數據中心里的NFV

　　ICCSZ訊   網(wǎng)絡(luò )功能虛擬化(NFV)始于服務(wù)提供商試圖通過(guò)專(zhuān)用硬件去解耦網(wǎng)絡(luò )功能(如路由、防火墻和負載均衡)來(lái)實(shí)現IT更加簡(jiǎn)便、靈活并降低成本。隨著(zhù)在標準的Intel x86架構服務(wù)器上實(shí)現性能改進(jìn)，NFV作為企業(yè)數據中心可行的技術(shù)引起了業(yè)界廣泛的關(guān)注。NFV為企業(yè)提供了一個(gè)高度靈活和彈性的服務(wù)交付機制，用于支持端開(kāi)發(fā)周期、API驅動(dòng)的自動(dòng)化和彈性的現代應用程序。它使得企業(yè)避免為每個(gè)網(wǎng)絡(luò )功能購買(mǎi)物理設備，同時(shí)使得企業(yè)能夠更有效地共享資源，構建橫向擴展架構，減少空間和功率需求，并且簡(jiǎn)化操作。

　　NFV要求IT團隊具備了解虛擬網(wǎng)絡(luò )功能(VNF)的專(zhuān)業(yè)知識，即便是最熟練的IT團隊也會(huì )面臨跨多個(gè)虛擬化服務(wù)器的補丁管理、服務(wù)器維護和配置帶來(lái)的諸多挑戰。新的數據中心NFV策略正在浮現，旨在簡(jiǎn)化主流企業(yè)的NFV技術(shù)交付，以便企業(yè)降低成本、提供敏捷服務(wù)和自動(dòng)化操作。

　　最常見(jiàn)的且最成熟的網(wǎng)絡(luò )服務(wù)是由負載均衡提供的L4-L7的服務(wù)。由于吞吐量和性能問(wèn)題，負載均衡服務(wù)長(cháng)期以來(lái)一直是與定制化的硬件設備一起交付。然而，使用數據中心NFV技術(shù)的軟件定義架構相匹配的負載均衡策略，網(wǎng)絡(luò )服務(wù)的交付方式有了重大改進(jìn)。有以下5個(gè)關(guān)鍵屬性。

　　利用標準Intel x86服務(wù)器的強大功能

　　企業(yè)現在可以在標準的Intel服務(wù)器上部署高性能網(wǎng)絡(luò )服務(wù)。Intel架構服務(wù)器的處理能力繼續按照摩爾定律改進(jìn)，同時(shí)成本不斷下降。通過(guò)對Intel數據平面開(kāi)發(fā)套件(DPDK)、網(wǎng)卡(NIC)以及處理器和內存改進(jìn)的數據包處理的特殊優(yōu)化，低價(jià)格的高性能負載均衡服務(wù)已經(jīng)成為可能。這些技術(shù)的改進(jìn)消除了對專(zhuān)用加密/SSL卸載ASIC的需求。數據中心NFV平臺可以與Intel服務(wù)器、運行Linux基于內核的虛擬機(KVM)和高速的10G或40G網(wǎng)卡組合。此外，具有用于負載均衡的單獨數據和控制平面的軟件定義架構使得能夠部署具有多租戶(hù)和應用程序隔離的高可用性網(wǎng)絡(luò )服務(wù)。很多這樣的網(wǎng)絡(luò )級功能已經(jīng)被云巨頭，如Google和Facebook應用。

　　支持云原生應用程序

　　越來(lái)越多的企業(yè)采用敏捷的DevOps實(shí)踐里開(kāi)發(fā)和推出應用程序，應用程序團隊正在使用微服務(wù)架構和容器開(kāi)發(fā)云本地的應用程序。由此產(chǎn)生的整體應用的分解導致數據中心中的端點(diǎn)增加以及應用之間的東西向流量增加，與數據中心NFV結合的軟件定義負載均衡能夠適用于這種情況，因為如果必要的話(huà)，可以在每個(gè)應用的基礎上部署負載均衡數據平面。這些服務(wù)的采集、成本降低、易于維護和配置使得應用程序團隊和運營(yíng)團隊能夠在服務(wù)交付等方更好的協(xié)作。該平臺還能通過(guò)REST API使得所有服務(wù)可用，以便于將常見(jiàn)任務(wù)自動(dòng)化，并為應用程序開(kāi)發(fā)人員提供自助服務(wù)。

　　集中管理

　　該平臺的軟件定義架構使得管理員能夠集中控制系統。與每個(gè)網(wǎng)絡(luò )功能管理不同的單用途設備相比，這具備了顯著(zhù)的操作改進(jìn)。集中監控和管理意味著(zhù)補丁管理和配置更新得到了簡(jiǎn)化，甚至可以通過(guò)使用REST API和編排工具實(shí)現自動(dòng)化。

　　可視化和分析

　　有了軟件定義架構和集中管理，IT部門(mén)可以對整個(gè)數據平面實(shí)現可視化。部署在數據平面中數據中心NFV平臺之上的負載均衡器可以用作收集和傳送應用遙測到中央控制器的分布式服務(wù)結構。中央控制器代表了整個(gè)控制平面，它能夠實(shí)時(shí)處理遙測，以生成應用程序分析，管理員和應用程序開(kāi)發(fā)人員可以使用它來(lái)洞悉應用程序性能和最終用戶(hù)體驗。例如，負載均衡器可以分析流量以報告網(wǎng)絡(luò )延遲、詳細的安全信息(包括SSL版本和使用的證書(shū))以及最終用戶(hù)參數(如使用的瀏覽器、位置和設備類(lèi)型)。該架構是利用分布式負載均衡器提供有意義的可視化的理想選擇。

　　彈性和可擴展性

　　由于數據中心NFV架構提供了資源分配的模塊化方法，企業(yè)可以通過(guò)簡(jiǎn)單的將額外的x86服務(wù)器投入使用，最終獲得極大的可擴展性和彈性。這意味著(zhù)主動(dòng)過(guò)度軟件定義硬件設備為防火墻、負載均衡和其他網(wǎng)絡(luò )功能的一個(gè)重大變化。此外，API和分析驅動(dòng)架構可以使用實(shí)時(shí)數據和編排以及腳本工具動(dòng)態(tài)配置資源，完全自動(dòng)化擴展網(wǎng)絡(luò )服務(wù)策略。例如，可以根據流量閾值自動(dòng)創(chuàng )建和部署新的負載均衡器，并在流量減少時(shí)按比例縮小。

　　數據中心NFV平臺與軟件定義負載均衡相結合，最終使網(wǎng)絡(luò )和IO團隊能夠利用更多的應用和DevOps技術(shù)實(shí)現自動(dòng)化網(wǎng)絡(luò )運維的全部潛能。這使得企業(yè)能夠節省CAPEX成本，并提供靈活的架構來(lái)部署虛擬網(wǎng)絡(luò )功能(VNF)，包括面向傳統以及新的東西向流量管理場(chǎng)景的關(guān)鍵業(yè)務(wù)負載均衡服務(wù)。

　　本文作者：Gunnar Anderson，擁有18年前線(xiàn)銷(xiāo)售和運營(yíng)方面的經(jīng)驗，在過(guò)去3年中，他帶領(lǐng)的團隊構建了思科數據中心NFV業(yè)務(wù)。

　　Chandra Sekar在企業(yè)軟件營(yíng)銷(xiāo)、產(chǎn)品管理和工程方面有豐富的經(jīng)驗，在加入Avi Networks之前，他是Illumio公司產(chǎn)品營(yíng)銷(xiāo)主管，領(lǐng)導Citrix Systems的企業(yè)移動(dòng)營(yíng)銷(xiāo)工作。

　　原文鏈接：https://www.sdxcentral.com/articles/contributed/delivering-load-balancing-services-data-center-nfv-technology/2017/01/