您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

关于软件定义数据中心的原因、原理和方法(上)

发表于:2018-04-12 作者:佚名 来源:机房360

软件定义的数据中心(SDDC)是架构数据中心的一套总体性的思路。其为当前的企业组织机构带来了诸多的商业利益,并且有助于提升保护数据中心的实用性。

SDDC是建立在经过验证的虚拟化技术的基础之上的,同时也对使用虚拟化数据中心资源的一些传统方式进行了重新思考。现如今,SDDC的概念已经相当成熟了,当前市场上有众多的供应商提供了SDDC解决方案,而且有着数量庞大的企业客户也在考虑使用它。

为什么选择SDDC?

软件定义数据中心

一、关于SDDC的简介

SDDC是实现更好数据中心的首要理念。其以虚拟化技术为基础,同时还结合了软件定义的网络(SDN)和软件定义的存储(SDS)技术。

在实践中,SDDC是考虑构建虚拟化数据中心(例如私有云或混合云)的有效方式。事实上,大多数的大型公共云服务提供商均使用了某种风格形式的SDDC,帮助他们的企业客户降低成本。

如下,我们将更详细地为您介绍什么是SDDC。今天,企业的绝大多数服务器均已经部署了虚拟化了。大约有一半的企业组织要么正计划将他们的数据中心转变为SDDC;或者要么他们已经这样做了。而在计划将其数据中心迁移到SDDC的企业中,大部分的企业计划在未来两年内完成该迁移项目。

二、SDDC为IT企业带来的五大商业利益

现代化的工作方式——如应用程序开发/操作运营(“DevOps”),可受益于SDDC的理念。但其实,传统的IT运营也可以从中受益。

SDDC的部署能够为当前的IT企业组织带来诸多方面的业务优势。这些益处的相对重要性会因企业所试图解决的具体问题的不同而有所差异,如下,我们将为您介绍其为当前的企业组织所带来的排名前五位的优势:

1. 提升响应速度、生产力

IT运营可以更好地响应业务需求的变化。 SDDC可帮助企业以更少的资金投入执行更多的任务。凭借其“软件定义”的特性,并借助适当工具的采用,一款SDDC更易于配置、重新配置,并确保安全。

在DevOps、“精益创业(Lean Startup)”和敏捷性开发领域,这些益处尤为重要,因为这类企业组织需要比传统IT运营实现更快的新服务的部署。这符合许多企业组织正在采用的开发实践方案。SDDC可帮助这些企业的IT员工支持这些工作方式:尽可能快地部署“最低限度”的应用程序,并且频繁的部署更新增强版本。例如,这类实践方案可能会出现在一家新创建的银行,其需要保持与新的金融科技创业公司的竞争力。

SDDC还允许频繁的服务更新和快速的创建/拆卸测试环境。最好的SDDC环境也始终如一地执行严格的安全策略,这一点对于动态化的环境中尤为重要。

2. 集中控制+管理政策的切身执行=更好的安全性

SDDC允许企业实现对于其虚拟化数据中心组件(即计算,存储和网络)的集中控制和管理,并使其对IT运营人员而言更具可视化。集中性和可见性是SDDC的软件定义的本质属性所固有的,这对于确保企业一致性的,严格的安全管理也极其重要。

然而,有趣的是,在没有完全部署实施SDDC的企业组织中,有42%的受访者表示他们是出于对安全问题的担忧而未能完全部署实施SDDC。这表明供应商们仍然需要进一步改进其SDDC的安全性。

这种控制可以作为更具细粒度的策略实施,通过SDDC框架和SDDC识别的附加安全服务实现始终如一的贯彻执行。 (这种无处不在的、细粒度的政策执行越来越被称为微观细分。)

SDDC与传统的数据中心操作运营方式形成了对比,后者的运行规则分布在各种设备中,并且依赖于脆弱的物理拓扑结构——例如,防火墙中的规则依赖于在特定子网中运行的工作负载。而另一方面,在SDDC世界中,一贯执行的策略则会根据工作负载及其数据的逻辑抽象特征执行操作,而不是基于不可避免、已经过时的物理特性。

换句话说,SDDC为存储,网络和管理层提供了对工作负载特性的更好理解。随着SDDC工作负载的物理环境发生变化,相关策略的实施会自动更改。这些策略将跟踪新的配置来执行,而无需手动重新配置服务。这可以带来诸如更好的安全性、更轻松的审计、更严格的法规遵从性以及更平稳的操作运营等诸多方面的改进。

3. 低运营成本、低停机时间、远程操作运营、自动化

SDDC实际上可以消除日常操作运维过程中对于数据中心硬件实际物理访问的需要。

借助这种远程操作运营,使得执行各种任务变得更加容易,例如将增长的工作负载转移到功能更强大的设备,或重新修补网络拓扑。这样可以降低成本,并将计划停机时间降到最低。

即使在使用集中式管理控制台的情况下(尤其是对于重复性配置任务而言),传统的IT操作本身也具有错误倾向性。而SDDC的自动化操作功能则大大减少了重复性的繁琐和错误,进而最大限度地提高了安全性,并最大限度地减少了意外停机。

4. 低资本支出,高利用率,避免被锁定

虚拟化技术的普及提高了企业数据中心硬件的利用率。例如,其允许多个工作负载共享软件定义的计算和软件定义的存储。

此外,SDDC消除了大部分的专有网络和存储硬件锁定的问题,因为其允许企业的IT部门为工作选择“最佳”的硬件——例如最可靠或最具成本效益的硬件。其还可以帮助延长现有硬件的使用寿命。

SDDC统一了传统上被隔离到不同盒子中的网络功能——例如以太网交换机、IP路由器和防火墙。同样,其还统一了存储阵列的角色——例如,基于块的SAN和基于文件的NAS设备。

5. 采用混合方法实现可互操作的云

SDDC可帮助企业数据中心实现混合云的固有优势,不会被锁定。自动化、抽象、可视化和控制的结合往往会带来一致性,这将缓解进入公共云或私有云的工作负载——甚至比虚拟化本身还要多。

SDDC可以类似地减少将工作负载从私有云迁移到公共云时所经历的摩擦,反之亦然。 SDDC的理念使得抽象能够随着工作负载的变化而变化,并且保持一致性,而不需要依赖特定的云服务以执行工作。SDDC还可以根据工作负载的迁移环境更轻松地重新创建安全管理策略。

三、企业部署采用SDDC的驱动因素

根据相关的调研发现,大多数企业组织都有兴趣转移到SDDC,以提高其运营能力,同时大多数受访者还提到安全性的提高也是他们向SDDC迁移的关键驱动因素。其他常见的驱动因素包括减少支出,降低复杂性,并实现控制方面的改进,如下图所示。

下图 企业组织希望转型为SDDC的理由

企业组织希望转型为SDDC的理由

四、什么是SDDC?虚拟化一切

思考软件定义数据中心的最基本方法是将虚拟化计算与软件定义的存储与网络相结合。另外,SDDC通常还包含总体的安全方面。

换句话说,SDDC抽象并自动化传统上物理方面的所有计算、存储和网络。 其还可以将这种自动化和抽象用于增强安全性。

1. 计算

将服务虚拟化到虚拟机(VM)中是一种成熟且广为人知的数据中心范例。每台虚拟机通常运行一款单独的分区工作负载,并且与其他所有虚拟机本质上是分开的,即使是共享的主机服务器的虚拟机也是如此。

虚拟化使工作负载能够安全地共享本来未被充分利用的硬件资源。其允许企业数据中心打包应用程序,确保工作负载与其他工作负载的安全独立性。其还可以让打包的应用程序在您企业自己的私有云或共享的公共云中运行,并且可以相对轻松地在彼此之间迁移。

然而,随着容器集装箱技术的出现,情况变得稍微复杂了一些。这是打包一项工作负载的一种更轻量级的方法。

一款容器仅仅虚拟软件环境,而不是虚拟化整个机器。其通过提供虚拟化物理服务器操作系统的共享软件层来实现这一点。一款容器仅仅虚拟化操作系统和相关服务,而不是对物理硬件进行虚拟化。

从理论上讲,容器集装箱化可以比虚拟机具有性能优势。然而,作为一种不太成熟的技术,其代表了一种通常只有很小的性能收益的风险性交易。(尽管集装箱化技术起源于20世纪80年代初期,“但它最近才开始被视为商业主流,而虚拟管理程序则是一种成熟的技术。)

2. 存储

近年来,软件定义存储(SDS)已经经历了一些关键性的发展。最初,SDS只不过是一个流行词,或者是各种现有存储方法的集合(集中管理、服务质量、集群等)。我们还看到了来自如EMC、NetApp、HPE/3Par等存储阵列供应商,以及诸如RADOS/Ceph等开源项目的早期努力。

但最近,我们已经看到更多实质性的尝试来推动SDS技术的推广普及,以便:

  • 将存储管理与虚拟机管理集成整合到一起。
  • 改善存储配置的控制和灵活性,无论是在现有阵列上还是直连式存储(Direct-Attached Storage)上。
  • 使得针对每项工作负载的自动化服务质量,分层存储和其他存储策略的执行更轻松。
  • 随着数据量的增长,轻松自动添加存储池。
  • 为多厂商存储提供一致性。例如,VMware Virtual SAN承诺可以在服务器中的所有直连磁盘中创建一个简单的,软件定义的存储池。同样,VMware Virtual Volumes承诺管理和优化异构存储阵列。

3. 网络

软件定义的网络不太容易理解。SDN通常被描述为“将控制和数据分离到不同的面板中”,但对于这一简单的术语其实需要进行一些拆分理解:

控制器及其控制面板:SDN不是配置单个交换机和路由器,而是为您提供一个中心点,在这个中心点进行交换和路由决策,即在功能上将决策与实际的分组转发本身分开。这个中心点通常被称为控制器。其可能由一款独立的设备组成,或者是虚拟机平台的一部分。

控制器将这些交换机/路由决策表示为简化的原子“流量规则”。流量规则分配给网络基础设施的相关部分——仅分配给需要它们的部分。控制器可以主动或被动地发布规则。

转发设备及其转发面板:实际执行数据包的交换和路由的网络部分通常被称为转发设备,其是通过遵循数据流规则进行分组的。同样,它们可能是由单独的网络设备所组成的,或者是虚拟机平台的一部分。

转发设备在传统术语中等同于交换机,路由器,防火墙等。它们可以扮演任何角色或扮演混合角色,例如交换一些以太网流量,路由其他IP流量,同时对所有流量进行负载平衡,并始终如一地应用安全策略。

换句话说,他们的网络功能是在软件中定义的(也就是“SDN”)。这些功能可以很容易地重新定义,增加了操作的灵活性和敏捷性。定义和重新定义可以随意完成——无需重新布线。

功能性分离的好处:控制和转发面板之间的这种功能性的分离允许转发设备比传统网络设备更加简单,并且具有更低的网络延迟。

SDN还允许控制器对网络、库存、拓扑以及用户/应用程序的需求具有全局性的视图(这与传统网络形成对比,许多智能设备可能需要进行合作)。全局性的视图降低了复杂性,网络延迟和操作错误,同时帮助确保您数据中心的安全策略保持一致。

SDN通常允许您数据中心拥有多台控制器,从而使您可以将控制器集中到高可用性、区域化的联合模型和网络层次结构的设计级别。其还允许您虚拟化整个网络以实现多租户,这通常比维护复杂的VLAN配置更好——例如,其更容易维护,并且不容易出错。

转发设备的混合特性使他们能够更轻松地细分他们的角色和功能。这在多租户公共云环境中特别有用。

关于如何实施SDN,目前市场上有多款竞争模型,但是两大值得讨论的问题是:

  • 一款经典的SDN模型,重点在于改变物理网络设备的工作方式。
  • 一款网络虚拟化模型模式,重点在于维护在虚拟机平台的控制。

虽然这两种方法在具体的部署实施和原理上有所不同,但它们在概念上却是相似的。

控制器的作用还包括收集统计信息和配置。这些任务适合集中化,更适合工业标准的硬件(与通常用于交换机和路由器的专用硬件相比)。

将网络尽可能多地迁移到标准化的硬件平台上能够带来诸多方面明显的经济效益。

在虚拟化网络模型中,控制器的作用体现在虚拟机平台中,通常是虚拟机管理程序加上其管理层和附加网络虚拟化组件,通过集群以实现高可用性。正如我们将会看到的那样,这种通用的、符合行业标准的硬件特别适用。

4. 安全性和合规性

借助SDDC,安全性不再锁定在网络上的物理点上。虚拟化平台将网络和安全功能从底层基础硬件平台中抽象出来。这种抽象使安全功能可以跨整个网络分布,以便满足相关应用程序的需要。

将智能化推广到堆栈中会使安全软件更接近工作负载。这在改善安全软件对静态数据和传输中的数据的监控方面有明显的优势,同时将它与生成和使用数据的应用程序保持在同一环境中。类似地,更接近工作负载允许安全软件更好地保护拒绝服务攻击、恶意攻击虚拟机,地理访问控制违规等。

但是,SDDC的理念同时也带来了新的潜在的安全和合规性风险。故而,正确理解部署实施分层安全技术,而不是依赖于缺乏实际可视化的传统产品以及他们所在的虚拟化环境是非常重要的。