企業(yè)網(wǎng)絡(luò)的舞臺(tái)一直在努力平衡兩大問(wèn)題����。首先,這樣的環(huán)境有一個(gè)固有的大型化的��、共享的基礎(chǔ)設(shè)施�����,但是在網(wǎng)絡(luò)體系結(jié)構(gòu)通常是靜態(tài)的性質(zhì)���。當(dāng)IT設(shè)備安裝新的應(yīng)用程序或設(shè)備升級(jí)或簡(jiǎn)單地?cái)U(kuò)大規(guī)模�,就會(huì)出現(xiàn)一些問(wèn)題��。
企業(yè)網(wǎng)絡(luò)的舞臺(tái)一直在努力平衡兩大問(wèn)題�。首先,這樣的環(huán)境有一個(gè)固有的大型化的��、共享的基礎(chǔ)設(shè)施�����,但是在網(wǎng)絡(luò)體系結(jié)構(gòu)通常是靜態(tài)的性質(zhì)��。當(dāng)IT設(shè)備安裝新的應(yīng)用程序或設(shè)備升級(jí)或簡(jiǎn)單地?cái)U(kuò)大規(guī)模��,就會(huì)出現(xiàn)一些問(wèn)題�����。應(yīng)用程序可能被破解��,出現(xiàn)僵局�����,不合規(guī),以及SLA沒(méi)有得到滿足����,這成為了一大堆指責(zé)的開(kāi)始。最重要的是��,虛擬化計(jì)算和存儲(chǔ)只調(diào)升加碼�。第二個(gè)問(wèn)題是IT人員與支持先進(jìn)的網(wǎng)絡(luò)和安全服務(wù)的難度之間,缺乏整體的應(yīng)用感知��。
要克服導(dǎo)致的瓶頸顯而易見(jiàn)的解決辦法是消除分層次導(dǎo)向的設(shè)計(jì)��,人們?cè)谧罱鼛讉€(gè)月已經(jīng)看到了部分的成功倡議�。一些IT組織已經(jīng)消除了基于交換機(jī)的網(wǎng)絡(luò)分段,并制定了一個(gè)平坦的三層網(wǎng)絡(luò)���,以及多個(gè)路由���。其他人則通過(guò)內(nèi)置IP封裝IP流量覆蓋網(wǎng)絡(luò)。扁平化的網(wǎng)絡(luò)使得它更靈活��,能夠更好地處理虛擬化計(jì)算�����,但還遠(yuǎn)遠(yuǎn)不夠�����。
其結(jié)果是�,不必自動(dòng)改變流量的能力,使網(wǎng)絡(luò)以動(dòng)態(tài)的方式流動(dòng)����。高層次的可視性轉(zhuǎn)發(fā)數(shù)據(jù)包的基礎(chǔ)上的流量的性質(zhì),目前正在丟失�����。管理員需要手動(dòng)部署�、配置和維護(hù)與不斷變化的需求的眾多元素。更糟糕的是��,組織必須獲得很大的“靜態(tài)”的網(wǎng)絡(luò)處理瞬態(tài)尖峰時(shí)刻的最大容量���,而不管其是否實(shí)際需要��。
采用SDN
使其遷移到軟件定義網(wǎng)絡(luò)(SDN)是解決這一難題的關(guān)鍵����。SDN許諾以更好地利用資產(chǎn),動(dòng)態(tài)適應(yīng)吞吐量需求����,并通過(guò)網(wǎng)絡(luò)端至端視圖進(jìn)行流量工程的能力。在傳統(tǒng)的拓?fù)浣Y(jié)構(gòu)中����,控制和轉(zhuǎn)發(fā)功能是密不可分的,造成網(wǎng)絡(luò)路由器和交換機(jī)不靈活的設(shè)計(jì)��。
通過(guò)分離轉(zhuǎn)發(fā)和管理功能��,SDN提供了規(guī)模的能力資源�,大幅度提高靈活性,同時(shí)降低成本��。在解耦的數(shù)據(jù)平臺(tái)從控制平臺(tái)����,數(shù)據(jù)平臺(tái)現(xiàn)在可以直接編程,支持開(kāi)放的�、基于標(biāo)準(zhǔn)的接口,可以使用成本較低的白盒路由器�、交換機(jī)和其他元素。網(wǎng)絡(luò)運(yùn)營(yíng)商可以根據(jù)特定的應(yīng)用程序和流量配置文件的獨(dú)特需求集中配置���,管理和監(jiān)控資源的網(wǎng)絡(luò)�����。
安全性和“應(yīng)用感知”網(wǎng)絡(luò)
應(yīng)用可視性通過(guò)網(wǎng)絡(luò)和安全服務(wù)的部署���,解鎖軟件定義的數(shù)據(jù)中心的潛力。添加應(yīng)用交付控制器(ADC)�,下一代防火墻和Web安全網(wǎng)關(guān)可幫助實(shí)現(xiàn)具有先進(jìn)功能的動(dòng)態(tài)“應(yīng)用程序感知”網(wǎng)絡(luò)的目的。
ADC集成以下在一個(gè)可擴(kuò)展的�����、高容量的基于設(shè)備的裝置:負(fù)載均衡和內(nèi)容交換可以保證服務(wù)器的可用性�����,并消除服務(wù)器蔓延;通過(guò)壓縮�����,緩存���,優(yōu)化廣域網(wǎng)協(xié)議的方法來(lái)加速內(nèi)容交付而縮減帶寬需求;先進(jìn)的安全性通過(guò)揭示SSL加密的惡意軟件�,阻止應(yīng)用層攻擊,并提供站點(diǎn)到站點(diǎn)的IPSecVPN的高級(jí)安全��。
新一代的ADC實(shí)際上是一個(gè)新的“應(yīng)用程序路由器”���,提供了一個(gè)頂級(jí)的藍(lán)圖��,既以用戶和應(yīng)用程序?yàn)橹行?���。這些系統(tǒng)解析在用戶身份�,在使用中的應(yīng)用程序,進(jìn)入裝置的類型����,甚至一天的時(shí)間來(lái)建立顆粒狀感知的訪問(wèn)控制的情況下的使用模式。SDN使管理員能夠利用服務(wù)插入和服務(wù)鏈動(dòng)態(tài)引導(dǎo)流量流過(guò)與這些L4-7服務(wù)的物理或虛擬的ADC的序列��。此外��,這種方法克服了增加費(fèi)用和拼湊不同點(diǎn)的產(chǎn)品解決方案容易出錯(cuò)的過(guò)程����。
領(lǐng)先的ADC廠商還通過(guò)與云業(yè)務(wù)流程平臺(tái)支持相結(jié)合的基礎(chǔ)設(shè)施自動(dòng)化。插入式服務(wù)模塊利用實(shí)例化,配置和監(jiān)控ADC;這反過(guò)來(lái)又能提供結(jié)合云的業(yè)務(wù)流程解決方案��,如基于OpenStack的那些集成自動(dòng)L4-7服務(wù)供應(yīng)���,微軟系統(tǒng)中心虛擬機(jī)管理器(SCVMM)��,以及VMware的vCloudDirector�����。這些模塊允許集中租戶政策動(dòng)態(tài)實(shí)施,并創(chuàng)建新的工作負(fù)載和應(yīng)用服務(wù)���。
讓員工更加努力工作
為了確保生態(tài)系統(tǒng)具有凝聚力�����,網(wǎng)絡(luò)和安全平臺(tái)需要支持開(kāi)放的��、基于標(biāo)準(zhǔn)的可編程性����。全面的管理和監(jiān)控應(yīng)該是從供應(yīng)商中立的API����,提供自動(dòng)化����,業(yè)務(wù)流程和分析的互操作性����。如果應(yīng)用網(wǎng)絡(luò)平臺(tái)支持REST風(fēng)格的API那么管理員可以快速與其他服務(wù)和管理系統(tǒng)進(jìn)行集成。ADC可以讓網(wǎng)絡(luò)工程師和系統(tǒng)架構(gòu)師來(lái)編寫(xiě)自己的策略或規(guī)定腳本本身���。這幫助IT為他們的應(yīng)用需求定制自動(dòng)化策略���。例如,管理員可以使用SDN編排工具�����,直接用手機(jī)瀏覽器到移動(dòng)應(yīng)用程序服務(wù)器的用戶���。隨著新的移動(dòng)應(yīng)用程序服務(wù)器聯(lián)機(jī)����,負(fù)載均衡能夠適應(yīng)對(duì)這些新的服務(wù)器并轉(zhuǎn)發(fā)移動(dòng)流量���。
應(yīng)用和服務(wù)交付解決方案必須能夠融入真實(shí)世界SDN環(huán)境��,包括可編程路由器和交換機(jī)��,包括基于OpenFlow的各種控制器�����,如思科APIC��,VMware的NSX��,IBMSDN-VE和NECPFC�。這種交互使得ADC的動(dòng)態(tài)縮放�,其中即時(shí)可用的ADC之間的用戶流量進(jìn)行重新分配時(shí),他們被添加或刪除��。
可用的ADC完全同步����,并了解彼此的流量,能夠指導(dǎo)SDN控制器之間分配它們的用戶流量�。如果ADC呈現(xiàn)導(dǎo)致它以接近最大容量的工作流,它可以讓控制器暫時(shí)減少流量��,并在網(wǎng)絡(luò)向其他ADC發(fā)送新數(shù)據(jù)流。
隨著流量需求的增長(zhǎng)��,該控制器可以立即啟動(dòng)一個(gè)新的ADC實(shí)例���,同時(shí)保持現(xiàn)有的物理或虛擬設(shè)備的到位�����,并根據(jù)它們的能力保持控制器的流量平衡�����。在網(wǎng)絡(luò)的末端����,網(wǎng)絡(luò)是平衡的�����,可以更有效地流動(dòng)�����,從而降低系統(tǒng)發(fā)生故障的風(fēng)險(xiǎn)或威脅企業(yè)安全的風(fēng)險(xiǎn)����。
