ICCSZ訊 網(wǎng)絡(luò)功能虛擬化(NFV)始于服務(wù)提供商試圖通過(guò)專(zhuān)用硬件去解耦網(wǎng)絡(luò)功能(如路由、防火墻和負(fù)載均衡)來(lái)實(shí)現(xiàn)IT更加簡(jiǎn)便、靈活并降低成本。隨著在標(biāo)準(zhǔn)的Intel x86架構(gòu)服務(wù)器上實(shí)現(xiàn)性能改進(jìn),NFV作為企業(yè)數(shù)據(jù)中心可行的技術(shù)引起了業(yè)界廣泛的關(guān)注。NFV為企業(yè)提供了一個(gè)高度靈活和彈性的服務(wù)交付機(jī)制,用于支持端開(kāi)發(fā)周期、API驅(qū)動(dòng)的自動(dòng)化和彈性的現(xiàn)代應(yīng)用程序。它使得企業(yè)避免為每個(gè)網(wǎng)絡(luò)功能購(gòu)買(mǎi)物理設(shè)備,同時(shí)使得企業(yè)能夠更有效地共享資源,構(gòu)建橫向擴(kuò)展架構(gòu),減少空間和功率需求,并且簡(jiǎn)化操作。
NFV要求IT團(tuán)隊(duì)具備了解虛擬網(wǎng)絡(luò)功能(VNF)的專(zhuān)業(yè)知識(shí),即便是最熟練的IT團(tuán)隊(duì)也會(huì)面臨跨多個(gè)虛擬化服務(wù)器的補(bǔ)丁管理、服務(wù)器維護(hù)和配置帶來(lái)的諸多挑戰(zhàn)。新的數(shù)據(jù)中心NFV策略正在浮現(xiàn),旨在簡(jiǎn)化主流企業(yè)的NFV技術(shù)交付,以便企業(yè)降低成本、提供敏捷服務(wù)和自動(dòng)化操作。
最常見(jiàn)的且最成熟的網(wǎng)絡(luò)服務(wù)是由負(fù)載均衡提供的L4-L7的服務(wù)。由于吞吐量和性能問(wèn)題,負(fù)載均衡服務(wù)長(zhǎng)期以來(lái)一直是與定制化的硬件設(shè)備一起交付。然而,使用數(shù)據(jù)中心NFV技術(shù)的軟件定義架構(gòu)相匹配的負(fù)載均衡策略,網(wǎng)絡(luò)服務(wù)的交付方式有了重大改進(jìn)。有以下5個(gè)關(guān)鍵屬性。
利用標(biāo)準(zhǔn)Intel x86服務(wù)器的強(qiáng)大功能
企業(yè)現(xiàn)在可以在標(biāo)準(zhǔn)的Intel服務(wù)器上部署高性能網(wǎng)絡(luò)服務(wù)。Intel架構(gòu)服務(wù)器的處理能力繼續(xù)按照摩爾定律改進(jìn),同時(shí)成本不斷下降。通過(guò)對(duì)Intel數(shù)據(jù)平面開(kāi)發(fā)套件(DPDK)、網(wǎng)卡(NIC)以及處理器和內(nèi)存改進(jìn)的數(shù)據(jù)包處理的特殊優(yōu)化,低價(jià)格的高性能負(fù)載均衡服務(wù)已經(jīng)成為可能。這些技術(shù)的改進(jìn)消除了對(duì)專(zhuān)用加密/SSL卸載ASIC的需求。數(shù)據(jù)中心NFV平臺(tái)可以與Intel服務(wù)器、運(yùn)行Linux基于內(nèi)核的虛擬機(jī)(KVM)和高速的10G或40G網(wǎng)卡組合。此外,具有用于負(fù)載均衡的單獨(dú)數(shù)據(jù)和控制平面的軟件定義架構(gòu)使得能夠部署具有多租戶和應(yīng)用程序隔離的高可用性網(wǎng)絡(luò)服務(wù)。很多這樣的網(wǎng)絡(luò)級(jí)功能已經(jīng)被云巨頭,如Google和Facebook應(yīng)用。
支持云原生應(yīng)用程序
越來(lái)越多的企業(yè)采用敏捷的DevOps實(shí)踐里開(kāi)發(fā)和推出應(yīng)用程序,應(yīng)用程序團(tuán)隊(duì)正在使用微服務(wù)架構(gòu)和容器開(kāi)發(fā)云本地的應(yīng)用程序。由此產(chǎn)生的整體應(yīng)用的分解導(dǎo)致數(shù)據(jù)中心中的端點(diǎn)增加以及應(yīng)用之間的東西向流量增加,與數(shù)據(jù)中心NFV結(jié)合的軟件定義負(fù)載均衡能夠適用于這種情況,因?yàn)槿绻匾脑?,可以在每個(gè)應(yīng)用的基礎(chǔ)上部署負(fù)載均衡數(shù)據(jù)平面。這些服務(wù)的采集、成本降低、易于維護(hù)和配置使得應(yīng)用程序團(tuán)隊(duì)和運(yùn)營(yíng)團(tuán)隊(duì)能夠在服務(wù)交付等方更好的協(xié)作。該平臺(tái)還能通過(guò)REST API使得所有服務(wù)可用,以便于將常見(jiàn)任務(wù)自動(dòng)化,并為應(yīng)用程序開(kāi)發(fā)人員提供自助服務(wù)。
集中管理
該平臺(tái)的軟件定義架構(gòu)使得管理員能夠集中控制系統(tǒng)。與每個(gè)網(wǎng)絡(luò)功能管理不同的單用途設(shè)備相比,這具備了顯著的操作改進(jìn)。集中監(jiān)控和管理意味著補(bǔ)丁管理和配置更新得到了簡(jiǎn)化,甚至可以通過(guò)使用REST API和編排工具實(shí)現(xiàn)自動(dòng)化。
可視化和分析
有了軟件定義架構(gòu)和集中管理,IT部門(mén)可以對(duì)整個(gè)數(shù)據(jù)平面實(shí)現(xiàn)可視化。部署在數(shù)據(jù)平面中數(shù)據(jù)中心NFV平臺(tái)之上的負(fù)載均衡器可以用作收集和傳送應(yīng)用遙測(cè)到中央控制器的分布式服務(wù)結(jié)構(gòu)。中央控制器代表了整個(gè)控制平面,它能夠?qū)崟r(shí)處理遙測(cè),以生成應(yīng)用程序分析,管理員和應(yīng)用程序開(kāi)發(fā)人員可以使用它來(lái)洞悉應(yīng)用程序性能和最終用戶體驗(yàn)。例如,負(fù)載均衡器可以分析流量以報(bào)告網(wǎng)絡(luò)延遲、詳細(xì)的安全信息(包括SSL版本和使用的證書(shū))以及最終用戶參數(shù)(如使用的瀏覽器、位置和設(shè)備類(lèi)型)。該架構(gòu)是利用分布式負(fù)載均衡器提供有意義的可視化的理想選擇。
彈性和可擴(kuò)展性
由于數(shù)據(jù)中心NFV架構(gòu)提供了資源分配的模塊化方法,企業(yè)可以通過(guò)簡(jiǎn)單的將額外的x86服務(wù)器投入使用,最終獲得極大的可擴(kuò)展性和彈性。這意味著主動(dòng)過(guò)度軟件定義硬件設(shè)備為防火墻、負(fù)載均衡和其他網(wǎng)絡(luò)功能的一個(gè)重大變化。此外,API和分析驅(qū)動(dòng)架構(gòu)可以使用實(shí)時(shí)數(shù)據(jù)和編排以及腳本工具動(dòng)態(tài)配置資源,完全自動(dòng)化擴(kuò)展網(wǎng)絡(luò)服務(wù)策略。例如,可以根據(jù)流量閾值自動(dòng)創(chuàng)建和部署新的負(fù)載均衡器,并在流量減少時(shí)按比例縮小。
數(shù)據(jù)中心NFV平臺(tái)與軟件定義負(fù)載均衡相結(jié)合,最終使網(wǎng)絡(luò)和IO團(tuán)隊(duì)能夠利用更多的應(yīng)用和DevOps技術(shù)實(shí)現(xiàn)自動(dòng)化網(wǎng)絡(luò)運(yùn)維的全部潛能。這使得企業(yè)能夠節(jié)省CAPEX成本,并提供靈活的架構(gòu)來(lái)部署虛擬網(wǎng)絡(luò)功能(VNF),包括面向傳統(tǒng)以及新的東西向流量管理場(chǎng)景的關(guān)鍵業(yè)務(wù)負(fù)載均衡服務(wù)。
本文作者:Gunnar Anderson,擁有18年前線銷(xiāo)售和運(yùn)營(yíng)方面的經(jīng)驗(yàn),在過(guò)去3年中,他帶領(lǐng)的團(tuán)隊(duì)構(gòu)建了思科數(shù)據(jù)中心NFV業(yè)務(wù)。
Chandra Sekar在企業(yè)軟件營(yíng)銷(xiāo)、產(chǎn)品管理和工程方面有豐富的經(jīng)驗(yàn),在加入Avi Networks之前,他是Illumio公司產(chǎn)品營(yíng)銷(xiāo)主管,領(lǐng)導(dǎo)Citrix Systems的企業(yè)移動(dòng)營(yíng)銷(xiāo)工作。
原文鏈接:https://www.sdxcentral.com/articles/contributed/delivering-load-balancing-services-data-center-nfv-technology/2017/01/
新聞來(lái)源:SDNLAB
相關(guān)文章