本文為管理自己内部IT資源的私有企業評估了數據中心聯網需求。這不包括超大規模雲提供商的數據中心,因為他們的需求和資源與典型IT企業的需求和資源完全不同。
不斷變化的數據中心需求
當IT部門希望對企業内部數據中心運營進行現代化改造時,SaaS和公有雲的普及給他們帶來了壓力。企業數據中心應支持多租戶,高效運營,而且具有成本效益。數據中心應支持多種物理和虛拟工作負載,能夠适應新的應用開發方式,包括支持容器。由于需要幾個月的時間才能發現安全漏洞,所以數據中心的軟件應能夠提醒運營商有可疑的數據流,并建議采取堵漏措施。IT領導們應具備連接内部應用程序和内部資源的能力,這包括私有雲和公有雲資源,以創建混合雲架構。
什麼是軟件定義的數據中心網絡(SDDCN)?
從網絡軟件中抽象出網絡硬件(基于軟件的網絡),這使得網絡的構建和運行方式發生了重大變化。網絡中最受影響的兩個地方是廣域網——軟件定義的廣域網,以及數據中心網絡軟件。SDDCN結合了計算資源(虛拟機和容器)和存儲(磁盤和閃存),滿足了私有雲應用所需的特殊性能要求。通過軟件抽象,能夠很容易地重新分配數據中心資源,在不改變底層物理計算、存儲和網絡單元的情況下滿足應用程序不斷變化的需求。
SDDCN需求
目前,内部IT的運行會與SaaS應用程序和公有雲平台争奪内部資源。内部數據中心必須迅速提供新服務,靈活地提供關鍵任務應用程序所需的性能,保證安全并且能夠快速解決任何數據中心的運行難題。SDDCN是私有雲成功運行的關鍵推動因素。通過它,IT能夠快速配置和管理大量高速(25GB至100GB)物理網絡鍊路。SDDCN的主要要求包括:
●大幅度提升網絡性能
●很容易為新應用配置網絡、計算和存儲資源
●能夠根據應用程序來快速調整帶寬
●内部數據中心與公有雲之間的工作負載遷移
●提供應用程序隔離功能,以增強安全性和支持多租戶
數據中心網絡軟件架構還能夠通過開放API、可編程性實現定制,并且必須很容易與第三方應用集成,包括安全、應用加速和性能管理等。
SDDCN架構
在數據中心,從網絡硬件中抽象出網絡軟件,可以實現網絡的快速适應。軟件必須與網絡硬件一起工作,處理大數據和微服務架構等新應用所産生的大量數據流。網絡軟件應能夠調整其性能,以處理東西向高速數據流,輕松配置虛拟網絡交換機和虛拟局域網。
SDDCN必須能夠監控和分析數據流,以便為關鍵應用提供其服務質量保證。這包括支持當日時間調度、低延遲數據流(視頻和VoIP)和流量突發,例如,存儲複制。網絡分析功能為解決任何應用程序性能問題或者運行緩慢等問題提供了線索。SDDCN必須能跟蹤數據流,支持物理服務器應用程序、遠程數據中心應用程序以及混合雲中使用公有雲資源的應用程序之間的通信。分布式企業希望能夠高速連接到位于不同地理位置的多個數據中心。SDDCN應能夠跨數據中心“擴展”應用程序,通過主動網絡鍊路實現業務連續性和災難恢複。
安全與網絡分段
服務器虛拟化和混合雲已經終結了固化的安全邊界。雖然很多IT部門在數據中心部署了UTM/防火牆設備,但由于存在一個虛拟機或者容器被攻破後,攻擊者通過可信的東西向數據流訪問其他數據中心應用程序或者數據的風險,因此,IT部門仍然要擔負起内部數據中心安全責任。數據中心網絡軟件允許對應用程序進行内部分段,支持IT隔離應用程序、工作組和分區,以保護敏感數據,滿足合規要求。SDDCN具備監測數據流的能力,以便發現攻擊,改變網絡,從而阻止具體威脅。深度防禦策略要求SDDCN通過開放API連接到包含很多安全要素的多個安全層,這些安全要素來自領先安全廠商等第三方供應商。
自動化和基于意圖的聯網
SDDCN的一個關鍵目标是實現以前手動進行網絡資源配置過程的自動化,以滿足新的和不斷變化的應用需求。這種自動化使得數據中心能夠自動調整,把人工配置網絡改為軟件配置,幫助IT技術人員跟上數據中心的變化。當前SDDCN産品有助于規劃配置過程。例如,它們可以提供适當的網絡資源和安全配置文件。它們還可以根據包括應用程序類型和安全在内的設置變量來調整數據流。
數據中心的基于意圖的網絡抽象了網絡的複雜性,并通過減少手動配置來增強自動化。它的目标是使IT技術人員能夠使用自然語言來請求網絡資源。例如,IT可以通過一個簡單的軟件命令請求以提高關鍵應用程序的性能,在沒有人工幹預的情況下交付網絡。在數據中心,基于意圖的網絡能夠自動調整IP地址,配置虛拟局域網,并通過分析功能對網絡性能問題進行深度分析。
聯網滿足數據中心存儲要求
越來越強的計算能力以及包括大數據、視頻和物聯網在内的新應用需求不斷推動存儲容量和網絡性能的大幅增長。SDDCN的目标是能夠随時随地降低存儲複雜度和成本,滿足存儲容量需求。SDDCN應能夠快速配置存儲容量,性能可調整,還能夠為任何類型的計算和應用提供各種類型的存儲。現代數據中心網絡架構在一個以太網絡上彙聚了數據和存儲數據流,但它們必須支持存儲流的虛拟通路,以滿足低延遲要求。
容器支持
容器是出現在企業數據中心的一種新興技術,它支持服務器虛拟化和應用程序可移植,沒有與管理程序相關的開銷。容器的架構基于微服務,通常要求在本地和基于雲的平台之間遷移應用程序/數據。當某台服務器上的容器數量超過100個時,則需要巨大的東西向帶寬。聯網容器的主要挑戰包括性能、自動配置适當的網絡資源,以及可視化/網絡管理等。
SDDCN實施面臨的挑戰
SDDCN支持多種高級功能,但不一定易于部署和實施,尤其是在現有的數據中心。SDDCN的标準深度不夠,難以實現多供應商之間的互操作。目前大部分解決方案都來自單一供應商,主要是私有的。SDDCN與其他數據中心軟件要素集成的還不是太好,例如,存儲虛拟化、安全、應用程序性能監控和系統管理等要素。基于意圖的網絡還處于發展早期階段,有待于成熟才能提供自動化、保護應用程序和主動安全等功能。
網絡軟件有能力履行其承諾——簡化和加速網絡服務配置,實現自動、安全的配置,以滿足新的和不斷變化的應用程序需求。它緊密連接了跨數據中心容器上的多種傳統應用程序、虛拟化資源和微服務,并可保護其安全。這有利于解決在混合雲架構中遷移工作負載等難題。SDDCN面臨的挑戰包括缺乏标準、單一供應商解決方案以及與數據中心其他軟件要素的集成度差,還包括存儲、安全和系統管理等方面的問題。
LeeDoyle是Doyle研究公司的首席分析師,為智能網絡的發展提供以客戶為中心、有針對性的分析。他在IT、網絡和電信市場領域從業25年,有豐富的分析經驗。
原文網址
https://wwwworkworld/article/3284352/datacenter/how-to-plan-asoftware-defined-datacenter-network.html