企業網絡的舞臺一直在努力平衡兩大問題。首先,這樣的環境有一個固有的大型化的、共享的基礎設施,但是在網絡體系結構通常是靜態的性質。當IT設備安裝新的應用程序或設備升級或簡單地擴大規模,就會出現一些問題。應用程序可能被破解,出現僵局,不合規,以及SLA沒有得到滿足,這成為了一大堆指責的開始。最重要的是,虛擬化計算和存儲只調升加碼。第二個問題是IT人員與支持先進的網絡和安全服務的難度之間,缺乏整體的應用感知。
要克服導致的瓶頸顯而易見的解決辦法是消除分層次導向的設計,人們在最近幾個月已經看到了部分的成功倡議。一些IT組織已經消除了基于交換機的網絡分段,并制定了一個平坦的三層網絡,以及多個路由。其他人則通過內置IP封裝IP流量覆蓋網絡。扁平化的網絡使得它更靈活,能夠更好地處理虛擬化計算,但還遠遠不夠。
其結果是,不必自動改變流量的能力,使網絡以動態的方式流動。高層次的可視性轉發數據包的基礎上的流量的性質,目前正在丟失。管理員需要手動部署、配置和維護與不斷變化的需求的眾多元素。更糟糕的是,組織必須獲得很大的“靜態”的網絡處理瞬態尖峰時刻的最大容量,而不管其是否實際需要。
網絡樹
采用SDN
使其遷移到軟件定義網絡(SDN)是解決這一難題的關鍵。SDN許諾以更好地利用資產,動態適應吞吐量需求,并通過網絡端至端視圖進行流量工程的能力。在傳統的拓撲結構中,控制和轉發功能是密不可分的,造成網絡路由器和交換機不靈活的設計。
通過分離轉發和管理功能,SDN提供了規模的能力資源,大幅度提高靈活性,同時降低成本。在解耦的數據平臺從控制平臺,數據平臺現在可以直接編程,支持開放的、基于標準的接口,可以使用成本較低的白盒路由器、交換機和其他元素。網絡運營商可以根據特定的應用程序和流量配置文件的獨特需求集中配置,管理和監控資源的網絡。
安全性和“應用感知”網絡
應用可視性通過網絡和安全服務的部署,解鎖軟件定義的數據中心的潛力。添加應用交付控制器(ADC),下一代防火墻和Web安全網關可幫助實現具有先進功能的動態“應用程序感知”網絡的目的。
ADC集成以下在一個可擴展的、高容量的基于設備的裝置:負載均衡和內容交換可以保證服務器的可用性,并消除服務器蔓延;通過壓縮,緩存,優化廣域網協議的方法來加速內容交付而縮減帶寬需求;先進的安全性通過揭示SSL加密的惡意軟件,阻止應用層攻擊,并提供站點到站點的IPSecVPN的高級安全。
新一代的ADC實際上是一個新的“應用程序路由器”,提供了一個頂級的藍圖,既以用戶和應用程序為中心。這些系統解析在用戶身份,在使用中的應用程序,進入裝置的類型,甚至一天的時間來建立顆粒狀感知的訪問控制的情況下的使用模式。SDN使管理員能夠利用服務插入和服務鏈動態引導流量流過與這些L4-7服務的物理或虛擬的ADC的序列。此外,這種方法克服了增加費用和拼湊不同點的產品解決方案容易出錯的過程。
領先的ADC廠商還通過與云業務流程平臺支持相結合的基礎設施自動化。插入式服務模塊利用實例化,配置和監控ADC;這反過來又能提供結合云的業務流程解決方案,如基于OpenStack的那些集成自動L4-7服務供應,微軟系統中心虛擬機管理器(SCVMM),以及VMware的vCloudDirector。這些模塊允許集中租戶政策動態實施,并創建新的工作負載和應用服務。
讓員工更加努力工作
為了確保生態系統具有凝聚力,網絡和安全平臺需要支持開放的、基于標準的可編程性。全面的管理和監控應該是從供應商中立的API,提供自動化,業務流程和分析的互操作性。如果應用網絡平臺支持REST風格的API那么管理員可以快速與其他服務和管理系統進行集成。ADC可以讓網絡工程師和系統架構師來編寫自己的策略或規定腳本本身。這幫助IT為他們的應用需求定制自動化策略。例如,管理員可以使用SDN編排工具,直接用手機瀏覽器到移動應用程序服務器的用戶。隨著新的移動應用程序服務器聯機,負載均衡能夠適應對這些新的服務器并轉發移動流量。
應用和服務交付解決方案必須能夠融入真實世界SDN環境,包括可編程路由器和交換機,包括基于OpenFlow的各種控制器,如思科APIC,VMware的NSX,IBMSDN-VE和NECPFC。這種交互使得ADC的動態縮放,其中即時可用的ADC之間的用戶流量進行重新分配時,他們被添加或刪除。
可用的ADC完全同步,并了解彼此的流量,能夠指導SDN控制器之間分配它們的用戶流量。如果ADC呈現導致它以接近最大容量的工作流,它可以讓控制器暫時減少流量,并在網絡向其他ADC發送新數據流。
隨著流量需求的增長,該控制器可以立即啟動一個新的ADC實例,同時保持現有的物理或虛擬設備的到位,并根據它們的能力保持控制器的流量平衡。在網絡的末端,網絡是平衡的,可以更有效地流動,從而降低系統發生故障的風險或威脅企業安全的風險。
京公網安備 11010502049343號