技術行業(yè)一直以“微創(chuàng)新”和“重大創(chuàng)新”周期的方式運行著。微創(chuàng)新每個小時、每天、每周或每年都在發(fā)生。但重大創(chuàng)新周期大約為二十年。每二十年就會有一個龐大而基礎性的變革。它不僅改變了我們的行業(yè),還通過所有其他企業(yè)和行業(yè)來改變我們的工作、生活和娛樂方式。我們正在進入下一個重大創(chuàng)新周期。
數(shù)據(jù)中心入門
為了滿足用戶不斷增加的期望,并消除相關性差距,客戶將使用私有云、公有云或混合解決方案,并且需要把數(shù)據(jù)和工作負載遷移到上面。他們需要一些可編程的東西來支持快速創(chuàng)新。成本需要降下來,最好等他們使用技術并獲得真正的價值后再支付。
那么,一個新IP網(wǎng)絡的架構是什么樣的呢?如何實現(xiàn)呢?
讓我們從網(wǎng)絡功能虛擬化(NFV)開始。它基本上采用軟件取代了路由器、交換機、防火墻、負載均衡、應用交付控制器以及其他物理設備;降低資本支出(在某些情況下減少90%)和運營成本,并增加配備資源的能力;讓服務移動化;可以提供虛擬化應用所需的所有的網(wǎng)絡服務,并把它置于同一臺服務器上的另一臺虛擬機上;應用不需要離開服務器,會減少南/北流量以及成本;通過提供連接每個應用程序的虛擬防火墻安全層,增加了安全性;當應用圍繞其基礎設施移動時,安全層也會和應用一起移動。
新IP也需要軟件定義網(wǎng)絡(SDN),無論虛擬化與否,都能提供用于管理和控制網(wǎng)絡服務和基礎設施的工具。OpenDayLight是一種開源SDN解決方案,提供精細的可視性和對網(wǎng)絡功能的控制。它可以讓您的客戶能夠看見、控制、調(diào)配和管理自己的資源。也允許網(wǎng)絡看到并響應流量和動態(tài)調(diào)整,例如“拒絕服務攻擊”(DDOS)或大象流,并且以自動的方式實現(xiàn)。他們已經(jīng)創(chuàng)建的物理或虛擬網(wǎng)絡的任何服務,都可以由一個SDN控制器以完全可編程的方式來控制。他們可以使YANG和NetConf數(shù)據(jù)模塊實現(xiàn)標準化,并使用RESTAPI來在其網(wǎng)絡中混合和匹配供應商。
但網(wǎng)絡只是基礎設施的一個重要的部分,還需要計算和存儲,這正是業(yè)務流程的用武之地。作為(IT資源)編排層的一個開源協(xié)議,OpenStack可以跨越計算、數(shù)據(jù)和網(wǎng)絡提供與ODL同樣的好處。此外,因為客戶可能擁有一個多云環(huán)境(私有云和公有云),他們必須使各種云以可預測、可擴展和可管理的方式一起配合工作。而OpenStack的編排(功能)提供了這種能力,讓他們的編排能夠跨越他們的完整環(huán)境。
這很酷!
這就是所謂的“重疊”。但是如果他們有重疊,他們需要一個“底層”去配套使用。
他們必須能夠轉發(fā)數(shù)據(jù)包。矩陣是VMWare、思科和博科最常推薦的底層架構。如今大多數(shù)數(shù)據(jù)中心網(wǎng)絡的剛性結構依賴于分層和拓撲,使您無法利用NFV和SDN虛擬結構的靈活性優(yōu)勢。這就是矩陣如此重要以及眾多的分析師推薦它們的原因。
為什么要使用矩陣底層?你所需的基礎架構應該是靈活的、能夠隨意擴展,并且能夠適應以處理流量的瞬間變化、流量大小、數(shù)據(jù)包大小和協(xié)議。事實上,他們可能在遷移到新IP架構的其余部分之前就想要這些基礎架構。
矩陣為當前的網(wǎng)絡提供新IP價值,通過創(chuàng)建虛擬應用程序,為虛擬部署而優(yōu)化所在的一個巨大的沙箱。由于應用程序現(xiàn)在是模塊化、分布式的,網(wǎng)絡需要了解這些模塊的位置,以及如何相互關聯(lián)。網(wǎng)絡矩陣是虛擬機感知型的,這顯著地增加了流量容量、速度和網(wǎng)絡性能。為什么呢?由于流量會自動獲取最短或最佳路徑。與由于剛性拓撲結構受限于“南北”方向的流量相比,它可以“東-西”方向流動以節(jié)省金錢和時間。
矩陣的自動化降低了運營成本、提高了性能和可用性,并為NFV和SDN遷移做好準備。
安全性如何?
安全必須是普遍的且基于行為的。您需要一個可編程的網(wǎng)絡,利用新IP生態(tài)系統(tǒng)的先進的安全功能狀態(tài)的優(yōu)勢。例如,當網(wǎng)絡或安全層察覺不適當?shù)膭幼鲿r,客戶可能需要創(chuàng)建虛擬DMZ。矩陣能最大限度地降低跳躍數(shù),并實現(xiàn)手動功能的自動化,進一步增加網(wǎng)絡中固有的安全性。
NFV和SDN使服務移動化,并允許防火墻和其它服務進行部署,并依賴于應用程序。這也提供了無處不在且移動化的安全性。因此,網(wǎng)絡可以實時地適應安全性要求。通過單獨的會話進行超級優(yōu)化。
矩陣的五大必要因素
1.真正的民主:這意味著每一個交換機與所有其他交換機等同。該體系結構是扁平的,沒有層次,所以不存在單點故障。第2或3層表面是自成型和自修復網(wǎng)絡。所有路徑都是相等可用的,不同容量和設計的設備可以混合在一起。
2.分布式智能。每個端口了解所有其他端口。這意味著您可以移動工作負載及其相關特性(被稱為端口配置文件的自動遷移,AMPP)。這些特性訪問控制、QOS以及其它以端口為導向的應用特點。矩陣應該提取信息,從而使您能夠隨意移動工作負載。如果一個端口丟失,工作負載會被遷移到另一個可用的端口,而可用性不會降低。
3.原生自動化:矩陣應該從根本上為自動化自動化構建。與單個元件相比,其部署速度快五到十倍并提供多種附加功能,如AMPP自配置和自愈合。原生自動化在整個網(wǎng)格平衡的第一層提供了近乎完美的負載。你不需要額外的設備或手動配置。原生自動化對于從網(wǎng)絡底層獲得新建IP的好處,規(guī)模化、可用性和性能來說至為重要,無需人為干預和浪費時間。
4.絕對的持久性。這意味著當他們形成一個矩陣,它會持續(xù)到最后一個交換機上的最后一個端口,通過矩陣優(yōu)化和最大化流量流動。您可以失去一個端口或整個交換機,矩陣會實時反應和平衡。您得到了很多透明互聯(lián)的鏈接。它的工作原理就像互聯(lián)網(wǎng)本身。在一個典型的或分層的體系結構里,直到人工干預解決問題網(wǎng)絡才會恢復使用。
5.快速!這意味著規(guī)模和延遲之間沒有妥協(xié)。矩陣自動采取最有效的路徑。他們應結合硬件的性能與軟件的可編程性。由于矩陣是指其擁有一個以上的節(jié)點,添加節(jié)點無法使您被迫犧牲規(guī)模或延遲。你的網(wǎng)絡需要能即大又快,這就是矩陣的作用。
客戶的數(shù)據(jù)是其最寶貴的資產(chǎn),并且應用程序和數(shù)據(jù)一樣有效。但是如今,我們通過大量的應用程序消耗了各種大量的數(shù)據(jù)。以高效、可擴展和可靠的方式把它們連接在一起的最好的方法是通過矩陣調(diào)解。這是新IP的基礎,它甚至能在當前的網(wǎng)絡中釋放價值,創(chuàng)造自由,不論有沒有NFV和SDN帶來的額外好處。
新IP是一個基于你的時間和條件而建立的現(xiàn)代化的網(wǎng)絡。