高效解决NFV的新复杂性和网络盲点

虚拟化是数据中心提高运营效率的优秀技术，在计算和存储虚拟化之后，现在人们关注网络虚拟化。网络功能虚拟化(NFV)将传统网络服务抽象到商用硬件上运行，从根本上降低成本，并使IT基础设施更加灵活、可扩展且经济高效。

但是，NFV也使网络更加复杂，并形成新的网络盲点，这些盲点使网络可视性更具挑战性。传统的网络可视性方式包括使用有线、收集无线数据或将数据提供给可见性解决方案(例如网络性能监测(NPM)工具)的流量镜像(SPAN)功能。但是，NFV会降低这些方法的有效性，导致新的盲点。

首先，如果没有物理网络设备，就无法使用有线数据。NFV采用在服务器的计算功能之上运行的多个虚拟网络功能(VNF)，而不是传统的网络节点(如路由器、交换机或防火墙)。每个VNF都负责服务链中的某个专用功能，如果用户无法看到两个VNF之间的流量，那么出现问题时就无法隔离问题。当问题非常严重时，可能会导致不同IT团队之间的争论，因为很难明确团队责任。

其次，将NFV流量回传到物理网络或数据包代理将使流量倍增，浪费昂贵的网络带宽并导致延迟。一些组织将这种方式视为临时解决方案，但结果并不理想。在南北向回传东西向流量将其转化为可见性工具也会产生商业风险，因为它与穿越同一网络的实际任务关键型流量相互竞争。如果关键任务数据无法通过，业务连续性将受到影响。

此外，缺乏可见性将造成瓶颈，影响用户体验。NFV环境中的任务可能包括分布在不同机器上的VNF，如果这些资源在接近现有饱和点的情况下进行配置，并且IT人员无法看到这些资源，他们可能会要求该资源点提供超过其能力的资源。

如果不能理解这些网络盲点，NFV就会迅速转变为“非功能性虚拟化”，企业将会失去收入和用户。如果企业已经开始运行NFV或即将推出NFV，将可以通过以下途径解决问题。

在NFV环境中实现可见性的最佳方式是在同一台机器上以1：1的方式部署关键VNF的虚拟化可视性工具(如NPM解决方案)。对于较少的任务关键型功能，可将聚合流量转发到作为同一虚拟环境中的中央虚拟机(VM)运行或托管在云中的NPM工具。
在监控SaaS应用程序或云时，请注意与跨数据存储和移动数据相关的成本。从积极的方面来看，这方式可以让团队访问更大的数据集，让企业通过机器学习来预测用户的行为和服务。

良好的可见性设置还应监控运行VNF的机器基础设施资源，重要的VNF东西向流量可以实时监控，或在紧张状况下立即分析。可以通过传统的NPM方式或通过虚拟化工具来监控NFV入口和出口南北向流量。NFV相关流量的这种完全关联水平使得组织能够远程监控整个网络，以确保业务和服务的连续性。在发生服务中断的情况下，可以捕获并分析网络数据以加快分析结果。

NFV在分布式企业和服务提供商网络内带来了一系列新的可见性挑战，如果要消除网络盲点并创建一个高性能的NFV环境，需要制定精心策划的可视性战略，以确保南北向和东西向的完整可见性，并保持高水平的服务。