网络连接

软件定义的网络连接

传统网络连接是数据中心灵活性的最大障碍之一。 执行网络操作时仍然需要手动对设备进行逐一调配。 虚拟局域网 (VLAN) 的管理是一件令人头痛的事情，这种网络由众多单独的设备通过复杂(而且往往特定于供应商)的接口绑定在一起。 软件定义的网络连接可以避开这种复杂性。

简化、自动化的网络调配和部署

与服务器虚拟化在计算方面的做法相同，软件定义的网络连接将网络连接服务与底层物理网络硬件分离开来。 这样即可方便地创建敏捷安全的虚拟网络，以编程方式调配该网络，将其与工作负载连接，并根据需要对其进行放置、移动或扩展，甚至能够跨集群、单元和城域集群执行这些操作。

可动态重新配置网络并减少 VLAN 开销

在需要将应用移动到数据中心的其他部分时，会根据需要在软件驱动的操作中动态创建一个新网络路径。 软件定义的网络连接还可将网络服务(如核心访问和负载平衡)与网络硬件脱离，并将其嵌入随应用“运行”和移动的软件中。

VXLAN 是 VMware 的软件驱动型虚拟 LAN 标准，支持在任何给定时间将虚拟机轻松转移到具有池化计算容量的位置。 网络从物理约束中解脱出来，不再限于单一站点，而可以扩展到世界上的任何数据中心。

操作得到显著简化，其成本也大为降低，而且 IT 部门实现了敏捷性，可以快速部署、移动、扩展应用和数据以响应业务需求。

安全性

软件定义的安全性

与网络连接一样，基于物理硬件的安全体系结构不但不灵活，而且还十分复杂。 IT 安全在传统上依赖于计算机和网络身份，处理起来非常困难并且难以更改。 使用专用设备提供安全、负载平衡和网关服务会加剧复杂性。

更轻松、更有效的保护

软件定义的安全性可让事情变得更简单，并可通过转移到基于人员和应用身份的安全模式加强保护力度。 对安全资源进行跨物理边界的抽象化和池化可实现自适应安全性，从而使针对专用物理设备的需求减至最少。 所有设备均由通用安全策略语言管理，其中基本规则由软件自身翻译。 安全策略会自动执行，在提高业务灵活性的同时大幅减少人为错误。

支持虚拟化的可移植安全性

在软件定义的数据中心内，应用在移动或扩展时都会保留自身的安全设置。 支持虚拟化的防火墙和自适应信任区域可以保护和隔离关键应用。 集成式防火墙和网关服务可以保护虚拟数据中心的边缘安全。

存储

软件定义的存储

虚拟化环境中的计算机资源按需分配，因此这种环境需要动态进行存储分配。 软件定义的存储通过对存储资源进行抽象化处理来支持池化、复制和按需分发，从而解决了这一难题。 这使存储层具备了与虚拟化计算类似的敏捷性：聚合、灵活、高效并能够弹性横向扩展。

分布式存储模式

VMware 采用的软件定义的存储，又称为分布式存储，可通过池化内部服务器磁盘为虚拟机创建共享资源。 存储和计算是共同管理的，因此可以在虚拟机级别进行复制和备份。 这能够实现数据的智能放置并增强基于策略的存储自动化。 这样就可以随时为特定虚拟机交付不同的 SLA，同时优化资源利用率并将管理开销降至最低。

从纵向扩展转为横向扩展

分布式方法不可或缺的能力是对存储进行线性扩展以满足不断变化的数据中心需求和业务需求。 通过添加配备了磁盘的服务器，处理能力和存储 I/O 带宽均可随存储容量同步增长。

随着服务器价格的下降和能力的提高，数据中心只需一个商用 x86 硬件池即可同时满足其计算和存储需求。 届时，在性能、容量和可管理性方面，软件定义的存储凭借其经济高效性可以轻而易举地超越传统存储系统。