技術(shù)行業(yè)一直以“微創(chuàng )新”和“重大創(chuàng )新”周期的方式運行著(zhù)。微創(chuàng )新每個(gè)小時(shí)、每天、每周或每年都在發(fā)生。但重大創(chuàng )新周期大約為二十年。每二十年就會(huì )有一個(gè)龐大而基礎性的變革。它不僅改變了我們的行業(yè),還通過(guò)所有其他企業(yè)和行業(yè)來(lái)改變我們的工作、生活和娛樂(lè )方式。我們正在進(jìn)入下一個(gè)重大創(chuàng )新周期。
數據中心入門(mén)
為了滿(mǎn)足用戶(hù)不斷增加的期望,并消除相關(guān)性差距,客戶(hù)將使用私有云、公有云或混合解決方案,并且需要把數據和工作負載遷移到上面。他們需要一些可編程的東西來(lái)支持快速創(chuàng )新。成本需要降下來(lái),最好等他們使用技術(shù)并獲得真正的價(jià)值后再支付。
那么,一個(gè)新IP網(wǎng)絡(luò )的架構是什么樣的呢?如何實(shí)現呢?
讓我們從網(wǎng)絡(luò )功能虛擬化(NFV)開(kāi)始。它基本上采用軟件取代了路由器、交換機、防火墻、負載均衡、應用交付控制器以及其他物理設備;降低資本支出(在某些情況下減少90%)和運營(yíng)成本,并增加配備資源的能力;讓服務(wù)移動(dòng)化;可以提供虛擬化應用所需的所有的網(wǎng)絡(luò )服務(wù),并把它置于同一臺服務(wù)器上的另一臺虛擬機上;應用不需要離開(kāi)服務(wù)器,會(huì )減少南/北流量以及成本;通過(guò)提供連接每個(gè)應用程序的虛擬防火墻安全層,增加了安全性;當應用圍繞其基礎設施移動(dòng)時(shí),安全層也會(huì )和應用一起移動(dòng)。
新IP也需要軟件定義網(wǎng)絡(luò )(SDN),無(wú)論虛擬化與否,都能提供用于管理和控制網(wǎng)絡(luò )服務(wù)和基礎設施的工具。OpenDayLight是一種開(kāi)源SDN解決方案,提供精細的可視性和對網(wǎng)絡(luò )功能的控制。它可以讓您的客戶(hù)能夠看見(jiàn)、控制、調配和管理自己的資源。也允許網(wǎng)絡(luò )看到并響應流量和動(dòng)態(tài)調整,例如“拒絕服務(wù)攻擊”(DDOS)或大象流,并且以自動(dòng)的方式實(shí)現。他們已經(jīng)創(chuàng )建的物理或虛擬網(wǎng)絡(luò )的任何服務(wù),都可以由一個(gè)SDN控制器以完全可編程的方式來(lái)控制。他們可以使YANG和NetConf數據模塊實(shí)現標準化,并使用RESTAPI來(lái)在其網(wǎng)絡(luò )中混合和匹配供應商。
但網(wǎng)絡(luò )只是基礎設施的一個(gè)重要的部分,還需要計算和存儲,這正是業(yè)務(wù)流程的用武之地。作為(IT資源)編排層的一個(gè)開(kāi)源協(xié)議,OpenStack可以跨越計算、數據和網(wǎng)絡(luò )提供與ODL同樣的好處。此外,因為客戶(hù)可能擁有一個(gè)多云環(huán)境(私有云和公有云),他們必須使各種云以可預測、可擴展和可管理的方式一起配合工作。而OpenStack的編排(功能)提供了這種能力,讓他們的編排能夠跨越他們的完整環(huán)境。
這很酷!
這就是所謂的“重疊”。但是如果他們有重疊,他們需要一個(gè)“底層”去配套使用。
他們必須能夠轉發(fā)數據包。矩陣是VMWare、思科和博科最常推薦的底層架構。如今大多數數據中心網(wǎng)絡(luò )的剛性結構依賴(lài)于分層和拓撲,使您無(wú)法利用NFV和SDN虛擬結構的靈活性?xún)?yōu)勢。這就是矩陣如此重要以及眾多的分析師推薦它們的原因。
為什么要使用矩陣底層?你所需的基礎架構應該是靈活的、能夠隨意擴展,并且能夠適應以處理流量的瞬間變化、流量大小、數據包大小和協(xié)議。事實(shí)上,他們可能在遷移到新IP架構的其余部分之前就想要這些基礎架構。
矩陣為當前的網(wǎng)絡(luò )提供新IP價(jià)值,通過(guò)創(chuàng )建虛擬應用程序,為虛擬部署而優(yōu)化所在的一個(gè)巨大的沙箱。由于應用程序現在是模塊化、分布式的,網(wǎng)絡(luò )需要了解這些模塊的位置,以及如何相互關(guān)聯(lián)。網(wǎng)絡(luò )矩陣是虛擬機感知型的,這顯著(zhù)地增加了流量容量、速度和網(wǎng)絡(luò )性能。為什么呢?由于流量會(huì )自動(dòng)獲取最短或最佳路徑。與由于剛性拓撲結構受限于“南北”方向的流量相比,它可以“東-西”方向流動(dòng)以節省金錢(qián)和時(shí)間。
矩陣的自動(dòng)化降低了運營(yíng)成本、提高了性能和可用性,并為NFV和SDN遷移做好準備。
安全性如何?
安全必須是普遍的且基于行為的。您需要一個(gè)可編程的網(wǎng)絡(luò ),利用新IP生態(tài)系統的先進(jìn)的安全功能狀態(tài)的優(yōu)勢。例如,當網(wǎng)絡(luò )或安全層察覺(jué)不適當的動(dòng)作時(shí),客戶(hù)可能需要創(chuàng )建虛擬DMZ。矩陣能最大限度地降低跳躍數,并實(shí)現手動(dòng)功能的自動(dòng)化,進(jìn)一步增加網(wǎng)絡(luò )中固有的安全性。
NFV和SDN使服務(wù)移動(dòng)化,并允許防火墻和其它服務(wù)進(jìn)行部署,并依賴(lài)于應用程序。這也提供了無(wú)處不在且移動(dòng)化的安全性。因此,網(wǎng)絡(luò )可以實(shí)時(shí)地適應安全性要求。通過(guò)單獨的會(huì )話(huà)進(jìn)行超級優(yōu)化。
矩陣的五大必要因素
1.真正的民主:這意味著(zhù)每一個(gè)交換機與所有其他交換機等同。該體系結構是扁平的,沒(méi)有層次,所以不存在單點(diǎn)故障。第2或3層表面是自成型和自修復網(wǎng)絡(luò )。所有路徑都是相等可用的,不同容量和設計的設備可以混合在一起。
2.分布式智能。每個(gè)端口了解所有其他端口。這意味著(zhù)您可以移動(dòng)工作負載及其相關(guān)特性(被稱(chēng)為端口配置文件的自動(dòng)遷移,AMPP)。這些特性訪(fǎng)問(wèn)控制、QOS以及其它以端口為導向的應用特點(diǎn)。矩陣應該提取信息,從而使您能夠隨意移動(dòng)工作負載。如果一個(gè)端口丟失,工作負載會(huì )被遷移到另一個(gè)可用的端口,而可用性不會(huì )降低。
3.原生自動(dòng)化:矩陣應該從根本上為自動(dòng)化自動(dòng)化構建。與單個(gè)元件相比,其部署速度快五到十倍并提供多種附加功能,如AMPP自配置和自愈合。原生自動(dòng)化在整個(gè)網(wǎng)格平衡的第一層提供了近乎完美的負載。你不需要額外的設備或手動(dòng)配置。原生自動(dòng)化對于從網(wǎng)絡(luò )底層獲得新建IP的好處,規模化、可用性和性能來(lái)說(shuō)至為重要,無(wú)需人為干預和浪費時(shí)間。
4.絕對的持久性。這意味著(zhù)當他們形成一個(gè)矩陣,它會(huì )持續到最后一個(gè)交換機上的最后一個(gè)端口,通過(guò)矩陣優(yōu)化和最大化流量流動(dòng)。您可以失去一個(gè)端口或整個(gè)交換機,矩陣會(huì )實(shí)時(shí)反應和平衡。您得到了很多透明互聯(lián)的鏈接。它的工作原理就像互聯(lián)網(wǎng)本身。在一個(gè)典型的或分層的體系結構里,直到人工干預解決問(wèn)題網(wǎng)絡(luò )才會(huì )恢復使用。
5.快速!這意味著(zhù)規模和延遲之間沒(méi)有妥協(xié)。矩陣自動(dòng)采取最有效的路徑。他們應結合硬件的性能與軟件的可編程性。由于矩陣是指其擁有一個(gè)以上的節點(diǎn),添加節點(diǎn)無(wú)法使您被迫犧牲規模或延遲。你的網(wǎng)絡(luò )需要能即大又快,這就是矩陣的作用。
客戶(hù)的數據是其最寶貴的資產(chǎn),并且應用程序和數據一樣有效。但是如今,我們通過(guò)大量的應用程序消耗了各種大量的數據。以高效、可擴展和可靠的方式把它們連接在一起的最好的方法是通過(guò)矩陣調解。這是新IP的基礎,它甚至能在當前的網(wǎng)絡(luò )中釋放價(jià)值,創(chuàng )造自由,不論有沒(méi)有NFV和SDN帶來(lái)的額外好處。
新IP是一個(gè)基于你的時(shí)間和條件而建立的現代化的網(wǎng)絡(luò )。
