直至今日，數據類型和網絡服務的更改仍相對較少，而且速度較慢。傳統的IT架構是使用專用設備構建的，僅為滿足功能性網絡需求。比如專用防火墻、負載均衡器和路由器。然而，隨著物聯網和移動網絡設備的快速發展，以及5G網絡的逐步部署，更加多樣化和更具挑戰性的數據流量不斷涌現，信息安全的重要性成倍增加。新的和復雜的使用情況和應用使得網絡功能和組件的部署、升級和替換比以往任何時候都更加頻繁。因此，傳統的IT架構的建制方法已無法滿足這種快速變化帶來的需求。

挑戰:舊的IT架構模型不再有效

為了說明這一點，假設有一個利用傳統IT架構的電子商務公司。它使用專用防火墻阻止和過濾前端的惡意流量。有一天，據說這家電子商務公司推出了一項廣受歡迎的促銷活動，導致網絡流量急劇增加，遠遠超過了現有防火墻的處理能力。由于沒有提前做好應對增長的準備工作，匆忙購買和部署額外的防火墻以及時擴大容量被證明是非常困難的。即使假設的電子商務公司可以設法購買和部署額外的防火墻設備，一旦促銷活動結束，這些專用設備也將閑置，因為流量會回到活動前的原有水平。這一案例說明了傳統it網絡架構的僵化，在當今瞬息萬變的商業環境下，IT網絡架構已經成為業務收入增長的限制，也是運營成本增加的原因。

解決方案：NFVI提供更加動態的環境

有一種方法可以通過標準化的硬件有效地共享和分配IT架構的計算能力。用戶可以根據實時需求靈活配置各種網絡功能的容量。例如，為了提高防火墻的容量，基礎架構將在幾分鐘內為防火墻防御分配額外的計算資源，而不需要額外的硬件。然后，當防火墻的優先級降低時，系統自動將計算資源分配給其他功能。這種智能的、集中的、高度自適應的拓撲結構構成了名為NFVI（網絡功能虛擬化架構）的體系結構。

NFVI體系架構使用標準化的通用硬件來簡化IT操作和維護。共享計算能力減少了對專用硬件的投資。靈活的虛擬化網絡功能部署能夠快速響應不斷變化的業務狀態，顯著減少硬件資源的浪費和閑置。盡管NFVI有許多好處，但選擇一個合適的起點本身可能就是一個挑戰。除了市場上一系列相互競爭的廠商（每個廠商都有許多型號），用戶還需要應對不同的測試方法、軟件和硬件組合、性能差異，以及硬件安全性和部署方便性等其他一些微妙的方面。基于有限的信息做出選擇往往是非常困難的。為了解決這一問題，英特爾創建了“ Intel® Select 解決方案”計劃，以突出顯示工作負載優化的解決方案。當用戶選擇Intel® Select NFVI解決方案時，他們可以快速高效地安全、輕松地部署各種網絡虛擬化設備。用戶僅需花費更少的時間、精力和費用來評估硬件和軟件選項。

結論

作為英特爾的長期合作伙伴，新漢自豪地推出了NSA 7146，并很高興地宣布，NSA 7146已經成為經過驗證的完整Intel® Select NFVI第2代解決方案。NSA 7146提供了一個基于 Intel® Xeon® 可擴展處系列理器的2U機架式網絡設備，并為網絡功能虛擬化架構（NFVI）提供了一個工作負載優化平臺。 NSA7146通過雙可擴展處理器和新漢的彈性可擴展以太網模塊（1GbE至100GbE）的增強計算性能。嵌入式C627芯片組支持Intel®Quickassist技術（Intel®QAT），從CPU加速繁重網絡的加密/解密。NSA 7146還包括IPMI2.0遠程管理和可切換的抽取式系統風扇，操作簡單，易于維護。CRPS冗余電源可防止單個PSU故障導致的服務中斷。NSA7146為在快速變化的商業世界中部署網絡功能虛擬化架構提供了一個極好的選擇。

Intel® Select NFVI解決方案配置

訂購信息

NSA 7146 (P/N: 10S00714600X0)

2^nd generation Intel^® Xeon^® Scalable processors network security appliance supports Intel^® QAT technology, max. 512GB DDR4 2933 ECC RDIMM memory, TPM1.2/2.0, LCM, RJ45 console, IPMI and management port, 2x swappable SSD bays, 8x LAN modules slots, and 750W redundant PSU