大二层网络流行,负载均衡要跟上潮流

2021-10-12 16:19:16 浏览数 (1)

在“多云孤岛”一文(参见:数字经济欲创新,需要先冲破“多云孤岛”)中曾经介绍过:之所以产生多云孤岛,很重要一个原因在于网络的制约。简单说,需要构建一个大二层企业网络来解决问题。

如果跨越大二层企业网络放眼应用访问就不难发现:传统负载均衡存在很多局限,难以满足多云管理的需要。

对此,企业用户不妨自我检查并参考以下情形:

1、采用传统活动/备份的负载均衡网络配置,这种方式提高了可靠性,但也导致了超额置备网络,形成了一些互不相连的孤岛,系统管理的效率不高。

2、运维管理人员同时管理多个环境,感觉难以满足本地部署以及公有云、私有云服务管理需求,人力调配捉襟见肘。

3、难于对分散设备进行配置、管理和故障排除,运维人员疲于应对复杂问题,还在使用TCPdump、Wireshark等网络封包分析软件进行故障排查,甚至需要致电专业技术人员来解决问题。

由此带来的现象是:容易造成应用、网络人员之间相互推诿。应用人员会认为是网络问题导致运行缓慢,而网络团队会否认。

如何解决上述的问题呢?

就类似集中式大二层网络控制,对于访问层接入同样一个集中式的单一网络管理点的负载均衡和应用服务的设计。

VMware NSX Advanced Load Balancer(原名为 Avi Networks)就是这样一个平台。这是一个独立于VMware NSX的平台,这意味着可以独立部署。

NSX Advanced Load Balancer将控制平面、数据平面分离,可以提供安全性、自动扩展、应用分析、容器网络管理等多云负载均衡和应用管理,从根本上解决运维管理的效率问题。

VMware NSX Advanced Load Balancer 源自VMware 2019 年收购的Avi Networks,并在这个基础之上,与Intel进行了联合设计,使用 Intel开发人员工具集,将优化功能内置到了该解决方案中,并充分利用了为 SD-WAN 设备设计的Intel平台中内置功能。

基于Intel的优化功能,VMware NSX Advanced Load Balancer提升了SD-WAN 解决方案,包括适用于WFH (Work from Home)应用场景特定产品的性能和安全性。其中,所涉及的Intel开发人员工具集包括:

DPDK(Data Plane Development Kit):这是Intel最初开发的开放标准软件驱动程序库,通过围绕 Linux 内核路由网络数据包提升数据包处理性能。

Intel QAT (Intel QuickAssist Technology):用来实现安全性、加密和解密、身份验证和压缩。

Intel AES-NI (Intel AES New Instructions) 指令集:可利用 CPU 硬件对加密算法的主要部分加速,实现普遍的端到端加密,且不会降低性能。相较于软件解决方案,执行这些指令所需的时钟周期大幅减少。

在Intel鼎力协助下,VMware NSX Advanced Load Balancer如虎添翼

其Avi 控制器(中央控制平面)与Avi 服务引擎(分布式数据平面)分离,这就实现了访问服务和管理的单一控制点,不仅可以跨 Intel x86 服务器、虚拟机、容器、公有云、私有云进行管理,也还可以跨这些环境进行编排。

VMware NSX Advanced Load Balancer平台可自动制定决策,高效进行置备,支持现代应用以及引导使用自助服务,这种纯软件的方式,可以让置备速度提升97%,故障排除时间缩短41%,降低52% DAC(应用交付控制器)部署成本,可以是实现超过100完SSL TPS的性能。

0 人点赞