澳门太阳娱乐集团官网-太阳集团太阳娱乐登录

【澳门太阳娱乐集团官网】不断变化的数据中心
分类:服务器

不断变化的数据中心:网络成本的影响,数据中心成本

随着数据中心基础设施采用人工智能和软件定义技术,用户对其计算能力将会有巨大的需求。它将为跨多个数据中心的超级扩展和虚拟计算机提供更多的机会。因此,不断变化的数据中心的影响和较低的网络成本将最终可能解决当前不可能解决的问题。

瑞典电信商Telia Carrier公司首席布道者Mattias Fridström表示,成本较低的网络硬件迫使数据中心和城域网络从根本上改变他们开展业务的方式:“如今,任何使用光纤的地点都可以成为数据中心,这为组织设计、管理、运行云计算和按需计算资源开辟了新的机遇。”

澳门太阳娱乐集团官网 1

以往的网络硬件成本非常高昂,因此将不同的数据中心连接到另一个数据中心往往是一项代价高昂的工作。谷歌、Facebook、亚马逊、英特尔等公司一直位于软件设计革命的前沿,他们正在进军SDN和SD-WAN的网络领域。而将传统昂贵的专用芯片应用在网络设备上即将成为过去。由于成本更低、速度更快,其技术和市场动态也在发生变化。反过来,这也正在降低与数据中心、公共云、混合云,以及私有云有关的成本,这将使其更容易获得。

容量受到限制

多年来,数据中心内部的网络容量受到其基础技术的限制,而随着新的处理器和信号处理技术的出现,降低了成本。与此同时,数据中心内部的网络性能也有所提高。过去的连接速度被限制在10Gb/s,但是现在通常拥有100GB/ s或更高的处理能力。因此,更低的成本和更高的性能已成为新的规范。这意味着企业现在可以利用这种新的高容量WAN连接。

成本对于广泛应用来说一直是一个抑制因素,减少成本和商品硬件以及开源软件定义的功能为各种规模的组织带来了灵活性,同时改变了广域网的动态性及其带来的新的可能性。尽管如此,在规划新安装时必须考虑延迟及其影响。

部署在任何地方

Fridström表示光纤现在可以部署在任何地点构建和定位的数据中心。组织现在可以创建对数据中心的全局访问,以减轻灾难恢复(DR)的地点限制。这样做可以将计算迁移到更接近消费者的地方,甚至更接近边缘。但是其传播速度是有限的,可能会导致问题,使数据中心之间的数据量难以移动。网络延迟和数据包丢失仍然是可能降低数据中心性能的问题。

在设计地理上分散的解决方案时,许多组织没有考虑到网络连接速度的影响。对于高速交易平台数据,数据中心之间的距离将会影响交易之间的时间。但是,对于由少量数据包组成的低速事务数据,几毫秒的延迟并不重要。

数据加速

在传输大量数据(如工作负载)或备份作为服务时,事务延迟和数据包丢失是一个棘手的问题。人们无法让网络速度更快,所以必须找到另一种解决问题的方法。数据加速解决方案(如PORTrockIT)通过使用并行使用人工智能,可以对恢复数据吞吐量产生巨大的影响。与WAN优化不同的是,它们还可以允许加密文件在位于其自身之外的数据中心之间安全传输。

广域网优化解决方案通常无法处理加密数据,通常要求数据以不加密的方式发送,以确保能够实现更快的数据传输。而且,虽然广域网优化和SD-WAN厂商经常声称他们可以处理延迟问题,但是在现在更高的广域网速度下,它们往往不足以对网络性能产生影响。相比之下,数据加速解决方案使用机器学习来减轻数据和网络延迟的影响。与此同时,需要在世界不同地区优化数据中心和灾难恢复站点,显著地降低延迟变得更加可行。

新的机会

然而,更低的成本为按需云计算资源的设计、管理和操作创造了机会。实际上,随着服务提供商在全球范围内部署,采用光纤为各种规模的组织提供了一系列的机遇。许多人仍然相信公共云是唯一可用的云计算模式。然而,拥有虚拟化、分布式数据中心的大型组织与高速光纤连接在一起。因此,他们可以为云存储和计算创建自己的云计算基础设施。然而,这将引发关于外包给第三方数据中心的费用是否低廉还是拥有和运营自己的数据中心的费用更加低廉的争论。

因此,考虑到不断变化的数据中心以及数据加速的需求仍然非常重要,以下是一些必要的提示:

未来的发展

预测十年之后的技术发展是一件很难的事情。然而,展望当前的一些趋势,就能够从当今的市场中看到未来。首先,随着数据量的不断增加,数据中心的功率和能耗必然呈指数级增长。这也会产生很多热量,数据中心将不得不进行处理。

光纤覆盖范围和性能网络的增加使得数据中心几乎可以部署在任何地方,但在许多国家的农村地区仍然不能满足这种需求。这意味着数据中心可能会保持在城市附近。但是,随着对网络基础设施的投资得到改善,可以使更多的数据中心位于成本更低、城市化程度更低的地区。

同样值得一提的是,网络就是云计算,所有这些互联性使得任何人和每个人(而不仅仅是大型数据中心)都能够以与购买电力相同的方式向用户提供闲置的存储和计算能力。所以,不断发展的数据中心可能会发现它将面临越来越多的非传统竞争,这为组织和消费者提供更多选择。

不断变化的数据中心也将越来越多地实现软件定义、超级扩展和虚拟化。随着数据中心基础设施采用人工智能和软件定义技术,用户对其计算能力将会有巨大的需求。它将为跨多个数据中心的超级扩展和虚拟计算机提供更多的机会。因此,不断变化的数据中心的影响和较低的网络成本将最终可能解决当前不可能解决的问题。

随着数据中心基础设施采用人工智能和软件定义技术,用户对其计算能力将会有巨大...

澳门太阳娱乐集团官网,由于混合云和container(容器)技术的出现,数据中心网络架构比以往任何时候都更加难以被攻破。

由于混合云与容器网络的出现,数据中心网络比以往任何时候都更加复杂。现在已经不再是遵循简单的原则,IT就容易成功的时代。现代的数据中心网络更加复杂,也更加的自动化。

当然,这个技术再好,还是有法可循,如果我们遵循一种简单的方法,还是可以破解的。

在不久的将来,数据中心内的流量转发将会变得很简单。一个IP地址将会与另一个IP地址通话。这些地址都属于端点(结束点) ——裸机主机或虚拟机与其他裸机主机或虚拟机进行通信。

在不太远的过去,数据中心内的流量转发很简单。 一个IP地址与另一个IP地址通话。 这些地址属于端点 - 裸机主机或虚拟机与其他裸机主机或虚拟机通话。 这些IP地址之间的路径是数据中心交换机已知的路由和桥接表中的条目。

这些IP地址之间的路径被数据中心交换机知道为路由和桥接表中的条目。

澳门太阳娱乐集团官网 2

如果一位工程师需要寻找两个IP端点之间的故障或一些异常的行为,最好是从查看构造这两条路径之间的一些表格查起。等成本多路径与multichassis链路聚合增加了这一过程的复杂性,但就整体而言,运营商还是可以找出合适的路径让任何数据中心之间都能建立路径,彼此对话。

如果工程师需要排除两个IP端点之间性能不佳或奇怪的行为,一个好的起点就是通过查看这些表来构建两者之间的路径。 同等成本的多路径和多机架链路聚合增加了此过程的复杂性,但总的来说,运营商可以确定任何给定的数据中心会话遍历的路径。

澳门太阳娱乐集团官网 3

在端点之间的通信流并没有什么太复杂的。网络地址转换、加密或隧道传播中很少出现。这些功能往往位于数据中心边缘,与受信任外围设备进行通信。

备注:Equal-cost multipath (ECMP):等成本多路径路由是一种路由策略,其中下一跳数据包转发到单个目的地可以发生在多个“最佳路径”上,这些路径在路由度量计算中位居榜首。多路径路由可以与大多数路由协议一起使用,因为它是一个限于单个路由器的每跳决策。它可以通过负载平衡多条路径上的流量来显着增加带宽。但是,在实际应用中可能会遇到重大问题。一般来说RFC 2991讨论了多路径路由。2014年,电气和电子工程师协会(IEEE)将等价多路径(ECMP)或IEEE标准802.1Qbp合并到IEEE 802.1Q-2014中以实现最短路径桥接。将最短路径桥接中用于单播和多播流量的前向和反向路径指定为确定性路径上的对称保险流,解决原始标准实施中的配置复杂性,管理功能和性能问题。

现代数据中心

事实上,端点与端点之间的通信并没有什么复杂的。网络地址之间的转换、加密或数据挖掘很少出现。这些功能往往位于数据中心的边缘位置,与受信任范围之外的设备进行通信。

随着业务需求的变化,现代数据中心的网络架构已经和以前的完全不一样啦。曾经相对简单的数据中心,通讯简单,现在的数据中心可以看做是一个统一基础设施的平台,在这个平台上运行各种应用程序。数据中心作为一个整体运行;它是应用程序交付的引擎。

现代数据中心

越来越多的基础设施对开发人员和他们的应用程序是透明的。一个彻底的现代基础设施是开发人员应用程序的抽象。资源池是按需分配的,而开发人员不必担心基础设施。相反,基础设施是有效的。

随着业务需求的变化,现代数据中心的网络架构看起来跟以往的有些不同。比起过去设施相对单一的数据中心,现代的数据中心则是完整的、统一的基础设架构平台,在这个平台上运行着各种应用程序。数据中心被视为一个整体;它是应用程序交付的引擎。

现代数据中心还以一种分布式的方式处理安全问题,它与动态站立和拆除工作负载相协调。不再需要通过一个中央的物理防火墙来强制执行安全策略。相反,构建一个中央安全策略,一个安全管理器将该策略的相关部分安装到受影响的主机、vm或container中。没有基础设施的选择,也没有晦涩的路由需求来强制执行这样的政策。

越来越多的基础设施都在对应用程序的开发人员透明化。 完全现代化的基础设施对开发人员以及应用程序而言,似乎有些抽象,不够具体。 不过开发人员不必为此担忧,数据中心资源都是按需分配,平台会智能分配资源。

在更高的级别,我们在构建私有云架构。同错采用这种抽象物理基础结构的方式,可以与公有云进行更简单的协作。因此,混合云架构越来越受欢迎,人们期望公共云工作负载与私有云工作负载具有相同的安全性和连接性。

现代数据中心以一种分布式的方式处理安全问题,协调动态管理资源与卸载工作负载问题。而不再需要通过中央物理防火墙来强制执行安全策略。

比起构建中央安全策略,安全管理人员将该套软件的相关部分安装到受与之有关的主机、VM上,似乎是更容易操作、管理。不需要基础设施,也不需要路由需求来强制执行这样的政策。

随着混合云架构成为新的标准,重要的是要注意这些趋势对网络的影响。数据中心不再像一个IP地址那样简单地与另一个IP地址交谈,在遇到麻烦时,需要通过路由和桥的联络,进行协商。

在高层级上,我们一直在规划私有云架构,在这种方式下的物理基础设施,可以与公共云进行更简单的协作。因此,混合云架构越来越受欢迎,人们期望公共云工作与私有云能够具有相同的安全性和连接性。

提供现代数据中心灵活性的基础设施机制依赖于复杂的网络。推动这种复杂性的是工作负载隔离、服务策略实施和安全性的需要。因此,与其说数据中心是IP地址的海洋,倒不如更像是一块有层次的蛋糕。

层级

在这块“有层次的蛋糕”底部是底层网络。这个网络是所有其他网络服务的基础。这也是网络工程师最熟悉的网络。当他们查看他们的路由和桥接表时,他们看到的是底层网络——数据中心的基础。

随着混合云架构成为新的常态,重要的是要注意这些趋势对网络的影响。数据中心不再像之前简单地一个IP地址与地与另一个IP地址进行对话,在遇到麻烦时,路由和桥接表可以进行协商。

然而,底层本身并不能提供混合云所需的一切。一个日益增长的需求是隔离,被称为多租户。租户可以是应用程序、业务单元或客户。

现代数据中心灵活性的基础设施更加依赖于复杂的网络。推动这种复杂性的是工作负载隔离、服务策略实施和安全性的需要。因此,与其说是IP地址的海洋,倒不如说现代数据中心更像是一层蛋糕。

租户的流量通过虚拟可扩展LAN(VXLAN)封装技术与其他流量隔离。来自一个段的流量被封装在一个VXLAN包中,它通过这个包装器在网络中传输,并在另一端被斩首。VXLAN是另一层——覆盖层——在我们的基础底层之上。

蛋糕底部是底层网络。这层网络是所有其他网络服务的基础。这也是网络工程师最熟悉的网络。当他们查看他们的路由和桥接表时,他们看到的是底层网络——数据中心的基础。

它不仅提供了流量隔离,而且VXLAN还可以通过网络中的特定路径来路由流量。假设数据中心需要通过特定的防火墙和负载平衡器来进行传输。在现代网络中,防火墙和负载平衡器很可能作为虚拟网络功能存在,驻留在数据中心的任何位置。为了将流量送到它需要去的设备,VXLAN封装可以用于隧道从设备到设备的通信流,直到它们遍历所有需要的设备。

然而,底层网络本身不能提供混合云所需的一切。日益增长对网络的要求是将负载进行隔离,称为多租户。租户可以是应用程序、业务单元或者是客户。

防火墙规则在我们的覆盖层和底层蛋糕中形成另一层。一个中央策略管理器会在主机上插入防火墙规则。每个主机最终都有自己的一套规则,这些规则控制着设备的进出。这是一种用于确保可伸缩数据中心安全性的实用方法。

租户的流量可以通过虚拟LAN(VXLAN)进行扩展,通过封装技术与其他流量隔离。 来自一个网段的流量被封装在一个VXLAN数据包中,通过网络传送到另一边的解封装。 VXLAN是第二层 - 覆盖层 - 位于底层之上。

一个添加了更多网络复杂性的通配符是container(容器技术)。container网络是一种新兴的技术,由名称空间、代理服务器和网络地址转换管理,使container能够相互通信,以及与外部工作连接——这是另一层。

它不仅可以提供流量分离,还可以通过VXLAN通过网络上的特定路径来路由流量。 假设数据中心需要通过特定的防火墙和负载均衡器转发流量。 在现代网络中,防火墙和负载均衡器可能作为虚拟化网络功能存在,可能位于数据中心的任何位置。 为了将流量精确地路由到需要去的地方,可以使用VXLAN封装将设备之间的流量通过隧道,直到遍历所有需要的设备。

在去年,Docker是最火爆的技术之一(不相信的人可以查一下google trends的引用量),Docker是什么呢?白话点说,就是一个Container的管理工具。那Container是什么呢,白话点说,就是一个更轻量级的虚拟机,但是这个虚拟机没有操作系统和设备(操作系统可以共享的)。

防火墙规则在我们的覆盖底层蛋糕中形成另一层。 中央策略管理器按主机插入防火墙规则主机。 每个主机都有自己的一组规则来管理进出设备。 对已知负载进行分割,这是确保可扩展数据中心安全性的一种实用方法。

一个没有操作系统和设备的虚拟机怎么会如此火爆呢?不是因为container技术本身有多厉害,而是因为container技术目前解决了软件行业的最大问题之一:应用的共享,配置管理和维护(还有应用的隔离,效率等等),不管是在物理机环境还是云环境。

容器增加了更多网络复杂性的通配符。 容器网络是一种新兴的技术,受名称空间,代理服务器和网络地址转换的控制,使得容器能够相互通信,而外部工作又是另一层。

通俗一点儿说,就是container技术,你无论在云环境,还是其它环境安装一个SAP系统都和在app store上安装一个微信差不多简单。这个很吸引人吧。所以不管你是软件开发公司,集成公司,服务公司,电商,还是云计算公司,都跑来跟风(包括google,亚马逊,易贝,微软,IBM……)。大公司里,不跟风的,也就剩HP等为数不多的公司。

容器是一个简洁操作系统虚拟化方法,用于从其他服务在同一容器主机上运行的分隔应用程序或服务。 若要启用此功能,每个容器具有操作系统、 进程,文件系统、 注册表以及 IP 地址的视图。

那Container如何做到实现应用的部署和隔离呢?它把应用和应用关联的lib库都装在container里面,这个container可以在某个操作系统上跑,而container内的东西和container外的东西是隔离的。大家很快会想到,这不就是虚拟机吗?Container和虚拟机看上去差不多,但是还是有些不同的。

容器类似于网络关于希望在虚拟机的功能。 每个容器已连接到哪些传入和传出的通信的虚拟交换机虚拟网络适配器。 强制容器同一台主机上的分隔,为每个 Windows Server 和 HYPER-V 容器容器该网络适配器安装到其中创建网络盒。 Windows Server 容器使用主机 vNIC 吸附到虚拟交换机用来。 HYPER-V 容器使用综合 VM NIC (不会受到实用程序 VM) 连接到虚拟交换机用来。

和虚拟机相比,container不仅更轻量,而且配置简化了很多(不用考虑操作系统和设备的配置)。这样做有2个好处。

容器端点可以将附加到主机本地网络 (如 NAT)、 物理网络或通过 Microsoft 软件定义网络 (SDN) 堆栈创建覆盖虚拟网络。

一个是写应用的人不用管操作系统的事了(我只会写Java,不懂Linux,没关系,你把JAVA相关的配置搞好就好了),因为应用都在container里面。另一个好处是,你的container既可以部署在笔记本的操作系统上,也可以部署到云环境,只要操作系统一样,其它区别都没关系。并且不需要安装,解压等等(这个类似于虚拟机,但是虚拟机要考虑虚拟机容器的不同,而对于container,只要操作系统一样就行了)。从配置管理来看,Container可以做增量的管理。

运营商的困扰

刚才是从应用共享和部署的角度看container技术。从更大的影响来讲,container技术会影响我们整个软件的开发和管理方式,我拿汽车做一个类比,我们过去的企业级软件(或者叫复杂软件),软件生产的很多工作都是装配和调试,由于IT系统配置相关的复杂性(和汽车相似,一大堆零部件),软件的管理和维护也非常复杂,软件的发布会牵涉到一大堆部门,软件的开发,集成,和其它工具的集成,还有运维,测试等等。由于软件本身是需要改进和升级的,在这种基于装配和调试的生产方式下,软件的管理和维护工作不仅复杂而且工作量大。而基于container和Docker技术,未来应用软件的主要工作会转变为整个部件的替换,装配工作在开发阶段就一次完成了。管理工作的复杂性必然大大降低。软件产品的工业化水平也会大大提高。

现代数据中心网络架构所带来的复杂性是运营商面临的潜在问题。 大多数网络问题都与连接或性能有关。 应该能够连接但不能的两个端点是一种问题。 两个端点连接,但没有如预期的那样快速通信是另一个问题。

另一方面,站在程序员的角度,过去软件的管理和共享,主要是在代码层面,例如github,未来的管理和共享,是在应用层面,类似于google app store.程序员和最终用户的距离会非常近。最终用户也有可能自己搭建SAP这样的系统,这种变化的影响会非常深远。

使用分组漫游方法解决连接问题。 从一个网络设备到另一个网络设备,遵循数据包到达目的地的路径。 当知道实际的IP端点时,这很简单。

另外,从效率的角度,container也可以更有效地利用机器资源,这对于云计算的服务商来说,是至关重要的。

在现代数据中心,底层用于传输VXLAN或其他覆盖数据包。最重要的是,我们添加防火墙规则,然后可能是网络地址转换或代理服务; 数据包丢失变得更加困难,充满细微差别。

运营商的困扰

为了诊断连接问题,运营商需要知道数据包的来源和目的地 - 包括容器,虚拟机或裸机主机,管理该数据包的防火墙策略,数据包封装和要遵循的服务链。

现代数据中心网络体系结构的复杂性,对于运营商来说是一个潜在的问题。大多数网络问题都与连接性能有关。两个能够连接的断电,却不能相互连接,是一类问题。还有就是,两个端点能够连接,但却没有像预期的那样快速地进行连接,这又是问题。

假设运营商了解应用程序流,并在没有任何障碍的IT组织中运行,看起来,这并不是那么糟糕。 当然,在实际条件下,这种情况并不多见。在桥接和路由表中查找媒体访问控制和IP地址只是更复杂的故障排除过程的一小部分。 加上现代基础设施往往是短暂的事实,运营商可以解决过去发生的,但不能重建问题。

可以通过检索数据包的方法,查询网络的连通性,从而进行故障排除。从一个网络设备到另一个网络设备,跟踪数据包到达目的地的路径。当实际的IP端点已知时,查询起来就相对简单。

事实上,性能方面的问题挑战更难以诊断。 接触给定对话的网络设备的数量可能涉及虚拟操作系统,管理程序软交换机,虚拟防火墙,架顶式交换机,主干交换机,然后一直到另一端点。

在现代数据中心,底层是用来传输VXLAN或其他覆盖包的。除此之外,我们还添加了防火墙规则,然后可能是网络地址转换或代理服务;包走变得更加困难,充满了细微的差别。要诊断连接问题,操作人员需要知道数据包的起点和终点——包括容器技术、虚拟机或裸机主机、管理数据包、封装包以及要遵循的服务链的防火墙策略。

当一些工作负载在公共云中时,事情变得更加复杂。 将基础设施或平台作为服务放在等式中,意味着在我们的故障排除方面,添加高延迟等变量。

假设操作人员能够理解应用程序流,并且在一个平面的、无竖井的IT组织中工作,看起来还不是那么糟糕,但也不容易。在桥接和路由表中查找媒体访问控制和IP地址只是排除更复杂的故障过程中很小的一部分。 事实上,增加现代化的基础设施的步伐永远跟不上技术发展的步伐,运营商总在解决过去发生的问题,而过去发生的问题,恰恰很难改造。

行业反应

性能挑战更难诊断。 触摸给定会话的网络设备的数量可能涉及虚拟操作系统,虚拟机管理程序软交换机,虚拟防火墙,机架顶交换机,脊柱交换机,然后一直到另一端点。

我们坚持知识产权。 而且由于我们被困在IP中,同时又需要额外的功能,叠加在这里。 叠加使我们能够引导和隔离流量,而且功能非常重要。 有了它,我们可以将我们的基础设施视为资源池,随意添加和减少容量。 这个问题变成了管理我们添加到环境中的网络复杂性的问题之一。

当一些工作负载在公共云中时,事情就变得更加复杂了。将基础设施或平台作为服务的一个服务,意味着为我们的故障排除方程添加高延迟和额外的隧道。

网络行业已经在几个方面接受了这个挑战。 首先是接受。 如果我们同意复杂性在这里,那么我们将提供工具,使我们能够发现或可视化网络上发生的事情。 例如,思科为运营商提供增强的工具,以便在其以应用为中心的基础架构平台上解决端到端的连接问题。 VMware最近购买了一款可视化工具Arkin,该工具将工作负载与防火墙策略和VXLAN分割相关联,并与自然语言搜索引擎配对。

业界的反应是我们被IP所困。由于我们在同时需要额外的功能的同时又被困在IP里,所以覆盖在这里。覆盖层使我们能够引导和隔离流量,这种功能是很重要的。有了它,我们就可以将我们的基础设施看作是资源池,随意地添加和减去容量。然后,这个问题就变成了管理我们在环境中添加的网络复杂度的一个问题。

有效的故障排除和可视化工具正日益成为现代数据中心平台的优势。 但是,有些人通过创建转发方案来避免复杂性,如果可能的话,避免覆盖。

网络行业已经从几个方面对这个挑战进行了挑战。第一个是接受。如果我们同意复杂性将继续存在,那么我们将提供一些工具,让我们能够发现或可视化网络上正在发生的事情。

例如,Romana.io开放源代码项目依赖于分层IP寻址方案与基于主机的防火墙规则相结合来创建分段和中央安全策略。 开源项目Calico是相似的。 Romana.io和Project Calico都非常有趣,因为它们提供的转发方案可以扩展到大型数据中心,同时还能处理安全性和分段要求,而且不需要重叠。

例如,Cisco为操作人员提供了增强的工具,以解决其以应用程序为中心的基础设施平台上的端到端连接问题。VMware最近收购了Arkin,这是一种可视化工具,它将工作负载与防火墙策略和VXLAN分割相关联,并与自然语言搜索引擎相结合。

也许目前遇到的 最大的问题不是如何处理网络复杂性问题,而是关于如何提供支持解决方案的工作人员。 有一个想法是,自动化将允许IT人员减少。 作为一名20年的IT基础设施老手,我不这么认为。 比如,遇到非常复杂网络问题,就需要经验丰富的IT人员及时解决问题。当自动化出现故障的时候,企业、组织不仅仅希望与他们的供应商保持联系。他们同时还希望有专业知识的专业人士随时准备解决问题。

在现代数据中心平台中,有效的故障排除和可视化工具是越来越多的优点。然而,一些人通过创建转发方案来避免这种复杂性,如果可能的话,避免覆盖。

【编辑推荐】

例如,Romana.io开源项目依赖于分层IP寻址方案,结合基于主机的防火墙规则来创建分段和中央安全策略。 开源项目Calico是类似的。 Romana.io和Project Calico都非常有趣,因为它们提供了扩展到大数据中心的转发方案,同时仍然处理安全性和分段要求,而且它们没有覆盖。

也许最大的问题不在于如何处理网络复杂性,而是关于人们支持解决方案。 有一个想法,自动化将允许IT人员变薄。 作为一个20年IT基础设施的老将,我看不到这样的。 极大的复杂性需要很大的支持。 当魔术变得侧面时,组织不会想要与供应商保持联系。 他们会希望让那些知道系统的专业人士准备好解决什么坏事。

【编辑推荐】

本文由澳门太阳娱乐集团官网发布于服务器,转载请注明出处:【澳门太阳娱乐集团官网】不断变化的数据中心

上一篇:没有了 下一篇:新时期数据大旨运行处理以“智”力克
猜你喜欢
热门排行
精彩图文