网络功能虚拟化 (NFV) 将传统网络服务抽象到商用硬件上运行, 从根本上降低成本, 并使 IT 基础设施更加灵活, 可扩展且经济高效.
人工智能 + 区块链的发展趋势及应用调研报告
虚拟化是数据中心提高运营效率的优秀技术, 在计算和存储虚拟化之后, 现在人们关注网络虚拟化. 网络功能虚拟化 (NFV) 将传统网络服务抽象到商用硬件上运行, 从根本上降低成本, 并使 IT 基础设施更加灵活, 可扩展且经济高效.
但是, NFV 也使网络更加复杂, 并形成新的网络盲点, 这些盲点使网络可视性更具挑战性. 传统的网络可视性方式包括使用有线, 收集无线数据或将数据提供给可见性解决方案 (例如网络性能监测(NPM) 工具)的流量镜像 (SPAN) 功能. 但是, NFV 会降低这些方法的有效性, 导致新的盲点.
首先, 如果没有物理网络设备, 就无法使用有线数据. NFV 采用在服务器的计算功能之上运行的多个虚拟网络功能(VNF), 而不是传统的网络节点(如路由器, 交换机或防火墙). 每个 VNF 都负责服务链中的某个专用功能, 如果用户无法看到两个 VNF 之间的流量, 那么出现问题时就无法隔离问题. 当问题非常严重时, 可能会导致不同 IT 团队之间的争论, 因为很难明确团队责任.
其次, 将 NFV 流量回传到物理网络或数据包代理将使流量倍增, 浪费昂贵的网络带宽并导致延迟. 一些组织将这种方式视为临时解决方案, 但结果并不理想. 在南北向回传东西向流量将其转化为可见性工具也会产生商业风险, 因为它与穿越同一网络的实际任务关键型流量相互竞争. 如果关键任务数据无法通过, 业务连续性将受到影响.
此外, 缺乏可见性将造成瓶颈, 影响用户体验. NFV 环境中的任务可能包括分布在不同机器上的 VNF, 如果这些资源在接近现有饱和点的情况下进行配置, 并且 IT 人员无法看到这些资源, 他们可能会要求该资源点提供超过其能力的资源.
如果不能理解这些网络盲点, NFV 就会迅速转变为 "非功能性虚拟化", 企业将会失去收入和用户. 如果企业已经开始运行 NFV 或即将推出 NFV, 将可以通过以下途径解决问题.
在 NFV 环境中实现可见性的最佳方式是在同一台机器上以 1:1 的方式部署关键 VNF 的虚拟化可视性工具 (如 NPM 解决方案). 对于较少的任务关键型功能, 可将聚合流量转发到作为同一虚拟环境中的中央虚拟机(VM) 运行或托管在云中的 NPM 工具.
在监控 SaaS 应用程序或云时, 请注意与跨数据存储和移动数据相关的成本. 从积极的方面来看, 这方式可以让团队访问更大的数据集, 让企业通过机器学习来预测用户的行为和服务.
良好的可见性设置还应监控运行 VNF 的机器基础设施资源, 重要的 VNF 东西向流量可以实时监控, 或在紧张状况下立即分析. 可以通过传统的 NPM 方式或通过虚拟化工具来监控 NFV 入口和出口南北向流量. NFV 相关流量的这种完全关联水平使得组织能够远程监控整个网络, 以确保业务和服务的连续性. 在发生服务中断的情况下, 可以捕获并分析网络数据以加快分析结果.
NFV 在分布式企业和服务提供商网络内带来了一系列新的可见性挑战, 如果要消除网络盲点并创建一个高性能的 NFV 环境, 需要制定精心策划的可视性战略, 以确保南北向和东西向的完整可见性, 并保持高水平的服务.
来源: http://network.51cto.com/art/201805/573475.htm