【51CTO.com 综合报道】云计算已经成为在共享网络和IT基础架构上交付和享用服务的一种新方法。过去,IT硬件和软件都要在现场才能获取或进行物理设置。采用云计算后,软硬件产品的价值将以服务的形式,通过网络按需交付。现在,云计算已不再仅局限于网络服务提供商以及基于网络的服务提供商身上了,企业或公共部门的IT组织也强烈意识到云计算与其自身内部运行有着极大的关联。
现在的IT部门已经可以通过利用公共云,来构建自己的私有云或实现资源的扩展。我们知道,企业的数据中心可以从公共云强大的计算模式中获益。我们从云计算方面获取的宝贵经验将有助于为企业大幅提升企业数据中心的扩展性、灵活性、应用服务水平,同时降低成本。若要得到以上这些好处,企业就需要对其网络进行仔细检查,而这也是Cloud Ready数据中心的基础。
我们知道,管理的复杂性是随着设备的增加而呈指数上升的。因此,在虚拟和物理设备不断增加的同时,还要实现网络的简化,以管理如此大规模的资源,的确是件令人挠头的事情。与通常想象的不同,在遇到这样的问题时往往不是需要进行物理分割,而是应构建大型共享资源库,来实现规模经济效益的最大化。
要突破这些障碍,就需要企业IT部门从根本上改变扩建原有数据中心的方式。成功构建可扩展的Cloud Ready数据中心网络需要分三步走:简化、共享和安全。
简化
简化的第一步就是要减少独立设备的数量。未来,只需要一台单一逻辑交换机就能在数据中心内安全可靠地扩展,以连接所有的服务器、存储和其他设备。在此之前,可以采取一些过渡措施,以便在不增加复杂性的情况下,实现巩固网络层、提升规模和性能、并降低成本的目标:
◆调整设备密度,以减少物理设备的数量。
◆采用新技术,使多个物理设备充当一个逻辑设备。
◆将交换层减少至两层或更少。
◆确保进出数据中心的路由连接可靠。
◆维护一个通用操作系统(OS)和单一节点,用开放应用程序接口(API)监控并管理网络。
共享
在拥有了能支持大量的资源的更简单、可扩展的网络之后,下一步就是要实现资源的动态共享,以获得更高的灵活性。这需要两个层次的虚拟化:
◆服务器、存储和设备的虚拟化
◆网络自身的虚拟化
虚拟化最大程度地减少了对物理分割的需求,允许多用户高效、灵活地共享容量和带宽,进而提供更高的服务质量。VLAN、区、MPLS 和 VPLS 是对企业数据中心内和企业数据中心之间的网络进行虚拟化的有效方式。
安全
另一个挑战则设计安全问题,即如何维护一个可信的环境以及如何提升存储资源的安全性。为了对前两个步骤加以补充,安全服务也应进行巩固和虚拟化。使用以下及其它措施来确保数据和服务的安全是极为重要的,无论这些数据和服务是处于休眠状态或是在传输过程中。
◆保证进入数据中心的数据流安全。在减少设备激增的同时,对于接入网络终端(SSL)和企业设备 (IPSec)的连接,进行权限认证和加密。防止拒绝服务攻击(DoS)及部署防火墙,以保护边缘和周边的安全也是非常重要的。
◆保证数据中心内的数据流安全。用VLAN、区、虚拟路由器和VPN分割网络,在服务器之间、虚拟机之间以及电脑之间使用防火墙,以保护应用到应用的流量安全。还应采用应用感知和基于身份的安全策略。
◆设置集中的网络策略,以确保符合安全规范。集中式的报告引擎将能够将可视化应用和数据的历史及实时状况,使得IT工作人员能够根据安全规范,对漏洞进行评估。
总结
通过对传统方法的反思以及对云计算的到来所进行的准备,IT部门可以建立一个具有更好的规模经济效益、更高应用服务水平、管理简化的和成本低廉的数据中心网络。网络的简化、资源的共享和网络安全的保障对于成功构建Cloud Ready数据中心非常重要。摩尔定律保证了技术进步能够不断推动Cloud Ready数据中心成为现实,因此,IT部门可以通过采取果断措施,以促进业务取得进一步的成功。