軟件定義數據中心的體系結構可以滿足靈活性和敏捷性的需求,但實施它們非常困難,並協調包括容器、安全性、供應、擴展和遷移到混合雲在內的大量複雜功能。
數據中心網絡是企業IT創建私有云和混合雲架構策略的關鍵組成部分。它是一種為數據中心網絡提供改進的自動化、敏捷性、安全性和分析的軟件。它應該允許企業擁有的應用程序與公共雲服務的無縫集成。隨著時間的推移,位於技術前沿的軟件將能夠實現基於意圖的數據中心網絡的全面自動化和快速修復應用性能問題。
以下評估管理其內部IT資源的私營企業的數據中心網絡要求。它不包括超大規模雲計算提供商的數據中心,因為它們的需求和資源與典型IT組織的需求和資源截然不同。
更改數據中心的要求
SaaS和公共雲的普及給IT部門帶來了壓力,要求實現企業內部部署數據中心運營的現代化。企業數據中心需要支持多租戶、運營高效和成本效益。數據中心需要支持各種物理和虛擬工作負載,並適應新的應用程序開發風格,其中包括對容器的支持。由於安全漏洞可能需要數月時間才能發現,因此數據中心的軟件應提醒運營人員注意可疑流量,並建議採取糾正措施。IT領導者需要能夠將內部應用程序和內部資源(包括私有云)與公共雲資源連接起來,以創建混合雲架構。
什麼是軟件定義數據中心網絡(SDDCN)?
網絡軟件(基於軟件的網絡)對網絡硬件的抽象使網絡的構建和運行方式發生了重大變化。網絡受影響最嚴重的兩個地方是廣域網——軟件定義的廣域網和數據中心網絡軟件。軟件定義數據中心網絡(SDDCN)與計算資源(虛擬機和容器)以及存儲(磁盤和閃存)相結合,為私有云應用程序提供指定的性能。通過軟件抽象,可以輕鬆地重新分配數據中心資源,以解決不斷變化的應用程序需求,而無需更改底層的物理計算、存儲或網絡元素。
軟件定義數據中心網絡(SDDCN)的要求
內部IT運營現在正在與SaaS應用程序和公共雲平臺競爭內部資源。內部數據中心必須快速提供新服務,並靈活地為關鍵任務應用提供所需的性能,保證安全並能夠快速解決任何數據中心運營難題。軟件定義數據中心網絡(SDDCN)是成功的私有云運營的關鍵推動者。它使IT部門能夠快速配置和管理大量高速(25GB至100GB)物理網絡鏈接。軟件定義數據中心網絡(SDDCN)要求的簡短清單包括:
•大規模網絡性能
•易於為新應用程序提供網絡、計算和存儲資源。
•能夠通過應用程序快速縮放帶寬。
•內部數據中心和公共雲之間的工作負載遷移。
•提供應用程序隔離以增強安全性並支持多租戶。
數據中心網絡軟件架構還將通過開放的API和可編程性實現定製,並且必須能夠輕鬆與第三方應用程序集成,包括安全性、應用程序加速和性能管理。
軟件定義數據中心網絡(SDDCN)的架構
數據中心網絡硬件的網絡軟件抽象使網絡的快速適應性成為可能。該軟件必須與網絡硬件配合使用,以處理由大數據和微服務架構等新應用程序所產生的大量數據流。網絡軟件需要擴展其性能,以處理快速的東西向流量並輕鬆配置虛擬網絡交換機(vSwitch)和虛擬局域網(vLAN)。
軟件定義數據中心網絡(SDDCN)必須能夠監控和分析流量,為關鍵應用提供服務質量(QoS)保證。這包括對時間安排、低延遲流量(視頻和VoIP)和流量突發(如存儲複製)的支持。網絡分析提供了修復任何應用程序性能問題或減速的線索。SDDCN必須跟蹤流量,並啟用跨物理服務器的應用程序通信,以及混合雲中的遠程數據中心和公共雲資源。分佈式組織需要高速連接到位於不同地理位置的多個數據中心。軟件定義數據中心網絡(SDDCN)應該能夠跨數據中心“擴展”應用程序,通過主動/主動網絡鏈接提供業務連續性和災難恢復。
安全和網絡分割
服務器虛擬化和混合雲已經終結了強化安全邊界。雖然大多數IT組織仍然在數據中心部署UTM /防火牆設備,但由於會冒著虛擬機或容器允許攻擊者通過其他途徑訪問其他數據中心應用程序或數據的風險,它們還必須提供內部部署數據中心安全性值得信賴的東西向流量。數據中心網絡軟件支持對應用程序進行內部分割,從而使IT能夠隔離應用程序、工作組和部門來保護敏感數據,並提供合規性要求。軟件定義數據中心網絡(SDDCN)提供監視數據流量的能力,以識別攻擊並修改網絡以修復特定的威脅。縱深防禦戰略要求SDDCN通過開放的API連接到多層安全性,其中包括許多來自第三方供應商的安全元素,例如領先的安全廠商。
自動化和基於意圖的網絡
軟件定義數據中心網絡(SDDCN)的一個關鍵目標是將以前的人工配置網絡資源的過程實現自動化,以滿足新的或不斷變化的應用需求。這種自動化使數據中心能夠擴展,並通過將網絡配置從人員轉移到軟件來幫助IT人員跟上數據中心的變化。目前的軟件定義數據中心網絡(SDDCN)產品有助於架構供應過程。例如,他們可以提供適當的網絡資源和安全配置文件。他們還可以根據設置的變量(包括應用類型和安全性)調整流量。
數據中心中的基於意圖的聯網通過減少人工配置來減少網絡複雜性,並提高自動化水平。其目標是使IT人員能夠對網絡資源使用自然語言請求。例如,IT可以通過簡單的軟件命令請求提高關鍵應用程序的性能,並且網絡將在無人工干預的情況下交付。在數據中心內,基於意圖的網絡可以自動調整IP地址,配置vLAN並通過分析提供對網絡性能問題的深入瞭解。
網絡滿足數據中心的存儲需求
計算容量的增加以及包括大數據、視頻和物聯網在內的新應用的需求繼續推動存儲容量和網絡性能的大幅增長。軟件定義數據中心網絡(SDDCN)的目標是降低在需要時提供存儲容量的複雜性和成本。軟件定義數據中心網絡(SDDCN)需要提供快速調配存儲容量,可擴展性能以及支持任何類型計算和應用程序的任何類型存儲的能力。現代數據中心網絡體系結構將數據和存儲流量集中在一個以太網上,但它們必須支持存儲流量的虛擬路徑才能實現低延遲需求。
支持容器
容器是企業數據中心中的一項新興技術,可提供服務器虛擬化和應用程序可遷移性,而無需與虛擬機管理程序相關的開銷。容器啟用了基於微服務的體系結構,並且通常需要在本地部署和基於雲計算的平臺之間遷移應用程序和數據。當給定服務器上的容器數量達到100時,它們可能需要巨大的東西向帶寬。網絡容器的關鍵挑戰包括性能、自動配置適當的網絡資源以及可視性/網絡管理。
軟件定義數據中心網絡(SDDCN)實施面臨的挑戰
軟件定義數據中心網絡(SDDCN)支持廣泛的高級功能,但不一定易於部署和實施,特別是在現有數據中心中。軟件定義數據中心網絡(SDDCN)缺乏實現多廠商互操作性的標準深度。目前大多數解決方案都是單一供應商並且主要是專有的。軟件定義數據中心網絡(SDDCN)不一定與其他數據中心軟件元素,存儲虛擬化、安全性、應用性能監控和系統管理集成在一起。基於意圖的聯網處於其早期階段,需要成熟以提供自動化,應用程序保證和主動安全性。
網絡軟件有能力實現其承諾,以簡化、自動化、安全並加速向不斷變化的新應用提供網絡服務。它為整個數據中心的容器提供連接和保護各種傳統應用程序,虛擬化資源和微服務的粘合劑。它可以緩解混合雲架構中的工作負載遷移挑戰。軟件定義數據中心網絡(SDDCN)的挑戰包括缺乏標準,單一供應商解決方案以及與數據中心其他軟件元素(包括存儲、安全和系統管理)的整合不力。
閱讀更多 企業網D1Net 的文章
