如何規劃軟體定義的數據中心網路

數據中心網路是企業IT創建私有雲和混合雲架構戰略中的關鍵組成部分，它能夠改進數據中心的網路的自動化、敏捷性、安全性和分析能力，能夠實現企業自有應用程序與公共雲服務的無縫集成。隨著時間的推移，前沿軟體將會逐漸向基於意圖的數據中心網路轉變，以實現全面自動化和快速修復應用性能問題。

本文主要討論私有企業管理自己內部IT資源的數據中心網路要求，不包括超大規模雲提供商的數據中心，因為它們的要求和資源與典型IT組織的要求和資源截然不同。

改變數據中心需求

SaaS和公共雲的普及給IT部門帶來了壓力，其內部企業數據中心操作需要實現現代化。企業數據中心需要支持多租戶、實現高效運營和成本效益。數據中心需要支持各種物理和虛擬工作負載，並適應新的應用程序開發方式，包括對容器的支持等。由於安全漏洞可能需要數月的時間才能被發現，因此數據中心的軟體應該提醒操作員注意可疑流量並建議採取糾正措施。 IT領導者需要將內部應用和內部資源（包括私有雲）與公共雲資源連接起來，以創建混合雲架構。

什麼是軟體定義的數據中心網路（SDDCN）？

從網路軟體（基於軟體的網路）中抽象出網路硬體，可以對網路的構建和運行方式進行重大改變。網路中最容易受到影響方面有兩個：一是廣域網、軟體定義的廣域網，二是數據中心網路軟體。 SDDCN與計算資源（虛擬機和容器）以及存儲（磁碟和快閃記憶體）相結合，為私有雲應用提供指定的性能。通過軟體抽象，可以輕鬆地重新分配數據中心資源，以應對不斷變化的應用程序需求，而無需更改底層的物理計算、存儲或網路元素。

SDDCN要求

內部IT操作現在正在與SaaS應用程序和公共雲平台競爭內部資源。內部數據中心必須快速提供新服務，靈活地為關鍵任務應用程序提供所需性能，確保其安全並快速解決所有數據中心操作中的挑戰。 SDDCN是私有雲操作成功的關鍵因素，它能夠使IT快速配置和管理大量高速（25GB至100GB）物理網路鏈路。 簡單概括SDDCN的要求：

網路性能的規模

為新應用程序提供便利的網路、計算和存儲資源

能夠根據應用程序快速調整帶寬

內部數據中心和公共雲之間的工作負載遷移

提供應用程序隔離以增強安全性並支持多租戶

數據中心網路軟體架構還將通過開放的API和可編程性實現定製化，並且能夠輕鬆與第三方應用集成，包括安全性、應用程序加速和性能管理。

SDDCN架構

從數據中心的網路硬體中抽象出網路軟體可以實現網路的快速適應。該軟體必須與網路硬體配合使用，以處理由大數據和微服務架構等新型應用程序所產生的大量數據流。網路軟體需要擴展其性能，以處理east-west傳輸流並輕鬆配置虛擬網路交換機（vSwitch）和虛擬區域網（vLAN）。

SDDCN必須能夠監控和分析流量，以便為關鍵應用提供服務質量（QoS）保證。其中包括支持時間安排、低延遲流量（視頻和VoIP）和流量突發，例如存儲複製等。網路分析能夠實現修復應用程序性能或減速問題。 SDDCN必須跟蹤流量並啟用跨物理伺服器的應用程序通信，以及混合雲中的遠程數據中心和公共雲資源。分散式組織需要與位於不同地理位置的多個數據中心建立高速連接。 SDDCN能夠跨數據中心「擴展」應用程序，通過active/active網路鏈接提供業務連續性和災難恢復。

安全和網路分段

伺服器虛擬化和混合雲意味著安全警戒線的結束。雖然大多數IT組織仍然在數據中心部署UTM/防火牆設備，但它們還必須提供內部數據中心安全性，因為一個VM或容器破壞的風險將會使攻擊者通過east-west流量訪問其他數據中心應用程序或數據。數據中心網路軟體支持應用程序的內部分段，允許IT隔離應用程序、工作組和部門，以保護敏感數據並提供合規性要求。 SDDCN提供監視數據流量的能力，能夠識別攻擊並修改網路以修復特定的威脅。深度防禦策略要求SDDCN通過開放的API連接到包含多個安全元素的多個安全層，這些安全元素來自第三方供應商，如領先的安全廠商等。

自動化和基於意圖的網路

SDDCN的一個關鍵目標是讓以前手動配置網路資源的過程實現自動化，以滿足新的或不斷變化的應用需求。這種自動化使數據中心能夠擴展，並通過將網路配置從人員轉移到軟體來幫助IT人員跟上數據中心的變化。目前的SDDCN產品有助於架構交付過程。例如，它們可以提供適當的網路資源和安全配置文件，還可以根據設置的變數（包括應用類型和安全性）調整流量。

數據中心中的基於意圖的網路抽象了網路複雜性，並通過減少手動配置提高了自動化水平。其目標是使IT人員能夠在網路資源中使用自然語言請求。例如，IT可以通過簡單的軟體命令請求提高關鍵應用程序的性能，並且網路無需人工干預即可實現交付。在數據中心內，基於意圖的網路可以自動調整IP地址、配置vLAN以及通過分析以實現對網路性能問題的深入了解。

網路可以滿足數據中心的存儲需求

計算容量的增加以及包括大數據、視頻和物聯網在內的新應用需求推動存儲容量和網路性能大幅增長。 SDDCN的目標是在需要的時候降低提供存儲容量的複雜性和成本。 SDDCN需要快速配置存儲容量、可擴展的性能以及支持任何類型的存儲與任何類型的計算和應用程序的能力。現代數據中心網路架構將數據和存儲流量集中在一個乙太網上，但它們必須支持存儲流量的虛擬路徑才能實現低延遲需求。

支持容器

容器是企業數據中心中的一項新興技術，可以提供伺服器虛擬化和應用程序可移植性，且無需與虛擬機管理程序相關的開銷。容器啟用了基於微服務的體系架構，並且需要在本地和基於雲的平台之間遷移應用程序/數據。當給定伺服器上的容器數量達到100時，它們可能需要巨大的east-west帶寬。網路容器面臨的挑戰關鍵在於性能、自動配置適當的網路資源以及可見性/網路管理。

SDDCN實施的挑戰

SDDCN支持廣泛的高級功能，但不一定易於部署和實施，特別是在現有的數據中心中。 SDDCN缺乏實現多廠商互操作性標準的深度。目前大多數解決方案都是基於單一供應商，並且基本上是專有的。 SDDCN不一定與其他數據中心軟體元素集成在一起，例如存儲虛擬化、安全性、應用性能監控和系統管理。基於意圖的網路目前還處於早期階段，在提供自動化、應用程序保證和主動安全性方面還有待成熟。

網路軟體為數據中心容器上的各種傳統應用程序、虛擬化資源和微服務提供了連接和保護，它可以減輕混合雲架構中的工作負載遷移的困難。 SDDCN面臨的挑戰主要是缺乏標準、只有單一廠商解決方案以及與數據中心其他軟體元素的集成差，包括存儲、安全性和系統管理。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！