ICCSZ訊 網(wǎng)絡(luò)功能虛擬化(NFV)始于服務(wù)提供商試圖通過專用硬件去解耦網(wǎng)絡(luò)功能(如路由、防火墻和負載均衡)來實現(xiàn)IT更加簡便、靈活并降低成本。隨著在標(biāo)準的Intel x86架構(gòu)服務(wù)器上實現(xiàn)性能改進,NFV作為企業(yè)數(shù)據(jù)中心可行的技術(shù)引起了業(yè)界廣泛的關(guān)注。NFV為企業(yè)提供了一個高度靈活和彈性的服務(wù)交付機制,用于支持端開發(fā)周期、API驅(qū)動的自動化和彈性的現(xiàn)代應(yīng)用程序。它使得企業(yè)避免為每個網(wǎng)絡(luò)功能購買物理設(shè)備,同時使得企業(yè)能夠更有效地共享資源,構(gòu)建橫向擴展架構(gòu),減少空間和功率需求,并且簡化操作。
NFV要求IT團隊具備了解虛擬網(wǎng)絡(luò)功能(VNF)的專業(yè)知識,即便是最熟練的IT團隊也會面臨跨多個虛擬化服務(wù)器的補丁管理、服務(wù)器維護和配置帶來的諸多挑戰(zhàn)。新的數(shù)據(jù)中心NFV策略正在浮現(xiàn),旨在簡化主流企業(yè)的NFV技術(shù)交付,以便企業(yè)降低成本、提供敏捷服務(wù)和自動化操作。
最常見的且最成熟的網(wǎng)絡(luò)服務(wù)是由負載均衡提供的L4-L7的服務(wù)。由于吞吐量和性能問題,負載均衡服務(wù)長期以來一直是與定制化的硬件設(shè)備一起交付。然而,使用數(shù)據(jù)中心NFV技術(shù)的軟件定義架構(gòu)相匹配的負載均衡策略,網(wǎng)絡(luò)服務(wù)的交付方式有了重大改進。有以下5個關(guān)鍵屬性。
利用標(biāo)準Intel x86服務(wù)器的強大功能
企業(yè)現(xiàn)在可以在標(biāo)準的Intel服務(wù)器上部署高性能網(wǎng)絡(luò)服務(wù)。Intel架構(gòu)服務(wù)器的處理能力繼續(xù)按照摩爾定律改進,同時成本不斷下降。通過對Intel數(shù)據(jù)平面開發(fā)套件(DPDK)、網(wǎng)卡(NIC)以及處理器和內(nèi)存改進的數(shù)據(jù)包處理的特殊優(yōu)化,低價格的高性能負載均衡服務(wù)已經(jīng)成為可能。這些技術(shù)的改進消除了對專用加密/SSL卸載ASIC的需求。數(shù)據(jù)中心NFV平臺可以與Intel服務(wù)器、運行Linux基于內(nèi)核的虛擬機(KVM)和高速的10G或40G網(wǎng)卡組合。此外,具有用于負載均衡的單獨數(shù)據(jù)和控制平面的軟件定義架構(gòu)使得能夠部署具有多租戶和應(yīng)用程序隔離的高可用性網(wǎng)絡(luò)服務(wù)。很多這樣的網(wǎng)絡(luò)級功能已經(jīng)被云巨頭,如Google和Facebook應(yīng)用。
支持云原生應(yīng)用程序
越來越多的企業(yè)采用敏捷的DevOps實踐里開發(fā)和推出應(yīng)用程序,應(yīng)用程序團隊正在使用微服務(wù)架構(gòu)和容器開發(fā)云本地的應(yīng)用程序。由此產(chǎn)生的整體應(yīng)用的分解導(dǎo)致數(shù)據(jù)中心中的端點增加以及應(yīng)用之間的東西向流量增加,與數(shù)據(jù)中心NFV結(jié)合的軟件定義負載均衡能夠適用于這種情況,因為如果必要的話,可以在每個應(yīng)用的基礎(chǔ)上部署負載均衡數(shù)據(jù)平面。這些服務(wù)的采集、成本降低、易于維護和配置使得應(yīng)用程序團隊和運營團隊能夠在服務(wù)交付等方更好的協(xié)作。該平臺還能通過REST API使得所有服務(wù)可用,以便于將常見任務(wù)自動化,并為應(yīng)用程序開發(fā)人員提供自助服務(wù)。
集中管理
該平臺的軟件定義架構(gòu)使得管理員能夠集中控制系統(tǒng)。與每個網(wǎng)絡(luò)功能管理不同的單用途設(shè)備相比,這具備了顯著的操作改進。集中監(jiān)控和管理意味著補丁管理和配置更新得到了簡化,甚至可以通過使用REST API和編排工具實現(xiàn)自動化。
可視化和分析
有了軟件定義架構(gòu)和集中管理,IT部門可以對整個數(shù)據(jù)平面實現(xiàn)可視化。部署在數(shù)據(jù)平面中數(shù)據(jù)中心NFV平臺之上的負載均衡器可以用作收集和傳送應(yīng)用遙測到中央控制器的分布式服務(wù)結(jié)構(gòu)。中央控制器代表了整個控制平面,它能夠?qū)崟r處理遙測,以生成應(yīng)用程序分析,管理員和應(yīng)用程序開發(fā)人員可以使用它來洞悉應(yīng)用程序性能和最終用戶體驗。例如,負載均衡器可以分析流量以報告網(wǎng)絡(luò)延遲、詳細的安全信息(包括SSL版本和使用的證書)以及最終用戶參數(shù)(如使用的瀏覽器、位置和設(shè)備類型)。該架構(gòu)是利用分布式負載均衡器提供有意義的可視化的理想選擇。
彈性和可擴展性
由于數(shù)據(jù)中心NFV架構(gòu)提供了資源分配的模塊化方法,企業(yè)可以通過簡單的將額外的x86服務(wù)器投入使用,最終獲得極大的可擴展性和彈性。這意味著主動過度軟件定義硬件設(shè)備為防火墻、負載均衡和其他網(wǎng)絡(luò)功能的一個重大變化。此外,API和分析驅(qū)動架構(gòu)可以使用實時數(shù)據(jù)和編排以及腳本工具動態(tài)配置資源,完全自動化擴展網(wǎng)絡(luò)服務(wù)策略。例如,可以根據(jù)流量閾值自動創(chuàng)建和部署新的負載均衡器,并在流量減少時按比例縮小。
數(shù)據(jù)中心NFV平臺與軟件定義負載均衡相結(jié)合,最終使網(wǎng)絡(luò)和IO團隊能夠利用更多的應(yīng)用和DevOps技術(shù)實現(xiàn)自動化網(wǎng)絡(luò)運維的全部潛能。這使得企業(yè)能夠節(jié)省CAPEX成本,并提供靈活的架構(gòu)來部署虛擬網(wǎng)絡(luò)功能(VNF),包括面向傳統(tǒng)以及新的東西向流量管理場景的關(guān)鍵業(yè)務(wù)負載均衡服務(wù)。
本文作者:Gunnar Anderson,擁有18年前線銷售和運營方面的經(jīng)驗,在過去3年中,他帶領(lǐng)的團隊構(gòu)建了思科數(shù)據(jù)中心NFV業(yè)務(wù)。
Chandra Sekar在企業(yè)軟件營銷、產(chǎn)品管理和工程方面有豐富的經(jīng)驗,在加入Avi Networks之前,他是Illumio公司產(chǎn)品營銷主管,領(lǐng)導(dǎo)Citrix Systems的企業(yè)移動營銷工作。
原文鏈接:https://www.sdxcentral.com/articles/contributed/delivering-load-balancing-services-data-center-nfv-technology/2017/01/