关于软件定义数据中心的原因、原理和方法（上）

虚拟化使工作负载能够安全地共享本来未被充分利用的硬件资源。其允许企业数据中心打包应用程序，确保工作负载与其他工作负载的安全独立性。其还可以让打包的应用程序在您企业自己的私有云或共享的公共云中运行，并且可以相对轻松地在彼此之间迁移。

然而，随着容器集装箱技术的出现，情况变得稍微复杂了一些。这是打包一项工作负载的一种更轻量级的方法。

一款容器仅仅虚拟软件环境，而不是虚拟化整个机器。其通过提供虚拟化物理服务器操作系统的共享软件层来实现这一点。一款容器仅仅虚拟化操作系统和相关服务，而不是对物理硬件进行虚拟化。

从理论上讲，容器集装箱化可以比虚拟机具有性能优势。然而，作为一种不太成熟的技术，其代表了一种通常只有很小的性能收益的风险性交易。（尽管集装箱化技术起源于20世纪80年代初期，“但它最近才开始被视为商业主流，而虚拟管理程序则是一种成熟的技术。）

2、存储近年来，软件定义存储（SDS）已经经历了一些关键性的发展。最初，SDS只不过是一个流行词，或者是各种现有存储方法的集合（集中管理、服务质量、集群等）。我们还看到了来自如EMC、NetApp、HPE/3Par等存储阵列供应商，以及诸如RADOS/Ceph等开源项目的早期努力。

但最近，我们已经看到更多实质性的尝试来推动SDS技术的推广普及，以便：将存储管理与虚拟机管理集成整合到一起。

改善存储配置的控制和灵活性，无论是在现有阵列上还是直连式存储（Direct-Attached Storage）上。

使得针对每项工作负载的自动化服务质量，分层存储和其他存储策略的执行更轻松。

随着数据量的增长，轻松自动添加存储池。

为多厂商存储提供一致性。

例如，VMware Virtual SAN承诺可以在服务器中的所有直连磁盘中创建一个简单的，软件定义的存储池。同样，VMware Virtual Volumes承诺管理和优化异构存储阵列。

3、网络软件定义的网络不太容易理解。SDN通常被描述为“将控制和数据分离到不同的面板中”，但对于这一简单的术语其实需要进行一些拆分理解：控制器及其控制面板：SDN不是配置单个交换机和路由器，而是为您提供一个中心点，在这个中心点进行交换和路由决策，即在功能上将决策与实际的分组转发本身分开。这个中心点通常被称为控制器。其可能由一款独立的设备组成，或者是虚拟机平台的一部分。

控制器将这些交换机/路由决策表示为简化的原子“流量规则”。流量规则分配给网络基础设施的相关部分——仅分配给需要它们的部分。控制器可以主动或被动地发布规则。

转发设备及其转发面板：实际执行数据包的交换和路由的网络部分通常被称为转发设备，其是通过遵循数据流规则进行分组的。同样，它们可能是由单独的网络设备所组成的，或者是虚拟机平台的一部分。

转发设备在传统术语中等同于交换机，路由器，防火墙等。它们可以扮演任何角色或扮演混合角色，例如交换一些以太网流量，路由其他IP流量，同时对所有流量进行负载平衡，并始终如一地应用安全策略。

换句话说，他们的网络功能是在软件中定义的（也就是“SDN”）。这些功能可以很容易地重新定义，增加了操作的灵活性和敏捷性。定义和重新定义可以随意完成——无需重新布线。

功能性分离的好处：控制和转发面板之间的这种功能性的分离允许转发设备比传统网络设备更加简单，并且具有更低的网络延迟。

SDN还允许控制器对网络、库存、拓扑以及用户/应用程序的需求具有全局性的视图（这与传统网络形成对比，许多智能设备可能需要进行合作）。全局性的视图降低了复杂性，网络延迟和操作错误，同时帮助确保您数据中心的安全策略保持一致。

SDN通常允许您数据中心拥有多台控制器，从而使您可以将控制器集中到高可用性、区域化的联合模型和网络层次结构的设计级别。其还允许您虚拟化整个网络以实现多租户，这通常比维护复杂的VLAN配置更好——例如，其更容易维护，并且不容易出错。

转发设备的混合特性使他们能够更轻松地细分他们的角色和功能。这在多租户公共云环境中特别有用。

关于如何实施SDN，目前市场上有多款竞争模型，但是两大值得讨论的问题是：一款经典的SDN模型，重点在于改变物理网络设备的工作方式。

一款网络虚拟化模型模式，重点在于维护在虚拟机平台的控制。

虽然这两种方法在具体的部署实施和原理上有所不同，但它们在概念上却是相似的。

控制器的作用还包括收集统计信息和配置。这些任务适合集中化，更适合工业标准的硬件（与通常用于交换机和路由器的专用硬件相比）。

将网络尽可能多地迁移到标准化的硬件平台上能够带来诸多方面明显的经济效益。

在虚拟化网络模型中，控制器的作用体现在虚拟机平台中，通常是虚拟机管理程序加上其管理层和附加网络虚拟化组件，通过集群以实现高可用性。正如我们将会看到的那样，这种通用的、符合行业标准的硬件特别适用。

4、安全性和合规性借助SDDC，安全性不再锁定在网络上的物理点上。虚拟化平台将网络和安全功能从底层基础硬件平台中抽象出来。这种抽象使安全功能可以跨整个网络分布，以便满足相关应用程序的需要。

将智能化推广到堆栈中会使安全软件更接近工作负载。这在改善安全软件对静态数据和传输中的数据的监控方面有明显的优势，同时将它与生成和使用数据的应用程序保持在同一环境中。类似地，更接近工作负载允许安全软件更好地保护拒绝服务攻击、恶意攻击虚拟机，地理访问控制违规等。

但是，SDDC的理念同时也带来了新的潜在的安全和合规性风险。故而，正确理解部署实施分层安全技术，而不是依赖于缺乏实际可视化的传统产品以及他们所在的虚拟化环境是非常重要的。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!