新一代IT基础设施-软件定义

 

        随着IT基础的快速演进,新一代的IT基础架构建设呈现虚拟化,大统一管理等特性,从而提升IT效率,适应应用的快速迭代部署等新的需求,在新的架构中,大量的采用虚拟化技术,包含计算资源的虚拟化(KVM,Xen,VMware),存储虚拟化(SVC,vSAN,VTL),以及网络虚拟化(NSX, OpenFlow, ACI),在计算以及存储资源虚拟化中,主要通过打造一个在硬件基础之上的虚拟化软件层实现,而网络的虚拟化(SDN),则通过分离将控制和转发层,构建一个网络设备(Network device)和具体的网络(Network)可分离的通信环境。

       新的一代基础架构在网络,计算资源,存储资源上的技术实现演进方向各有不同,但是其本质都是相同的---在逻辑对象和物理实体之间进行解耦(Decouple),以获取更大的灵活性,归纳在三个领域中所出现的变化:

·       计算资源虚拟化- 实现操作系统和计算设备之间的解耦

·       存储虚拟化-逻辑存储单元和存储实体设备之间的解耦

·       网络虚拟化-逻辑网络和网络设备之间的解耦

       同时,新的IT基础设施提供比传统架构更丰富的可编程性,在解耦以及可编程的双重作用下,形成了“软件定义的基础设施”,在该环境中,IT运营人员可以通过自定义的代码,实现IT基础架构的变更,从而实现:

·       快速的资源分配

·       灵活的在线资源调度

·       更强壮的容错机制

        新的架构提高了IT资源的利用率,加快IT对业务的响应速度,IT资源可以更好的为业务服务,IT运维投入反而可以得到降低。

 

 

软件定义基础设施中的缺失

      当传统的基础架构(或数据中心)向下一代软件定义的基础架构模型演进过程中,大量的4-7层设备无法映射到新的模型中,4-7层设备,如四层防火墙,七层防火墙,×××,应用加速,应用交付等设备并不在SDN的范畴,SDN只解决了专注“连通性”的2-3层交换路由的松耦合以及可编程控制,而在数据中心基础架构中除了计算资源(服务器),存储资源(存储设备),连通性资源(网络设备)外,还存在大量的4-7层设备资源,这些设备承载了数据中心的安全性,高可用性,以及性能优化,这些特性是在迈向新的基础架构过程中无法舍弃的部分,脱离4-7层服务的应用根本无法在生产环境部署,我们无法将一个没有安全防护,不具备高可用性的应用“裸奔”在网络上,无论是在私有网络还是公开网络,4-7层的处理已经是IT基础架构中比不可少的部分,但也是最难以进行管理的部分。

软件定义的4-7层基础设施

 

      未来新的基础架构作为一个整体,必须包含4-7层服务设施,在将4-7层服务纳入新架构体系的过程中,同样需要具备新架构中的两个核心特点,即“解耦”和”可编程”。

 

4-7层服务的解耦和可编程特性

 

       解耦会涉及到两个或者两个以上的对象,参考已经在计算,存储,网络领域所发生的变化,如上文所提到的计算的解耦是服务器和操作系统,存储的解耦是存储设备和逻辑存储单元(如逻辑卷组),网络的解耦是网络和网络设备,而4-7层设备需要根据其特点设定解耦的目标,该类型服务的特点有:

·       和连通性设备不同,4-7层设施的需要承载种类繁多的功能,如应用交付,应用安全,远程接入。

·       4-7层服务主要服务的对象单位是应用,如针对办公系统配置应用安全,应用交付,远程接入等服务。

     根据上面的特点,在解耦特性上,可以规划为:

·       4-7层功能集合与物理设备的解耦,体现为具体的4-7层服务器不依赖于特定的设备,使用池化的4-7层设备的概念,实现该类型资源的动态调度。

·       应用定义和物理设备的解耦,应用的定义不绑定于特定的设备,可以在确保高可用性的基础上,自由的进行应用定义在设备间的迁移。

4-7层服务的可编程性

 

       可编程特性是在软件定义的基础架构中非常核心的一个特性,该特性赋予IT架构具备随需而变的灵活性,真正体现目前应用为王的特点, 服务于4-7层基础架构的两个特性--种类多和面向应用,可编程的特性可以归纳为:

·       和传统的2-3层可编程处理不同,4-7层的编程特性需要支持更小的处理元素粒度,从简单的IP包头的判断处理深入到协议、交易级别的识别和处理。

·       4-7层资源具象化可编程,将一个范化的4-7层设备通过远程调用的方式具象化为特定的4-7层服务组件。

·       和应用相关的处理逻辑可编程,在处理特定应用的网络流量过程中,用可自定义处理过程中的操作,并通过远程调用的方式对操作进行修改。

·       控制面和转发面之间可通过编程通信,行为可被远程修改,使得基础设置及时获取到应用信息,并且可以被统一管理,更好的为应用进行服务。

 

       具备上述“解耦“以及“可编程”特征的4-7层基础架构可称为软件定义的4-7层基础架构,将其融合到新一代软件定义的基础架构中,形成完整软件定义的基础架构(数据中心)。

软件定义的4-7层服务

 

        基础设施服务化的理念将IT架构带上新的高度,而软件定义的4-7层基础设施可以服务化,将无差别的多台设备具象化为不同类型的设施,通过容量管理或货币化的方式将设备以服务的形式进行展现和使用,特定的应用在调用4-7层服务的时候无需关心具体的设施,而只需要调用服务接口,获取到服务配置,并将该服务分配到该应用即可,如下图:

 

软件定义的4-7层服务_第1张图片

                                                         图1  4-7层服务提取和装配

 

       服务单元之间,由于实现了4-7层服务功能和设备的解耦,同一台设备在不同场合可以被重新定义为其他类型的4-7层设备,而应用定义和设备的解耦,实现应用在不同设备间无间断的漂移,构建4-7层设备池,如7层安全服务资源不足,而4层安全服务资源有剩余,此时可以将一台4层安全设备重新部署为DNS设备并加入到7层安全服务资源组,通过不间断的应用定义迁移进行7层安全服务的性能在线动态扩展,如下图:

 软件定义的4-7层服务_第2张图片

 

                                             图1  4-7层服务资源调度

       在这种模式下,最重要的是实现了针对应用、协议和交易本身的需求灵活的提供应用服务类型,提高应用部署的灵活性和快速部署。