信息化觀察網(wǎng)

一、自動化管理

按需消耗資源和即服務(wù)(as a service)的功能與企業(yè)自動化其基礎(chǔ)架構(gòu)的程度直接相關(guān)。利用自動化來掌控決策點(diǎn)，完成從硬件的物理限制到軟件的無界設(shè)計的模式的轉(zhuǎn)變。在速度和創(chuàng)新已然成為重要規(guī)則的下一代數(shù)據(jù)中心中，堆棧自動化至關(guān)重要?？焖俚腎T意味著更快的創(chuàng)新，更快的產(chǎn)品和服務(wù)上市時間和實(shí)現(xiàn)更高的企業(yè)價值。

思科系統(tǒng)公司前總裁:約翰·錢伯斯(John Chambers)曾在2015年預(yù)測說，在未來10年內(nèi)，40%的需要占用實(shí)體空間的企業(yè)業(yè)務(wù)將不會以“有意義的方式”存在。錢伯斯強(qiáng)調(diào)了IT在成功實(shí)現(xiàn)這一轉(zhuǎn)型過程中必須發(fā)揮的作用，并表示：“屆時，IT將不再幫助推動實(shí)現(xiàn)您企業(yè)的業(yè)務(wù)戰(zhàn)略;而已然成為了貴公司商業(yè)戰(zhàn)略本身了。IT戰(zhàn)略將與業(yè)務(wù)成果更緊密的聯(lián)系在一起。而如果你企業(yè)無法實(shí)現(xiàn)快速惡IT部署，那么你的業(yè)務(wù)就很可能會面臨失敗。”

實(shí)現(xiàn)自動化管理的趨勢

軟件定義的數(shù)據(jù)中心

在新的企業(yè)云消費(fèi)模型中，軟件定義的數(shù)據(jù)中心(SDDC)可以通過微調(diào)控制來發(fā)現(xiàn)，部署，管理，使用，發(fā)布和監(jiān)控基礎(chǔ)架構(gòu)。靈活敏捷的業(yè)務(wù)系統(tǒng)需要借助于這種方法來消除IT孤島，并從靜態(tài)轉(zhuǎn)變?yōu)閯討B(tài)，完全可配置的基礎(chǔ)架構(gòu)操作。SDDC技術(shù)允許將以工作負(fù)載為中心的架構(gòu)和云計算融合到一個單一的域中，從而加速下一代數(shù)據(jù)中心云消費(fèi)模型的采用。

在下一代數(shù)據(jù)中心中，控制面板和數(shù)據(jù)面板是松散耦合或抽象的。而控制面板——即決定流量發(fā)送的位置——是在軟件中實(shí)現(xiàn)的。IT能夠通過軟件控制、部署和重新配置基礎(chǔ)架構(gòu)，特別是通過開放的API控制點(diǎn)。這被稱為控制與數(shù)據(jù)面板的分離。當(dāng)所有基礎(chǔ)架構(gòu)資源被抽象到更高級別的控制面板時，可以動態(tài)地配置和管理它們，并且精細(xì)地定義資源，以匹配應(yīng)用程序或服務(wù)的需求。

讀者朋友們可以把控制面板想象成餐館的菜單。您可以選擇完整的套餐或單點(diǎn)某樣菜品。您可以從菜單(控制平面)中選擇您想要的并告訴服務(wù)員。而在這樣的類比中，數(shù)據(jù)面板便是廚房，其將根據(jù)您的要求烹飪您的訂單。您可能看不到廚師是如何烹飪的，但最終您將會享受到新鮮和熱騰騰的美食。進(jìn)一步考慮這一類比時，我們可以想到餐館自動化過程中的新的應(yīng)用程序，這些應(yīng)用程序正在改善服務(wù)的交付，并增加收入。

應(yīng)用程序編程接口(API)

今天的API系統(tǒng)是多樣化和廣泛的。IT運(yùn)營人員們可以利用多種工具來實(shí)現(xiàn)不同的目標(biāo)。提供CLI可能還不夠;供應(yīng)商們正在說明代碼作為日常運(yùn)營工具的價值和益處。使用API編寫常見或不同的基礎(chǔ)架構(gòu)任務(wù)可以通過實(shí)現(xiàn)數(shù)據(jù)和流程的有效共享，顯著減少錯誤，提高工作效率，并簡化服務(wù)交付。通過驗(yàn)證任務(wù)的可重復(fù)方法來提高速度和靈活性。一致且可重復(fù)的流程提供可審計的活動記錄和完全自動化管理的網(wǎng)關(guān)。

配置管理工具

在過去幾年中，自動化系統(tǒng)突然使用配置管理(CM)工具來自動化整個基礎(chǔ)架構(gòu)中的DevOps流程和操作。這些工具可以幫助大規(guī)模地協(xié)調(diào)云中的彈性工作負(fù)載。進(jìn)而使得從幾臺服務(wù)器到數(shù)千臺服務(wù)器的配置和維護(hù)管理變得更加容易，因?yàn)榭梢允褂么a來描述和管理基礎(chǔ)結(jié)構(gòu)。靈活的，策略驅(qū)動的IT運(yùn)營方法可實(shí)現(xiàn)企業(yè)云敏捷性。在下一代數(shù)據(jù)中心中，IT管理員們可以通過管理行為的策略來管理全方位的企業(yè)解決方案。

例如，由VMware、谷歌、思科和Puppet Labs等合作伙伴推出的跨平臺的開源CM解決方案Puppet便是一款“聲明性配置語言”，其有助于定義和管理交付流程和基礎(chǔ)架構(gòu)生命周期中的每個步驟，包括配置，操作系統(tǒng)管理，業(yè)務(wù)流程管理和報告。

而Chef自動化平臺也為開源和企業(yè)CM解決方案提供了類似的CM工具，其也是基于Ruby。使用Chef，部署工作站來控制主服務(wù)器。其配置使用Git，一款開源的分布式版本控制系統(tǒng)。Chef平臺的模式和實(shí)踐主管Colin Campbell解釋了該產(chǎn)品的策略：“將基礎(chǔ)架構(gòu)作為代碼處理，產(chǎn)生的工作流程可以有效地使用與其他類型的軟件相同的測試流程。”

軟件定義的網(wǎng)絡(luò)

在傳統(tǒng)網(wǎng)絡(luò)中，運(yùn)營商逐個設(shè)備地在低級別配置相應(yīng)的功能。而借助軟件定義的網(wǎng)絡(luò)(SDN)，管理員們可以編寫高級控制程序，并規(guī)定整個網(wǎng)絡(luò)的行為，因?yàn)榭刂七壿嬇c底層物理路由器和轉(zhuǎn)發(fā)流量的交換機(jī)分開。用于集成網(wǎng)絡(luò)功能(如資源控制，優(yōu)先級和安全性)的復(fù)雜任務(wù)被指定到單個SDN控制框架中。矛盾的是，SDN提供了創(chuàng)建配置的能力，這些配置具有更復(fù)雜的策略，但更易于管理，維護(hù)和保護(hù)。

VMware公司的NSX于2013年在VMworld大會上宣布推出，是早期實(shí)施SDN的網(wǎng)絡(luò)虛擬化平臺。NSX可根據(jù)所設(shè)置的策略重現(xiàn)網(wǎng)絡(luò)模型，從而可以快速創(chuàng)建和配置任何規(guī)模的網(wǎng)絡(luò)拓?fù)洹SX圍繞控制器集群構(gòu)建，可管理邏輯網(wǎng)絡(luò)功能(交換機(jī)，路由器，防火墻，VPN，安全性)在虛擬機(jī)管理程序中的分布，允許通過任何利用NSX API的平臺進(jìn)行虛擬網(wǎng)絡(luò)連接。

這種方法可幫助IT將物理網(wǎng)絡(luò)用作按需消費(fèi)的容量池。VMware公司網(wǎng)絡(luò)與安全產(chǎn)品營銷副總裁Chris King表示，企業(yè)客戶要求做出改變：“網(wǎng)絡(luò)的轉(zhuǎn)型是不可避免的。唯一真正的問題是：當(dāng)您企業(yè)的業(yè)務(wù)成功依賴于您所提供的更高速度和效率的能力時，為什么要接受過時的架構(gòu)呢?為什么靈活敏捷性需要匹配叉車?虛擬化網(wǎng)絡(luò)是邁向軟件定義的數(shù)據(jù)中心的下一步。”

這種趨勢的另一個例子是思科的ACI框架。ACI是動態(tài)工作負(fù)載的集成網(wǎng)絡(luò)架構(gòu)，正在推動網(wǎng)絡(luò)自動化。ACI自動化以應(yīng)用程序?yàn)橹行牡牟呗阅Ｐ陀型ㄟ^嵌入式安全性，集中管理，合規(guī)性和快速擴(kuò)展能力滿足IT市場需求。據(jù)稱，ACI是業(yè)界第一款提供動態(tài)的、應(yīng)用程序感知網(wǎng)絡(luò)策略的解決方案，可以將應(yīng)用程序部署時間從幾個月縮短到幾分鐘。

存儲API和接口

在存儲中，自動化管理可能是直接管理系統(tǒng)的界面(CLI和UI)的組合，用于協(xié)調(diào)更高級別工具(SDK、插件、驅(qū)動程序)和存儲API的集成，以自動化工作流程(添加、刪除或報告使用情況)。當(dāng)前的范例將存儲視為IT自動化難題中的無差別資源。云中的應(yīng)用程序和工作負(fù)載需要的不僅僅是容量配置存儲;他們需要由業(yè)務(wù)需求驅(qū)動的配置文件，而不是傳統(tǒng)存儲架構(gòu)提供的有限選項。

下一代數(shù)據(jù)中心中的存儲自動化將容量配置更改為自動化、可編程、可重復(fù)、策略驅(qū)動的環(huán)境，從而推動了企業(yè)IT轉(zhuǎn)型。其消除了以設(shè)備和端點(diǎn)為中心的管理，并完全支持多租戶數(shù)據(jù)管理和保護(hù)。Web規(guī)模的自動化，QoS和基于API的訪問原則有助于協(xié)調(diào)所有企業(yè)工作負(fù)載及其與下一代數(shù)據(jù)中心交付解決方案的集成。這些屬性使IT能夠?yàn)槠髽I(yè)提供更高的業(yè)務(wù)價值。

二、確保數(shù)據(jù)安全

在傳統(tǒng)的數(shù)據(jù)中心，基礎(chǔ)架構(gòu)通常使用專用硬件進(jìn)行定制，以確保一旦發(fā)生停機(jī)故障不會對特定應(yīng)用程序產(chǎn)生負(fù)面影響。這種方法固然保證了應(yīng)用程序的數(shù)據(jù)安全，但相關(guān)的成本則是以過度的開發(fā)為代價的。

規(guī)劃下一代數(shù)據(jù)中心的數(shù)據(jù)安全方案可以類比為設(shè)計一幢抗地震的建筑物;沒有任何一幢建筑能夠百分百的保證能夠承受所有地震活動，但抗震結(jié)構(gòu)設(shè)計會以指數(shù)方式降低災(zāi)難發(fā)生的可能性。在下一代數(shù)據(jù)中心設(shè)計中，其彈性和安全的基礎(chǔ)架構(gòu)有助于提升抗風(fēng)險性能，并且管理故障是因?yàn)槠渥晕倚迯?fù)架構(gòu)旨在容忍這些故障風(fēng)險。從組件故障到動態(tài)的管理業(yè)務(wù)單元的故障失敗，下一代數(shù)據(jù)中心的企業(yè)架構(gòu)師能夠?yàn)榘l(fā)生故障失敗提前規(guī)劃應(yīng)對方案，同時盡可能的減少其發(fā)生的可能性。

支持確保數(shù)據(jù)安全的趨勢

動態(tài)CPU和虛擬機(jī)分配

VMware的DRS(分布式資源調(diào)度程序)是一款可以使用來自多個ESX服務(wù)器主機(jī)的池資源動態(tài)分配和平衡計算容量和虛擬機(jī)的安置。使用自動編程的預(yù)定義優(yōu)先級，虛擬機(jī)管理程序可以將虛擬機(jī)從資源爭用區(qū)域重新分配到其他區(qū)域，而不會中斷工作負(fù)載。當(dāng)前的企業(yè)數(shù)據(jù)中心正在使用DRS來簡化應(yīng)用程序的配置，并通過優(yōu)化資源分配來提高利用率。

諸如DRS等功能所能夠帶來的業(yè)務(wù)優(yōu)勢包括簡化日常IT運(yùn)營的能力，因?yàn)檫@樣能夠使得員工受本地環(huán)境事件的影響較小。當(dāng)各臺虛擬機(jī)上的工作負(fù)載發(fā)生變化時，自動資源優(yōu)化和重定位將減少管理員響應(yīng)的需求。這使得數(shù)據(jù)中心管理運(yùn)營人員們得以能夠?qū)氋F的工作時間專用于更高級別的工作任務(wù)，避免了數(shù)據(jù)丟失或服務(wù)中斷的風(fēng)險。

可用區(qū)域

亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)推廣了云中數(shù)據(jù)保障可用區(qū)的概念?？捎脜^(qū)域可以保護(hù)您企業(yè)的應(yīng)用程序免受損失成本代價高昂的故障的影響。在OpenStack等開源平臺中，可用區(qū)域用于將計算主機(jī)安排到邏輯組中，提供一種物理冗余形式，并與其他可用區(qū)域隔離。企業(yè)用戶可以通過指定他們希望在其中構(gòu)建實(shí)例的可用區(qū)域來配置資源，從而允許應(yīng)用程序資源分布在不同的計算機(jī)上，以便在發(fā)生故障時實(shí)現(xiàn)高可用性(HA)。

多路徑

類似于為某一單一位置提供的多條路徑的公用電網(wǎng)，透明的多路徑允許數(shù)據(jù)通過備用路由傳遞。這消除了單點(diǎn)網(wǎng)絡(luò)故障的可能性和風(fēng)險，無論其組件還是環(huán)境。除了實(shí)現(xiàn)冗余之外，下一代數(shù)據(jù)中心所具備的諸如多路徑路由之類的技術(shù)正在改善網(wǎng)絡(luò)性能，因?yàn)榭梢酝ㄟ^更多路由分配更多負(fù)載均衡的流量。

企業(yè)架構(gòu)師們正在充分利用多路徑，以便在網(wǎng)絡(luò)中獲得更高的吞吐量，可靠性和性能。

動態(tài)防火墻

下一代數(shù)據(jù)中心部署中的另一大網(wǎng)絡(luò)趨勢是針對特定細(xì)分的實(shí)例或?qū)嵗M的動態(tài)防火墻。管理員以編程方式將防火墻策略應(yīng)用于工作負(fù)載或工作負(fù)載組，而不是手動觸摸鏈中的每款設(shè)備，在大規(guī)模云部署中可能超過50個端點(diǎn)。動態(tài)防火墻自動化可通過降低人為錯誤和安全漏洞的可能性來實(shí)現(xiàn)對于數(shù)據(jù)的安全保障。

存儲中基于復(fù)制的HA

在過去幾年中，存儲領(lǐng)域的創(chuàng)新技術(shù)不斷發(fā)展，以確保云中的高可用性，安全性和對于數(shù)據(jù)的保護(hù)。需要擴(kuò)展業(yè)務(wù)關(guān)鍵型應(yīng)用程序，并保證性能水平的企業(yè)正在使用基于復(fù)制的HA來取代RAID數(shù)據(jù)保護(hù)。RAID技術(shù)擁有30年的歷史，但其并沒有跟上云計算發(fā)展的規(guī)模。使用傳統(tǒng)的基于RAID的存儲設(shè)計從故障中恢復(fù)可能需要花費(fèi)數(shù)小時或數(shù)天的時間，從而存在發(fā)生更大的停機(jī)故障和完全數(shù)據(jù)丟失的風(fēng)險。

傳統(tǒng)的存儲企業(yè)通過其存儲管理員來構(gòu)建他們的管理系統(tǒng)，因此創(chuàng)建了復(fù)雜，功能豐富的管理工具。但在云中的數(shù)據(jù)安全保護(hù)并不是通過管理員團(tuán)隊實(shí)現(xiàn)的，而是通過為云構(gòu)建的有效配置管理工具實(shí)現(xiàn)的。在下一代數(shù)據(jù)中心中，企業(yè)不再由人工管理存儲，而是將其實(shí)現(xiàn)自動化管理。

基于復(fù)制的HA是基于分布式復(fù)制算法的后RAID數(shù)據(jù)保護(hù)方案。這種下一代數(shù)據(jù)中心的架構(gòu)可防止驅(qū)動器和節(jié)點(diǎn)故障。允許存儲系統(tǒng)吸收所有級別的存儲解決方案中的并發(fā)故障。在故障事件中，系統(tǒng)中的每個驅(qū)動器將其一小部分?jǐn)?shù)據(jù)并行地重新分配到所有其他剩余驅(qū)動器上的可用空間，并且不需要數(shù)據(jù)中心操作運(yùn)營人員們的干預(yù)。自動化，基于復(fù)制的體系結(jié)構(gòu)的自我修復(fù)屬性可實(shí)現(xiàn)快速重建，同時對性能影響最小，因?yàn)椴恍枰媾夹ｒ?yàn)讀取。使用此體系結(jié)構(gòu)，故障被隔離，QoS設(shè)置仍然強(qiáng)制執(zhí)行。

三、實(shí)現(xiàn)全球效率

當(dāng)前，企業(yè)的IT決策者們正在對推動形成了未充分利用的孤島和IT蔓延狀況的相關(guān)人員、軟件和工作流程實(shí)施整合。整合使得企業(yè)的IT能夠負(fù)責(zé)處理活動、季節(jié)性和典型的使用案例，同時控制超額采購的資源。與被超額預(yù)訂的航空公司的航班一樣，管理員可以通過編程方式管理閾值，以滿足客戶期望，最大化利用率，并控制成本。更少的系統(tǒng)和更少的組件接口是下一代數(shù)據(jù)中心實(shí)現(xiàn)全球效率的支柱。

實(shí)現(xiàn)全球效率的趨勢

融合網(wǎng)絡(luò)

融合網(wǎng)絡(luò)的成本/收益越來越受到企業(yè)IT架構(gòu)師們的關(guān)注，他們正在尋求大規(guī)模優(yōu)化動態(tài)下一代數(shù)據(jù)中心的服務(wù)。以太網(wǎng)速度的快速增長與基于網(wǎng)絡(luò)的QoS技術(shù)相結(jié)合，有助于以前分離的應(yīng)用程序和存儲流量的融合。網(wǎng)絡(luò)設(shè)計現(xiàn)在可以利用云服務(wù)的彈性。通過消除光纖通道主機(jī)總線適配器和每個端口的成本，可以獲得更高的效率。

網(wǎng)絡(luò)融合可幫助企業(yè)利用在企業(yè)防火墻內(nèi)部的云服務(wù)的靈活性，采用與最大型公共云提供商相同的網(wǎng)絡(luò)技術(shù)。在下一代數(shù)據(jù)中心中，單一架構(gòu)的技術(shù)可降低基礎(chǔ)架構(gòu)和電源要求，優(yōu)化網(wǎng)絡(luò)性能和利用率，并簡化管理和操作。

存儲效率

融合方法也適用于下一代數(shù)據(jù)中心的存儲架構(gòu)。將存儲整合到簡化的可擴(kuò)展平臺中可提高利用率，并可顯著降低資本成本。全閃存存儲對數(shù)據(jù)中心效率的影響不容小覷。全閃存降低了存儲設(shè)備成本，碳足跡和功耗。下一代數(shù)據(jù)中心的減少數(shù)據(jù)技術(shù)使得設(shè)備能夠使用更少的存儲空間來存儲數(shù)據(jù)，從而需要更少的空間。諸如在線重復(fù)數(shù)據(jù)刪除，壓縮和數(shù)據(jù)精簡配置等架構(gòu)功能可在不犧牲性能的情況下實(shí)現(xiàn)環(huán)境規(guī)模效益和經(jīng)濟(jì)效益。

四、結(jié)論

企業(yè)數(shù)據(jù)中心的架構(gòu)師們負(fù)責(zé)提高TCO，滿足SLA，并創(chuàng)建支持更好、更快、更輕松執(zhí)行的操作運(yùn)營環(huán)境，同時通過大量新數(shù)據(jù)和應(yīng)用程序確保生產(chǎn)級的支持。硬件定義的傳統(tǒng)基礎(chǔ)架構(gòu)限制了IT實(shí)現(xiàn)這些目標(biāo)，這是可以理解的。傳統(tǒng)的數(shù)據(jù)中心并不是為當(dāng)下的云服務(wù)所構(gòu)建的。

當(dāng)前，包括諸如IaaS、私有云和下一代數(shù)據(jù)中心等服務(wù)交付模式將繼續(xù)為傳統(tǒng)的企業(yè)數(shù)據(jù)中心基礎(chǔ)架構(gòu)方法帶來顛覆破壞性的影響。下一代數(shù)據(jù)中心的云經(jīng)濟(jì)學(xué)正在改變企業(yè)運(yùn)營的模式。在以硬件為中心的業(yè)務(wù)中應(yīng)用軟件定義的一切(SDx)這一準(zhǔn)則可以創(chuàng)造更多機(jī)會，最大限度地利用IT資源，并充分滿足21世紀(jì)市場及客戶的需求。