技術成熟度、成本效益、安全隱患、政策制定和執行、互操作性和運營變化等問題都是IT部門在部署軟件定義數據中心前必須考慮的問題。不過,對于軟件定義你的IT環境,最大的考慮問題可能是,為什么你要這么做?
“我們必須提出相當有說服力的理由,為什么我們要這樣做?”波音公司首席網絡架構師Ron Sackman在最近的軟件定義數據中心研討會上表示,“如果沒有問題,我們就不需要改變它。我們有什么理由要這樣做呢,特別是如果我們已經擁有了所有的設備。對此,我們需要一個令人信服的用例。”
在建立這種用例后,下一個任務是讓每個人都接受軟件定義IT環境的概念。
“是否愿意接受這種抽象概念是控制人和硬件vs.控制軟件之間的權衡,”瑞銀集團首席技術官Andy Brown表示,“大多數操作人員會告訴你他們不信任軟件,所以你必須做的事情之一就是贏得足夠的信任。”
為了贏得信任,首先你必須讓IT部門及其用戶確信軟件定義網絡或者數據中心是安全的,至少與其替換的環境一樣安全。波音公司正在從安全的角度來審視軟件定義網絡,以試圖確定可以客觀地向其內部用戶推薦。
“如果你從安全的角度來看,網絡環境的最好安全性是網絡本身得到了很好地設計,”Sackman說道,“2層網絡和3層網絡VPN能夠加強你的網絡安全性,它們歷來不是大的網絡攻擊面。所以我關心的是,CAPEX和OPEX成本節約是否值得你正在面對的風險?”
另一個值得關注的問題是實際的軟件開發本身,特別是當使用了相當多的開源代碼時。
“你如何能夠保證你整合到解決方案的軟件將是安全的,特別是開源軟件,”他問道,“你怎么檢查?”
另外,政策也是關鍵,它能夠確保安全和其他操作到位,以讓SDN順利部署。基于政策的業務流程、自動化和操作執行被吹捧為SDN的主要好處。
瑞銀集團的Brown表示:“我認為在部署軟件定義數據中心時,政策將會是最重要的因素,因為如果沒有政策,你相當于放棄了配置政策、安全政策、風險管理政策,要知道,這些政策在過去20年都被證明很好用。”
軟件定義數據中心同時也承諾將通過對IT環境的計算、存儲、網絡和應用程序進行跨功能編排,來打破這些技術孤島。但說起來容易做起來難,軟件定義世界并沒有承諾互操作性。
“信息保護和數據顯然需要非常謹慎地互操作。”軟件定義工作負載管理(即虛擬化和云計算)的成功帶來了很多相應的產物,并不是所有都可以并行部署,但這些都需要來確保軟件定義數據中心的最終狀態。
“現在,當你想到我們正在試圖并行引入的其他軟件抽象,你會很惱火,所有這些都需要能夠彼此進行互操作。”
那么,軟件定義網絡/數據中心所謂的資本和運營成本節約值得這一切嗎?真的存在這些成本節約嗎?
“軟件定義存儲中的巨大成本節約并不一定存在于SDN中,這是因為人們并沒有剔除網絡下的昂貴的元素,并用SDN替換。軟件定義存儲面臨著更大的成本壓力,所以它更有可能帶來節約。如果要我選擇,我更喜歡軟件定義存儲。”
Sackman認為SDN/SDDC中存在整體成本節約,但安全的不確定性可能讓企業不敢冒這個險。
“CAPEX和OPEX成本節約非常引人注目,如果我們能夠解決這些我們所看到的的問題,SDN將會很吸引人,”他表示,“總體而言,安全是一個大問題,特別是競爭對手都是相同數據中心的租戶時。”
京公網安備 11010502049343號