摘要:本文作者羅伯特·海恩斯在IT行業(yè)從業(yè)已經(jīng)超過20年,是F5營銷架構(gòu)團隊的成員之一,在那里他負(fù)責(zé)技術(shù)產(chǎn)品的研發(fā),并使之成為業(yè)務(wù)解決方案。
萬變不離其宗,變化再大也還是同樣的。而這一點在IT業(yè)界則更為常見:盡管時間流逝,不同的每一天所需要處理的事務(wù)卻都基本上是同樣的。我們很多人對這一點都有很好的認(rèn)知。盡管突破性的技術(shù)和發(fā)展趨勢正在改變我們的業(yè)務(wù)方式,但在這一切的核心,我們?nèi)匀幻媾R著同樣的核心問題,推動企業(yè)實現(xiàn)更好的性能,確保安全和管理成本。
隨著IT業(yè)界和IT交付的不斷發(fā)展,軟件定義的數(shù)據(jù)中心代表了應(yīng)用程序交付領(lǐng)域的下一個重大進步。未來的數(shù)據(jù)中心承諾將會為我們帶來更加高效,反應(yīng)靈敏,傳輸更為流暢的企業(yè)IT交付模式。與此同時,我們?nèi)匀贿€必須解決我們已經(jīng)熟悉的問題,比如如何最好地供應(yīng)應(yīng)用程序服務(wù)。
更大,更強,更快的應(yīng)用程序
應(yīng)用程序服務(wù)是在數(shù)據(jù)路徑中實現(xiàn)的最終用戶和應(yīng)用程序之間的功能交付,其能夠使得應(yīng)用程序更安全,更快,或可用。諸如防火墻,負(fù)載均衡,認(rèn)證,加密,等將成為持續(xù)的需求,但現(xiàn)在必須精心策劃設(shè)計以滿足這種需求。
所有相關(guān)設(shè)計討論的出發(fā)點,無論是技術(shù)或拓?fù)浣Y(jié)構(gòu),均是基于企業(yè)的業(yè)務(wù)需求的。盡管有一系列的應(yīng)用程序服務(wù)功能交付,但基本上均需要滿足如下三大通用的部署實施要求:
1、 一個全面的API。其奠定了與業(yè)務(wù)流程工具整合,以創(chuàng)造基礎(chǔ)設(shè)施需求的基礎(chǔ)。
2、根據(jù)需求創(chuàng)造新的服務(wù)。使用從公共池或平臺提供的資源,避免收購或配置供應(yīng)的延遲。
3、無處不在部署應(yīng)用程序服務(wù)。這可能需要與網(wǎng)絡(luò)覆蓋兼容,如VXLAN 、NVGRE或者能夠跨多個虛擬化平臺或公共云服務(wù)產(chǎn)品工作。
除了考慮這些需求,在軟件定義的數(shù)據(jù)中心還有一些最佳的應(yīng)用程序服務(wù)交付模式:專門的硬件設(shè)備,虛擬機和虛擬化平臺。
三種首選的交付方式
幾十年來,專門的硬件設(shè)備,包括:防火墻,VPN集中器和應(yīng)用交付控制器一直是企業(yè)關(guān)鍵型生產(chǎn)任務(wù)環(huán)境的首選,因為他們能夠提供專門的處理硬件,高可用性和高容量。他們是否能夠成功地融入到軟件定義的數(shù)據(jù)中心呢?答案一如以往的是:視具體情況而定!如果硬件平臺可以由API驅(qū)動,無縫擴展能夠?qū)崿F(xiàn)安全控制,并可以連接到數(shù)據(jù)中心架構(gòu)(包括支持的疊加和隧道協(xié)議),那么答案是肯定的。這樣的設(shè)計使得應(yīng)用程序能夠服務(wù)于基礎(chǔ)設(shè)施的功能,而不是應(yīng)用程序堆棧中的特定實體的功能。這樣一來,就可以大大簡化和標(biāo)準(zhǔn)化服務(wù)的交付,幫助解決虛擬機的蔓延。
然而,與大多數(shù)情況一樣,這種方法也確實有其固有的缺點。硬件設(shè)備可能能夠?qū)崿F(xiàn)有效的規(guī)模化,但其會不可避免地集中服務(wù)到少數(shù)物理位置。這很可能會導(dǎo)致嚴(yán)重的“轉(zhuǎn)接(tromboning)”,這經(jīng)常發(fā)生在當(dāng)應(yīng)用程序的流量必須離開由一個單獨的設(shè)備進行物理主機托管,在其返回然后在應(yīng)用程序棧到達下一個虛擬機之前。這對于特定服務(wù)尤其如此,諸如東西走向的防火墻,其可以產(chǎn)生大量的額外的網(wǎng)絡(luò)流量。
針對虛擬空間,特別是虛擬機,服務(wù)可以隨時隨地在其需要時進行部署,可以安置在接近應(yīng)用程序服務(wù)器的位置,以潛在的消除額外的網(wǎng)絡(luò)跳數(shù)(network hop)。同時,從概念上講,虛擬設(shè)備非常適合于軟件定義的數(shù)據(jù)中心,業(yè)務(wù)流程現(xiàn)在需要超越創(chuàng)造服務(wù),必須包含創(chuàng)建,授權(quán),和解決設(shè)備本身的缺失。
除了與企業(yè)所選擇的服務(wù)器虛擬化平臺進行整合是必須的,企業(yè)用戶還需要確保授權(quán)模式所提供的靈活性,以滿足更加動態(tài)的數(shù)據(jù)中心的需求。此外,在更為廣泛的服務(wù)器虛擬化和云計算平臺,尤其對于將混合數(shù)據(jù)中心模型作為未來的目標(biāo)的企業(yè)而言,檢查關(guān)鍵供應(yīng)商的虛擬版本是否可用是非常重要的。
虛擬化平臺也是交付應(yīng)用程序服務(wù)的一種非常有吸引力的方式,因為他們中的許多將這些服務(wù)作為其核心功能的一部分。此外,由于這些服務(wù)是通過核心虛擬化技術(shù)來控制和編排的,他們通常被捆綁到平臺成本之內(nèi)。集成整合到系統(tǒng)管理程序的內(nèi)核,這些服務(wù)被嵌入并提供給所有的虛擬機。他們通過管理程序在流量傳輸中被應(yīng)用,通常不會創(chuàng)建額外的可見網(wǎng)絡(luò)跳數(shù)。
同樣,這種方法也有一些缺點。在一般情況下,嵌入到虛擬化平臺的功能范圍遠(yuǎn)小于與其他平臺選項。企業(yè)用戶已經(jīng)從先進的功能和可編程性中獲益的往往是由第三方供應(yīng)商所提供的,集成的解決方案的功能很有限。此外,虛擬化平臺,往往造成一定程度的供應(yīng)商鎖定,因為在不同的平臺之間或在不同的供應(yīng)商的公共云進行配置并不是非常方便的。
選擇最適合您企業(yè)的模型
所以,您要如何才能知道哪種模式最適合于您的企業(yè)呢?再次強調(diào),這與我們每次進行決策所面臨的狀況是一樣。首先,了解企業(yè)當(dāng)前的需求,并(盡可能)的在分析每種模型的優(yōu)缺點之前評估企業(yè)未來的業(yè)務(wù)需求。與您的主要供應(yīng)商合作,以清楚的了解他們的解決方案將如何為您企業(yè)服務(wù),然后盡可能的進行仿真的測試和試驗。畢竟,軟件定義的數(shù)據(jù)中心的最大的好處就是能夠快速部署,測試和破壞性的能力。