新IP连载（二）——标准化的数据中心

技术行业一直以“微创新”和“重大创新”周期的方式运行着。微创新每个小时、每天、每周或每年都在发生。但重大创新周期大约为二十年。每二十年就会有一个庞大而基础性的变革。它不仅改变了我们的行业，还通过所有其他企业和行业来改变我们的工作、生活和娱乐方式。我们正在进入下一个重大创新周期。

数据中心入门

为了满足用户不断增加的期望，并消除相关性差距，客户将使用私有云、公有云或混合解决方案，并且需要把数据和工作负载迁移到上面。他们需要一些可编程的东西来支持快速创新。成本需要降下来，最好等他们使用技术并获得真正的价值后再支付。

那么，一个新IP网络的架构是什么样的呢？如何实现呢？

让我们从网络功能虚拟化（NFV）开始。它基本上采用软件取代了路由器、交换机、防火墙、负载均衡、应用交付控制器以及其他物理设备；降低资本支出（在某些情况下减少90%）和运营成本，并增加配备资源的能力；让服务移动化；可以提供虚拟化应用所需的所有的网络服务，并把它置于同一台服务器上的另一台虚拟机上；应用不需要离开服务器，会减少南/北流量以及成本；通过提供连接每个应用程序的虚拟防火墙安全层，增加了安全性；当应用围绕其基础设施移动时，安全层也会和应用一起移动。

新IP也需要软件定义网络（SDN），无论虚拟化与否，都能提供用于管理和控制网络服务和基础设施的工具。OpenDayLight是一种开源SDN解决方案，提供精细的可视性和对网络功能的控制。它可以让您的客户能够看见、控制、调配和管理自己的资源。也允许网络看到并响应流量和动态调整，例如“拒绝服务攻击”（DDOS）或大象流，并且以自动的方式实现。他们已经创建的物理或虚拟网络的任何服务，都可以由一个SDN控制器以完全可编程的方式来控制。他们可以使YANG
和NetConf数据模块实现标准化，并使用REST API来在其网络中混合和匹配供应商。

但网络只是基础设施的一个重要的部分，还需要计算和存储，这正是业务流程的用武之地。作为(IT资源)
编排层的一个开源协议，OpenStack可以跨越计算、数据和网络提供与ODL同样的好处。此外，因为客户可能拥有一个多云环境（私有云和公有云），他们必须使各种云以可预测、可扩展和可管理的方式一起配合工作。而OpenStack的编排（功能）提供了这种能力，让他们的编排能够跨越他们的完整环境。

这很酷！

这就是所谓的“重叠”。但是如果他们有重叠，他们需要一个“底层”去配套使用。

他们必须能够转发数据包。矩阵是VMWare、思科和博科最常推荐的底层架构。如今大多数数据中心网络的刚性结构依赖于分层和拓扑，使您无法利用NFV和SDN虚拟结构的灵活性优势。这就是矩阵如此重要以及众多的分析师推荐它们的原因。

为什么要使用矩阵底层？你所需的基础架构应该是灵活的、能够随意扩展，并且能够适应以处理流量的瞬间变化、流量大小、数据包大小和协议。事实上，他们可能在迁移到新IP架构的其余部分之前就想要这些基础架构。

矩阵为当前的网络提供新IP价值，通过创建虚拟应用程序，为虚拟部署而优化所在的一个巨大的沙箱。由于应用程序现在是模块化、分布式的，网络需要了解这些模块的位置，以及如何相互关联。网络矩阵是虚拟机感知型的，这显著地增加了流量容量、速度和网络性能。为什么呢？由于流量会自动获取最短或最佳路径。与由于刚性拓扑结构受限于“南北”方向的流量相比，它可以“东-西”方向流动以节省金钱和时间。

矩阵的自动化降低了运营成本、提高了性能和可用性，并为NFV和SDN迁移做好准备。

安全性如何？

安全必须是普遍的且基于行为的。您需要一个可编程的网络，利用新IP生态系统的先进的安全功能状态的优势。例如，当网络或安全层察觉不适当的动作时，客户可能需要创建虚拟DMZ。矩阵能最大限度地降低跳跃数，并实现手动功能的自动化，进一步增加网络中固有的安全性。

NFV和SDN使服务移动化，并允许防火墙和其它服务进行部署，并依赖于应用程序。这也提供了无处不在且移动化的安全性。因此，网络可以实时地适应安全性要求。通过单独的会话进行超级优化。

矩阵的五大必要因素

1. 真正的民主：这意味着每一个交换机与所有其他交换机等同。该体系结构是扁平的，没有层次，所以不存在单点故障。第2或3层表面是自成型和自修复网络。所有路径都是相等可用的，不同容量和设计的设备可以混合在一起。
2. 分布式智能。每个端口了解所有其他端口。这意味着您可以移动工作负载及其相关特性（被称为端口配置文件的自动迁移，AMPP）。这些特性访问控制、QOS以及其它以端口为导向的应用特点。矩阵应该提取信息，从而使您能够随意移动工作负载。如果一个端口丢失，工作负载会被迁移到另一个可用的端口，而可用性不会降低。
3. 原生自动化：矩阵应该从根本上为自动化自动化构建。与单个元件相比，其部署速度快五到十倍并提供多种附加功能，如AMPP自配置和自愈合。原生自动化在整个网格平衡的第一层提供了近乎完美的负载。你不需要额外的设备或手动配置。原生自动化对于从网络底层获得新建IP的好处，规模化、可用性和性能来说至为重要，无需人为干预和浪费时间。
4. 绝对的持久性。这意味着当他们形成一个矩阵，它会持续到最后一个交换机上的最后一个端口，通过矩阵优化和最大化流量流动。您可以失去一个端口或整个交换机，矩阵会实时反应和平衡。您得到了很多透明互联的链接。它的工作原理就像互联网本身。在一个典型的或分层的体系结构里，直到人工干预解决问题网络才会恢复使用。

1. 快速！这意味着规模和延迟之间没有妥协。矩阵自动采取最有效的路径。他们应结合硬件的性能与软件的可编程性。由于矩阵是指其拥有一个以上的节点，添加节点无法使您被迫牺牲规模或延迟。你的网络需要能即大又快，这就是矩阵的作用。

客户的数据是其最宝贵的资产，并且应用程序和数据一样有效。但是如今，我们通过大量的应用程序消耗了各种大量的数据。以高效、可扩展和可靠的方式把它们连接在一起的最好的方法是通过矩阵调解。这是新IP的基础，它甚至能在当前的网络中释放价值，创造自由，不论有没有
NFV和SDN带来的额外好处。

新IP是一个基于你的时间和条件而建立的现代化的网络。（文/博科中国系统工程师总监张宇峰）

原文发布时间为： 2016年01月08日