本文为管理自己内部IT资源的私有企业评估了数据中心联网需求。这不包括超大规模云提供商的数据中心,因为他们的需求和资源与典型IT企业的需求和资源完全不同。
不断变化的数据中心需求
当IT部门希望对企业内部数据中心运营进行现代化改造时,SaaS和公有云的普及给他们带来了压力。企业数据中心应支持多租户,高效运营,而且具有成本效益。数据中心应支持多种物理和虚拟工作负载,能够适应新的应用开发方式,包括支持容器。由于需要几个月的时间才能发现安全漏洞,所以数据中心的软件应能够提醒运营商有可疑的数据流,并建议采取堵漏措施。IT领导们应具备连接内部应用程序和内部资源的能力,这包括私有云和公有云资源,以创建混合云架构。
什么是软件定义的数据中心网络(SDDCN)?
从网络软件中抽象出网络硬件(基于软件的网络),这使得网络的构建和运行方式发生了重大变化。网络中最受影响的两个地方是广域网——软件定义的广域网,以及数据中心网络软件。SDDCN结合了计算资源(虚拟机和容器)和存储(磁盘和闪存),满足了私有云应用所需的特殊性能要求。通过软件抽象,能够很容易地重新分配数据中心资源,在不改变底层物理计算、存储和网络单元的情况下满足应用程序不断变化的需求。
SDDCN 需求
目前,内部IT的运行会与SaaS应用程序和公有云平台争夺内部资源。内部数据中心必须迅速提供新服务,灵活地提供关键任务应用程序所需的性能,保证安全并且能够快速解决任何数据中心的运行难题。SDDCN是私有云成功运行的关键推动因素。通过它,IT能够快速配置和管理大量高速(25GB至100GB)物理网络链路。SDDCN的主要要求包括:
● 大幅度提升网络性能
● 很容易为新应用配置网络、计算和存储资源
● 能够根据应用程序来快速调整带宽
● 内部数据中心与公有云之间的工作负载迁移
●提供应用程序隔离功能,以增强安全性和支持多租户
数据中心网络软件架构还能够通过开放API、可编程性实现定制,并且必须很容易与第三方应用集成,包括安全、应用加速和性能管理等。
SDDCN架构
在数据中心,从网络硬件中抽象出网络软件,可以实现网络的快速适应。软件必须与网络硬件一起工作,处理大数据和微服务架构等新应用所产生的大量数据流。网络软件应能够调整其性能,以处理东西向高速数据流,轻松配置虚拟网络交换机和虚拟局域网。
SDDCN必须能够监控和分析数据流,以便为关键应用提供其服务质量保证。这包括支持当日时间调度、低延迟数据流(视频和VoIP)和流量突发,例如,存储复制。网络分析功能为解决任何应用程序性能问题或者运行缓慢等问题提供了线索。SDDCN必须能跟踪数据流,支持物理服务器应用程序、远程数据中心应用程序以及混合云中使用公有云资源的应用程序之间的通信。分布式企业希望能够高速连接到位于不同地理位置的多个数据中心。SDDCN应能够跨数据中心“扩展”应用程序,通过主动网络链路实现业务连续性和灾难恢复。
安全与网络分段
服务器虚拟化和混合云已经终结了固化的安全边界。虽然很多IT部门在数据中心部署了UTM/防火墙设备,但由于存在一个虚拟机或者容器被攻破后,攻击者通过可信的东西向数据流访问其他数据中心应用程序或者数据的风险,因此,IT部门仍然要担负起内部数据中心安全责任。数据中心网络软件允许对应用程序进行内部分段,支持IT隔离应用程序、工作组和分区,以保护敏感数据,满足合规要求。SDDCN具备监测数据流的能力,以便发现攻击,改变网络,从而阻止具体威胁。深度防御策略要求SDDCN通过开放API连接到包含很多安全要素的多个安全层,这些安全要素来自领先安全厂商等第三方供应商。
自动化和基于意图的联网
SDDCN的一个关键目标是实现以前手动进行网络资源配置过程的自动化,以满足新的和不断变化的应用需求。这种自动化使得数据中心能够自动调整,把人工配置网络改为软件配置,帮助IT技术人员跟上数据中心的变化。当前SDDCN产品有助于规划配置过程。例如,它们可以提供适当的网络资源和安全配置文件。它们还可以根据包括应用程序类型和安全在内的设置变量来调整数据流。
数据中心的基于意图的网络抽象了网络的复杂性,并通过减少手动配置来增强自动化。它的目标是使IT技术人员能够使用自然语言来请求网络资源。例如,IT可以通过一个简单的软件命令请求以提高关键应用程序的性能,在没有人工干预的情况下交付网络。在数据中心,基于意图的网络能够自动调整IP地址,配置虚拟局域网,并通过分析功能对网络性能问题进行深度分析。
联网满足数据中心存储要求
越来越强的计算能力以及包括大数据、视频和物联网在内的新应用需求不断推动存储容量和网络性能的大幅增长。SDDCN的目标是能够随时随地降低存储复杂度和成本,满足存储容量需求。SDDCN应能够快速配置存储容量,性能可调整,还能够为任何类型的计算和应用提供各种类型的存储。现代数据中心网络架构在一个以太网络上汇聚了数据和存储数据流,但它们必须支持存储流的虚拟通路,以满足低延迟要求。
容器支持
容器是出现在企业数据中心的一种新兴技术,它支持服务器虚拟化和应用程序可移植,没有与管理程序相关的开销。容器的架构基于微服务,通常要求在本地和基于云的平台之间迁移应用程序/数据。当某台服务器上的容器数量超过100个时,则需要巨大的东西向带宽。联网容器的主要挑战包括性能、自动配置适当的网络资源,以及可视化/网络管理等。
SDDCN实施面临的挑战
SDDCN支持多种高级功能,但不一定易于部署和实施,尤其是在现有的数据中心。SDDCN的标准深度不够,难以实现多供应商之间的互操作。目前大部分解决方案都来自单一供应商,主要是私有的。SDDCN与其他数据中心软件要素集成的还不是太好,例如,存储虚拟化、安全、应用程序性能监控和系统管理等要素。基于意图的网络还处于发展早期阶段,有待于成熟才能提供自动化、保护应用程序和主动安全等功能。
网络软件有能力履行其承诺——简化和加速网络服务配置,实现自动、安全的配置,以满足新的和不断变化的应用程序需求。它紧密连接了跨数据中心容器上的多种传统应用程序、虚拟化资源和微服务,并可保护其安全。这有利于解决在混合云架构中迁移工作负载等难题。SDDCN面临的挑战包括缺乏标准、单一供应商解决方案以及与数据中心其他软件要素的集成度差,还包括存储、安全和系统管理等方面的问题。
Lee Doyle 是 Doyle 研究公司的首席分析师,为智能网络的发展提供以客户为中心、有针对性的分析。他在IT、网络和电信市场领域从业25年,有丰富的分析经验。
原文网址
h t t p s : / / w w w . n e t w o r k w o r l d . c o m / a r t i c l e / 3 2 8 4 3 5 2 / d a t a c e n t e r / h o w - t o - p l a n - a s o f t w a r e - d e f i n e d - d a t a center-network.html