『网络通信』

述说NFV:我是怎么丢掉饭碗的

我出门名门,骨骼精奇,身怀绝迹,独步武林多年,凭着祖传的无影手和行走江湖多年练就的一套安检基本法,我房霍强当上了桃花镇的城门护卫队的队长,也算不负家族期望。

桃花镇自古以来就是兵家必争之地,又有许多桃花盛开,所以也是一个远近闻名的旅游胜地。为保证桃花镇的安全,又要保证桃花镇的游客流量,我房某人必须要快速地做好安检工作。多亏我祖传的无影手绝技和总结的安检基本法,我才能应对每天如此多的人流。

身居要位的我身价自然不会太低,多少也要个20W年薪吧。 我要价高也是有道理的,自古以来,能做安检工作的都是像我这样骨骼精奇又身怀绝学的人,软硬实力俱佳啊。先说软实力,我行走江湖十余载,见过采花、毛贼、刺客少说上百,多了上千,早已掌握了一套基本法,练就了一副火眼金睛,一眼就能看出蹊跷。只要学会了这套安检基本法,就可以做到像我这样的火眼金睛。硬实力上,与普通骨架的人不同,我们家族的人骨骼精奇,手速极快,有无影手之称。无影手是我们家族的祖传技能,到我已经19代有余。即使软件方面其他人可以做到,但是别人做不到我的速度,所以我身价才这么高。

事业成功不算什么,我房霍强还是和镇长女儿慕容翠花定了亲的男人,那可是要迎娶白富美的节奏。

我的工作内容无非就是禁止一些黑名单上的人进城,限制人流等等,早已轻车熟路。我还可以防止DoS恶意攻击。比如有时会有同一拨人在不断假装去桃花庙上香,但他们不为了上香,只是为了占用每日庙里的游客数目,然后让真正上香的人无法进去。我需要把这类型的人堵在门外,不让他们捣乱。

就因为上个月我搞定了125次DoS攻击,绩效加倍,所以昨天镇长大人决定将我和翠花的婚事提前到本月,并把彩礼减一半,只需20W。我心里窃喜,赶忙连喊了三声“谢谢岳父大人!”,把镇长大人乐得都合不拢嘴。

今天上班的时候,我都快飞起来了。首先是因为马上我就可以结婚了,然后因为最近是桃花盛开的时候,从各地慕名而来的游客们把城门挤得水泄不通。一天忙下来,我有点应付不过来。我突然想到家中还有那不争气的弟弟可以来帮忙,于是就跟镇长大人提起了招新的需求。镇长大人作为我未来的岳父,自然也不愿意看到我累坏,但他无权招新,只好把需求上交给了有关部门。

我盘算着镇长还有一个小女儿叫慕容淑芬,就比我弟弟小两岁,正值豆蔻年华,但发育得很着急!。我弟弟虽然蠢了一点,但是做这个安检的工作还是绰绰有余的。若是弟弟有20W年薪,和那城中的程序员差不多的收入水平的话,娶了镇长小女儿岂不美哉。

我一边准备着婚礼的事,一边通知弟弟来帮忙的事,也没落下手头的工作,忙得焦头烂额。

那天星期五,艳阳高照,微风和煦。弟弟已经来帮我三天有余了。今天应该是有消息的日子,镇长大人,哦不!岳父大人应该要来才对!我正思索着,回头一看,果然,岳父大人来了。我赶忙放下手头工作迎接上去。

“房霍强啊,你过来,我跟你说件事。”岳父大人好像有什么难为情的事情不好当众说,把我拉到了城墙根。

“你房霍强一直都是我最信任的好帮手,我一直很喜欢你这个小伙子!”听到岳父大人这么一说,我不好意思地咧开嘴笑,手都不知道放哪里好。

“那个,招人的事啊,这个。恩,是这样的”,岳父大人欲言又止。

“没事,都听组织安排!”我只能应和,但脸上早已没有了笑容。

“上头觉得你要的工资太高了,所以派来了一个新的员工,工资低得很,但也能胜任你做的安检啊。最近经济形势不景气,上头已经开始采用新的工种来节省各种开支了。不仅仅是你们安检员,还有快递员都要改革,深化改革嘛。” 岳父大人语重心长地看着我,拍了拍我的肩,安慰地说。

我回头看了一眼,才发现确实来了一个年轻的小伙子,他正对着我傻笑。

“岳父大人,没事,没事。我让我弟弟回去就好了。”我尴尬地找台阶。

“恩,那就好。我走了,你自己处理一下吧。”岳父大人说完,冲我无奈地点了点头,然后就转身回去了。

那天特别尴尬,我还记得弟弟惊愕的眼神,那个新人傻傻的笑,还有站在中间尴尬的我。

“你是怎么找到这个工作的啊?”送走弟弟之后,我疑惑地问他。

“哦,前辈,我是菲卓.派尔沃,我是安全管理学院毕业的学生,学会了安检基本法,就找到了这个工作。” 他说完傻傻地看着我笑,很傻,很天真。

“什么?你就是一个普通的人?不会无影手?”我十分惊讶地追问。

“不会啊。我们学校的毕业生都是普通人,身体都是x86架构的,主要是因为我们学会了基本法就能找到工作了。其他学校的人还会去当快递员,他们也没有前辈您的无影手绝活,所以干活慢一点。但是我们工资低啊,所以工作容易找。” 还是那个傻傻的微笑,我觉得他的微笑有点烦。

虽然他有点傻,但是工作确实一丝不苟,是比我慢一些,但他的收入是我的五分之一,少得有点可怜。要不是他抢了我弟弟的工作,把我的双联姻美梦打碎了,我还真挺喜欢他的。

一个周之后,岳父大人又带过来一个新人,和菲卓.派尔沃一样的,一个普通人的身体,只是学会了基本法罢了。但是和上次不同的是,岳父大人告诉我一个噩耗:为了节省开支,选择了懂基本法,但工资低的普通人来干活,所以我的工资被减了一半!

“岳父大人!你要帮帮我!工资减掉一半,我这个月没办法凑够20W彩礼啊!”我扑通一下跪在地上,抱着岳父大人的大腿恳求道。

“别叫我岳父大人。我也没有办法。我觉得城里那个程序员更适合我女儿,你另寻高就吧。”岳父大人,哦不!镇长把我狠狠甩开,转身头也不回地走了。

“不!翠花不会同意的!”我跪在地上朝着离去的镇长哭着喊,但他只是停顿了一下,摇摇头,又继续走远了。

翠花嫁给了那个程序员。

我每天忧郁地做着我的工作。有了其他人的帮忙,身体不那么累了,心却很累。我每天都希望翠花能出城一趟,这样我还能见见她,但她从来没有!

那些新人确实要比我好。他们只需要普通的x86骨架,可以学习很多知识,做快递员,安检员,而我只能当安检人员。他们对工资要求好低!像菲卓.派尔沃那样的安检员越来越多,他们可以被替换,可以进修新知识,能快速地上岗,也能随意调度,但我不能。我的身体是特制的,我只会学习基本法,而且我不会放低我的要求的。我不甘心!

终于,来了第6个普通安检员,我终于失业了。再也不需要我了。他们可以完成我的工作,而且他们加起来的工资还没有我当初的一半。

我没有脸面回家,但我离开了桃花镇,永远地离开了桃花镇,再也没有回来。

其实丢掉饭碗的何止我房霍强一人,那些拥有仰仗着特殊身体的人而索取高价的人,好多都丢了饭碗。比如我的快递员好哥们阿基,即使他的步伐快如闪电,转发包裹的效率又很高,也没有扛住…

都是那群拥有x86骨架的“软包子”抢了我们的饭碗。在我眼里他们都是软包子,还起了英文名,“vRouter、vSwitch、vFW、vEPC、vADC……”好像自己很洋气一样。

其实我的真实身份是防火墙,是传统的网元设备,而菲卓.派尔沃就是virtual firewall, 虚拟防火墙,是可以部署在通用的x86架构服务器上的VNF(虚拟网络功能)。随着网络功能虚拟化(NFV:Network Function Virtual) 的发展,这样的趋势将越来越明显。我苦思冥想,终于知道为什么受伤害的总是我?我明白了网络功能虚拟化以及它的特别之处。

在传统网络中,网络元件一般是由专用硬件加定制的软件绑定,耦合度极高,无法分离,比如防火墙设备、DPI设备和路由交换设备等。但采用专用硬件的传统网元价格昂贵,而且定制网元软硬件紧密结合,不易升级,无法灵活部署应用,维护成本也很高,大大阻碍了部署新业务的进程。随着互联网的发展,云计算场景等多种新场景的出现,对网络提出了更多、更灵活的要求。运营商等网络基础设施提供商急需灵活的网络来满足新业务的需求。所以运营商们提出了NFV来解决这一问题。NFV主张将网元的软硬件分离,然后通过将软件部署在通用硬件平台上实现具体的网络功能。如防火墙、DNS和NAT等网络功能均可以由软件交付,然后在普通的x86服务器上运行,从而实现传统网元的功能。

采用NFV解决方案可以减低投资成本(CapEx)和运维成本(OpEx),同时还可以提供更好的弹性和敏捷性,从而满足网络业务的需求,并加快新业务部署的速度。

采用价格更优的通用架构的硬件,势必将大大减少企业的投资成本。而且存储和计算资源等均采用通用硬件架构,使得不同的服务可以共享同样的基础设施,增加系统的通用性,降低运维难度。此外,专用硬件升级换代周期过长,无法快速更新迭代,而相对低廉的通用硬件的升级周期比专用硬件短,所以可以缩短硬件设备升级的周期,从而提供更好的网络性能。

采用部署VNF软件的方式,也会明显地降低管理运维成本。首先,通过修改软件功能可以快速支持新功能,而无需对复杂的专用设备进行维护和升级。其次,目前已有的云管理平台等管理系统可以提供自动化的部署和运维,从而极大地提升管理运维效率。而且,通过管理平台可实现VNF软件随业务迁移到任意通用架构的服务器上,从而实现网络业务随动的功能。

由于NFV软硬件分离,软件可以在通用的硬件架构上随需迁移,所以NFV可以带来更多的弹性和敏捷性。因为NFV支持通过修改软件快速实现网络功能以及自动化部署等优点,所以采用NFV方案将极大地缩短新业务上线周期。

虽然NFV相比传统网元有以上提到的明显优势,但是采用存在性能瓶颈的通用硬件使其在性能方面远不如采用专用硬件的传统硬件,就像故事中的派尔沃的安检速度远比不上有无影手的房霍强一样。尤其在对性能要求极高的电信网络、以及核心网络中,NFV和昂贵的专用设备相比并没有优势。而NFV性能不足的关键因素在于通用硬件的CPU在处理转发上的性能远不如专用硬件采用的NPU(Network Processing Unit),所以目前NFV仅能部署在对性能要求不高的网络场景。如何才能解决NFV性能不足的问题呢?

英特尔为网络转型提供了必要的构建模块,首当其冲的是英特尔架构(IA)处理器。例如, 英特尔至强E5系列处理器家族具备专为虚拟化环境优化的卓越性能。除处理器之外,英特尔还提供了其他多种关键技术,其中英特尔QuickAssist 加速技术能够为最多14个单独的虚拟化实例提供加速器服务(加密、压缩和算法卸载);英特尔虚拟化技术为虚拟化软件提供了硬件辅助支持,可显著降低其规模、成本与复杂性;具备英特尔流量导向器和网络覆盖功能的 10/40/100 Gbit/秒的英特尔以太网技术能够在虚拟化环境中带来最高吞吐率。

在性能补强上,英特尔还提供了一组快速处理数据包的开发平台及接口:DPDK(Data Plane Development Kit)。DPDK则采用轮询方式实现数据包处理过程,无中断,并通过零拷贝技术直接从内存读取数据包。这种处理方式节省了CPU中断时间、内存拷贝时间,并向应用层提供了简单易行且高效的数据包处理方式,使得网络应用的开发更加方便,最多可提升处理器10倍的性能。由于DPDK的存在,NFV的性能问题得到了有效的解决,极大地推动了NFV的工业化发展进程。目前,基于DPDK的解决方案是解决NFV性能不足问题的最普遍的做法。

我叫房霍强,我出门名门,骨骼精奇,身怀绝技,独步武林多年。我丢了工作,走出桃花镇,但我不信没有我房某人的立身之处。我向牡丹县的方向走去,因为只有健硕的体魄才能胜任哪里的护卫,走到城墙不远处,我依稀看到了几个影子:x86的骨骼、英特尔的“芯”……

安天发“白象”报告 披露针对我国多领域的APT攻击

上一篇

Intel Security:安全需统一与自动化 而非各自为战

下一篇

你也可能喜欢

热门标签

微信扫一扫

微信扫一扫