技術(shù)成熟度、成本效益、安全隱患、政策制定和執(zhí)行、互操作性和運營變化等問題都是IT部門在部署軟件定義數(shù)據(jù)中心前必須考慮的問題。不過,對于軟件定義你的IT環(huán)境,最大的考慮問題可能是,為什么你要這么做?
“我們必須提出相當(dāng)有說服力的理由,為什么我們要這樣做?”波音公司首席網(wǎng)絡(luò)架構(gòu)師Ron Sackman在最近的軟件定義數(shù)據(jù)中心研討會上表示,“如果沒有問題,我們就不需要改變它。我們有什么理由要這樣做呢,特別是如果我們已經(jīng)擁有了所有的設(shè)備。對此,我們需要一個令人信服的用例。”
在建立這種用例后,下一個任務(wù)是讓每個人都接受軟件定義IT環(huán)境的概念。
“是否愿意接受這種抽象概念是控制人和硬件vs.控制軟件之間的權(quán)衡,”瑞銀集團(tuán)首席技術(shù)官Andy Brown表示,“大多數(shù)操作人員會告訴你他們不信任軟件,所以你必須做的事情之一就是贏得足夠的信任。”
為了贏得信任,首先你必須讓IT部門及其用戶確信軟件定義網(wǎng)絡(luò)或者數(shù)據(jù)中心是安全的,至少與其替換的環(huán)境一樣安全。波音公司正在從安全的角度來審視軟件定義網(wǎng)絡(luò),以試圖確定可以客觀地向其內(nèi)部用戶推薦。
“如果你從安全的角度來看,網(wǎng)絡(luò)環(huán)境的最好安全性是網(wǎng)絡(luò)本身得到了很好地設(shè)計,”Sackman說道,“2層網(wǎng)絡(luò)和3層網(wǎng)絡(luò)VPN能夠加強你的網(wǎng)絡(luò)安全性,它們歷來不是大的網(wǎng)絡(luò)攻擊面。所以我關(guān)心的是,CAPEX和OPEX成本節(jié)約是否值得你正在面對的風(fēng)險?”
另一個值得關(guān)注的問題是實際的軟件開發(fā)本身,特別是當(dāng)使用了相當(dāng)多的開源代碼時。
“你如何能夠保證你整合到解決方案的軟件將是安全的,特別是開源軟件,”他問道,“你怎么檢查?”
另外,政策也是關(guān)鍵,它能夠確保安全和其他操作到位,以讓SDN順利部署?;谡叩臉I(yè)務(wù)流程、自動化和操作執(zhí)行被吹捧為SDN的主要好處。
瑞銀集團(tuán)的Brown表示:“我認(rèn)為在部署軟件定義數(shù)據(jù)中心時,政策將會是最重要的因素,因為如果沒有政策,你相當(dāng)于放棄了配置政策、安全政策、風(fēng)險管理政策,要知道,這些政策在過去20年都被證明很好用。”
軟件定義數(shù)據(jù)中心同時也承諾將通過對IT環(huán)境的計算、存儲、網(wǎng)絡(luò)和應(yīng)用程序進(jìn)行跨功能編排,來打破這些技術(shù)孤島。但說起來容易做起來難,軟件定義世界并沒有承諾互操作性。
“信息保護(hù)和數(shù)據(jù)顯然需要非常謹(jǐn)慎地互操作。”軟件定義工作負(fù)載管理(即虛擬化和云計算)的成功帶來了很多相應(yīng)的產(chǎn)物,并不是所有都可以并行部署,但這些都需要來確保軟件定義數(shù)據(jù)中心的最終狀態(tài)。
“現(xiàn)在,當(dāng)你想到我們正在試圖并行引入的其他軟件抽象,你會很惱火,所有這些都需要能夠彼此進(jìn)行互操作。”
那么,軟件定義網(wǎng)絡(luò)/數(shù)據(jù)中心所謂的資本和運營成本節(jié)約值得這一切嗎?真的存在這些成本節(jié)約嗎?
“軟件定義存儲中的巨大成本節(jié)約并不一定存在于SDN中,這是因為人們并沒有剔除網(wǎng)絡(luò)下的昂貴的元素,并用SDN替換。軟件定義存儲面臨著更大的成本壓力,所以它更有可能帶來節(jié)約。如果要我選擇,我更喜歡軟件定義存儲。”
Sackman認(rèn)為SDN/SDDC中存在整體成本節(jié)約,但安全的不確定性可能讓企業(yè)不敢冒這個險。
“CAPEX和OPEX成本節(jié)約非常引人注目,如果我們能夠解決這些我們所看到的的問題,SDN將會很吸引人,”他表示,“總體而言,安全是一個大問題,特別是競爭對手都是相同數(shù)據(jù)中心的租戶時。”