;

SDDCN: Ve znamení zdokonalování

19. 4. 2020
Doba čtení: 7 minut

Sdílet

 Autor: © senticus - Fotolia.com
Vývoj v oblasti cloudových služeb, bezpečnosti, kontejnerů a standardních přepínačů pozitivně přispívá k rozvoji softwarově definovaných sítí datových center.

Rozvoj softwarově definovaných sítí datových center (SDDCN) závisí na vývoji řady technologií. SDDCN potřebují pokročilý síťový software k řízení a zabezpečení vysokorychlostních datových toků, správci sítí zase automatizovaná řešení ke sledování a zajišťování kvalitní, spolehlivé služby pro důležité aplikace.

SDDCN ve spojení s výpočetními zdroji (virtuálními stroji a kontejnery) a úložištěm (diskovým a flashovým) tvoří prostředky s požadovanými parametry pro specifické aplikace privátních cloudů. Pomocí softwarové abstrakce lze snadno přerozdělovat prostředky datového centra podle proměnlivých potřeb aplikací, aniž je nutné dělat změny fyzických výpočetních, síťových a úložných prvků.

Sestavili jsme přehled deseti nejdůležitějších oblastí, které s rozvojem SDDCN úzce souvisejí.

Přechod na multicloud

Většina firem se dnes pohybuje v multicloudovém světě, kde aplikace běží na různých IaaS, SaaS a interních datacentrových platformách. Podnikové IT potřebuje mít možnost sledovat výkon aplikací bez ohledu na platformu a přesouvat aplikace a data do nejvhodnějšího prostředí podle latence, bezpečnosti/compliance a nákladů. Síťový software (v datovém centru i SD-WAN) bude stále častěji sloužit k monitorování datových toků a migrování aplikací a dat mezi platformami. S podporou multicloudového uspořádání souvisí integrace zabezpečení sítí, cloudové bezpečnosti a ochrany interních IT systémů.

Zkušenost zákazníka

Nejnovější marketingové fráze v IT se točí okolo digitální transformace a poskytování prvotřídní zákaznické zkušenosti. Manažeři podniků od IT očekávají transformaci prostředků interních datových center, tak aby poskytovala rychlost reakce a flexibilitu srovnatelnou s veřejnými cloudovými službami. Správci datových center mohou pomocí síťového softwaru identifikovat klíčové aplikace, zejména ty, které mají vliv na zákazníka, přidělovat jim prioritu a škálovat prostředky podle aktuálních potřeb.

Nové nástroje pro DevOps, kontejnery a bezserverová prostředí

IT kvůli digitální transformaci zavádí nové, rychlejší způsoby vývoje aplikací. Metody DevOps využívají mikroslužby, které běží v kontejnerech a brzy poběží v bezserverových prostředích. Síť datového centra se musí přizpůsobit novým požadavkům, které na ni klade využití kontejnerů, včetně škálovatelnosti, předvídatelného výkonu, multitenantnosti a bezpečnosti. Staré manuální metody práce se sítěmi datových center s týdny čekání na úpravu konfigurace nemají ve světě DevOps místo. Aktuálním trendem je urychlování automatizace pomocí úmyslem řízených sítí.

Standardizovaný síťový hardware a síťové operační systémy

Nárůst objemu provozu v datových centrech v horizontálním i vertikálním směru stimuluje zavádění vysokorychlostního Ethernetu. Řada firem při navyšování kapacity sítí datových center volí ekonomicky výhodné standardizované (tzv. white-box) ethernetové přepínače. Na trhu pro ně mohou vybírat z řady různých síťových operačních systémů.

Zdokonalování úmyslem řízených sítí

Úmyslem řízené sítě (IBN) zvyšují míru automatizace a snižují nebo eliminují potřebu lidského zásahu díky tomu, že přidělují síťové prostředky na základě požadavků formulovaných přirozeným jazykem. Dnešní technologie SDDCN dokážou automaticky přidělovat IP adresy, konfigurovat podsítě vLAN a poskytovat přehled o bezpečnostních anomáliích a výkyvech ve výkonu aplikací. IBN začne postupně využívat strojové učení k další automatizaci řízení datacentrových sítí.

Možnosti architektury

Firmy, které chtějí zavést privátní cloud nebo SDDC, mají na výběr ze širokého spektra možných architektur. Neexistuje jednoznačný návod, jak postavit plně automatizovanou SDDCN, a možnosti se podobají spíše navrhování rodinného domu než výběru výbavy nového automobilu. Zvolit je možné architektonické řešení od určitého dodavatele, nebo budovat SDDCN ze standardizovaných přepínačů s nezávislým síťovým operačním systémem. Lze očekávat, že systémoví integrátoři a velcí IT dodavatelé budou mít tendenci propagovat předpřipravená SDDCN řešení.

Lépe integrovaná síťová bezpečnost

Síťová bezpečnost zůstává jedním z nejzávažnějších nevyřešených problémů datových center. Rozsáhlé využití internetu, IaaS a SaaS znamená, že firmy musejí zapojit hloubkovou obranu a nemohou spoléhat na bezpečnostní perimetr. Firemní IT bude nadále v datových centrech vy­užívat firewally/UTM a hardwarové kontroléry pro poskytování aplikací (ADC), ale bude muset posílit interní zabezpečení datových center kvůli riziku, že narušení jednoho virtuálního stroje nebo kontejneru umožní útočníkovi přístup k dalším aplikacím prostřednictvím „důvěryhodného“ horizontálního toku dat.

Síťový software zajišťuje segmentaci/izolaci důležitých elementů v datových centrech a umožňuje na základě sledování datového provozu odhalovat útoky a upravovat síť v reakci na konkrétní hrozby. Bude nutné, aby dodavatelé síťového softwaru budovali široce pojatý bezpečnostní ekosystém, který propojí prvky SDDCN s existujícími bezpečnostními systémy.

Rámce pro integraci SD-WAN a SDDCN

Řada poskytovatelů SD-WAN v rámci zlepšování zákaznické zkušenosti pracuje na zdokonalování svých schopností akcelerace aplikací běžících ve veřejném cloudu. Rozšiřují také možnosti propojení své konektivity s privátními cloudovými sítěmi a bezpečnostní funkce. V oblasti propojování SD-WAN a SDDCN můžeme očekávat lepší funkce pro řízení a orchestraci, monitorování výkonu a zabezpečení.

Virtuální kontroléry pro poskytování aplikací

Tradiční hardwarové kontroléry pro poskytování aplikací (ADC) jsou umístěné mezi firewallem a aplikačními servery. Vidí, směrují a analyzují většinu příchozího a odchozího provozu. Softwarově definované sítě a virtualizace umožnily oddělení funkce ADC a s tím související rostoucí využití funkcí založených na mikroslužbách. Virtuální ADC budou nasazovány v datových centrech kvůli komunikaci mezi kontejnery, zvýšení bezpečnosti a řízení priorit provozu podle aplikací nebo podle uživatelů.

Integrace úložiště se SDDCN

Růst výpočetní kapacity a náročnosti nových aplikací jako velká data, video a IoT stimulují strmé navyšování velikosti úložišť. Pokles cen vedl k tomu, že se Flash stává nejpoužívanější technologií nových úložných kapacit. Dodavatelé SDDCN se dosud zaměřovali především na datovou stránku sítě a věnovali minimální pozornost práci s úložištěm. To se však změní.

bitcoin_skoleni

Očekává se, že budou vyvíjet nové funkce pro rychlé poskytování úložné kapacity a škálování výkonu a budou podporovat všechny typy úložišť se všemi druhy výpočetních prostředků a aplikací. Datový a úložný provoz bude stále běžněji konvergován v jedné ethernetové síti, protože SDDCN podporuje virtuál­ní nízkolatenční trasu pro úložiště.

Autor je analytik ve společnosti Doyle Research.