云数据中心引入网络功能虚拟化NFV
- +1 你赞过了
【天极网服务器频道】网络功能的虚拟化正在改变大型数据中心的网络现状。服务器和桌面虚拟化,云计算和移动设备的集成使得数据中心网络的网络负担日益加重。传统的解决方案是购买各种昂贵的专有网络设备并实施。数据中心使用虚拟设备,而不是专用硬件,再通过NFV进行功能切分。这降低了采购、供电、冷却和货架的要求。此外,网络配置都集中在虚拟设备的管理和故障排除,减少对资源的需求。
毫不奇怪,几乎所有的互联网服务提供商,网络基础设备制造商和大型软件开发都在进行NFV的开发。数据中心运营商在NFV上的受益最大。在理论上,NFV应使数据中心更加灵活,简化设备的配置和交叉混合网络技能的操作技巧,使得网络和业务人员之间的区别变小了。
网络功能虚拟化主要是在物理设备需求和传统的网络设备的本身性质的改变,NFV使网络更加灵活,允许数据中心动态地重新定位,重新配置,规模化的网络功能和服务的实时的商品化。NFV的一个更大趋势,将传统IT功能的专用硬件向软件化转变。
网络专家更详细区分了网络功能的单一虚拟化和多元虚拟化。网络功能的虚拟化是朝着更高的层(从L4到L7层)发展,通过网络功能例如负载均衡与防火墙从他们的嵌入式网络设备中的状态,把它们放进软件,数据中心可以部署在他们专用的服务器。网络功能虚拟化是NFV运营商和移动运营商和由欧洲电信标准协会ETSI标准化驱动的一种具体形式。
在网络上,NFV允许路由器,防火墙,应用系统,终端设备和任何其他网络功能运行在共享服务器上,它们按需划分为为虚拟机软件。通过引入NFV,用软件来定义的网络,你可以把这些服务上的软件运行在任何实体服务器,可以有更好的资源管理,降低CAPEX和OPEX,并提高配置。
NFV将减少特殊的设备数量,这包括设备所需的机架和电缆。数据中心运营商会意识到他们可以更快地部署企业所需的设备,而无需花时间在采购、运输、安装和配置这些硬件设施上。对于数据中心的经理来说,NFV也会有一些不确定的问题。如需要系统、存储和应用等各组运维团队了解网络的概念。
目前云数据中心实现网络的敏捷性无外乎是SDN与NFV。SDN给数据中心安全带来一个契机,原来模糊的边界因为SDN变成一个有结构的网络,使得安全能够重新找到一个着力点。另外它能够使得网络资源和存储资源和计算资源一样,被用户分割使用。
NFV,网络功能的虚拟化。原来在网络的功能和安全功能,比如路由交换,以前是用硬件实现,在这种情况下是不是需要用软件实现? 目前在NFV的框架下,如果实现安全大概可以分为两种。一是把安全设备打包成一个VM,一是在内部做安全。
基于VM的防火墙比较简单,因为原代码跟硬件都是一样的,可以同时服务南北向、东西向流量,每个租户不是互相影响。但有明显的缺陷,首先是单个VM,受限于你数据中心里面跑的最快的服务器,它没有办法保证对于突发的响应。
对于内部的做法也有局限性,因为它相当于一个操作系统内核,如果它崩溃了,整个机器上所有的VM都崩溃了。所以一般在上面提供安全,相对来说比较安全,做一些简单的设备控制这样的功能。
NFV的发展方向,从单虚拟机向多虚拟机发展,分布式发展。首先性能可以弹性扩展,通过将多个VM集成以后提供给很多租户,达到资源更好利用。分布式带来一个好处,它解决了NFV想要达到这个目的,而且能够在云的弹性环境下,可以实现这个功能。