軟件定義的數據中心已經來臨

申請免費試用、咨詢電話：400-8352-114

VMware和微軟提供了軟件定義的數據中心的解決方案。在軟件定義的數據中心中，所有的資源——包括計算、存儲、可用性、網絡和安全等——都實現了虛擬化和自動化。本文主要關注的是其中新加入的特性：虛擬化網絡與安全。

為了提供一個完全自動化的數據中心，VMware和微軟正在進行最后的努力。完全自動化的數據中心可以作為云解決方案的基礎，不管是公有云、私有云還是混合云。VMware將該技術稱作軟件定義的數據中心(SDDC，Software-defined Datacenter)，而微軟稱之為軟件定義的網絡(SDN，Software-defined Networking)，后者指的是數據中心謎題中需要實現自動化的最后一部分。計算、存儲和可用性等資源實現自動化已經有很多年了，但是各大公司仍然一直致力于網絡的虛擬化和自動化，以及與之相關的策略和安全等問題。目前有兩個典型的解決方案，一個是VMware的vCloud Suite，另一個是微軟的windows Server 2012和System Center 2012 SP1，Virtual Machine Manager。

在最近的VMware World 2012大會上，VMware宣布，vCloud Suite 5.1為構建包括網絡和安全在內的所有資源虛擬化、池化和自動化的數據中心提供了可能。vCloud的網絡與安全層可以創(chuàng)建多租戶虛擬化網絡，該網絡可以動態(tài)修改以適應新的需求，包括虛擬防火墻、VPN、負載均衡和VXLAN網絡。VMware云基礎設施事業(yè)部安全與網絡部門的VP/CTO，Allwyn Sequeira，解釋到軟件定義的網絡有幾個關鍵屬性：

抽象。網絡抽象為一組網絡端口(以及虛擬的網絡接口卡與虛擬機端)。而安全抽象為一組端口防火墻和端點內省。這些抽象分別通過虛擬交換機(vSwitch)和虛擬防火墻(vShIEld)實例化，并以一種向外擴展的方式部署在每個主機管理程序上。網絡和安全虛擬化層有效地將VDC從底層的物理網絡和防火墻架構中解脫了出來，也為創(chuàng)建棧體系提供了邏輯基礎。

池化。vSwitches池化到虛擬分布式交換機(VDS，virtual distributed switches)中。端口池化到端口組中。邏輯網絡調節(jié)這些接口組，它們可以跨數據中心實例化(VXLAN)。端口防火墻在vShield App或Edge中實現?；谔摂M機的安全可以通過vShield Endpoint以及端點安全合作伙伴的產品來實現。因為向外擴展這種部署方式的特性，這些池是彈性的，而且是數據中心范圍的，可以按需分配給租戶或應用的所有者。

服務注入。為了使額外的抽象能直接注入到虛擬層中，平臺必須是可擴展的。這些額外的抽象包括加密、入侵檢測與防范、反病毒、應用交付控制器、數據泄露預防、廣域網優(yōu)化控制、監(jiān)控工具和其他L4-7服務等。網絡和安全虛擬化層為這類設備的直接注入提供了一個邏輯環(huán)境。

自動化。正如虛擬機是服務器虛擬化的容器，虛擬數據中心(VDC，Virtual Data Center)就是SDDC的容器。通過vCloud Director，VDC可以完全自動化地部署，還可以基于策略來部署計算和存儲資源，而將網絡和安全的部署委托給vCloud的網絡與安全子系統。一個集中的命令與控制機制(vShield Manager)會列出所有的抽象與池，它還要負責管理功能，并將這些池映射到租戶或應用等高層實體的需求之中，還要與高層的虛擬化容器進行配合。多租戶、隔離、彈性，以及RESTful接口的可編程性，都是在這里處理的。

在最近的一篇博客文章中，微軟的Windows網絡團隊的總經理Sandeep Singhal，以及SCVMM團隊的部門項目經理Vijay Tewari，他們討論了內置于Windows Server 2012和System Center 2012 SP1中的軟件定義的網絡能力，利用虛擬化網絡，客戶不需要修改IP地址，即可將其數據中心遷移到Windows Azure云中，他們也解釋了這是如何做到的：

Hyper-V虛擬化網絡能夠在一個共享的物理網上創(chuàng)建多租戶虛擬網絡，這為云帶來了網絡靈活性。 每個租戶都有一個完整的虛擬網絡，包括多個虛擬子網和虛擬路由。(有些現有的虛擬化解決方案假定租戶只有一個子網!)在每個主機上，Hyper-V使用可以動態(tài)更新的SDN策略，將一個租戶網絡與其相應的直達目標的流量聯系起來。SDN策略也決定了哪個虛擬機的這些租戶虛擬機能夠與其通信，此舉提供了必要的隔離。因此，Hyper-V網絡虛擬化允許將租戶的負載放到物理數據中心內的任何地方。租戶網絡甚至可以使用私有的物理地址(可以復用其他租戶使用的地址)，通過使用自己的IP地址，租戶可以將現有的負載快速遷移到云中。實際上，Windows Server 2012支持可以互操作的cross-premise連接，所以你可以無縫地將公有云中的子網連接回你的本地網絡。

我們的SDN解決方案更進了一步，在Hyper-V虛擬交換機上，支持豐富的流量控制策略。以每個虛擬機為基礎，你可以配置安全策略用以限制流量類型(和目標)。為了確保關鍵任務服務總能夠使用必要的網絡容量，你還可以為特定的虛擬機預留帶寬。為了避免流量饑餓，或者支持各種計費模型，你甚至可以申請帶寬上限。更重要的是，這些網絡控制策略是動態(tài)的，因此可以實時調整。

Singhal和Tewari聲稱，他們的網絡虛擬化解決方案已經在Azure數據中心的產品中進行了測試，“在4000個物理主機上，能夠協同數以萬計的虛擬機之間的通信”。 另一方面，VMware聲稱其解決方案是建立在開放標準之上的，可以將第三方服務(包括使用硬件和虛擬化設備)插入到虛擬網絡的不同位置來訪問流量，具體細節(jié)請參考其白皮書。