网络基础设施向“可编程”方向发展
以软件形式部署网络基础设施组件,目前正逐步变成现实。借助 API脚本语言或其他自动化工具,开发人员可将网络功能直接集成到应用中,例如,网络的负载均衡、防火墙、VPN等功能。API助力开发人员按需配置、管理和停止使用服务。这些变化为现代数据中心带来了更大的灵活性,全新的可编程性以及更高的资源效能。
网络的虚拟化和SDN
内存、磁盘和CPU的虚拟化早已迈入主流的行列。物理机转向虚拟机带来的好处并不仅仅在于在整个通用机上增加了几个工作负载。更重要的是,虚拟机为数据中心量身打造了抽象层:配置、移动、快照及回退都可通过软件轻松实现。“软件定义的计算机”改变了操作模式,并且简化了工作负载管理。
同样的,网络的虚拟化有同样益处,原因如下:
可从物理设备中分离虚拟网络。虚拟化为通用物理设施映射了多个逻辑网络
被上层服务视为等同于物理网络
允许微小单元配置(如同服务器虚拟化一样)
在虚拟化网络中,控制平面很容易从物理设备中分离出来,而转发平面仍旧驻留在硬件里,根据得到的指令运行。控制平面被重新定位到截然不同的抽象服务中,通常作为软件运行在通用机上。该软件取代了大部分传统的路由,成为控制中心,掌握着整个网络全部的端到端情况。
虽然这些想法并不新鲜,SDN却为网络虚拟化展现了一些新的概念。将重心从开放协议转向开放API后,基于SDN的虚拟网络实现了更大的可编程灵活性。例如,通过SDN构建网络控制平面,不受任何特定路由协议的限制。SDN将虚拟网络扩展到路由与交换机之外,转向上层服务,例如流量控制,数据保护,甚至应用。相比于传统的决策资源,其网络控制可基于更广泛的指标。
SDDC是幕后推手
未来软件定义数据中心(SDDC)的主要特点:网络、计算和存储资源作为抽象服务来设计运行,并从底层主机硬件中分离出来。在SDDC中,新兴的API助力开发和运维人员开发满足现代工作负载所需的业务需求、基础设施需求、服务水平和成本因素的技术。控制器上面的协调层(北向)正确编排虚拟化网络、计算和存储资源;开发人员不需要担心控制器(如图1)下面(南向)的技术细节。这说明了抽象概念和分离的真正实力:任何层都可以改变,而不影响邻层或远端层。SDDC改变了IT的限制。应用可分解为计算工作负载、传输工作负载以及存储工作负载;各种任务可尽最大可能地合理调配实施。
图1:SDN控制器与API的关系
Riverbed性能平台助力SDDC的实施
我们的首要目标是帮助企业无缝地实现向SDDC的过渡。其次是确保实现更广泛的效能、安全性和可用性优势。
广泛的可编程性。当今,Riverbed所有产品都提供基于web和基于命令行的设置。对于可编程配置,我们开发出一种管理平面API,称为FlyScript™ ,可运行于整个产品线。目前FlyScript已用于Stingray™ 系列、Cascade® Shark 和 Cascade® Profiler 设备, FlyScript提供的接口可实施配置、维护和报告。
更加便携。SDDC环境变化万千,凡SDDC所在之处皆可运行Riverbed性能平台产品,这包括在私有云、公共云、灾难恢复站点或混合环境中。现在,Stingray系列(功能包括应用交付和控制、web安全性和web内容优化)可用于不同应用程序环境,或运行在Linux和Windows主机上。虚拟Steelhead(广域网优化产品)可用于ESX和Hyper-V。Whitewater(云存储网关)和Granite Core(存储交付)的虚拟版全面满足虚拟环境的需求。
高密度。SDDC中的一个重要指标是密度:即最大化某个服务的实例数量。Stingray Traffic Manager可被用作“微ADC”,针对每个计算实例轻松按需部署更多的应用交付控制器实例,将按需管理应用流量变为现实——同时保留多租户环境的隔离状态。
SDN与虚拟网络可视化。典型的SDN网络上将出现百个甚至上千个按需隧道。线路流量与传统网络截然不同,并且需要新工具获得可视化。我们扩展了应用性能管理(APM)和网络性能管理(NPM)产品针对SDN的支持。Cascade产品支持VXLAN网络协议。此外,我们将SDN支持新增到APM产品套件部分,将可视化扩展到应用管理程序,助客户快速诊断、排障。
Riverbed提高虚拟网络的可视化
现代的应用会被分解为不同的工作负载运行在不同的计算单元和存储资源。随着运行在各站点网络上的应用程序可能在可用性、吞吐量与安全性方面受到不同程度的限制,面向高密度多租户的应用交付控制器(ADC)至关重要。监测越来越多的四处移动的应用程序也将非常重要,尤其是用于按需策略变化并实现当今IT基础设施中手动过程的自动化。混合流量的整体密度和复杂度的增加将更需要控制带宽,保护业务关键工作流程。位置的多样性,再加上数据移动的飙升将加速对混合WAN拓扑的采用。
Riverbed的广域网优化、应用交付和存储交付产品系列成为网络应用程序后,可轻松融入到应用程序或服务的设计中。开发运维人员可使用SDDC协调工具将Riverbed解决方案配置到选定设计中。该解决方案将是完全虚拟化的,可随时重新进行设置。新增的WAN优化和应用交付有助于确保全球各地的用户得到一致的体验和高可用性。
同时我们将FlyScript与Riverbed性能管理(RPM)产品组合打造成为一个完整的可用平台,用于开发、部署并维护SDDC和SDN上的网络应用程序。重现SDDC分层抽象的特征。FlyScript将促使上层业务逻辑转入较低层架构中,然后SDN可用其进行网络测量。Riverbed的RPM组合将提供迫切需要的有关控制层的智能信息,继续收集、整合并报告关于全部SDDC栈(见图2)状态的信息,可据此信息自动调整策略和配置。
图2:RPM以强大智能进一步强化SDN
为分布式应用程序助力打造基础设施的同时,我们也将在SDN技术栈的基础上实现我们的愿景:云管理系统可很好地与SDN控制平面及其API实现集成,包括SDN控制器的北向和南向。
结论
SDDC与SDN的演进为网络设计和规划带来了新动向,WAN优化和应用交付的运用需求并没有发生本质变化,它们的价值依然保持强势劲头。Riverbed解决方案可编程的本质使其成为全面虚拟化网络架构中非常有用且重要的元素。
网络虚拟化也给有关可视化与控制带来了新的挑战,我们的性能管理解决方案恰好是管理虚拟化网络的最佳选择。“覆盖的组件是什么?”,“基础设施收集的虚拟资源存放在哪儿?”,“应分配多少带宽?”,以及“这些流程的最佳路径是什么?”,在解决这类问题的过程中,我们将推动更快更顺畅的SDDC应用。