首页 最新资讯 解锁数据中心潜力的五个设计原则

解锁数据中心潜力的五个设计原则

最新资讯 · 04/01/2024 · 0 Comment

就像高性能跑车一样,如今的数据中心必须比以往更快、更高效地运行。先进的计算和存储I/O需要ToR架构采用更高速的连接来将整个网络结构连接到400G骨干(未来将达到800G)。

由于大多数网络运维没有跟上新的API和自动化实践,传统企业数据中心就像一辆卡在第一档位的跑车一样,无法充分发挥其速度优势。手动网络配置无法与现代开发实践和微服务应用的速度相匹配。外挂设备、代理和复杂的流量工程增加了负担,并且难以传递全面的日志和遥测到分析工具生成有意义的可行动输出。

下一代数据中心的五个设计原则

怎样才能摆脱传统架构的限制,打造一个像法拉利跑车一样快速运行的现代数据中心呢?通过以下五个设计原则,让您的数据中心全速运行起来:

采用支持DPU的交换机进行现代化

数据处理单元(DPU)是可以卸载和加速网络和安全功能的处理器。最初设计用于服务器,超大数据中心 已经在实践中广泛采用DPU,证明了该技术的可行性。 

搭载AMD Pensando的HPE Aruba Networking CX 10000交换机系列是首个将(双)DPU完全整合到L2/3交换机中的产品,使有状态防火墙、NAT和微分段更靠近工作负载,而不会影响交换机的处理性能。 

将DPU嵌入数据中心交换机而不是安装在服务器上,简化了部署并降低了总成本。您无需为机架中的每台服务器购买DPU,一个支持DPU的ToR交换机可以以较低的价格提供类似的好处,而无需拆卸打开每台服务器来安装新的芯片。支持DPU的交换机意味着您可以在现有的数据中心环境中,在机架和/或POD级别采用分布式服务模型,而无需痛苦的升级或长时间的部署。

通过分布式服务架构将网络和安全服务靠近工作负载

传统数据中心中的安全服务通常以两种方式提供:

❏附加在数据中心网络上的硬件设备:需要采用流量工程以将流量通过设备堆栈引导到安全集群,并再次返回到网络结构中,增加了操作复杂性和延迟。

❏运行在服务器上的虚拟机或容器中的软件代理:需要安装大量代理和驱动程序,应用程序运行会占用设备的内存和CPU资源,同时增加新的许可和管理成本层级。 

在网络结构中将防火墙、NAT和分段服务应用到靠近工作负载和流量产生的位置,可以同时避免复杂的流量工程以及基于服务器软件代理所带来的成本和管理负担。支持DPU的交换机可以更轻松地采用分布式服务架构,使数据中心以较低的成本进行基础设施现代化,并减少操作中的干扰。

将零信任策略扩展到应用程序更近的位置

零信任策略相比传统的端口/协议规则或ACL(访问控制列表)提供了更细粒度的应用程序和服务通信控制,但它需要对所有流量进行可见性监控。在现代虚拟化管理程序或基于微服务的应用开发中,大多数数据中心流量都是东西向流动,并通过ToR交换机传递。在ToR交换机的DPU上部署状态防火墙和微分段服务,利用交换机对这些通信的可见性,可以对主机之间的通信应用和执行精确的规则,而无需将流量转发到安全设备。 

由于您可以检查通过ToR交换机层的每个数据包或流量,因此您大大增加了发现和阻止攻击者利用横向移动入侵基础设施的机会。

融合网络和安全的智能运维(AIOps) 

数据是无价的信息,可以用于安全性分析、故障排除、性能监控和其他用途。新一代的分析工具使用人工智能和机器学习从数据中提取有价值的见解,并提供预测分析,以在问题变大之前发现问题。

直到现在,网络运营团队不得不依赖于探针和监听来获取这些数据,要么需要构建第二个网络来监视第一个网络,要么限制数据样本。HPE Aruba Networking基于DPU的交换机收集并导出基于标准的IPFix流记录,并将遥测扩展为包括在DPU上运行的有状态防火墙的系统日志。DPU可以将系统日志导出到包括SIEM和XDR系统的第三方安全工具,帮助减少盲点,并使网络运营人员能够更快速、更有效地应对问题。

整合边缘计算、托管机房和基础设施即服务(IaaS) 

在基于DPU的交换机上启用分布式服务,将网络、安全和遥测功能扩展到托管机房、工厂、分支机构或公共云边缘等数据中心外部位置。HPE Aruba Networking CX 10000可以大幅简化私有/私有的400G点对点IPsec接入,可连接到Microsoft Azure、AWS或跨本地和全球相邻的混合云服务(例如HPE GreenLake)。

结合托管机房和基础设施即服务(IaaS)的设计可以提供额外的好处,包括与主要云服务提供商低延迟、高带宽的连接、改善事务速度和数据主权。这些集成解决方案还通过限制前期资本支出、仅按需付费以及避免公共云出口费用来帮助降低成本。

加速您的数据中心

下一代分布式服务架构支持在多种位置部署应用程序,以便收集、处理、检查或传输重要数据至公共云。

许多人无法拥有高性能跑车,但是通过行业首个支持DPU的交换机构建具有分布式服务架构的高性能数据中心是可行的。如今,您可以转变您的数据中心以满足工作负载需求,而无需从头开始重建。下一代解决方案将零信任策略深入应用于数据中心,提供网络和安全的智能运维(AIOps),并将关键的网络和安全功能带到边缘位置。
总之:也许您无法拥有那辆法拉利跑车,但通过分布式服务架构,您可以拥有一个运行效果类似的数据中心。

请登录评论。