数据中心网络是企业IT创建私有云和混合云架构战略中的关键组成部分,它能够改进数据中心的网络的自动化、敏捷性、安全性和分析能力,能够实现企业自有应用程序与公共云服务的无缝集成。随着时间的推移,前沿软件将会逐渐向基于意图的数据中心网络转变,以实现全面自动化和快速修复应用性能问题。
本文主要讨论私有企业管理自己内部IT资源的数据中心网络要求,不包括超大规模云提供商的数据中心,因为它们的要求和资源与典型IT组织的要求和资源截然不同。
改变数据中心需求
SaaS和公共云的普及给IT部门带来了压力,其内部企业数据中心操作需要实现现代化。企业数据中心需要支持多租户、实现高效运营和成本效益。数据中心需要支持各种物理和虚拟工作负载,并适应新的应用程序开发方式,包括对容器的支持等。由于安全漏洞可能需要数月的时间才能被发现,因此数据中心的软件应该提醒操作员注意可疑流量并建议采取纠正措施。 IT领导者需要将内部应用和内部资源(包括私有云)与公共云资源连接起来,以创建混合云架构。
什么是软件定义的数据中心网络(SDDCN)?
从网络软件(基于软件的网络)中抽象出网络硬件,可以对网络的构建和运行方式进行重大改变。网络中最容易受到影响方面有两个:一是广域网、软件定义的广域网,二是数据中心网络软件。 SDDCN与计算资源(虚拟机和容器)以及存储(磁盘和闪存)相结合,为私有云应用提供指定的性能。通过软件抽象,可以轻松地重新分配数据中心资源,以应对不断变化的应用程序需求,而无需更改底层的物理计算、存储或网络元素。
SDDCN要求
内部IT操作现在正在与SaaS应用程序和公共云平台竞争内部资源。内部数据中心必须快速提供新服务,灵活地为关键任务应用程序提供所需性能,确保其安全并快速解决所有数据中心操作中的挑战。 SDDCN是私有云操作成功的关键因素,它能够使IT快速配置和管理大量高速(25GB至100GB)物理网络链路。 简单概括SDDCN的要求:网络性能的规模
为新应用程序提供便利的网络、计算和存储资源 能够根据应用程序快速调整带宽 内部数据中心和公共云之间的工作负载迁移 提供应用程序隔离以增强安全性并支持多租户
数据中心网络软件架构还将通过开放的API和可编程性实现定制化,并且能够轻松与第三方应用集成,包括安全性、应用程序加速和性能管理。
SDDCN架构
从数据中心的网络硬件中抽象出网络软件可以实现网络的快速适应。该软件必须与网络硬件配合使用,以处理由大数据和微服务架构等新型应用程序所产生的大量数据流。网络软件需要扩展其性能,以处理east-west传输流并轻松配置虚拟网络交换机(vSwitch)和虚拟局域网(vLAN)。SDDCN必须能够监控和分析流量,以便为关键应用提供服务质量(QoS)保证。其中包括支持时间安排、低延迟流量(视频和VoIP)和流量突发,例如存储复制等。网络分析能够实现修复应用程序性能或减速问题。 SDDCN必须跟踪流量并启用跨物理服务器的应用程序通信,以及混合云中的远程数据中心和公共云资源。分布式组织需要与位于不同地理位置的多个数据中心建立高速连接。 SDDCN能够跨数据中心“扩展”应用程序,通过active/active网络链接提供业务连续性和灾难恢复。
安全和网络分段
服务器虚拟化和混合云意味着安全警戒线的结束。虽然大多数IT组织仍然在数据中心部署UTM/防火墙设备,但它们还必须提供内部数据中心安全性,因为一个VM或容器破坏的风险将会使攻击者通过east-west流量访问其他数据中心应用程序或数据。数据中心网络软件支持应用程序的内部分段,允许IT隔离应用程序、工作组和部门,以保护敏感数据并提供合规性要求。 SDDCN提供监视数据流量的能力,能够识别攻击并修改网络以修复特定的威胁。深度防御策略要求SDDCN通过开放的API连接到包含多个安全元素的多个安全层,这些安全元素来自第三方供应商,如领先的安全厂商等。
自动化和基于意图的网络
SDDCN的一个关键目标是让以前手动配置网络资源的过程实现自动化,以满足新的或不断变化的应用需求。这种自动化使数据中心能够扩展,并通过将网络配置从人员转移到软件来帮助IT人员跟上数据中心的变化。目前的SDDCN产品有助于架构交付过程。例如,它们可以提供适当的网络资源和安全配置文件,还可以根据设置的变量(包括应用类型和安全性)调整流量。数据中心中的基于意图的网络抽象了网络复杂性,并通过减少手动配置提高了自动化水平。其目标是使IT人员能够在网络资源中使用自然语言请求。例如,IT可以通过简单的软件命令请求提高关键应用程序的性能,并且网络无需人工干预即可实现交付。在数据中心内,基于意图的网络可以自动调整IP地址、配置vLAN以及通过分析以实现对网络性能问题的深入了解。
网络可以满足数据中心的存储需求
计算容量的增加以及包括大数据、视频和物联网在内的新应用需求推动存储容量和网络性能大幅增长。 SDDCN的目标是在需要的时候降低提供存储容量的复杂性和成本。 SDDCN需要快速配置存储容量、可扩展的性能以及支持任何类型的存储与任何类型的计算和应用程序的能力。现代数据中心网络架构将数据和存储流量集中在一个以太网上,但它们必须支持存储流量的虚拟路径才能实现低延迟需求。
支持容器
容器是企业数据中心中的一项新兴技术,可以提供服务器虚拟化和应用程序可移植性,且无需与虚拟机管理程序相关的开销。容器启用了基于微服务的体系架构,并且需要在本地和基于云的平台之间迁移应用程序/数据。当给定服务器上的容器数量达到100时,它们可能需要巨大的east-west带宽。网络容器面临的挑战关键在于性能、自动配置适当的网络资源以及可见性/网络管理。
SDDCN实施的挑战
SDDCN支持广泛的高级功能,但不一定易于部署和实施,特别是在现有的数据中心中。 SDDCN缺乏实现多厂商互操作性标准的深度。目前大多数解决方案都是基于单一供应商,并且基本上是专有的。 SDDCN不一定与其他数据中心软件元素集成在一起,例如存储虚拟化、安全性、应用性能监控和系统管理。基于意图的网络目前还处于早期阶段,在提供自动化、应用程序保证和主动安全性方面还有待成熟。网络软件为数据中心容器上的各种传统应用程序、虚拟化资源和微服务提供了连接和保护,它可以减轻混合云架构中的工作负载迁移的困难。 SDDCN面临的挑战主要是缺乏标准、只有单一厂商解决方案以及与数据中心其他软件元素的集成差,包括存储、安全性和系统管理。