何謂資料中心?
資料中心是關鍵應用程式和資料所在的設施,例如伺服器、網路路由器和交換器、儲存系統、防火牆等。資料中心的設計基礎是由運算和儲存資源組成的網路,這些資源促成共用應用程式和資料的交付。
資料中心說明
資料中心是關鍵應用程式和資料所在的設施。資料中心的設計基礎是由運算和儲存資源組成的網路,這些資源促成共用應用程式和資料的交付。當然,伺服器是資料中心基礎架構的一種主要形式,但是這個類別也包括網路路由器和交換器、儲存系統、防火牆以及伺服器機架、備援電源以及冷卻裝置等元件。
隨著虛擬化、容器化和雲端服務的興起,資料中心正日益朝著軟體定義的方向演進,其中基礎架構透過抽象化、資源集區和自動化進行虛擬化,以提供基礎架構即服務 (IAAS)。
軟體定義基礎架構讓 IT 管理員能夠使用軟體定義範本和 API 來輕鬆佈建及管理實體基礎架構,藉此定義及自動執行基礎架構配置和生命週期營運。
- 資料中心是一種實體設施,用來存放組織的路由器、交換器、伺服器、防火牆,以及其他用來啟動重要應用程式或儲存及處理資料的元件。
- 現代化的資料中心是虛擬基礎架構,可支援應用程式,並在內部部署和雲端環境中傳輸資料。
現代資料中心的設計趨勢
傳統模式下,CPU 單獨負責為超大規模和企業資料中心提供處理能力。在此之後,AI 和大數據分析興起,GPU (圖形處理單元) 開始扮演起重要角色。
最近,市場上出現了一種新型處理器,稱為 DPU (資料處理單元)。DPU 是專為卸載資料流量而設計的矽晶片,因此可最佳化 CPU 和 GPU 資源的使用,以執行運算密集型任務。
DPU 部署在資料中心伺服器中,以實現加速運算、雲端、網路、安全性和儲存功能,包括加密、防火牆、NAT、遙測等。這些功能支援獨立、裸機、雲端原生運算平台,可以定義新一代的雲端規模運算。
DPU 技術已從僅適用於伺服器發展到現在可用於網路交換器。這使得營運商能夠透過有狀態的分散式微分割、東西向防火牆、NAT、加密和遙測服務來擴充業界標準的葉脊網路 — 在更接近處理關鍵運算和儲存工作負載的位置提供服務。
資料中心設計的演進
在過去 30 年,我們建構資料中心網狀架構的方式每十年就有一次代表性的演進。前三代一直是迭代性質,也就是建立在先前的資料中心願景之上。第四代則採用了更全面的方法,不僅簡化並擴充了連線,還簡化並擴充了資料中心網狀架構的整套基礎架構服務。
第四代資料中心設計
如今,矽晶片和軟體首次到位,使資料中心網狀架構終於能真正提供支援大規模工作負載所需的基礎架構服務。這需要企業轉變看待網狀架構的方式,不能再只把它想成是一種分割和連線解決方案,而是能夠支援工作負載擴充範圍內所有基礎架構服務的重要一環。
第四代資料中心架構可將有狀態功能的整合延伸到整個網狀架構。現在,網狀架構不再是單純地將工作負載和服務拼接在一起的無狀態互連工具,而是可以透過簡化後的全新整合功能,提供所有基礎架構服務,以降低資料中心的複雜性,並協助確保工作負載服務可用於網狀架構邊緣。
資料中心安全性
資料安全性是保護數位資料免於未經授權的存取、損壞或因資料或實體安全性漏洞或網路攻擊而遭盜的過程。
東西向資料中心 (伺服器到伺服器) 產生的流量不斷增長,正在重新定義安全性需求。在虛擬化和容器化應用程式環境中,這類流量的產生速度和數量需要新的安全性解決方案才能因應,特別是零信任安全性勢在必行的多租戶場景更是如此。
狀態性分割能防止流量的惡意橫向移動,因為這項功能會檢查資料中心的所有東西向流量,並套用各種原則來阻止惡意行為者透過內部網路移動。微分割可以實現流量分割,而不需要重新設計架構。
針對集中式安全性裝置無法高效因應的大規模流量擴充,自動化的原則型網路分割和微分割便成為了企業的必要之選。將流量引流到資料中心邊緣的硬體裝置,會損害應用程式效能、限制可擴充性、增加成本並拉長延遲。
新一代安全資料中心網狀架構
分散式服務架構將零信任更深入地延伸到資料中心、網路伺服器邊緣,並提供精細的微分割,大幅擴充及增強關鍵業務工作負載的安全性。
資料中心管理
建立企業資料中心基礎架構可能是一大挑戰。協調及自動化網路基礎架構的營運,可能尤其令人畏懼。網路網狀架構是整合基礎架構運算、儲存和應用程式資源的基礎黏合劑。網路的網狀架構若出現任何瓶頸,都將影響高效執行應用程式的能力。
總體來說,在現代企業資料中心佈建網路一直是個挑戰,主要原因有二:
- 一直以來,網路基礎架構本身的管理就非常複雜,其以 CLI 為基礎,並且需要具備專門的技能才能完成配置。
- 組織的網路和資安團隊通常各行其是、互不干涉,經常需要工作單來安排環境中的網路配置、維護或安全性原則配置。
技術的進步帶來了日益整合的開放式 (API) 和 DevOps 自動化工具,開始透過以下方式為資料中心管理員增加價值:
簡化營運 | 將一組獨立的交換器協調成單一網路網狀架構,顯著簡化了日常營運和疑難排解作業。工作流程自動化和簡便的點選式 GUI,有助於簡化及自動化複雜的作業,例如,透過自動化協助消除複雜的 EVPN 配置作業。 |
加速佈建 | 軟體定義網狀架構自動化和協調,可加快基礎架構佈建,並支援整合到現有 IT 營運架構之中。 |
提高可見性 | 主機、虛擬機器、VLAN、服務和工作負載的端對端網路可見性,可簡化連線和效能問題的疑難排解作業。 |
統一安全性原則 | 將集中定義的原則元素發佈到每個機架,可允許針對工作負載進行微調微分割。 |
監控、遙測和疑難排解 | 詳細的警報、事件以及對網路和安全性情況的洞察,都有助於疑難排解及持續監控。 |
支援多網狀架構協調 | 透過資料中心邊界交換器上的自動化 VXLAN 配置以及跨地理位置分散的資料中心位置的全域網狀架構管理同步來實現。 |
HPE Aruba Networking Fabric Composer
消除資料中心網路和安全性營運的複雜性。AFC 是一款智慧的 API 導向型軟體定義協調工具,可簡化並加速跨機架規模運算與儲存基礎架構的葉脊網路架構佈建,進而提升網路業者、伺服器和虛擬化管理員的效率和生產力。
深入瞭解 HPE Aruba Networking Fabric Composer
智慧資料中心的新時代
隨著從集中式資料中心到分散式「資料之中心」的轉變持續進行,企業需要新的架構來提供安全連線,為內部部署和邊緣環境中的使用者和應用程式提供卓越的體驗。新一波的資料中心連線需要更高效能的網狀架構、分散式服務以及更具彈性的消費選項。
HPE Aruba Networking 可以協助簡化資料中心架構、增強效能、降低成本,並將零信任延伸到更靠近關鍵應用程式的位置。