數據中心網絡是企業IT創建私有云和混合云架構戰略中的關鍵組成部分，它能夠改進數據中心的網絡的自動化、敏捷性、安全性和分析能力，能夠實現企業自有應用程序與公共云服務的無縫集成。隨著時間的推移，前沿軟件將會逐漸向基于意圖的數據中心網絡轉變，以實現全面自動化和快速修復應用性能問題。

本文主要討論私有企業管理自己內部IT資源的數據中心網絡要求，不包括超大規模云提供商的數據中心，因為它們的要求和資源與典型IT組織的要求和資源截然不同。

改變數據中心需求

SaaS和公共云的普及給IT部門帶來了壓力，其內部企業數據中心操作需要實現現代化。企業數據中心需要支持多租戶、實現高效運營和成本效益。數據中心需要支持各種物理和虛擬工作負載，并適應新的應用程序開發方式，包括對容器的支持等。由于安全漏洞可能需要數月的時間才能被發現，因此數據中心的軟件應該提醒操作員注意可疑流量并建議采取糾正措施。 IT領導者需要將內部應用和內部資源(包括私有云)與公共云資源連接起來，以創建混合云架構。

什么是軟件定義的數據中心網絡(SDDCN)?

從網絡軟件(基于軟件的網絡)中抽象出網絡硬件，可以對網絡的構建和運行方式進行重大改變。網絡中最容易受到影響方面有兩個：一是廣域網、軟件定義的廣域網，二是數據中心網絡軟件。 SDDCN與計算資源(虛擬機和容器)以及存儲(磁盤和閃存)相結合，為私有云應用提供指定的性能。通過軟件抽象，可以輕松地重新分配數據中心資源，以應對不斷變化的應用程序需求，而無需更改底層的物理計算、存儲或網絡元素。

SDDCN要求

內部IT操作現在正在與SaaS應用程序和公共云平臺競爭內部資源。內部數據中心必須快速提供新服務，靈活地為關鍵任務應用程序提供所需性能，確保其安全并快速解決所有數據中心操作中的挑戰。 SDDCN是私有云操作成功的關鍵因素，它能夠使IT快速配置和管理大量高速(25GB至100GB)物理網絡鏈路。 簡單概括SDDCN的要求：網絡性能的規模

為新應用程序提供便利的網絡、計算和存儲資源 能夠根據應用程序快速調整帶寬 內部數據中心和公共云之間的工作負載遷移 提供應用程序隔離以增強安全性并支持多租戶

數據中心網絡軟件架構還將通過開放的API和可編程性實現定制化，并且能夠輕松與第三方應用集成，包括安全性、應用程序加速和性能管理。

SDDCN架構

從數據中心的網絡硬件中抽象出網絡軟件可以實現網絡的快速適應。該軟件必須與網絡硬件配合使用，以處理由大數據和微服務架構等新型應用程序所產生的大量數據流。網絡軟件需要擴展其性能，以處理east-west傳輸流并輕松配置虛擬網絡交換機(vSwitch)和虛擬局域網(vLAN)。SDDCN必須能夠監控和分析流量，以便為關鍵應用提供服務質量(QoS)保證。其中包括支持時間安排、低延遲流量(視頻和VoIP)和流量突發，例如存儲復制等。網絡分析能夠實現修復應用程序性能或減速問題。 SDDCN必須跟蹤流量并啟用跨物理服務器的應用程序通信，以及混合云中的遠程數據中心和公共云資源。分布式組織需要與位于不同地理位置的多個數據中心建立高速連接。 SDDCN能夠跨數據中心“擴展”應用程序，通過active/active網絡鏈接提供業務連續性和災難恢復。

安全和網絡分段

服務器虛擬化和混合云意味著安全警戒線的結束。雖然大多數IT組織仍然在數據中心部署UTM/防火墻設備，但它們還必須提供內部數據中心安全性，因為一個VM或容器破壞的風險將會使攻擊者通過east-west流量訪問其他數據中心應用程序或數據。數據中心網絡軟件支持應用程序的內部分段，允許IT隔離應用程序、工作組和部門，以保護敏感數據并提供合規性要求。 SDDCN提供監視數據流量的能力，能夠識別攻擊并修改網絡以修復特定的威脅。深度防御策略要求SDDCN通過開放的API連接到包含多個安全元素的多個安全層，這些安全元素來自第三方供應商，如領先的安全廠商等。

自動化和基于意圖的網絡

SDDCN的一個關鍵目標是讓以前手動配置網絡資源的過程實現自動化，以滿足新的或不斷變化的應用需求。這種自動化使數據中心能夠擴展，并通過將網絡配置從人員轉移到軟件來幫助IT人員跟上數據中心的變化。目前的SDDCN產品有助于架構交付過程。例如，它們可以提供適當的網絡資源和安全配置文件，還可以根據設置的變量(包括應用類型和安全性)調整流量。數據中心中的基于意圖的網絡抽象了網絡復雜性，并通過減少手動配置提高了自動化水平。其目標是使IT人員能夠在網絡資源中使用自然語言請求。例如，IT可以通過簡單的軟件命令請求提高關鍵應用程序的性能，并且網絡無需人工干預即可實現交付。在數據中心內，基于意圖的網絡可以自動調整IP地址、配置vLAN以及通過分析以實現對網絡性能問題的深入了解。

網絡可以滿足數據中心的存儲需求

計算容量的增加以及包括大數據、視頻和物聯網在內的新應用需求推動存儲容量和網絡性能大幅增長。 SDDCN的目標是在需要的時候降低提供存儲容量的復雜性和成本。 SDDCN需要快速配置存儲容量、可擴展的性能以及支持任何類型的存儲與任何類型的計算和應用程序的能力。現代數據中心網絡架構將數據和存儲流量集中在一個以太網上，但它們必須支持存儲流量的虛擬路徑才能實現低延遲需求。

支持容器

容器是企業數據中心中的一項新興技術，可以提供服務器虛擬化和應用程序可移植性，且無需與虛擬機管理程序相關的開銷。容器啟用了基于微服務的體系架構，并且需要在本地和基于云的平臺之間遷移應用程序/數據。當給定服務器上的容器數量達到100時，它們可能需要巨大的east-west帶寬。網絡容器面臨的挑戰關鍵在于性能、自動配置適當的網絡資源以及可見性/網絡管理。

SDDCN實施的挑戰

SDDCN支持廣泛的高級功能，但不一定易于部署和實施，特別是在現有的數據中心中。 SDDCN缺乏實現多廠商互操作性標準的深度。目前大多數解決方案都是基于單一供應商，并且基本上是專有的。 SDDCN不一定與其他數據中心軟件元素集成在一起，例如存儲虛擬化、安全性、應用性能監控和系統管理。基于意圖的網絡目前還處于早期階段，在提供自動化、應用程序保證和主動安全性方面還有待成熟。網絡軟件為數據中心容器上的各種傳統應用程序、虛擬化資源和微服務提供了連接和保護，它可以減輕混合云架構中的工作負載遷移的困難。 SDDCN面臨的挑戰主要是缺乏標準、只有單一廠商解決方案以及與數據中心其他軟件元素的集成差，包括存儲、安全性和系統管理。