软件定义数据中心的原因、原则和方法(一) 软件定义的数据中心(SDDC)是一套数据中心体系结构的通用理念。它为当前的企业组织带来了许多商业利益,并有助于提高保护数据中心的实用性。 软件定义的(SDDC)是一套设计数据中心的总体思路。它为当前的企业组织带来了许多商业利益,并有助于提高保护数据中心的实用性。

SDDC基于成熟的虚拟化技术,同时重新思考使用虚拟化数据中心资源的一些传统方式。现在,SDDC的概念已经相当成熟。目前,市场上许多供应商提供SDDC解决方案,大量企业客户正在考虑使用它。

为什么是SDDC?

SDDC·SDDC简介是实现更好的数据中心的第一个概念。基于虚拟化技术,它还结合了软件定义的网络和软件定义的存储技术。

实际上,SDDC是考虑构建虚拟化数据中心的有效方式,例如私有云或混合云。事实上,大多数大型公共云服务提供商使用某种形式的SDDC来帮助他们的企业客户降低成本。

下面,我们将向您详细介绍什么是SDDC。如今,企业中的绝大多数服务器都已经部署了虚拟化。大约一半的企业组织要么计划将其数据中心转型到SDDC;;或者他们已经这样做了。然而,大多数计划将其数据中心迁移到SDDC的企业计划在未来两年内完成迁移项目。

SDDC给信息技术企业带来五大商业利益现代工作方法,如应用程序开发/操作(DevOps),可以受益于SDDC的概念。但事实上,传统的信息技术运营也可以从中受益。

SDDC的部署可以为当前的IT企业组织带来许多业务优势。这些好处的相对重要性将因企业试图解决的具体问题而异。下面,我们将向您介绍这些优势给当前企业组织带来的五大优势:1。提高响应速度和生产效率信息技术运营可以更好地响应业务需求的变化。SDDC可以帮助企业用更少的资金完成更多的任务。凭借其软件定义的功能和适当工具的采用,SDDC更易于配置、重新配置和保护。

软件定义数据中心的原因、原则和方法(一)

这些优势在开发平台、精益启动和敏捷开发领域尤为重要,因为这些企业组织需要比传统it运营更快地部署新服务。这符合许多企业组织采用的开发实践。SDDC可以帮助这些企业的IT人员支持这些工作方法:尽快部署最少数量的应用程序,并经常部署更新的增强版本。例如,这种切实可行的方案可能出现在一家新成立的银行,该银行需要保持与新金融技术初创企业的竞争力。

软件定义数据中心的原因、原则和方法(一)

SDDC还允许频繁的服务更新和快速创建/删除测试环境。最佳的SDDC环境也始终如一地实施严格的安全策略,这在动态环境中尤为重要。

2.集中控制+管理策略的即时实施=更好的安全性SDDC使企业能够实现对其虚拟化数据中心组件(即计算、存储和网络)的集中控制和管理,并使它们更容易被IT操作员看到。集中化和可见性是SDDC软件定义的基本属性所固有的,对于确保企业一致性和严格的安全管理也非常重要。

然而,有趣的是,在尚未完全部署和实施SDDC的企业组织中,42%的受访者表示,出于安全考虑,他们尚未完全部署和实施SDDC。这表明供应商仍然需要进一步提高其SDDC的安全性。

这种控制可以作为更细粒度的策略来实现,通过SDDC框架和SDDC确定的附加安全服务来一致地实现。(这种无处不在的细粒度策略实现越来越多地被称为微分段。)

SDDC不同于传统的数据中心运行模式,在这种模式下,运行规则分布在各种设备之间,并且依赖于脆弱的物理拓扑。例如,防火墙中的规则取决于特定子网中运行的工作负载。另一方面,在SDDC世界,一致实施的策略基于工作负载及其数据的逻辑抽象特征执行操作,而不是基于不可避免的和过时的物理特征。

换句话说,SDDC为存储、网络和管理提供了对工作负载特征的更好理解。随着SDDC工作负载的物理环境发生变化,相关政策的实施也会自动发生变化。这些策略将跟踪要执行的新配置,而无需手动重新配置服务。这可以带来许多改进,例如更好的安全性、更容易的审计、更严格的合规性和更平稳的操作。

3.低运营成本、低停机时间、远程操作和自动化SDDC实际上消除了在日常操作和维护期间对数据中心硬件的实际物理访问需求。

这种远程操作使执行各种任务变得更加容易,例如将增加的工作负载转移到更强大的设备或修补网络拓扑。这可以降低成本并最大限度地减少计划内停机时间。

即使使用集中式管理控制台(尤其是对于重复的配置任务),传统的IT操作本身也有错误倾向。然而,SDDC的自动操作功能极大地减少了重复性、复杂性和错误,从而最大限度地提高了安全性并最大限度地减少了意外停机时间。

4.资本支出低,利用率高。避免锁定的虚拟化技术的普及提高了企业数据中心硬件的利用率。例如,它允许多个工作负载共享软件定义的计算和软件定义的存储。

此外,SDDC消除了专有网络和存储硬件的大多数锁定问题,因为它允许企业的it部门为他们的工作选择最佳硬件,例如最可靠或最经济的硬件。它还有助于延长现有硬件的使用寿命。

SDDC统一了传统上隔离在不同盒子中的网络功能,例如以太网交换机、IP路由器和防火墙。同样,它还统一了存储阵列的角色,如基于数据块的存储区域网络和基于文件的存储区域网络设备。

5.采用混合方法实施可互操作的云SDDC可以帮助企业数据中心实现混合云的固有优势,并且不会被锁定。自动化、抽象、可视化和控制的结合通常会带来一致性,这将比虚拟化本身更能减轻进入公共云或私有云的工作负载。

SDDC同样可以减少将工作负载从私有云迁移到公共云时遇到的摩擦,反之亦然。SDDC的概念使抽象能够随着工作负载的变化而变化,并且保持一致,而不依赖于特定的云服务来执行工作。SDDC还使基于工作负载的迁移环境重新创建安全管理策略变得更加容易。

SDDC企业部署的驱动因素根据相关研究,大多数企业组织都有兴趣转移到SDDC以提高其运营能力,而大多数受访者还提到,安全性的提高也是他们迁移到SDDC的一个关键驱动因素。其他常见驱动因素包括减少支出、降低复杂性和实现控制改进,如下图所示。

下图显示了企业组织想要转型到SDDC的原因。

什么是SDDC?

虚拟化所有思维软件定义的数据中心最基本的方法是将虚拟化计算与软件定义的存储和网络相结合。此外,SDDC通常包括整体安全方面。

换句话说,SDDC抽象并自动化了传统物理方面的所有计算、存储和网络。它还可以使用这种自动化和抽象来增强安全性。

1.将服务虚拟化到虚拟机中是一种成熟且众所周知的数据中心模式。每个虚拟机通常运行单独的分区工作负载,并且基本上与所有其他虚拟机(甚至是共享主机服务器的虚拟机)分离。

虚拟化使工作负载能够安全地共享未充分利用的硬件资源。它允许企业数据中心打包应用程序,以确保工作负载与其他工作负载的安全独立性。它还允许打包的应用程序在您企业自己的私有云或共享公共云中运行,并且可以相对容易地相互迁移。

然而,随着集装箱技术的出现,情况变得稍微复杂一些。这是打包工作负载的一种更简单的方法。

容器只是虚拟化软件环境,而不是整个机器。它通过提供虚拟化物理服务器操作系统的共享软件层来实现这一点。容器只虚拟化操作系统和相关服务,而不是物理硬件。

理论上,容器的容器化可以比虚拟机具有性能优势。然而,作为一种不成熟的技术,它代表着一种风险交易,通常只有很小的性能提升。(尽管集装箱化技术起源于20世纪80年代初,但它只是最近才开始被视为商业的主流,而虚拟管理程序是一项成熟的技术。)

2.存储近年来,软件定义存储(SDS)经历了一些关键的发展。最初,SDS只是一个流行的词或各种现有存储方法(集中管理、服务质量、集群等)的集合。)。我们还看到了存储阵列供应商(如EMC、NetApp、HPE/3Par)和开源项目(如RADOS/Ceph)的早期努力。

但是最近,我们看到了更多的实质性尝试,旨在促进SDS技术的普及,以便集成存储管理和虚拟机管理。

提高存储配置的控制和灵活性,无论是在现有阵列还是直连存储上。

这使得为每个工作负载实施自动化服务质量、分层存储和其他存储策略变得更加容易。

随着数据量的增长,存储池可以方便地自动添加。

为多供应商存储提供一致性。

例如,VMware虚拟SAN承诺在服务器中所有直接连接的磁盘上创建一个简单的软件定义的存储池。同样,VMware虚拟卷致力于管理和优化异构存储阵列。

3.网络软件定义的网络不容易理解。SDN通常被描述为将控制和数据分成不同的面板。然而,对于这个简单的术语,实际上需要一些分裂的理解:控制器及其控制面板:SDN不配置单个交换机和路由器,而是为您提供一个做出交换和路由决策的中心点,即决策在功能上与实际的数据包转发本身是分开的。这个中心点通常被称为控制器。它可以由单独的设备组成,也可以是虚拟机平台的一部分。

软件定义数据中心的原因、原则和方法(一)

控制器将这些交换/路由决定表示为简化的原子流量规则。流量规则被分配给网络基础设施的相关部分,只分配给那些需要它们的部分。控制器可以主动或被动地发布规则。

转发设备及其转发面板:实际执行数据分组交换和路由的网络部分通常称为转发设备,并按照数据流规则进行分组。同样,它们可以由独立的网络设备组成,也可以是虚拟机平台的一部分。

转发设备相当于交换机、路由器、防火墙等。用传统术语来说。它们可以扮演任何角色或混合角色,例如交换一些以太网流量、路由其他IP流量、负载平衡所有流量以及一致地应用安全策略。

换句话说,它们的网络功能是在软件(即SDN)中定义的。这些功能可以很容易地重新定义,增加了操作的灵活性和敏捷性。定义和重新定义可以随意完成,无需重新布线。

功能分离的好处:控制面板和转发面板之间的这种功能分离使得转发设备比传统网络设备更简单,并且具有更低的网络延迟。

SDN还允许控制器对网络、库存、拓扑和用户/应用程序要求有一个全局视图(与传统网络相比,许多智能设备可能需要协作)。全局视图减少了复杂性、网络延迟和操作错误,同时有助于确保数据中心的安全策略保持一致。

SDN通常允许您的数据中心拥有多个控制器,允许您在高可用性、本地化的联合模型和网络层次结构的设计级别集中控制器。它还允许您虚拟化整个网络以实现多租户,这通常比维护复杂的VLAN配置更好,例如,维护更容易,更不容易出错。

转发设备的混合性质使得它们更容易划分其角色和功能。这在多租户公共云环境中尤其有用。

至于如何实现SDN,目前市场上有很多竞争模型,但有两个问题值得讨论:一个是经典的SDN模型,它侧重于改变物理网络设备的工作模式。

网络虚拟化模式侧重于维持对虚拟机平台的控制。

尽管这两种方法在具体的部署实现和原理上有所不同,但它们在概念上是相似的。

控制器的作用还包括收集统计信息和配置。这些任务适用于集中化,更适用于行业标准硬件(与通常用于交换机和路由器的专用硬件相比)。

尽可能将网络转移到标准化的硬件平台可以在许多方面带来明显的经济效益。

在虚拟化网络模型中,控制器的角色体现在虚拟机平台中。通常,虚拟机管理程序、其管理层和其他网络虚拟化组件通过集群实现高可用性。正如我们将要看到的,这种通用的、行业标准的硬件特别适合。

4.安全性和合规性通过SDDC,安全性不再局限于网络上的物理点。虚拟化平台从底层基本硬件平台中抽象出网络和安全功能。这种抽象允许安全功能分布在整个网络中,以满足相关应用的需求。

将智能扩展到堆栈将使安全软件更接近工作负载。这在通过安全软件改进对静态数据和传输中的数据的监控方面具有明显的优势,同时保持它与生成和使用数据的应用程序处于相同的环境中。同样,更接近工作负载允许安全软件更好地保护拒绝服务攻击、对虚拟机的恶意攻击、违反地理访问控制等。

然而,SDDC概念也带来了新的潜在安全和合规风险。因此,正确理解分层安全技术的部署和实施是非常重要的,而不是依赖缺乏实际可视化的传统产品及其虚拟化环境。

2020-02-29 21:22:12 国际信息公司谷歌今年将在其美国办公室和数据中心投资100亿美元。 谷歌宣布了2020年的扩张计划,计划在11个州投资100多亿美元建设办公室和数据中心,包括加州、科罗拉多州和乔治亚州。

心灵鸡汤:

标题:软件定义数据中心的原因、原则和方法(一)

地址:http://www.yunqingbao.cn/yqbxx/386.html