咨询QQ:
      杂志订阅

      编辑

      网管

      培训班

      市场部

      发行部

电话服务:
 010-82024981
欢迎, 客人   会员中心   帮助   合订本   发布信息
设为首页 | 收藏本页
如何规划软件定义的数据中心网络
  • 软件定义数据中心的体系结构可以满足灵活性和敏捷性的需求,但实施它们非常困难,并协调包括容器、安全性、供应、扩展和迁移到混合云在内的大量复杂功能。
  • 软件定义数据中心的体系结构可以满足灵活性和敏捷性的需求,但实施它们非常困难,并协调包括容器、安全性、供应、扩展和迁移到混合云在内的大量复杂功能。
      
      数据中心网络是企业IT创建私有云和混合云架构策略的关键组成部分。它是一种为数据中心网络提供改进的自动化、敏捷性、安全性和分析的软件。它应该允许企业拥有的应用程序与公共云服务的无缝集成。随着时间的推移,位于技术前沿的软件将能够实现基于意图的数据中心网络的全面自动化和快速修复应用性能问题。
      
      以下评估管理其内部IT资源的私营企业的数据中心网络要求。它不包括超大规模云计算提供商的数据中心,因为它们的需求和资源与典型IT组织的需求和资源截然不同。
      
      更改数据中心的要求
      
      SaaS和公共云的普及给IT部门带来了压力,要求实现企业内部部署数据中心运营的现代化。企业数据中心需要支持多租户、运营高效和成本效益。数据中心需要支持各种物理和虚拟工作负载,并适应新的应用程序开发风格,其中包括对容器的支持。由于安全漏洞可能需要数月时间才能发现,因此数据中心的软件应提醒运营人员注意可疑流量,并建议采取纠正措施。IT领导者需要能够将内部应用程序和内部资源(包括私有云)与公共云资源连接起来,以创建混合云架构。
      
      什么是软件定义数据中心网络(SDDCN)?
      
      网络软件(基于软件的网络)对网络硬件的抽象使网络的构建和运行方式发生了重大变化。网络受影响最严重的两个地方是广域网——软件定义的广域网和数据中心网络软件。软件定义数据中心网络(SDDCN)与计算资源(虚拟机和容器)以及存储(磁盘和闪存)相结合,为私有云应用程序提供指定的性能。通过软件抽象,可以轻松地重新分配数据中心资源,以解决不断变化的应用程序需求,而无需更改底层的物理计算、存储或网络元素。
      
      软件定义数据中心网络(SDDCN)的要求
      
      内部IT运营现在正在与SaaS应用程序和公共云平台竞争内部资源。内部数据中心必须快速提供新服务,并灵活地为关键任务应用提供所需的性能,保证安全并能够快速解决任何数据中心运营难题。软件定义数据中心网络(SDDCN)是成功的私有云运营的关键推动者。它使IT部门能够快速配置和管理大量高速(25GB至100GB)物理网络链接。软件定义数据中心网络(SDDCN)要求的简短清单包括:
      
      •大规模网络性能
      
      •易于为新应用程序提供网络、计算和存储资源。
      
      •能够通过应用程序快速缩放带宽。
      
      •内部数据中心和公共云之间的工作负载迁移。
      
      •提供应用程序隔离以增强安全性并支持多租户。
      
      数据中心网络软件架构还将通过开放的API和可编程性实现定制,并且必须能够轻松与第三方应用程序集成,包括安全性、应用程序加速和性能管理。
      
      软件定义数据中心网络(SDDCN)的架构
      
      数据中心网络硬件的网络软件抽象使网络的快速适应性成为可能。该软件必须与网络硬件配合使用,以处理由大数据和微服务架构等新应用程序所产生的大量数据流。网络软件需要扩展其性能,以处理快速的东西向流量并轻松配置虚拟网络交换机(vSwitch)和虚拟局域网(vLAN)。
      
      软件定义数据中心网络(SDDCN)必须能够监控和分析流量,为关键应用提供服务质量(QoS)保证。这包括对时间安排、低延迟流量(视频和VoIP)和流量突发(如存储复制)的支持。网络分析提供了修复任何应用程序性能问题或减速的线索。SDDCN必须跟踪流量,并启用跨物理服务器的应用程序通信,以及混合云中的远程数据中心和公共云资源。分布式组织需要高速连接到位于不同地理位置的多个数据中心。软件定义数据中心网络(SDDCN)应该能够跨数据中心“扩展”应用程序,通过主动/主动网络链接提供业务连续性和灾难恢复。
      
      安全和网络分割
      
      服务器虚拟化和混合云已经终结了强化安全边界。虽然大多数IT组织仍然在数据中心部署UTM/防火墙设备,但由于会冒着虚拟机或容器允许攻击者通过其他途径访问其他数据中心应用程序或数据的风险,它们还必须提供内部部署数据中心安全性值得信赖的东西向流量。数据中心网络软件支持对应用程序进行内部分割,从而使IT能够隔离应用程序、工作组和部门来保护敏感数据,并提供合规性要求。软件定义数据中心网络(SDDCN)提供监视数据流量的能力,以识别攻击并修改网络以修复特定的威胁。纵深防御战略要求SDDCN通过开放的API连接到多层安全性,其中包括许多来自第三方供应商的安全元素,例如领先的安全厂商。
      
      自动化和基于意图的网络
      
      软件定义数据中心网络(SDDCN)的一个关键目标是将以前的人工配置网络资源的过程实现自动化,以满足新的或不断变化的应用需求。这种自动化使数据中心能够扩展,并通过将网络配置从人员转移到软件来帮助IT人员跟上数据中心的变化。目前的软件定义数据中心网络(SDDCN)产品有助于架构供应过程。例如,他们可以提供适当的网络资源和安全配置文件。他们还可以根据设置的变量(包括应用类型和安全性)调整流量。
      
      数据中心中的基于意图的联网通过减少人工配置来减少网络复杂性,并提高自动化水平。其目标是使IT人员能够对网络资源使用自然语言请求。例如,IT可以通过简单的软件命令请求提高关键应用程序的性能,并且网络将在无人工干预的情况下交付。在数据中心内,基于意图的网络可以自动调整IP地址,配置vLAN并通过分析提供对网络性能问题的深入了解。
      
      网络满足数据中心的存储需求
      
      计算容量的增加以及包括大数据、视频和物联网在内的新应用的需求继续推动存储容量和网络性能的大幅增长。软件定义数据中心网络(SDDCN)的目标是降低在需要时提供存储容量的复杂性和成本。软件定义数据中心网络(SDDCN)需要提供快速调配存储容量,可扩展性能以及支持任何类型计算和应用程序的任何类型存储的能力。现代数据中心网络体系结构将数据和存储流量集中在一个以太网上,但它们必须支持存储流量的虚拟路径才能实现低延迟需求。
      
      支持容器
      
      容器是企业数据中心中的一项新兴技术,可提供服务器虚拟化和应用程序可迁移性,而无需与虚拟机管理程序相关的开销。容器启用了基于微服务的体系结构,并且通常需要在本地部署和基于云计算的平台之间迁移应用程序和数据。当给定服务器上的容器数量达到100时,它们可能需要巨大的东西向带宽。网络容器的关键挑战包括性能、自动配置适当的网络资源以及可视性/网络管理。
      
      软件定义数据中心网络(SDDCN)实施面临的挑战
      
      软件定义数据中心网络(SDDCN)支持广泛的高级功能,但不一定易于部署和实施,特别是在现有数据中心中。软件定义数据中心网络(SDDCN)缺乏实现多厂商互操作性的标准深度。目前大多数解决方案都是单一供应商并且主要是专有的。软件定义数据中心网络(SDDCN)不一定与其他数据中心软件元素,存储虚拟化、安全性、应用性能监控和系统管理集成在一起。基于意图的联网处于其早期阶段,需要成熟以提供自动化,应用程序保证和主动安全性。
      
      网络软件有能力实现其承诺,以简化、自动化、安全并加速向不断变化的新应用提供网络服务。它为整个数据中心的容器提供连接和保护各种传统应用程序,虚拟化资源和微服务的粘合剂。它可以缓解混合云架构中的工作负载迁移挑战。软件定义数据中心网络(SDDCN)的挑战包括缺乏标准,单一供应商解决方案以及与数据中心其他软件元素(包括存储、安全和系统管理)的整合不力。
      
      编辑:Harris
      
      

  •