云计算已经成为在共享网络和IT基础架构上交付和享用服务的一种新方法。现在,企业或公共部门的IT组织也强烈意识到云计算与其自身内部运行有着极大的关联。
企业的数据中心可以从公共云强大的计算模式中获益,我们从云计算方面获取的宝贵经验将有助于为企业大幅提升企业数据中心的扩展性、灵活性、应用服务水平,同时降低成本。若要得到以上这些好处,企业就需要对其网络进行仔细检查,而这也是CloudReady数据中心的基础。
管理的复杂性是随着设备的增加而呈指数上升的。因此,在虚拟和物理设备不断增加的同时,还要实现网络的简化,并实现规模经济效益的最大化。
要突破这些障碍,就需要企业IT部门从根本上改变扩建原有数据中心的方式。成功构建可扩展的CloudReady数据中心网络需要分三步走:简化、共享和安全。
简化
简化的第一步就是要减少独立设备的数量。未来,只需要一台单一逻辑交换机就能在数据中心内安全可靠地扩展,以连接所有的服务器、存储和其他设备。在此之前,可以采取一些过渡措施,以便在不增加复杂性的情况下,实现巩固网络层、提升规模和性能、并降低成本的目标。
一是调整设备密度,以减少物理设备的数量。二是采用新技术,使多个物理设备充当一个逻辑设备。三是将交换层减少至两层或更少。四是确保进出数据中心的路由连接可靠。五是维护一个通用操作系统(OS)和单一节点,用开放应用程序接口(API)监控并管理网络。
共享
有了能支持大量的资源的更简单、可扩展的网络之后,下一步就是要实现资源的动态共享,以获得更高的灵活性。这需要两个层次的虚拟化。一是服务器、存储和设备的虚拟化。二是网络自身的虚拟化。
VLAN、区、MPLS和VPLS是对企业数据中心内和企业数据中心之间的网络进行虚拟化的有效方式。
安全
另一个挑战则涉及安全问题,即如何维护一个可信的环境以及如何提升存储资源的安全性。为了对前两个步骤加以补充,安全服务也应进行巩固和虚拟化。使用以下及其它措施来确保数据和服务的安全是极为重要的,无论这些数据和服务是处于休眠状态或是在传输过程中。
首先是保证进入数据中心的数据流安全。在减少设备激增的同时,对于接入网络终端(SSL)和企业设备(IPSec)的连接,进行权限认证和加密。防止拒绝服务攻击(DoS)及部署防火墙,以保护边缘和周边的安全也是非常重要的。
其次,保证数据中心内的数据流安全。用VLAN、区、虚拟路由器和VPN分割网络,在服务器之间、虚拟机之间以及电脑之间使用防火墙,以保护应用到应用的流量安全。还应采用应用感知和基于身份的安全策略。
其三,设置集中的网络策略,以确保符合安全规范。集中式的报告引擎将能够将可视化应用和数据的历史及实时状况,使得IT工作人员能够根据安全规范,对漏洞进行评估。