数据中心网络是企业IT创建私有云和混合云架构战略的关键组成部分。该软件必须为数据中心网络提供更高的自动化,灵活性,安全性和分析能力。它应该允许企业自有应用程序与公共云服务的无缝集成。随着时间的推移,领先的软件将实现向基于意图的数据中心网络的迁移,实现完全自动化并快速修复应用程序性能问题。
本文评估管理自己内部IT资源的私有企业的数据中心网络要求。它排除了超大规模云提供商的数据中心,因为它们的要求和资源与典型IT组织的要求和资源完全不同。
更改数据中心要求
SaaS和公共云的普及给IT带来了压力,使内部企业数据中心运营现代化。企业数据中心需要支持多租户,运营高效且具有成本效益。数据中心需要支持各种物理和虚拟工作负载,并适应新的应用程序开发方式,包括对容器的支持。由于安全漏洞可能需要数月才能发现,因此数据中心的软件应提醒操作员注意可疑的流量,并建议采取纠正措施。IT领导者需要能够将内部应用程序和内部资源(包括私有云)与公共云资源相链接,以创建混合云架构。
什么是软件定义数据中心网络(SDDCN)?
从网络软件(基于软件的网络)中抽象出网络硬件,可以对网络的构建和运行方式进行重大改变。网络中受影响最大的两个地方是广域网 - 软件定义的WAN - 以及数据中心网络软件。SDDCN与计算资源(虚拟机和容器)和存储(磁盘和闪存)相结合,为私有云应用程序提供指定的性能。通过软件抽象,可以轻松地重新分配数据中心资源,以满足不断变化的应用程序需求,而无需更改底层物理计算,存储或网络元素。
SDDCN要求
内部IT运营现在与SaaS应用程序和公共云平台竞争内部资源。内部数据中心必须快速提供新服务,灵活地为关键任务应用程序提供所需性能,保证安全并能够快速解决任何数据中心运营挑战。SDDCN是成功实现私有云运营的关键推动因素。它使IT能够快速配置和管理大量高速(25GB至100GB)物理网络链路。SDDCN要求的简短清单包括:
网络性能规模
易于为新应用程序提供网络,计算和存储资源
能够通过应用程序快速扩展和缩小带宽
内部数据中心和公共云之间的工作负载迁移
提供应用程序隔离以增强安全性并支持多租户
数据中心网络 - 软件架构还将通过开放API实现定制,可编程性,并且必须能够轻松地与第三方应用程序集成,包括安全性,应用程序加速和性能管理。
SDDCN架构
从数据中心的网络硬件中抽象出网络软件可以实现网络的快速适应性。该软件必须与网络硬件协同工作,以处理大数据和微服务架构等新应用程序所产生的数据流量的大量增加。网络软件需要扩展其性能以处理快速的东西向流量并轻松配置虚拟网络交换机(vSwitch)和虚拟LAN(vLAN)。
SDDCN必须能够监控和分析流量,以便为关键应用提供服务质量(QoS)保证。这包括支持时间安排,低延迟流量(视频和VoIP)和流量突发,例如存储复制。网络分析提供了修复任何应用程序性能问题或减速的线索。SDDCN必须跟踪流量并实现跨物理服务器,远程数据中心以及混合云中的公共云资源的应用程序通信。分布式组织需要在地理位置不同的位置与多个数据中心进行高速连接。SDDCN应该能够跨数据中心“扩展”应用程序,通过主动/主动网络链接提供业务连续性和灾难恢复。
安全和网络分段
服务器虚拟化和混合云已经结束了强化的安全边界。虽然大多数IT组织仍然在数据中心部署UTM /防火墙设备,但它们还必须提供内部数据中心安全性,因为违反一个VM或容器的风险将允许攻击者通过其他数据中心应用程序或数据访问值得信赖的东西向交通流量。数据中心网络软件支持应用程序的内部分段,使IT部门能够隔离应用程序,工作组和部门,以保护敏感数据并提供合规性要求。SDDCN能够监控数据流量以识别攻击并改变网络以修复特定威胁。
自动化和基于意图的网络
SDDCN的一个关键目标是自动化以前手动配置网络资源的过程,以满足新的或不断变化的应用程序需求。这种自动化使数据中心能够扩展,并通过将网络配置从人员转移到软件,帮助IT人员跟上数据中心的变化。当前的SDDCN产品有助于构建配置过程。例如,他们可以提供适当的网络资源和安全配置文件。他们还可以根据设置变量(包括应用程序类型和安全性)调整流量。
Networking在数据中心满足存储要求
计算容量的增加以及包括大数据,视频和物联网在内的新应用的需求继续推动存储容量和网络性能的大幅提升。SDDCN的目标是降低在需要时随时随地提供存储容量的复杂性和成本。SDDCN需要能够快速配置存储容量,可扩展的性能以及支持任何类型的存储与任何类型的计算和应用程序的能力。现代数据中心网络架构在一个以太网网络上汇聚数据和存储流量,但它们必须支持存储流量的虚拟路径,以满足低延迟要求。
支持容器
容器是企业数据中心中的一种新兴技术,可提供服务器虚拟化和应用程序可移植性,而不会产生与管理程序相关的开销。容器支持基于微服务的体系结构,并且通常需要在本地和基于云的平台之间迁移应用程序/数据。当给定服务器上的容器数量达到100时,它们可能需要巨大的东西带宽。网络容器的主要挑战包括性能,自动配置适当的网络资源以及可见性/网络管理。
SDDCN实施面临的挑战
SDDCN支持广泛的高级功能,但不一定易于部署和实施,尤其是在现有数据中心。SDDCN缺乏实现多厂商互操作性的标准深度。目前大多数解决方案都是单一供应商,而且很大程 SDDCN不一定与其他数据中心软件元素集成 - 存储虚拟化,安全性,应用程序性能监控和系统管理。基于意图的网络处于早期阶段,需要成熟才能提供自动化,应用程序保证和主动安全性。
网络软件能够兑现其承诺,以简化,自动化,保护和加速向新的和不断变化的应用程序提供网络服务。它为整个数据中心的容器连接和保护各种传统应用程序,虚拟化资源和微服务提供了粘合剂。它可以减轻混合云架构中的工作负载迁移挑战。SDDCN面临的挑战包括缺乏标准,单一供应商解决方案以及与数据中心其他软件元素的不良集成,包括存储,安全性和系统管理。
