數(shù)據(jù)中心里的NFV

　　ICCSZ訊   網絡功能虛擬化(NFV)始于服務提供商試圖通過專用硬件去解耦網絡功能(如路由、防火墻和負載均衡)來實現(xiàn)IT更加簡便、靈活并降低成本。隨著在標準的Intel x86架構服務器上實現(xiàn)性能改進，NFV作為企業(yè)數(shù)據(jù)中心可行的技術引起了業(yè)界廣泛的關注。NFV為企業(yè)提供了一個高度靈活和彈性的服務交付機制，用于支持端開發(fā)周期、API驅動的自動化和彈性的現(xiàn)代應用程序。它使得企業(yè)避免為每個網絡功能購買物理設備，同時使得企業(yè)能夠更有效地共享資源，構建橫向擴展架構，減少空間和功率需求，并且簡化操作。

　　NFV要求IT團隊具備了解虛擬網絡功能(VNF)的專業(yè)知識，即便是最熟練的IT團隊也會面臨跨多個虛擬化服務器的補丁管理、服務器維護和配置帶來的諸多挑戰(zhàn)。新的數(shù)據(jù)中心NFV策略正在浮現(xiàn)，旨在簡化主流企業(yè)的NFV技術交付，以便企業(yè)降低成本、提供敏捷服務和自動化操作。

　　最常見的且最成熟的網絡服務是由負載均衡提供的L4-L7的服務。由于吞吐量和性能問題，負載均衡服務長期以來一直是與定制化的硬件設備一起交付。然而，使用數(shù)據(jù)中心NFV技術的軟件定義架構相匹配的負載均衡策略，網絡服務的交付方式有了重大改進。有以下5個關鍵屬性。

　　利用標準Intel x86服務器的強大功能

　　企業(yè)現(xiàn)在可以在標準的Intel服務器上部署高性能網絡服務。Intel架構服務器的處理能力繼續(xù)按照摩爾定律改進，同時成本不斷下降。通過對Intel數(shù)據(jù)平面開發(fā)套件(DPDK)、網卡(NIC)以及處理器和內存改進的數(shù)據(jù)包處理的特殊優(yōu)化，低價格的高性能負載均衡服務已經成為可能。這些技術的改進消除了對專用加密/SSL卸載ASIC的需求。數(shù)據(jù)中心NFV平臺可以與Intel服務器、運行Linux基于內核的虛擬機(KVM)和高速的10G或40G網卡組合。此外，具有用于負載均衡的單獨數(shù)據(jù)和控制平面的軟件定義架構使得能夠部署具有多租戶和應用程序隔離的高可用性網絡服務。很多這樣的網絡級功能已經被云巨頭，如Google和Facebook應用。

　　支持云原生應用程序

　　越來越多的企業(yè)采用敏捷的DevOps實踐里開發(fā)和推出應用程序，應用程序團隊正在使用微服務架構和容器開發(fā)云本地的應用程序。由此產生的整體應用的分解導致數(shù)據(jù)中心中的端點增加以及應用之間的東西向流量增加，與數(shù)據(jù)中心NFV結合的軟件定義負載均衡能夠適用于這種情況，因為如果必要的話，可以在每個應用的基礎上部署負載均衡數(shù)據(jù)平面。這些服務的采集、成本降低、易于維護和配置使得應用程序團隊和運營團隊能夠在服務交付等方更好的協(xié)作。該平臺還能通過REST API使得所有服務可用，以便于將常見任務自動化，并為應用程序開發(fā)人員提供自助服務。

　　集中管理

　　該平臺的軟件定義架構使得管理員能夠集中控制系統(tǒng)。與每個網絡功能管理不同的單用途設備相比，這具備了顯著的操作改進。集中監(jiān)控和管理意味著補丁管理和配置更新得到了簡化，甚至可以通過使用REST API和編排工具實現(xiàn)自動化。

　　可視化和分析

　　有了軟件定義架構和集中管理，IT部門可以對整個數(shù)據(jù)平面實現(xiàn)可視化。部署在數(shù)據(jù)平面中數(shù)據(jù)中心NFV平臺之上的負載均衡器可以用作收集和傳送應用遙測到中央控制器的分布式服務結構。中央控制器代表了整個控制平面，它能夠實時處理遙測，以生成應用程序分析，管理員和應用程序開發(fā)人員可以使用它來洞悉應用程序性能和最終用戶體驗。例如，負載均衡器可以分析流量以報告網絡延遲、詳細的安全信息(包括SSL版本和使用的證書)以及最終用戶參數(shù)(如使用的瀏覽器、位置和設備類型)。該架構是利用分布式負載均衡器提供有意義的可視化的理想選擇。

　　彈性和可擴展性

　　由于數(shù)據(jù)中心NFV架構提供了資源分配的模塊化方法，企業(yè)可以通過簡單的將額外的x86服務器投入使用，最終獲得極大的可擴展性和彈性。這意味著主動過度軟件定義硬件設備為防火墻、負載均衡和其他網絡功能的一個重大變化。此外，API和分析驅動架構可以使用實時數(shù)據(jù)和編排以及腳本工具動態(tài)配置資源，完全自動化擴展網絡服務策略。例如，可以根據(jù)流量閾值自動創(chuàng)建和部署新的負載均衡器，并在流量減少時按比例縮小。

　　數(shù)據(jù)中心NFV平臺與軟件定義負載均衡相結合，最終使網絡和IO團隊能夠利用更多的應用和DevOps技術實現(xiàn)自動化網絡運維的全部潛能。這使得企業(yè)能夠節(jié)省CAPEX成本，并提供靈活的架構來部署虛擬網絡功能(VNF)，包括面向傳統(tǒng)以及新的東西向流量管理場景的關鍵業(yè)務負載均衡服務。

　　本文作者：Gunnar Anderson，擁有18年前線銷售和運營方面的經驗，在過去3年中，他帶領的團隊構建了思科數(shù)據(jù)中心NFV業(yè)務。

　　Chandra Sekar在企業(yè)軟件營銷、產品管理和工程方面有豐富的經驗，在加入Avi Networks之前，他是Illumio公司產品營銷主管，領導Citrix Systems的企業(yè)移動營銷工作。

　　原文鏈接：https://www.sdxcentral.com/articles/contributed/delivering-load-balancing-services-data-center-nfv-technology/2017/01/