近年来,随着云计算与容器技术的迅猛发展,企业的网络架构正经历前所未有的变革。作为网络领域的领军企业,思科(Cisco)近年来积极响应这一趋势,于2025年正式宣布重返负载均衡市场,携手eBPF技术打造创新型负载均衡产品。此举不仅填补了过去数年在该领域的空白,也凸显出其在云原生网络安全与管理上的决心。思科负载均衡的回归,有望引领一个灵活、高效且易于管理的网络时代,尤其适应混合云、多云及容器化环境的需求。 思科在2012年决定停止其应用控制引擎(Application Control Engine,简称ACE)负载均衡器的研发,退出这一市场多年。然而,云原生架构的发展和VMware许可证策略的调整,使得大量用户开始寻求兼容容器、虚拟机和传统网络环境的灵活解决方案。
正是在这样的市场需求推动下,思科通过收购Cilium背后的初创公司Isovalent,重新点燃了负载均衡器的研发动力。Isovalent团队在Cilium项目中的丰富经验,以及其对eBPF技术的深厚积累,为思科负载均衡产品的诞生奠定了坚实基础。 eBPF(Extended Berkeley Packet Filter)是一种强大的Linux内核子系统,允许用户空间程序安全、灵活地扩展内核功能。它突破了传统内核模块开发的复杂性,成为现代网络编程与数据包处理的利器。谷歌和Meta等科技巨头早已采用eBPF实现大规模的网络流量管理和负载均衡。思科此次负载均衡器的核心正是基于eBPF技术,结合了谷歌开放的Maglev负载均衡器框架及Meta的开源技术,确保其产品不仅性能卓越,更具备高可扩展性和稳定性。
借助eBPF强大的性能优势,思科的新型负载均衡器每秒可处理数千万数据包,仅需单核Intel处理器即可实现这一能力,绝大多数企业应用场景都能轻松应对。同时,该产品支持在Kubernetes集群、虚拟机以及传统基础设施上运行,极大地提升了部署灵活性。用户无论是在云环境、边缘计算,还是混合架构中,都能享受到统一且集中化的管理体验。这种跨平台的兼容性,极大地满足了企业多样化的部署需求。 思科还计划将该负载均衡技术进一步集成到其网络硬件设备中。许多Cisco交换机运行定制Linux系统,支持eBPF,为负载均衡器在硬件层面的运作提供支持。
此外,针对配备数据处理单元(DPU)或智能网卡的设备,也将成为思科重点优化的目标。这些具备计算能力的网络接口卡(Smart NIC)能够独立处理部分网络和安全任务,减轻主CPU负荷,提升整体网络性能和安全保障。 在销售策略上,思科当前将Isovalent负载均衡器定位为独立产品,未来计划将其与Cloud Operations控制平面和Nexus仪表盘无缝集成。如此一来,企业用户能够在熟悉的管理界面中实现全面监控和控制,促进运维效率提升。Isovalent团队的目标是将这项技术发展成“云原生领域的Nexus”,即成为云原生数据中心网络交换的黄金标准。 除了负载均衡器,思科在eBPF领域的另一个创新产品——Live Protect,也在本次Cisco Live大会上亮相。
该工具通过eBPF实现网络重配置,可动态加装“补偿控制”,在无需重新启动设备和打补丁的情况下,有效应对已知的安全漏洞。Live Protect通过网络微分段等技术,将潜在入侵者限制在受控的网络区域内,极大提高了企业抵御攻击的能力。思科高管指出,通常企业需要约45天才能完成漏洞修补,但攻击者往往在3天内就开始恶意利用。Live Protect弥补了这一时间差,为企业争取了宝贵的防护窗口。 综观当今网络环境,随着业务对高性能、灵活性及安全性的要求日益增长,基于eBPF的负载均衡解决方案正成为新热点。思科充分发挥其在网络设备领域的深厚积累,结合Isovalent团队的云原生技术优势,将传统网络优势和最新开源技术实现完美融合。
通过支持多环境部署、智能硬件加速以及集中化管理,思科的eBPF负载均衡器不仅契合未来业务架构演进,更为用户带来更低的总体拥有成本和更优的用户体验。 未来,随着容器化和微服务持续渗透企业核心业务架构,网络负载均衡需求将更为复杂和多样。思科的新方案通过高度可编程及扩展的eBPF,在满足性能要求的同时,赋予网络架构更多灵活性和安全能力。此外,智能网络设备上的计算能力提升,也为分布式负载均衡和安全防护提供了新机遇。 综上所述,思科重返负载均衡市场,标志着云原生技术在企业级网络中的深入应用,也彰显了开源生态与创新技术结合的巨大潜力。随着其产品的逐步落地与推广,企业将获得更敏捷、更智能和更安全的流量管理方案,助力数字化转型迈上新台阶。
未来,基于eBPF的网络创新还将持续涌现,推动整个行业向更高效、更灵活、更开放的方向发展。
![Reading Smalltalk [pdf]](/images/282638F1-F2DF-4BC7-ACA5-7023E1C86B0E)
