網絡虛擬化和SDN在數據中心的作用

虛擬網絡的數據中心並不新鮮。

虛擬網絡是一個經常被重新發現或重新創建的概念。從本質上講,虛擬網絡系統允許IT團隊覆蓋多個邏輯網絡共享物理網絡。為滿足特定協議或應用程序的安全要求,IT團隊可實施虛擬網絡隔離端點子集。

網絡虛擬化技術,包括以太網虛擬化LAN(VLAN)和MpLS,至少可以追溯到20世紀80年代。

數據中心虛擬網絡的前進之路在於從VLAN到戰略驅動的虛擬化過渡。

典型的數據中心在虛擬網絡中暢遊。VLAN幾十年來一直是數據中心網絡設計的標准功能。在主機服務器和主機服務器之間創建新的虛擬層也很常見。

采用SDN策略。

軟件定義網絡(SDN)的概念是,為了實現分布式網絡行為的集中控制,網絡控制器和網絡數據平台(實際移動數據包的一部分)應該相互分離。

與簡單的集中管理網絡交換機配置不同,SDN假定數據平台設備的自主性有限,而不是協調管理。SDN的概念是,任何網絡都可以支持大量的覆蓋范圍,並且應該能夠動態地控制如何將端口映射到虛擬網絡,以及如何通過虛擬網絡提供服務。

在數據中心和LAN上,SDN最初被認為是企業獲得更多網絡控制的開源策略。其目標是將網絡架構獨立於任何供應商的架構和功能集,並在網絡供應商的嚴格控制下。

開放和跨平台戰略催生了無數的實現——Openvswitch、Opendaylight、開放網絡操作系統等。,並且取得了足夠的進展,迫使供應商在通用汽車上投資基本控制平台-數據平台模型。這些策略也讓初創公司接受了這種模式lte iot

然而,首先使用SDN的企業不是數據中心,而是WAN。自2015年以來,軟件定義的WAN將SDN概念注入了企業WAN戰略。

以下三個網絡虛擬化計劃探索數據中心。

(1)代碼(IAC)基礎設施:更多的虛擬化方法和手段。

隨著docker等軟件容器的普及,覆蓋概念已深入基礎設施,為容器之間的通信創造了另一個網絡。Devops的興起突出了基礎設施的想法,即代碼(Iac)。

基礎設施,即代碼(IAC),認為虛擬網絡團隊應該像管理環境中的其他代碼組件一樣,通過部署軟件來控制容器和虛擬機。這樣就帶來了一個虛擬網絡,它的服務容器時間尺度相同。它還產生了一種新的工具和概念來管理這種虛擬化,比如服務網格。

(2)零信任:虛擬化的最終狀態。

只有經批准的通信才能在真正的零信任環境中在互聯網上進行。對於任何給定的應用程序,用戶或可的應用程序、用戶和端點進行通信。所以,對話將會被阻止,除非環境被告知允許特定的對話。

在網絡層面,零信任可以轉換為軟件定義邊界(SDp)的概念。使用軟件定義邊界(SDp)。如果端點A將數據包發送到端點B,但B沒有通知B從A接收數據包,那么B忽略或丟棄這些數據包。對於節點A,節點B在網絡上是看不見的。如果允許B和A通信,它們將通過加密隧道進行。在這種情況下,每個通信都是通過點對點虛擬網絡(VLAN)進行的。

(3)促進數據中心虛擬網絡的發展。

虛擬網絡理VLAN到戰略驅動的虛擬化過渡,是數據中心虛擬網絡的前進之路。這種轉換將通過服務網格和基礎設施,即代碼(IAC),通過跨平台SDN控制器和自動化工具(盡管它可能來自供應商,而不是開源)來實現。對於網絡工程師來說,零信任的需求、容器和微服務的轉變以及日益嚴格的時間限制將使這種轉變成為必要。

10


868