Matt Stone mi ha mandato una grande serie di domande sul emergenti Data Center Technologies (il titolo è anche il suo, non mio) insieme a un'osservazione interessante "sembra che c'è un sacco di reinventare la ruota in corso". Certo è - leggi l'articolo OpenFlow Doug Gourlay per una visione scettica insider . Ecco un bel bocconcino:
Quindi, ogni pochi anni il settore del networking inventa qualche nuovo termine il cui scopo primario è quello di galvanizzare il pensiero di IT acquirenti, dare loro un nuovo grido di battaglia per la generazione di bilancio, si spera guidare un po 'di aggiornamento della base installata in modo che noi gente del fornitore può rendere le nostre prenotazioni trimestre obiettivi.
Ma sto divagando, concentriamoci sulle questioni di Matt. Ecco le prime poche.
Sembra che quando si riducono le persone sono alla ricerca di un modo per automatizzare la configurazione di rete. (VM-aware ovviamente) in modo che un amministratore sia dal fornitore del servizio o locatario può fare pochi click e la rete fa quello che dovrebbe fare.
Assolutamente. Non sono solo più sicuri che si dovrebbe fare quei cambiamenti nei dispositivi di rete (spero che non sta riconfigurando la rete ogni volta che si aggiunge una nuova applicazione o un telefono IP nuovo). La soluzione finale dovrebbe essere un disaccoppiamento totale - di rete fornisce il trasporto IP e dei server virtualizzati ed elettrodomestici fare ciò che vogliono su di esso. Più ci penso e più sembra che abbiamo bisogno di qualcosa come il kernel / user space diviso in sistemi operativi, non un EVB-come raccordo sempre più stretto tra il core della rete e il bordo.
Non ho un problema con l'automazione a tutti, anzi penso che sarebbe geniale, ma perché non è chiunque tenti di attaccare questo problema semplicemente.
Fino a quando non rendere le reti virtuali in applicazioni in esecuzione su IP, l'automazione rimarrà un problema difficile. Voi sapete che ogni centro di progettazione di dati (o almeno il modo in cui è cablata insieme) è unico (che non significa necessariamente che è utile). Scrivere script di automazione, che potrebbero generare configurazioni di rete del dispositivo per la topologia sconosciuto è un esercizio difficile.
Stiamo facendo quello che Matt sta chiedendo con il nostro Flip-servizi IT : si aggiunge un nuovo utente o azienda e la nostra disposizione gli script gli switch e firewall, Cisco Call Manager (se l'utente ha un telefono IP), creare account utente in Windows AD, creare una nuova VM VDI per l'utente (e disco associato), installare il software in VDI VM, e poche altre cose.
Funziona così come lo fa perché stiamo saldamente il controllo della infrastruttura sottostante - non si può semplicemente uno schiaffo il nostro strumento di automazione sulla cima di un miscuglio di spaghetti di switch, firewall, bilanciatori di carico e server di fornitori diversi (perché Gartner ha detto si mescolano -and-match provvederà ridurre il TCO ) e aspettarsi che funzioni. Gli strumenti in grado di gestire ambienti multi-vendor, ma ci deve essere almeno qualche ordine nel caos.
Netconf permetterebbe di scrivere la corretta configurazione di uno switch dato un insieme di modifiche da un front-end. Questo non sembra sarebbe troppo difficile da attuare in una suite di gestione.
Netconf è solo un meccanismo di trasporto (RPC su SOAP o SSH) e un formato di codifica leggermente più conveniente (XML al posto del testo). Semplifica i dettagli di implementazione (non dovete scrivere aspettarsi script), ma non la parte più difficile del problema (configurazioni dei dispositivi di generazione).
Se la suite di gestione è a conoscenza di macchine virtuali, l'ACL è è stata assegnata ad una determinata interfaccia di VM / possibile seguire la VM dove va troppo.
Assolutamente, ma risolvendo il filtraggio dei pacchetti / firewall problema nello switch Tor è un approccio architettonico viziato. E 'un kludge che aggira la mancanza di funzionalità di VMware switch virtuale . È possibile applicare filtri di pacchetti direttamente alle interfacce VM se si usa Xen o KVM e utilizzare OpenFlow per scaricare i filtri per l'hypervisor padroni di casa se la vostra distribuzione include Apri switch virtuale.Distribuzione XenServer comprende switch controller , un controller di OpenFlow per l'Open switch virtuale.
VMware sta risolvendo lo stesso problema con vShield Zones / app che ha prestazioni "leggermente" inferiore a quello del kernel basati su filtri di pacchetti , perché tutto il traffico VM deve viaggiare attraverso userland firewall.
Infine, è solo un passo da quello che NEC ha dimostrato finalmente Field Day Networking Tech ad una completamente automatizzata di configurazione di rete del data center che utilizza i dati vCenter per l'auto-provisioning VLAN necessarie VM. Quando vedremo uno strumento come questo? Chissà, potrebbe non essere abbastanza sexy per ottenere finanziamenti, anche se sarebbe estremamente utile per i clienti di fascia media (ma sonodi solito quelli ottenere ignorati dai fornitori ).
Maggiori informazioni
Ho parlato di questi argomenti in un recente podcast di CloudCast , e potete trovare maggiori dettagli nel mio virtualizzazione e data center webinar. E non dimenticare di controllare il ExpertExpress se si desidera ottenere un secondo parere sul vostro centro dati di progettazione.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.