新IP解析系列之标準化資料中心

技術行業一直以“微創新”和“重大創新”周期的方式運作着。微創新每個小時、每天、每周或每年都在發生。但重大創新周期大約為二十年。每二十年就會有一個龐大而基礎性的變革。它不僅改變了我們的行業，還通過所有其他企業和行業來改變我們的工作、生活和娛樂方式。我們正在進入下一個重大創新周期。

資料中心入門

為了滿足使用者不斷增加的期望，并消除相關性差距，客戶将使用私有雲、公有雲或混合解決方案，并且需要把資料和工作負載遷移到上面。他們需要一些可程式設計的東西來支援快速創新。成本需要降下來，最好等他們使用技術并獲得真正的價值後再支付。

那麼，一個新ip網絡的架構是什麼樣的呢?如何實作呢?

讓我們從網絡功能虛拟化(nfv)開始。它基本上采用軟體取代了路由器、交換機、防火牆、負載均衡、應用傳遞控制器以及其他實體裝置;降低資本支出(在某些情況下減少90%)和營運成本，并增加配備資源的能力;讓服務移動化;可以提供虛拟化應用所需的所有的網絡服務，并把它置于同一台伺服器上的另一台虛拟機上;應用不需要離開伺服器，會減少南/北流量以及成本;通過提供連接配接每個應用程式的虛拟防火牆安全層，增加了安全性;當應用圍繞其基礎設施移動時，安全層也會和應用一起移動。

新ip也需要軟體定義網絡(sdn)，無論虛拟化與否，都能提供用于管理和控制網絡服務和基礎設施的工具。opendaylight是一種開源sdn解決方案，提供精細的可視性和對網絡功能的控制。它可以讓您的客戶能夠看見、控制、調配和管理自己的資源。也允許網絡看到并響應流量和動态調整，例如“拒絕服務攻擊”(ddos)或大象流，并且以自動的方式實作。他們已經建立的實體或虛拟網絡的任何服務，都可以由一個sdn控制器以完全可程式設計的方式來控制。他們可以使yang 和netconf資料子產品實作标準化，并使用rest api來在其網絡中混合和比對供應商。

但網絡隻是基礎設施的一個重要的部分，還需要計算和存儲，這正是業務流程的用武之地。作為(it資源) 編排層的一個開源協定，openstack可以跨越計算、資料和網絡提供與odl同樣的好處。此外，因為客戶可能擁有一個多雲環境(私有雲和公有雲)，他們必須使各種雲以可預測、可擴充和可管理的方式一起配合工作。而openstack的編排(功能)提供了這種能力，讓他們的編排能夠跨越他們的完整環境。

這很酷!

這就是所謂的“重疊”。但是如果他們有重疊，他們需要一個“底層”去配套使用。

他們必須能夠轉發資料包。矩陣是vmware、思科和博科最常推薦的底層架構。如今大多數資料中心網絡的剛性結構依賴于分層和拓撲，使您無法利用nfv和sdn虛拟結構的靈活性優勢。這就是矩陣如此重要以及衆多的分析師推薦它們的原因。

為什麼要使用矩陣底層?你所需的基礎架構應該是靈活的、能夠随意擴充，并且能夠适應以處理流量的瞬間變化、流量大小、資料包大小和協定。事實上，他們可能在遷移到新ip架構的其餘部分之前就想要這些基礎架構。

矩陣為目前的網絡提供新ip價值，通過建立虛拟應用程式，為虛拟部署而優化所在的一個巨大的沙箱。由于應用程式現在是子產品化、分布式的，網絡需要了解這些子產品的位置，以及如何互相關聯。網絡矩陣是虛拟機感覺型的，這顯著地增加了流量容量、速度和網絡性能。為什麼呢?由于流量會自動擷取最短或最佳路徑。與由于剛性拓撲結構受限于“南北”方向的流量相比，它可以“東-西”方向流動以節省金錢和時間。

矩陣的自動化降低了營運成本、提高了性能和可用性，并為nfv和sdn遷移做好準備。

安全性如何?

安全必須是普遍的且基于行為的。您需要一個可程式設計的網絡，利用新ip生态系統的先進的安全功能狀态的優勢。例如，當網絡或安全層察覺不适當的動作時，客戶可能需要建立虛拟dmz。矩陣能最大限度地降低跳躍數，并實作手動功能的自動化，進一步增加網絡中固有的安全性。

nfv和sdn使服務移動化，并允許防火牆和其它服務進行部署，并依賴于應用程式。這也提供了無處不在且移動化的安全性。是以，網絡可以實時地适應安全性要求。通過單獨的會話進行超級優化。

矩陣的五大必要因素

真正的民主：這意味着每一個交換機與所有其他交換機等同。該體系結構是扁平的，沒有層次，是以不存在單點故障。第2或3層表面是自成型和自修複網絡。所有路徑都是相等可用的，不同容量和設計的裝置可以混合在一起。

分布式智能。每個端口了解所有其他端口。這意味着您可以移動工作負載及其相關特性(被稱為端口配置檔案的自動遷移，ampp)。這些特性通路控制、qos以及其它以端口為導向的應用特點。矩陣應該提取資訊，進而使您能夠随意移動工作負載。如果一個端口丢失，工作負載會被遷移到另一個可用的端口，而可用性不會降低。

原生自動化：矩陣應該從根本上為自動化自動化建構。與單個元件相比，其部署速度快五到十倍并提供多種附加功能，如ampp自配置和自愈合。原生自動化在整個網格平衡的第一層提供了近乎完美的負載。你不需要額外的裝置或手動配置。原生自動化對于從網絡底層獲得建立ip的好處，規模化、可用性和性能來說至為重要，無需人為幹預和浪費時間。

絕對的持久性。這意味着當他們形成一個矩陣，它會持續到最後一個交換機上的最後一個端口，通過矩陣優化和最大化流量流動。您可以失去一個端口或整個交換機，矩陣會實時反應和平衡。您得到了很多透明互聯的連結。它的工作原理就像網際網路本身。在一個典型的或分層的體系結構裡，直到人工幹預解決問題網絡才會恢複使用。

快速!這意味着規模和延遲之間沒有妥協。矩陣自動采取最有效的路徑。他們應結合硬體的性能與軟體的可程式設計性。由于矩陣是指其擁有一個以上的節點，添加節點無法使您被迫犧牲規模或延遲。你的網絡需要能即大又快，這就是矩陣的作用。

客戶的資料是其最寶貴的資産，并且應用程式和資料一樣有效。但是如今，我們通過大量的應用程式消耗了各種大量的資料。以高效、可擴充和可靠的方式把它們連接配接在一起的最好的方法是通過矩陣調解。這是新ip的基礎，它甚至能在目前的網絡中釋放價值，創造自由，不論有沒有 nfv和sdn帶來的額外好處。

新ip是一個基于你的時間和條件而建立的現代化的網絡。

本文轉自d1net（轉載）