使用软件界定的网络 (SDN) 转变您的数据中心

  • Article

借助服务器虚拟化,您将可以从底层硬件分离计算实例。 这样,您就可以集中计算资源以获得更大的灵活性。但是,要真正转变数据中心,您还必须提供存储、计算和网络资源作为共享的弹性资源池,以根据需要提供数据中心容量。实际上,该数据中心级别的抽象方法是 Microsoft 的云操作系统愿景的关键部分。    

抽象化数据中心资源的挑战之一就是,网络无法跟上计算创新的发展步伐。由于工作负荷与底层物理网络硬件(例如,端口、交换机或路由器)的紧密耦合,当今的网络非常缺乏灵活性。网络操作通常非常复杂,因为配置和设置网络设备的管理界面往往是专有的;在许多情况下,每个设备都需要进行网络配置,导致维护网络的端到端操作视图变得极为困难。如果您曾经尝试过将应用程序从一个数据中心移动到另一个,就会知道在这一过程中重新配置底层 IP 地址是多么的烦琐。     

定义 SDN

软件界定的网络旨在使软件(而非硬件)动态管理网络,从而帮助您更好地满足应用程序和工作负荷的要求。这将涉及:

  • 抽象化底层物理网络中的应用和工作负荷的功能,该功能可通过虚拟化网络实现。类似于服务器虚拟化,您需要使用一致的抽象方法来以无干扰的方式处理应用程序和工作负荷。例如,您需要使用虚拟抽象方法来处理诸如 IP 地址、交换机和负载平衡器等物理网络元素。 
  • 集中定义和控制管理物理和虚拟网络的策略的能力,包括两种网络之间的流量。 
  • 以一致的方式大规模实施这些网络策略的能力,即使是在跨虚拟化或物理网络部署或移动新工作负荷的情况下。

推出 SDN

Microsoft 的 SDN 方法基于我们为 Windows Azure 等服务设计、构建和运营全球规模的数据中心网络的体验。我们每天都要向 Windows Azure 增加一千个客户。其中许多企业都相信 Microsoft 可使他们为业务提供按需容量,同时确保基础结构和数据的安全隔离。安全多租户设计已内置于 Windows Azure 中——毕竟,Windows Azure 使用 Windows Server 2012 和 Hyper-V 作为底层虚拟化平台。为了实现轻松管理和工作负荷的可移植性,Windows Azure 允许客户将其自有的 IP 地址引入到我们的网络。另外,我们的全球数据中心每天需要处理数以万计的网络变化——没有启用软件的自动化和控制,将无法管理如此之规模的工作负荷。 

如上所说,Windows Azure 使用 Windows Server 2012 和 Hyper-V 作为底层虚拟化平台。Windows Server 和 System Center 为您提供了我们运营全球规模的数据中心网络的经验和最佳实践,以便您可以实现 SDN 的灵活性、自动化和控制承诺。  

现在,让我们来关注一下 Microsoft 的 SDN 解决方案的关键方面,以帮助您评估该解决方案对您的组织的价值。 

内置且随时可投入生产环境

Windows Server 2012 提供了 Hyper-V 网络虚拟化,它可以帮助您使用虚拟网络抽象化物理网络中的应用和工作负荷。当运行于共享物理网络结构时,虚拟网络可以提供必要的多租户隔离功能,从而提高了资源利用率。为确保您的现有投资可以继续发挥功效,虚拟网络可以在现有的网络设备上建立,并可与 VLAN 兼容。另外,值得一提的是,对于您的私有云和混合云环境,虚拟网络的可扩展性远远超过 VLAN。您可以了解一下 EmpireCLS 如何使用 Hyper-V 网络虚拟化在他们的物理基础结构上虚拟化网络流量。

借助 System Center 2012 SP1 Virtual Machine Manager,您可以大规模地设置和管理虚拟网络。您可以集中定义和控制网络策略,并将它们链接到您的应用或工作负荷。当部署和移动您的工作负荷时,网络配置本身可以进行自动调整。这一点非常重要,因为这样可以消除手动配置网络硬件的需要,从而降低了操作的复杂性,同时节省了宝贵的资源以用于更重要的作业。Virtual Machine Manager 还可以帮助您控制虚拟网络之间的流量,包括为您的关键应用和工作负荷定义保证足够的带宽。

为了帮助您跨数据中心和云,以及在它们内部无缝移动工作负荷,我们在 Windows Server 2012 R2 中提供了可由 System Center 2012 R2 管理的软件网关。如果您在企业 IT 部门工作,该网关将帮助您轻松打破数据中心的界限并扩展到服务提供商或 Windows Azure,从而使您可以按需提供混合型基础结构。如果您是主机托管服务提供商,这意味着您将大幅提高运营效率,因为该虚拟网关可以识别多租户并在单一实例中支持多个客户,同时满足他们的吞吐量和可用性需求。 

开放、可扩展和基于标准

我们希望确保客户可以选择能为其现有的投资和路线图提供最佳支持的解决方案。另外,我们还想帮助我们的合作伙伴生态系统构建基于 Windows Server 和 System Center 的增值解决方案和扩展。作为我们的开放、可扩展和基于标准的方法的证明,我们的网络解决方案保持着强劲的合作伙伴生态系统发展势头。     

我们不断致力于基于标准的管理以降低数据中心的复杂性。这将帮助实现数据中心即插即用,从而使设备保持正常运行。具体来说,我们将简化使用 Windows Server 2012 R2 和 System Center 2012 R2 设置和配置架顶交换机的过程。作为生态系统支持的极好例证,Arista Networks 宣布通过 Arista EOS (可扩展操作系统)软件全力支持所有 Arista 平台中的开放式管理基础结构 (OMI) 技术。

许多客户询问我们关于将 Hyper-V 虚拟网络深度集成到他们现有的网络基础结构(例如他们现有的监视和安全工具)的功能。为满足这一需求,Windows Server 2012 引入了 Hyper-V 可扩展交换机,其允许轻松扩展我们的虚拟平台。Hyper-V 可扩展交换机还使我们的合作伙伴可以构建安全和可管理性扩展。Cisco 宣布了其面向 Hyper-V 可扩展交换机的 Nexus 1000V 扩展(包括与 System Center 2012 Virtual Machine Manager 的集成)正式上市。NEC 宣布了他们依托于 System Center 2012 SP1 Virtual Machine Manager 的基于 OpenFlow 的 Hyper-V 交换机扩展支持。此外,5NINEinMon 也推出了基于 Windows Server 2012 Hyper-V 交换机扩展的市场产品。 

为了向客户提供额外的灵活性和选择,合作伙伴正在构建网关设备以实现物理和虚拟网络之间的桥接。F5 宣布了基于设备的网关,该网关将支持 Hyper-V 网络虚拟化环境(包括与 System Center 2012 Virtual Machine Manager 的集成)。Huawei 宣布了他们的核心交换机针对 Windows Server 2012 和 Windows Server 2012 R2 的 Hyper-V 网络虚拟化网关支持。最后,Iron Networks 也宣布了他们的市场网络网关设备的更新对 Windows Server 2012 R2 和 System Center 2012 R2 的支持。 

Microsoft 正积极参与 Open Daylight 等行业联盟以推广行业标准和客户选择。

硬件和软件创新

我们认为硬件和软件创新是实现这些 SDN 承诺所必需的。例如,有一些应用可能需要对物理网络有直接可见性,以满足其性能要求。我们将继续与我们的网络适配器和商业芯片合作伙伴进行合作,以通过确保我们的平台充分利用其独特的硬件功能来实现出色的本机硬件性能。Mellanox TechnologiesEmulex 宣布了其 NIC 中优化网络性能的 NVGRE 任务卸载功能。另外,我们还将与 Intel 和 Broadcom 合作以支持他们的芯片集的 Hyper-V 网络虚拟化。

后续步骤

  • 通过观看我们 TechEd North America(北美技术教育大会)的 SDN 课程来了解更多信息
  • 通过上个月的 Interop 主题研讨了解 Microsoft 关于 SDN 的观点
  • 进行注册,以便在 Windows Server 2012 R2 和 System Center 2012 R2 产品评估可用时通知您

在接下来的几周内,我们将深入解析 Windows Server 和 System Center 网络技术,帮助您实现无缝网络并转变您的数据中心。请随时关注本网站上的更新内容! 

跟往常一样,我们非常愿意倾听您的反馈,欢迎您分享您的想法和评论。