均衡策略与数据中心NFV技术的软件定义架构相匹配,网络服务的交付方式有了重大改进。有以下5个关键属性。利用标准英特尔x86服务器的强大功能企业现在可以在标准英特尔服务器上部署高性能Web服务。基于英特尔的服务器的处理能力按照摩尔定律不断提高,同时成本不断下降。通过对英特尔数据平面开发套件(DPDK)、网络接口卡(NIC)的特殊优化以及对处理器和内存的改进数据包处理,低成本高性能负载平衡服务已成为可能。这些技术的改进消除了对专用加密/SSL卸载ASIC的需求。数据中心NFV平台可以与英特尔服务器、运行Linux的基于内核的虚拟机(KVM)以及高速10G或40G网卡相结合。此外,具有用于负载平衡的独立数据和控制平面的软件定义架构支持部署具有多租户和应用程序隔离的高可用性网络服务。其中许多网络级功能已经被谷歌和Facebook等云巨头实现。支持云原生应用随着越来越多的企业采用敏捷DevOps实践来开发和推出应用,应用团队正在使用微服务架构和容器开发云原生应用。由此产生的单一应用程序分解导致数据中心端点的增加和应用程序之间东西向流量的增加。软件定义的负载均衡与数据中心的NFV相结合可以适用于这种情况,因为它可以在必要时在每台服务器的基础上实施。在逐个应用程序的基础上部署负载平衡的数据平面。这些服务的收集、成本降低以及易于维护和配置使应用程序团队和运营团队能够在服务交付等方面更好地协作。该平台还通过RESTAPI提供所有服务,以自动执行常见任务并为应用程序开发人员提供自助服务。集中管理该平台的软件定义架构使管理员能够集中控制系统。这代表了对每个网络功能以不同方式管理的单一用途设备的显着操作改进。集中监控和管理意味着补丁管理和配置更新得到简化,甚至可以通过使用RESTAPI和编排工具实现自动化。可视化和分析借助软件定义的架构和集中管理,IT部门可以可视化整个数据平面。部署在数据平面中数据中心NFV平台之上的负载均衡器可用作分布式服务结构,用于收集应用程序遥测数据并将其传输到中央控制器。代表整个控制平面的中央控制器能够实时处理遥测数据以生成应用程序分析,管理员和应用程序开发人员可以使用这些分析来深入了解应用程序性能和最终用户体验。例如,负载均衡器可以分析流量以报告网络延迟、详细的安全信息(包括SSL版本和使用的证书)和最终用户参数(例如使用的浏览器、位置和设备类型)。这种架构非常适合利用分布式负载均衡器来提供有意义的可见性。弹性和可扩展性由于数据中心NFV架构提供了一种模块化的资源分配方式,企业可以简单地使用额外的x86服务器,最终实现极大的可扩展性和弹性。这意味着从主动将软件定义的硬件设备转变为防火墙、负载平衡和其他网络功能的重大转变。此外,API和分析驱动的架构可以使用实时数据和编排和脚本工具动态配置资源,完全自动化扩展Web服务策略。例如,可以根据流量阈值自动创建和部署新的负载均衡器,并在流量减少时缩小规模。数据中心NFV平台与软件定义的负载平衡相结合,最终使网络和IO团队能够利用更多应用程序和DevOps技术来实现自动化网络运营的全部潜力。这使企业能够节省CAPEX成本,并提供灵活的架构来部署虚拟网络功能(VNF),包括用于传统和新东西向流量管理场景的关键业务负载平衡服务。本文作者:GunnarAnderson拥有18年的一线销售和运营经验。在过去的3年里,他带领团队打造了思科数据中心NFV业务。ChandraSekar在企业软件营销、产品管理和工程方面拥有丰富的经验。在加入AviNetworks之前,他是Illumio的产品营销总监,领导CitrixSystems的企业移动营销工作。
