軟體定義的數據中心(SDDC)是架構數據中心的一套總體性的思路。其為當前的企業組織機構帶來了諸多的商業利益,並且有助於提升保護數據中心的實用性。
SDDC是建立在經過驗證的虛擬化技術的基礎之上的,同時也對使用虛擬化數據中心資源的一些傳統方式進行了重新思考。現如今,SDDC的概念已經相當成熟了,當前市場上有眾多的供應商提供了SDDC解決方案,而且有著數量龐大的企業客戶也在考慮使用它。
為什麼選擇SDDC?
關於SDDC的簡介SDDC是實現更好數據中心的首要理念。其以虛擬化技術為基礎,同時還結合了軟體定義的網絡(SDN)和軟體定義的存儲(SDS)技術。
在實踐中,SDDC是考慮構建虛擬化數據中心(例如私有雲或混合雲)的有效方式。事實上,大多數的大型公共雲服務提供商均使用了某種風格形式的SDDC,幫助他們的企業客戶降低成本。
如下,我們將更詳細地為您介紹什麼是SDDC.今天,企業的絕大多數伺服器均已經部署了虛擬化了。大約有一半的企業組織要么正計劃將他們的數據中心轉變為SDDC;或者要麼他們已經這樣做了。而在計劃將其數據中心遷移到SDDC的企業中,大部分的企業計劃在未來兩年內完成該遷移項目。
SDDC為IT企業帶來的五大商業利益現代化的工作方式——如應用程式開發/操作運營(「DevOps」),可受益於SDDC的理念。但其實,傳統的IT運營也可以從中受益。
SDDC的部署能夠為當前的IT企業組織帶來諸多方面的業務優勢。這些益處的相對重要性會因企業所試圖解決的具體問題的不同而有所差異,如下,我們將為您介紹其為當前的企業組織所帶來的排名前五位的優勢:1、提升響應速度、生產力IT運營可以更好地響應業務需求的變化。 SDDC可幫助企業以更少的資金投入執行更多的任務。憑藉其「軟體定義」的特性,並藉助適當工具的採用,一款SDDC更易於配置、重新配置,並確保安全。
在DevOps、「精益創業(Lean Startup)」和敏捷性開發領域,這些益處尤為重要,因為這類企業組織需要比傳統IT運營實現更快的新服務的部署。這符合許多企業組織正在採用的開發實踐方案。SDDC可幫助這些企業的IT員工支持這些工作方式:儘可能快地部署「最低限度」的應用程式,並且頻繁的部署更新增強版本。例如,這類實踐方案可能會出現在一家新創建的銀行,其需要保持與新的金融科技創業公司的競爭力。
SDDC還允許頻繁的服務更新和快速的創建/拆卸測試環境。最好的SDDC環境也始終如一地執行嚴格的安全策略,這一點對於動態化的環境中尤為重要。
2、集中控制+管理政策的切身執行=更好的安全性SDDC允許企業實現對於其虛擬化數據中心組件(即計算,存儲和網絡)的集中控制和管理,並使其對IT運營人員而言更具可視化。集中性和可見性是SDDC的軟體定義的本質屬性所固有的,這對於確保企業一致性的,嚴格的安全管理也極其重要。
然而,有趣的是,在沒有完全部署實施SDDC的企業組織中,有42%的受訪者表示他們是出於對安全問題的擔憂而未能完全部署實施SDDC.這表明供應商們仍然需要進一步改進其SDDC的安全性。
這種控制可以作為更具細粒度的策略實施,通過SDDC框架和SDDC識別的附加安全服務實現始終如一的貫徹執行。 (這種無處不在的、細粒度的政策執行越來越被稱為微觀細分。)
SDDC與傳統的數據中心操作運營方式形成了對比,後者的運行規則分布在各種設備中,並且依賴於脆弱的物理拓撲結構——例如,防火牆中的規則依賴於在特定子網中運行的工作負載。而另一方面,在SDDC世界中,一貫執行的策略則會根據工作負載及其數據的邏輯抽象特徵執行操作,而不是基於不可避免、已經過時的物理特性。
換句話說,SDDC為存儲,網絡和管理層提供了對工作負載特性的更好理解。隨著SDDC工作負載的物理環境發生變化,相關策略的實施會自動更改。這些策略將跟蹤新的配置來執行,而無需手動重新配置服務。這可以帶來諸如更好的安全性、更輕鬆的審計、更嚴格的法規遵從性以及更平穩的操作運營等諸多方面的改進。
3、低運營成本、低停機時間、遠程操作運營、自動化SDDC實際上可以消除日常操作運維過程中對於數據中心硬體實際物理訪問的需要。
藉助這種遠程操作運營,使得執行各種任務變得更加容易,例如將增長的工作負載轉移到功能更強大的設備,或重新修補網絡拓撲。這樣可以降低成本,並將計劃停機時間降到最低。
即使在使用集中式管理控制臺的情況下(尤其是對於重複性配置任務而言),傳統的IT操作本身也具有錯誤傾向性。而SDDC的自動化操作功能則大大減少了重複性的繁瑣和錯誤,進而最大限度地提高了安全性,並最大限度地減少了意外停機。
4、低資本支出,高利用率,避免被鎖定虛擬化技術的普及提高了企業數據中心硬體的利用率。例如,其允許多個工作負載共享軟體定義的計算和軟體定義的存儲。
此外,SDDC消除了大部分的專有網絡和存儲硬體鎖定的問題,因為其允許企業的IT部門為工作選擇「最佳」的硬體——例如最可靠或最具成本效益的硬體。其還可以幫助延長現有硬體的使用壽命。
SDDC統一了傳統上被隔離到不同盒子中的網絡功能——例如乙太網交換機、IP路由器和防火牆。同樣,其還統一了存儲陣列的角色——例如,基於塊的SAN和基於文件的NAS設備。
5、採用混合方法實現可互操作的雲SDDC可幫助企業數據中心實現混合雲的固有優勢,不會被鎖定。自動化、抽象、可視化和控制的結合往往會帶來一致性,這將緩解進入公共雲或私有雲的工作負載——甚至比虛擬化本身還要多。
SDDC可以類似地減少將工作負載從私有雲遷移到公共雲時所經歷的摩擦,反之亦然。 SDDC的理念使得抽象能夠隨著工作負載的變化而變化,並且保持一致性,而不需要依賴特定的雲服務以執行工作。SDDC還可以根據工作負載的遷移環境更輕鬆地重新創建安全管理策略。
企業部署採用SDDC的驅動因素根據相關的調研發現,大多數企業組織都有興趣轉移到SDDC,以提高其運營能力,同時大多數受訪者還提到安全性的提高也是他們向SDDC遷移的關鍵驅動因素。其他常見的驅動因素包括減少支出,降低複雜性,並實現控制方面的改進,如下圖所示。
下圖 企業組織希望轉型為SDDC的理由
什麼是SDDC?
虛擬化一切思考軟體定義數據中心的最基本方法是將虛擬化計算與軟體定義的存儲與網絡相結合。另外,SDDC通常還包含總體的安全方面。
換句話說,SDDC抽象並自動化傳統上物理方面的所有計算、存儲和網絡。 其還可以將這種自動化和抽象用於增強安全性。
1、計算將服務虛擬化到虛擬機(VM)中是一種成熟且廣為人知的數據中心範例。每臺虛擬機通常運行一款單獨的分區工作負載,並且與其他所有虛擬機本質上是分開的,即使是共享的主機伺服器的虛擬機也是如此。
虛擬化使工作負載能夠安全地共享本來未被充分利用的硬體資源。其允許企業數據中心打包應用程式,確保工作負載與其他工作負載的安全獨立性。其還可以讓打包的應用程式在您企業自己的私有雲或共享的公共雲中運行,並且可以相對輕鬆地在彼此之間遷移。
然而,隨著容器貨櫃技術的出現,情況變得稍微複雜了一些。這是打包一項工作負載的一種更輕量級的方法。
一款容器僅僅虛擬軟體環境,而不是虛擬化整個機器。其通過提供虛擬化物理伺服器作業系統的共享軟體層來實現這一點。一款容器僅僅虛擬化作業系統和相關服務,而不是對物理硬體進行虛擬化。
從理論上講,容器貨櫃化可以比虛擬機具有性能優勢。然而,作為一種不太成熟的技術,其代表了一種通常只有很小的性能收益的風險性交易。(儘管貨櫃化技術起源於20世紀80年代初期,「但它最近才開始被視為商業主流,而虛擬管理程序則是一種成熟的技術。)
2、存儲近年來,軟體定義存儲(SDS)已經經歷了一些關鍵性的發展。最初,SDS只不過是一個流行詞,或者是各種現有存儲方法的集合(集中管理、服務質量、集群等)。我們還看到了來自如EMC、NetApp、HPE/3Par等存儲陣列供應商,以及諸如RADOS/Ceph等開源項目的早期努力。
但最近,我們已經看到更多實質性的嘗試來推動SDS技術的推廣普及,以便:將存儲管理與虛擬機管理集成整合到一起。
改善存儲配置的控制和靈活性,無論是在現有陣列上還是直連式存儲(Direct-Attached Storage)上。
使得針對每項工作負載的自動化服務質量,分層存儲和其他存儲策略的執行更輕鬆。
隨著數據量的增長,輕鬆自動添加存儲池。
為多廠商存儲提供一致性。
例如,VMware Virtual SAN承諾可以在伺服器中的所有直連磁碟中創建一個簡單的,軟體定義的存儲池。同樣,VMware Virtual Volumes承諾管理和優化異構存儲陣列。
3、網絡軟體定義的網絡不太容易理解。SDN通常被描述為「將控制和數據分離到不同的面板中」,但對於這一簡單的術語其實需要進行一些拆分理解:控制器及其控制面板:SDN不是配置單個交換機和路由器,而是為您提供一個中心點,在這個中心點進行交換和路由決策,即在功能上將決策與實際的分組轉發本身分開。這個中心點通常被稱為控制器。其可能由一款獨立的設備組成,或者是虛擬機平臺的一部分。
控制器將這些交換機/路由決策表示為簡化的原子「流量規則」。流量規則分配給網絡基礎設施的相關部分——僅分配給需要它們的部分。控制器可以主動或被動地發布規則。
轉發設備及其轉發麵板:實際執行數據包的交換和路由的網絡部分通常被稱為轉發設備,其是通過遵循數據流規則進行分組的。同樣,它們可能是由單獨的網絡設備所組成的,或者是虛擬機平臺的一部分。
轉發設備在傳統術語中等同於交換機,路由器,防火牆等。它們可以扮演任何角色或扮演混合角色,例如交換一些乙太網流量,路由其他IP流量,同時對所有流量進行負載平衡,並始終如一地應用安全策略。
換句話說,他們的網絡功能是在軟體中定義的(也就是「SDN」)。這些功能可以很容易地重新定義,增加了操作的靈活性和敏捷性。定義和重新定義可以隨意完成——無需重新布線。
功能性分離的好處:控制和轉發麵板之間的這種功能性的分離允許轉發設備比傳統網絡設備更加簡單,並且具有更低的網絡延遲。
SDN還允許控制器對網絡、庫存、拓撲以及用戶/應用程式的需求具有全局性的視圖(這與傳統網絡形成對比,許多智能設備可能需要進行合作)。全局性的視圖降低了複雜性,網絡延遲和操作錯誤,同時幫助確保您數據中心的安全策略保持一致。
SDN通常允許您數據中心擁有多臺控制器,從而使您可以將控制器集中到高可用性、區域化的聯合模型和網絡層次結構的設計級別。其還允許您虛擬化整個網絡以實現多租戶,這通常比維護複雜的VLAN配置更好——例如,其更容易維護,並且不容易出錯。
轉發設備的混合特性使他們能夠更輕鬆地細分他們的角色和功能。這在多租戶公共雲環境中特別有用。
關於如何實施SDN,目前市場上有多款競爭模型,但是兩大值得討論的問題是:一款經典的SDN模型,重點在於改變物理網絡設備的工作方式。
一款網絡虛擬化模型模式,重點在於維護在虛擬機平臺的控制。
雖然這兩種方法在具體的部署實施和原理上有所不同,但它們在概念上卻是相似的。
控制器的作用還包括收集統計信息和配置。這些任務適合集中化,更適合工業標準的硬體(與通常用於交換機和路由器的專用硬體相比)。
將網絡儘可能多地遷移到標準化的硬體平臺上能夠帶來諸多方面明顯的經濟效益。
在虛擬化網絡模型中,控制器的作用體現在虛擬機平臺中,通常是虛擬機管理程序加上其管理層和附加網絡虛擬化組件,通過集群以實現高可用性。正如我們將會看到的那樣,這種通用的、符合行業標準的硬體特別適用。
4、安全性和合規性藉助SDDC,安全性不再鎖定在網絡上的物理點上。虛擬化平臺將網絡和安全功能從底層基礎硬體平臺中抽象出來。這種抽象使安全功能可以跨整個網絡分布,以便滿足相關應用程式的需要。
將智能化推廣到堆棧中會使安全軟體更接近工作負載。這在改善安全軟體對靜態數據和傳輸中的數據的監控方面有明顯的優勢,同時將它與生成和使用數據的應用程式保持在同一環境中。類似地,更接近工作負載允許安全軟體更好地保護拒絕服務攻擊、惡意攻擊虛擬機,地理訪問控制違規等。
但是,SDDC的理念同時也帶來了新的潛在的安全和合規性風險。故而,正確理解部署實施分層安全技術,而不是依賴於缺乏實際可視化的傳統產品以及他們所在的虛擬化環境是非常重要的。