创建新一代数据中心的最佳方式是什么?
2015-01-29 机房360 编辑:佚名
构建由软件而非硬件定义的数据中心
虽然专家们一致认为软件定义网络(SDN)/网络虚拟化能够让网络世界变得更加高效、更加灵活,但是对于哪一种方式才是最佳方式则还存在分歧。为此我们邀请到了两名业内顶级专家,让他们告诉大家其眼中的最佳方式。
ChrisKing为VMware网络与安全业务部门产品营销副总裁。他认为体现在其公司NSX产品中的网络虚拟化技术是未来的前进方向,因为网络虚拟化在复制了应用所希望的所有东西的同时抽象化了来自网络硬件的控制,极大地简化了创建与管理复杂网络环境的任务。
FrankD’Agostino为思科技术营销总监。他认为关键是要能够查看/管理所有影响应用程序性能的物理和虚拟组件,而思科可以通过其应用为中心的基础设施(ACI)来实现这一点。
通过虚拟化构建由软件而非硬件定义的数据中心
软件定义数据中心(SDDC)是必然发展趋势。在通向SDDC的道路上,下一步举措是将网络虚拟化。在VMware公司的50万客户中,绝大多数客户正在探索、规划或已经虚拟化了他们的网络——他们将这作为从客户端/服务器时代向移动/云计算时代转型中的下一步举措。简单地说,SDDC比现在最大的网络供应商提供的新HDDC(硬件定义数据中心)架构更灵活、安全,更具扩展性,并且成本只有后者的三分之一。
在软件定义数据中心中,包括网络在内的基础设施被虚拟化,作为服务被交付,并由软件来控制。这是一种运营高灵活性、高弹性、高可扩展性和高安全性数据中心的模式,并已经被谷歌、脸书和亚马逊等超大规模云计算运营商所证明。很多全球主流企业和服务提供商也在虚拟化其网络,这其中包括中国移动、中国电信、柯尔特、易趣、麦克森公司、NEXON美国、NTTcom、美国农业部和西捷航空公司等。
新的硬件定义数据中心则是一种让过时模式适应新的按需IT世界的尝试。硬件定义数据中心强调应用程序和硬件之间的紧密集成,并需要来自单个供应商的专有硬件和定制ASIC。这种硬件定义数据中心方式不仅费用昂贵、费时费力,而且扼杀了创新,因为它将企业与特定硬件捆绑到了一起严重限制了敏捷性和灵活性。
对于软件定义数据中心,网络虚拟化提供了最快最灵活的网络架构。网络虚拟化的核心是抽象化(从硬件解耦软件),同时完整地复制应用程序所需要的一切。这种解耦允许企业提高业务敏捷性、数据中心经济性和IT架构的安全性。
这种转型在封闭且紧密耦合的硬件环境中将难以实现。与在硬件环境相比,这种转型在软件环境更容易实现。从硬件解耦软件后,这两个层可以独立发展,并且能够在网络中更好地实现其功能及特色。
也许最重要的是,网络虚拟化不仅能够在地理上和采购上带来极大的灵活性,同时拥有更强的独立性。因为在软件和硬件被解耦后,我们更容易实现创新型采购,并且能够更好地根据需求调整容量。此外,由并购和整合所引起的不同企业的异质物理基础设施能够快速在无缝IT环境集成。
网络虚拟化改变网络经济
网络虚拟化还能够缩短进入市场时间,这一点很吸引企业高管。应用程序的部署不再需要12个星期,而只需要几分钟,并且所有网络功能和安全政策都部署到位。API驱动的虚拟化可实现数据中心环境完全自动化,这些数据中心能够提供全面的应用程序环境。正如IT人员现在配置的虚拟计算实例那样,这些环境具有相关的计算、网络、存储和安全。因此基础设施团队不仅可以提供自助快速配置,还能提供IT必需的业务连续性、效率和控制。
对于IT运营,网络虚拟化带来了更高的效率,并减少了变更管理的风险。在网络虚拟化后,编程自动化会帮助减少出错的机会。企业还可以在保持人员数量不变的情况下将工作量提升十倍。
对于基础设施团队来说,网络虚拟化具有三个经济方面的优势:首先,由于能够安全地将工作负载放在任何服务器和数据中心的任何位置,服务器资产利用率得到了提高。其次,物理网络机房具有更高的灵活性,无须改变现有网络硬件即可实现网络虚拟化。对于新的数据中心,IT部门能够改变对物理网络投资的性质,以优化成本模式。第三个优势是安全性的提升。在虚拟化网络以及使用分布式防火墙和自动化操作(内置到网络基础设施)时,其成本要比通过硬件实现这些功能更为便宜,更何况有些功能还是在硬件中无法实现的。
网络虚拟化还能够更简单地过渡到新的网络拓扑结构,同时,解耦和抽象化能够提高创新。通过硬件(VTEP)和软件网关跨虚拟和物理工作负载所进行的集成和配置能够进一步加快向新模式过渡的速度。
企业还能够整合安全性到虚拟化网络“架构”。构建软件定义数据中心的企业能够将安全绑定到特定工作负载或应用程序,具有高性能和内置自动化。
对于操作,使用网络虚拟化的SDDC架构去除了改变底层物理网络满足新业务需求的风险。与硬件方法相比,这种方法能够实现跨物理和虚拟网络与计算的更好的整体能见度。这使得以应用为中心的操作变得更快,并且不再受技术孤岛的限制。
历史正站在软件这一边
回顾过去的12个月,人们无法否认网络世界已经永远改变了。最新的证据来自于Gartner——Gartner第一次在《数据中心网络魔力象限》中纳入了纯软件厂商。
企业都需要改变。虚拟化将带来全新的IT创新浪潮,网络的转型是不可避免的。唯一要问的问题是:当你的企业成功取决于更快的速度和效率时,为什么要坚持使用过时的架构?在通往软件定义数据中心的道路上,虚拟化你的网络是下一步必经之路。
思科ACI超越基于策略自动化的SDN
应用程序已经成为企业的命脉,它可以帮助首席信息官支持新产品和服务、管理合规性和监管,降低风险和安全威胁。下一代数据中心应该能够快速、经济地符提供应用程序,推动业务发展。数据中心应该是开放、安全和自动化的,而最重要的是与应用程序相关。
在当今世界,数据中心必须支持异构多供应商环境,包括多种管理程序以及物理和虚拟基础设施。据IDC称,现在超过75%的服务器都是运行裸机应用程序的物理服务器,并且到2017年仍有三分之二的服务器是物理服务器。
迄今为止,还没有办法获得所有物理和虚拟技术组件(这些组件影响着应用程序性能)的单一视图。思科应用程序为中心的基础设施(ACI)专为应用程序需求而设计,它是行业第一个对物理和虚拟网络IT资源的提供完整可视性和管理的解决方案。这种可视性在每个应用程序和每个租户的基础上,对物理和虚拟基础设施的健康状况、统计数据和故障排除提供实时视图,并能够智能地调整应用程序的位置。
ACI是业内第一个提供动态、应用程序感知网络策略模式的解决方案,这种模式可以将应用程序部署时间从几个月缩短为几分钟。
集中式策略控制可以简化网络操作:通过动态插入和集成物理及虚拟4~7层网络服务(包括防火墙、应用交付控制器和入侵检测系统)来满足应用程序需求。
两个截然不同的协议:OpFlex和OVSDB
ACI是一个开放架构,具有开放北向RESTAPI和开放南向API,允许与任何设备的集成。其中,南向策略协议OpFlex已被提议作为IETF的标准,并且得到了很多供应商的支持——包括AviNetworks、Canonical、Citrix、Embrane、F5、IBM、微软和红帽等公司。
ACI的OpFlex使用声明性模型来实现对所有设备的自动化和网络虚拟化。这就是说,该控制器通过网络推送策略到所有设备,同时允许设备选择最好办法来部署这些策略。由于网络设备是智能的,即使控制器发生故障,它们仍然可以继续执行这些策略。
对比这种方法与VMwareNSX所采用的协议OVSDB的命令型模式——OVSDB部署了从OpenvSwitch开发的一套严格的对象和表单,这意味着所有设备对网络来说就是一个OpenSwitch,换句话说,设备没有智能性。如果VMwareNSX控制器发生故障,这个网络就会瘫痪,因为设备必须不断从控制器接收指令才能执行策略。
在针对vSphere的VMwareNSX中,你必须使用VMware控制器和虚拟交换机。并且,你必须部署不同的VMWare产品来得到开放的虚拟机管理程序(hypervisor)。在这两种模式中,你都被锁定到VMWare的专有架构中。而对于思科,Nexus9000平台支持你选择的任何控制器和vSwitch,并可以使用Linux工具、OpenFlow或APIC进行编程。
为什么是ACI?
IT企业选择ACI的原因在于,他们需要在集成了物理和虚拟服务器以及多个虚拟机管理程序的环境中灵活、安全地将工作负载放在任何位置。对于ACI,客户还可以继续使用40G和100G线速转发。通过使用思科的Bidirectional光纤技术,客户可以部署40G和100G而不需要升级其现有的布线,这为其提供了巨大的成本节约。此外,通过扩展其策略模型到现有的Nexus网络的物理和虚拟工作负载,思科对客户的投资建立起了长期性保护。
ACI与开放社区
ACI和思科致力于与领先供应商以及开源社区合作,以发展与通用应用程序相关的策略模型以及开源南向协议OpFlex。我们还通过与流行的开源项目——例如OpenStack、OpenDaylight以及OpenvSwitch合作,来实现这些目标。
例如,思科通过针对Neutron的应用策略基础架构控制器(APIC)插件,集成了ACI与OpenStack。这意味着,客户可以通过OpenStack自动化应用程序网络配置文件的创建,而来自红帽、Canoical和Mirantis等合作伙伴的OpenStack发行版也都将支持ACI。
思科还与有着大量开源社区贡献者展开合作,为Neutron创建基于组的策略API(其可以通过OpenStack直接发布ACI策略模型)。这些贡献者包括BigSwitch、IBM、瞻博网络、Midokura、Nuage、OneConvergence和红帽。上述更新将被批准增加到名为Juno的最新OpenStack版本(2014年9月)当中。
这种应用策略模型将被扩展到整个企业当中。因此相同的策略、安全性、运营效率、自动化和可视性将从数据中心扩展到园区和广域网当中。
在OpenDaylight的最前端,思科、惠普、IBM、Midokura、OneConvergence、Plexxi和红帽已经启动了一个正式项目,在OpenDaylight中构建基于组的策略。这将使得思科ACI所使用的以应用为中心的模型成为一种完全开源的部署。
对于思科Nexus9000平台和ACI的客户来说将享有如下好处:
•可以自由地选择包括传统、裸机、集群、带SR-IOV的Linux容器和任何虚拟机管理程序在内的任何应用交付平台,以及为所有的工作负载实时选择自动化与一致性策略、网络虚拟化、集成的安全和服务,以及逐跳的可视性、延迟性。这适用于pod之内、pod之间、数据中心之间,以及公共云和私有云之间。
•可以自由地将任何虚拟机管理程序与ACI策略模型整合在一起,包括VMware的标准vSwitch、vDS、NSXvSwitch、Nexus1000V以及OpenvSwitch即(OVS的“开放”版本,而非必须从VMWare下载的版本)。
*可以自由地选择4~7层的任何安全措施、负载均衡或者其他针对物理和虚拟设备的应用策略,利用APIC的集中式和可扩展脚本引擎来促进开放设备工具包进一步发展。这些工具包可将任何开放的4~7层平台整合至自动化与安全模型中。虽然我们的生态系统包括了合作性和竞争性平台,但这种开放的可编程性的价值在这一系统中体现得非常明显。ACI未来的价值在于开放的可编程性能够让客户自由地选择。
*可以自由地选择任何对公司有意义的应用部署模型,同时实现包括微软、红帽、思杰、F5、Embrace、PaloAlto和VMware等行业领导者在内的多供应商生态系统。
在文章最后,我想说的是思科相信ACI是最好的解决方案,因为它允许企业专注于其关键价值:应用、运营效率、业务创新和价值。