社区编辑申请
注册/登录
网络虚拟化和SDN在数据中心中的作用
服务器 数据中心
各种规模和类型的企业和组织都处于几场网络革命的阵痛之中,而网络虚拟化是所有这些革命的核心。

勒索软件和其他恶意软件的日益流行使企业重新考虑网络安全,包括在数据中心的网络安全。这种增长有助于激发人们对零信任架构的兴趣。DevOps及其衍生后代(即NetOps、DevSecOps、SecDevOps和DevNetSecOps)的持续兴起,将基础设施即代码(IaC)的理念带到了最前沿。

那么,这些举措如何适应网络虚拟化呢?

数据中心的虚拟网络并不新鲜

虚拟网络是一个经常被重新发现或重新创建的概念。从本质上说,虚拟网络系统使IT团队能够在共享物理网络上覆盖多个逻辑网络。IT团队可能会实施虚拟网络来隔离端点的子集,以出于安全原因或满足特定协议或应用程序的需求。

网络虚拟化技术至少可以追溯到上世纪80年代,包括以太网虚拟LAN(VLAN)和MPLS。

数据中心虚拟网络的前进道路在于从人工管理的VLAN到策略驱动的虚拟化的过渡。

典型的数据中心在虚拟网络中畅游。几十年来,VLAN一直是数据中心网络设计的标准功能。服务器虚拟化也变得司空见惯,用于在主机服务器内和主机服务器之间创建新的虚拟化层。

采用SDN策略

软件定义网络(SDN)的理念是网络控制器和网络数据平台(实际移动数据包的部分)应该彼此分离,从而实现对分布式网络行为的集中控制。

SDN与简单地集中管理网络交换机配置不同,因为它假定数据平台设备的自主性是有限的,而不是协调管理。SDN的理念是,任何网络都可以支持大量的覆盖,并且应该能够灵活、动态地控制端口如何映射到虚拟网络,以及通过虚拟网络提供哪些服务。

SDN在最初被认为是一种开源策略,用于企业在数据中心和LAN上获得更多对网络的控制。其目标是通过使网络架构独立于任何一个供应商的架构和功能集,在网络供应商的严密控制下获得对网络架构的控制。

开放和跨平台战略催生了无数的实现——OpenvSwitch、OpenDaylight、开放网络操作系统等,并取得了足够的进展,迫使供应商将基本的控制平台-数据平台模型投入通用。这些策略也让初创公司接受了这种模式。

然而,企业首先采用SDN的地方不是数据中心,而是WAN。自从2015年以来,软件定义的WAN已将SDN概念注入企业WAN战略。

以下探索数据中心内的三个网络虚拟化计划。

(1)基础设施即代码(IaC):更多的虚拟化方式和手段

随着Docker等软件容器的普及,覆盖概念现在已经在基础设施中深入了一层,为容器间通信创建了另一层网络。DevOps的兴起使基础设施即代码(IaC)的想法变得突出。

基础设施即代码(IaC)的想法是,部署软件以控制容器和虚拟机之间的虚拟网络团队应该像管理环境中的其他代码组件一样管理它们。这带来了一层与它们所服务的容器处于相同时间尺度的虚拟网络。它还产生了用于管理这种虚拟化的新工具和概念,例如服务网格。

(2)零信任:虚拟化的最终状态

在真正的零信任环境中,只有经过批准的通信才会在网络上进行。任何给定的应用程序、用户或端点只能与预先获得许可的其他应用程序、用户和端点通信。因此,除非环境被告知允许特定对话,否则对话会被阻止。

在网络层面,零信任可以转化为称为软件定义边界(SDP)的概念。使用软件定义边界(SDP),如果端点A向端点B发送数据包,但没有告知B接受来自A的数据包,则B忽略或丢弃这些数据包。对于节点A,节点B在网络上不可见。如果允许B和A进行通信,它们将通过加密隧道进行。在这种情况下,每次通信都通过一个点对点虚拟网络(一个双节点VLAN)进行。

(3)推进数据中心发展的虚拟网络

数据中心虚拟网络的前进道路在于从人工管理的VLAN到策略驱动的虚拟化的过渡。这种转变将通过跨平台的SDN控制器和自动化工具实现(尽管可能来自供应商而非开源)服务网格和基础设施即代码(IaC)。零信任的需求、向容器和微服务的转变以及对网络工程师的日益严格的时间限制,将使这种转变成为必要。

责任编辑:华轩 来源: 企业网D1Net
相关推荐

2022-06-05 21:09:47

Python办公自动化

2022-06-20 22:37:25

Linux操作系统命令

2022-06-15 11:02:40

网络安全运营

2022-06-22 05:53:49

城域网广域网VXLAN

2022-06-15 08:25:07

Python天气数据可视化分析

2022-06-21 10:04:25

数据中心智慧城市

2022-06-15 10:30:07

数据中心5G蜂窝网络

2022-06-16 15:42:16

攻击面管理ASM

2022-06-23 12:43:36

区块链加密货币

2022-06-30 18:17:00

数据集云数据建模计数据仓库

2022-04-02 06:55:23

VXLAN虚拟化网络

2022-06-27 19:01:04

Python应用程序数据

2022-06-24 10:16:59

Python精选库

2022-07-03 06:10:15

2022-06-23 11:42:22

MySQL数据库

2022-07-01 14:25:27

机器学习人工智能工业4.0

2022-07-01 15:46:20

网络安全数字化智能制造

2022-06-28 14:47:43

数据中心服务器科技

2022-06-24 10:52:47

人工智能作业帮T前线

2022-06-24 11:14:00

美团开源

同话题下的热门内容

浅析企业数据中心备份规划设计科技赋能绿色金融 数据中心成落地关键人工智能和机器学习如何准备好改变数据中心运营的游戏规则?《农村中小银行数字化发展研究报告》出炉,新华三金融数据中心场景再创新普洛斯数据中心发布DC Brain系统,科技赋能智慧化运营管理施耐德电气用创新赋智赋能未来数据中心省级农信数据中心建设趋势与无损技术创新应用超聚变地市百城行走进大湾区系列-中山站

编辑推荐

如何改变运维在数据中心中的地位详解IPv6与IPv4之间的差别!三大运营商不限量套餐哪家划算?详细对比国外12家值得注意的SD-WAN厂商UPS电源选择与电池容量计算
我收藏的内容
点赞
收藏

51CTO技术栈公众号