Lee Doyle　Charles

軟件定義數(shù)據(jù)中心的體系結(jié)構(gòu)能夠滿足對靈活性和敏捷性的需求，但是實現(xiàn)起來很難，需要協(xié)調(diào)一系列復雜的功能，包括容器、安全性、配置、擴展和遷移到混合云等。

數(shù)據(jù)中心網(wǎng)絡是企業(yè)IT創(chuàng)建私有云和混合云架構(gòu)戰(zhàn)略的重要組成部分，其軟件必須為數(shù)據(jù)中心網(wǎng)絡提供更強的自動化、敏捷性、安全性和分析功能。它應該支持企業(yè)自有應用程序與公有云服務的無縫集成。隨著時間的推移，前沿軟件將能夠遷移到基于意圖的數(shù)據(jù)中心網(wǎng)絡，實現(xiàn)完全自動化，快速修復應用程序性能問題。

本文為管理自己內(nèi)部IT資源的私有企業(yè)評估了數(shù)據(jù)中心聯(lián)網(wǎng)需求。這不包括超大規(guī)模云提供商的數(shù)據(jù)中心，因為他們的需求和資源與典型IT企業(yè)的需求和資源完全不同。

不斷變化的數(shù)據(jù)中心需求

當IT部門希望對企業(yè)內(nèi)部數(shù)據(jù)中心運營進行現(xiàn)代化改造時，SaaS和公有云的普及給他們帶來了壓力。企業(yè)數(shù)據(jù)中心應支持多租戶，高效運營，而且具有成本效益。數(shù)據(jù)中心應支持多種物理和虛擬工作負載，能夠適應新的應用開發(fā)方式，包括支持容器。由于需要幾個月的時間才能發(fā)現(xiàn)安全漏洞，所以數(shù)據(jù)中心的軟件應能夠提醒運營商有可疑的數(shù)據(jù)流，并建議采取堵漏措施。IT領導們應具備連接內(nèi)部應用程序和內(nèi)部資源的能力，這包括私有云和公有云資源，以創(chuàng)建混合云架構(gòu)。

什么是軟件定義的數(shù)據(jù)中心網(wǎng)絡（SDDCN）？

從網(wǎng)絡軟件中抽象出網(wǎng)絡硬件（基于軟件的網(wǎng)絡），這使得網(wǎng)絡的構(gòu)建和運行方式發(fā)生了重大變化。網(wǎng)絡中最受影響的兩個地方是廣域網(wǎng)——軟件定義的廣域網(wǎng)，以及數(shù)據(jù)中心網(wǎng)絡軟件。SDDCN結(jié)合了計算資源（虛擬機和容器）和存儲（磁盤和閃存），滿足了私有云應用所需的特殊性能要求。通過軟件抽象，能夠很容易地重新分配數(shù)據(jù)中心資源，在不改變底層物理計算、存儲和網(wǎng)絡單元的情況下滿足應用程序不斷變化的需求。SDDCN需求

目前，內(nèi)部IT的運行會與SaaS應用程序和公有云平臺爭奪內(nèi)部資源。內(nèi)部數(shù)據(jù)中心必須迅速提供新服務，靈活地提供關鍵任務應用程序所需的性能，保證安全并且能夠快速解決任何數(shù)據(jù)中心的運行難題。SDDCN是私有云成功運行的關鍵推動因素。通過它，IT能夠快速配置和管理大量高速（25GB至100GB）物理網(wǎng)絡鏈路。SDDCN的主要要求包括：

·大幅度提升網(wǎng)絡性能

·很容易為新應用配置網(wǎng)絡、計算和存儲資源

·能夠根據(jù)應用程序來快速調(diào)整帶寬

·內(nèi)部數(shù)據(jù)中心與公有云之間的工作負載遷移

·提供應用程序隔離功能，以增強安全性和支持多租戶

數(shù)據(jù)中心網(wǎng)絡軟件架構(gòu)還能夠通過開放API、可編程性實現(xiàn)定制，并且必須很容易與第三方應用集成，包括安全、應用加速和性能管理等。

SDDCN架構(gòu)

在數(shù)據(jù)中心，從網(wǎng)絡硬件中抽象出網(wǎng)絡軟件，可以實現(xiàn)網(wǎng)絡的快速適應。軟件必須與網(wǎng)絡硬件一起工作，處理大數(shù)據(jù)和微服務架構(gòu)等新應用所產(chǎn)生的大量數(shù)據(jù)流。網(wǎng)絡軟件應能夠調(diào)整其性能，以處理東西向高速數(shù)據(jù)流，輕松配置虛擬網(wǎng)絡交換機和虛擬局域網(wǎng)。

SDDCN必須能夠監(jiān)控和分析數(shù)據(jù)流，以便為關鍵應用提供其服務質(zhì)量保證。這包括支持當日時間調(diào)度、低延遲數(shù)據(jù)流（視頻和VoIP）和流量突發(fā)，例如，存儲復制。網(wǎng)絡分析功能為解決任何應用程序性能問題或者運行緩慢等問題提供了線索。SDDCN必須能跟蹤數(shù)據(jù)流，支持物理服務器應用程序、遠程數(shù)據(jù)中心應用程序以及混合云中使用公有云資源的應用程序之間的通信。分布式企業(yè)希望能夠高速連接到位于不同地理位置的多個數(shù)據(jù)中心。SDDCN應能夠跨數(shù)據(jù)中心“擴展”應用程序，通過主動網(wǎng)絡鏈路實現(xiàn)業(yè)務連續(xù)性和災難恢復。

安全與網(wǎng)絡分段

服務器虛擬化和混合云已經(jīng)終結(jié)了固化的安全邊界。雖然很多IT部門在數(shù)據(jù)中心部署了UTM/防火墻設備，但由于存在一個虛擬機或者容器被攻破后，攻擊者通過可信的東西向數(shù)據(jù)流訪問其他數(shù)據(jù)中心應用程序或者數(shù)據(jù)的風險，因此，IT部門仍然要擔負起內(nèi)部數(shù)據(jù)中心安全責任。數(shù)據(jù)中心網(wǎng)絡軟件允許對應用程序進行內(nèi)部分段，支持IT隔離應用程序、工作組和分區(qū)，以保護敏感數(shù)據(jù)，滿足合規(guī)要求。SDDCN具備監(jiān)測數(shù)據(jù)流的能力，以便發(fā)現(xiàn)攻擊，改變網(wǎng)絡，從而阻止具體威脅。深度防御策略要求SDDCN通過開放API連接到包含很多安全要素的多個安全層，這些安全要素來自領先安全廠商等第三方供應商。

自動化和基于意圖的聯(lián)網(wǎng)

SDDCN的一個關鍵目標是實現(xiàn)以前手動進行網(wǎng)絡資源配置過程的自動化，以滿足新的和不斷變化的應用需求。這種自動化使得數(shù)據(jù)中心能夠自動調(diào)整，把人工配置網(wǎng)絡改為軟件配置，幫助IT技術人員跟上數(shù)據(jù)中心的變化。當前SDDCN產(chǎn)品有助于規(guī)劃配置過程。例如，它們可以提供適當?shù)木W(wǎng)絡資源和安全配置文件。它們還可以根據(jù)包括應用程序類型和安全在內(nèi)的設置變量來調(diào)整數(shù)據(jù)流。

數(shù)據(jù)中心的基于意圖的網(wǎng)絡抽象了網(wǎng)絡的復雜性，并通過減少手動配置來增強自動化。它的目標是使IT技術人員能夠使用自然語言來請求網(wǎng)絡資源。例如，IT可以通過一個簡單的軟件命令請求以提高關鍵應用程序的性能，在沒有人工干預的情況下交付網(wǎng)絡。在數(shù)據(jù)中心，基于意圖的網(wǎng)絡能夠自動調(diào)整IP地址，配置虛擬局域網(wǎng)，并通過分析功能對網(wǎng)絡性能問題進行深度分析。

聯(lián)網(wǎng)滿足數(shù)據(jù)中心存儲要求

越來越強的計算能力以及包括大數(shù)據(jù)、視頻和物聯(lián)網(wǎng)在內(nèi)的新應用需求不斷推動存儲容量和網(wǎng)絡性能的大幅增長。SDDCN的目標是能夠隨時隨地降低存儲復雜度和成本，滿足存儲容量需求。SDDCN應能夠快速配置存儲容量，性能可調(diào)整，還能夠為任何類型的計算和應用提供各種類型的存儲。現(xiàn)代數(shù)據(jù)中心網(wǎng)絡架構(gòu)在一個以太網(wǎng)絡上匯聚了數(shù)據(jù)和存儲數(shù)據(jù)流，但它們必須支持存儲流的虛擬通路，以滿足低延遲要求。

容器支持

容器是出現(xiàn)在企業(yè)數(shù)據(jù)中心的一種新興技術，它支持服務器虛擬化和應用程序可移植，沒有與管理程序相關的開銷。容器的架構(gòu)基于微服務，通常要求在本地和基于云的平臺之間遷移應用程序/數(shù)據(jù)。當某臺服務器上的容器數(shù)量超過100個時，則需要巨大的東西向帶寬。聯(lián)網(wǎng)容器的主要挑戰(zhàn)包括性能、自動配置適當?shù)木W(wǎng)絡資源，以及可視化/網(wǎng)絡管理等。

SDDCN實施面臨的挑戰(zhàn)

SDDCN支持多種高級功能，但不一定易于部署和實施，尤其是在現(xiàn)有的數(shù)據(jù)中心。SDDCN的標準深度不夠，難以實現(xiàn)多供應商之間的互操作。目前大部分解決方案都來自單一供應商，主要是私有的。SDDCN與其他數(shù)據(jù)中心軟件要素集成的還不是太好，例如，存儲虛擬化、安全、應用程序性能監(jiān)控和系統(tǒng)管理等要素?；谝鈭D的網(wǎng)絡還處于發(fā)展早期階段，有待于成熟才能提供自動化、保護應用程序和主動安全等功能。

網(wǎng)絡軟件有能力履行其承諾——簡化和加速網(wǎng)絡服務配置，實現(xiàn)自動、安全的配置，以滿足新的和不斷變化的應用程序需求。它緊密連接了跨數(shù)據(jù)中心容器上的多種傳統(tǒng)應用程序、虛擬化資源和微服務，并可保護其安全。這有利于解決在混合云架構(gòu)中遷移工作負載等難題。SDDCN面臨的挑戰(zhàn)包括缺乏標準、單一供應商解決方案以及與數(shù)據(jù)中心其他軟件要素的集成度差，還包括存儲、安全和系統(tǒng)管理等方面的問題。