软件定义网络(SDN)推动多云发展
多云世界已真正到来。很多组织采取多个公共云(如AWS、谷歌云、Microsoft Azure)、私有云、云计算基础服务(如SaaS、IaaS),和在一个或多个数据中心托管工作负载和利用程序。但是,随着这一转变,多云环境中的网络运行和网络安全变得更加复杂,并已成为一个重大挑战。
这一切都是从企业在公共云中来增加其内部私有云开始的,不管是用于实验项目,或者用于季节性的业务需求高峰,这些需求不能证明资本支出的公道性,但有益于运营支出模式。
其中一些初始用例要求私有云和公共云之间的连接为零或有限连接。公共云中的工作负载是与本地工作负载完全隔离的独立项目。
在某些情况下,公共云和私有云之间的连接是静态的和有限的。随着许多公司正在经历数字化转型、全球增长或简单地重新投资业务,公共云和SaaS成为其基础设施的重要组成部份。
对许多大企业而言,采取多云如今已成为现实,并且对业务和为终究客户提供服务的能力而言已变得非常重要。
一、云计算发展阶段
在云计算的第一阶段,更强调对资源的有效利用,通过计算虚拟化技术(软件定义计算,SDC)将物理服务器分割为相互隔离的多个虚拟机,承载企业IT利用。同时,通过虚拟化集群调度软件采取区别的资源调度策略,将企业利用部署在虚拟机上,提升资源的利用率。
而在第二阶段,管理平台和数据平台开始分离,SDN及SDS开始利用,容器等新兴技术崭露头角,而更多的时候,云的主要表现形态是基础设施即服务。云平台的发展使得企业管理员可以加强对基础设施资源的有效管理,通过量租户化的方式、审批配额等手段,快速的交付企业IT上层利用所需的IaaS环境。在此阶段,云服务的管理层面和数据层面开始解耦,软件定义数据中心(SDDC)更多的被采取,容器技术作为一种轻量级的虚拟化方案(将容器作为IaaS服务的方式消费,而非后面发展的轻量级PaaS方式)开始出现。这一阶段企业的基础设施资源被全面云化,缩短了资源的部署和供应时间,为以后的第三阶段打下了坚定的基础。
接下来的第三阶段,IaaS服务已根深蒂固,PaaS和DaaS等作为更接近企业利用的云服务能力开始应运而生;另外一维度,作为公有云和私有云的混合形态,混合云开始大行其道。基于成熟的IaaS,企业可以构建基础类的PaaS服务,如通用的数据库、中间件等服务,集成类的IPaaS服务,与业务及数据流紧密相关的DaaS服务等,与之前相比,更能适应互联网化架构的发展,体现全散布式、轻量级、微服务等特点,IaaS、PaaS及DaaS服务全面覆盖企业的IT基础设施、平台架构。另外一方面,因应公有云的爆发式增长,及大型企业自有的私有云服务能力限制,混合云开始大量应用。在这阶段的混合云需求中,其实不是显现为简单的“私有云+公有云”形态,而更多体现为“私有云+”——也即在构建完成私有云的基础上,借助公有云的能力构成混合云。借助混合云管理平台(CMP)的能力,实现公有云与私有云之间的连接、初步的跨云资源和服务编排等功能。
作为目前可见的最新阶段,多云正在快步大踏步前进。多云管理在2017年几近一夜之间成为热门。有别于混合云,多云更强调“多”——即多个公有云或多个私有云(而非公有云加私有云)系统的统一管理。多云管理既需要能很好利用单个云的优势、某个云独有的云服务,又需要能很好的避免厂商锁定、把鸡蛋放在区别的篮子里,还可以根据业务、技术及性能等需求动态调剂多云部署的策略。另外,各种行业云、区域云的多云使用也将满足更多的细分市场需求。
二、加速向多云转变
企业和云计算服务提供商之间的推动/拉动增进了向多云的快速转变。
企业需要能够快速可靠地为终究客户提供独特的个性化服务,消费者比以往任什么时候候都更需要计算机和互联网接入(即智能手机),他们希望在任何地方都能取得即时响应和出色的体验。
企业的员工也是消费者,希望更具移动性,并且能够安全地访问他们完成工作所需的内容。这些公司的开发人员希望取得能够提高工作效力的工具,并更有效地构建这些业务利用程序和服务。
只有少数大范围企业具有使用私有云来满足这些需求的资源和能力。所有其他企业唯一可用的选择是利用SaaS利用程序和公共云增强自己的私有云和内部部署工作负载,以提供满足终究客户、员工和开发人员需求所需的服务。
第二个驱动因素是像AWS、谷歌、微软Azure这样的公共云提供商为用户提供服务并满足他们的需求。这些用户可使用数百种服务和功能,如数据库服务、安全性、协作、开发工具、备份服务、人工智能、机器学习等。他们不需要自己开发这些工具,可以在“随增长付费”模式中直接使用这些服务。
三、动态连接和安全性
问题是怎么将这些区别的服务和利用程序与用户动态连接,并确保用户及其数据的安全性。
当用户和利用程序位于具有安全静态访问的私有云中时,安全性和连接性很简单。遗憾的是,在服务、工作负载和用户混合和移动的多云环境中,由于用户和利用程序的动态特性,网络连接成为一项复杂的任务。
更重要的是,安全性成了企业面临的最大挑战,由于攻击面已大大增加,并且已超过了数据中心中私有云的安全性。企业的网络越复杂,而在没有自动化或利用级网络和安全策略的情况下就越容易遭到攻击。
例如,公共云中的工作负载和它们怎样连接到私有云中的工作负载需要与公共云的安全连接,在大多数情况下,公共云需要连接全球区别的公共云可用性区域。
在区别的可用性区域和特定数据中心之间人工设置这些连接是一个劳动密集型进程,并且因区别的公共云提供商而有所区别。这不但耗时,而且容易出错,使黑客能够利用这些漏洞并访问敏感信息。
人们还一定要记住,在多云环境中运营的许多企业有数百个、乃至数千个站点,他们为需要访问利用程序,服务和信息的客户和员工提供服务。
将这些远程站点和位置的用户安全地连接到私有云、公共云或SaaS中的这些工作负载是另外一项复杂、昂贵且没有适当的安全措施的任务,这可能会致使更大的问题。
企业网络中的大多数流量可能来自网络,但终究会终止于公共域(Internet)。总的来讲,这些流量代表了大量的数据,如果不进一步检查,这些数据就没法自由地到达终究目的地。
确保网络和数据的安全性,同时使流量到达其终究目的地也是一项重要的任务,这增加了管理多云环境的复杂性,由于这些流量可能来自各种位置,例如来自分支机构、公共云、SaaS和私有云。
四、软件定义网络(SDN)
借助软件定义网络(SDN),这类复杂的多云环境成为用户和利用程序的无缝虚拟安全网络,使企业IT管理员可以具有完全控制、可见性和安全性,而无需担心公共云的具体情况、私有云工作负载或远程站点的详细信息,只需关注终究消费者的服务。
在数据中心或分支站点使用专有硬件解决方案的转变不但下降了本钱,而且还通过在软件更新中引入新的网络和安全功能加速了创新。
企业IT管理人员可以构建一个多云、虚拟和可编程网络,连接到任何一个公共云(AW、谷歌云、Azure),逾越私有云与任何类型的管理程序或云计算管理系统,同时安全地连接到全球所有远程站点。
通过使用“基于意图的网络”,IT管理员可以要求在特定端点和用户之间交付特定利用程序。 SDN网络负责编程所有一定要的元素,以实现端到端连接。
如果情况产生变化,或利用程序被重新部署到其他地方,网络会自动适应以保持端到真个连接。另外,IT管理人员对全部网络中的所有用户和利用程序流具有完全的可视性,通过使用分析,动态网络操作可以编程为实时响应已知的要挟,而不会延迟。
结合高度自动化、人工智能和对网络进行微分段,以提供用户和利用程序之间的隔离的能力,多云网络变得更简单和更安全。
五、选择正确的SDN解决方案
组织IT需求可归纳为三个关键要求。首先,需要在包括私有云、公共云、SaaS和分支机构的多云环境中运行。第二,需要随时随地提供IT服务,如安全服务、WiFi接入、VoIP、广域网优化。最后,确保所有这些都通过完全的端到端安全性完成。
采取SDN解决方案时,一定要确认它解决了一些问题,而没有用新的复杂性替换旧的复杂性。市场上的许多解决方案只是孤立地解决问题:或解决公共云自动化问题,或解决私有云自动化和安全问题,或解决WAN自动化问题。
有些只解决了安全问题,并将网络问题留给企业管理人员。因此,在做出决定之前,一定要回答以下问题:
问题1:SDN解决方案会不会在数据中心内的工作负载(虚拟机、容器、裸机)与区别公共云中的工作负载和使用商品硬件的分支站点中的用户之间提供无缝连接?
问题2:SDN解决方案会不会有一个灵活的框架来提供IT服务,或嵌入到平台中,或链接到云平台或数据中心,或作为虚拟化网络功能(VNF)托管在UCPE上?
问题3:它会不会通过一个RESTful API以可编程的方式提供所有这些功能,并具有内置的安全和分析功能来确保这些连接的端到端安全?
如果上述三个问题的答案是肯定的,那末就能够更接近做出正确的决定。
但有一点可以肯定:企业和云计算服务提供商之间采取SDN解决方案和服务将会增加。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。TikTok千粉号购买平台:https://tiktokusername.com/
TOP