关于软件定义数据中心的原因、原理和方法（上）

SDN还允许控制器对网络、库存、拓扑以及用户/应用程序的需求具有全局性的视图（这与传统网络形成对比，许多智能设备可能需要进行合作）。全局性的视图降低了复杂性，网络延迟和操作错误，同时帮助确保您数据中心的安全策略保持一致。

SDN通常允许您数据中心拥有多台控制器，从而使您可以将控制器集中到高可用性、区域化的联合模型和网络层次结构的设计级别。其还允许您虚拟化整个网络以实现多租户，这通常比维护复杂的VLAN配置更好——例如，其更容易维护，并且不容易出错。

转发设备的混合特性使他们能够更轻松地细分他们的角色和功能。这在多租户公共云环境中特别有用。

关于如何实施SDN，目前市场上有多款竞争模型，但是两大值得讨论的问题是：一款经典的SDN模型，重点在于改变物理网络设备的工作方式。

一款网络虚拟化模型模式，重点在于维护在虚拟机平台的控制。

虽然这两种方法在具体的部署实施和原理上有所不同，但它们在概念上却是相似的。

控制器的作用还包括收集统计信息和配置。这些任务适合集中化，更适合工业标准的硬件（与通常用于交换机和路由器的专用硬件相比）。

将网络尽可能多地迁移到标准化的硬件平台上能够带来诸多方面明显的经济效益。

在虚拟化网络模型中，控制器的作用体现在虚拟机平台中，通常是虚拟机管理程序加上其管理层和附加网络虚拟化组件，通过集群以实现高可用性。正如我们将会看到的那样，这种通用的、符合行业标准的硬件特别适用。

4、安全性和合规性借助SDDC，安全性不再锁定在网络上的物理点上。虚拟化平台将网络和安全功能从底层基础硬件平台中抽象出来。这种抽象使安全功能可以跨整个网络分布，以便满足相关应用程序的需要。

将智能化推广到堆栈中会使安全软件更接近工作负载。这在改善安全软件对静态数据和传输中的数据的监控方面有明显的优势，同时将它与生成和使用数据的应用程序保持在同一环境中。类似地，更接近工作负载允许安全软件更好地保护拒绝服务攻击、恶意攻击虚拟机，地理访问控制违规等。

但是，SDDC的理念同时也带来了新的潜在的安全和合规性风险。故而，正确理解部署实施分层安全技术，而不是依赖于缺乏实际可视化的传统产品以及他们所在的虚拟化环境是非常重要的。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!