【IT168 资讯】VMware和微软提供了软件定义的数据中心的解决方案。在软件定义的数据中心中，所有的资源——包括计算、存储、可用性、网络和安全等——都实现了虚拟化和自动化。本文主要关注的是其中新加入的特性：虚拟化网络与安全。

　　为了提供一个完全自动化的数据中心，VMware和微软正在进行最后的努力。完全自动化的数据中心可以作为云解决方案的基础，不管是公有云、私有云还是混合云。VMware将该技术称作软件定义的数据中心(SDDC，Software-definedDatacenter)，而微软称之为软件定义的网络(SDN，Software-definedNetworking)，后者指的是数据中心谜题中需要实现自动化的最后一部分。计算、存储和可用性等资源实现自动化已经有很多年了，但是各大公司仍然一直致力于网络的虚拟化和自动化，以及与之相关的策略和安全等问题。目前有两个典型的解决方案，一个是VMware的vCloudSuite，另一个是微软的WindowsServer2012和SystemCenter2012SP1，VirtualMachineManager。

　　Hyper-V虚拟化网络能够在一个共享的物理网上创建多租户虚拟网络，这为云带来了网络灵活性。每个租户都有一个完整的虚拟网络，包括多个虚拟子网和虚拟路由。(有些现有的虚拟化解决方案假定租户只有一个子网!)在每个主机上，Hyper-V使用可以动态更新的SDN策略，将一个租户网络与其相应的直达目标的流量联系起来。SDN策略也决定了哪个虚拟机的这些租户虚拟机能够与其通信，此举提供了必要的隔离。因此，Hyper-V网络虚拟化允许将租户的负载放到物理数据中心内的任何地方。租户网络甚至可以使用私有的物理地址(可以复用其他租户使用的地址)，通过使用自己的IP地址，租户可以将现有的负载快速迁移到云中。实际上，WindowsServer2012支持可以互操作的cross-premise连接，所以你可以无缝地将公有云中的子网连接回你的本地网络。

　　我们的SDN解决方案更进了一步，在Hyper-V虚拟交换机上，支持丰富的流量控制策略。以每个虚拟机为基础，你可以配置安全策略用以限制流量类型(和目标)。为了确保关键任务服务总能够使用必要的网络容量，你还可以为特定的虚拟机预留带宽。为了避免流量饥饿，或者支持各种计费模型，你甚至可以申请带宽上限。更重要的是，这些网络控制策略是动态的，因此可以实时调整。

　　现在，它将Nicera的NVP产品以及VMware的vCloud网络和安全产品(vCloudNetworkandSecurity)结合起来，以创建一个统一化的平台，将SDN和layer2到Layer7的安全结合起来，作为VMwareNSX产品的一部分。

　　NSX可让数据中心运营商将物理网络看成是一个传输容量的资源池，可根据需求使用或改作他用。VMWare英国产品营销经理RoryChoudhuri表示，这是迄今为止VMware基于SDDC理念作出的最重大的一系列声明。

　　“这意味着你可以实现这些网络服务的虚拟化——从VLANS到侵入和保护服务。”“现在所有这些网络服务已从昂贵的专有设备上撤下来，转而运行在管理器层。这是一个非同寻常的理念。”VMware并不认为这个技术会在近期内得到广泛使用。

　　虽然VMware的研究表明，由于这个技术可以为数据中心带来文化和技术上的转变，77%的用户对这个技术感兴趣;然而对于VMware而言，新产品发布的第一年将是“相当繁忙的顾问式销售的一年”。

　　Brocade表示，它正在和VMware合作开发新的管理套件，以让企业在高度虚拟化的环境里对FibreChannel存储局域网(SANS)进行主动管理。

　　针对VMwarevCenter运营管理套件(OperationsManagementSuite)的BrocadeSAN分析管理包(AnalyticsManagementPack)可将实时SAN健康和性能标准信息从BrocadeSAN网络发送到VMware套件。它采用包含在vCenter的行为学功能，提供数据流量的基准和趋势信息，以确认服务器和存储之间的SAN瓶颈问题。

　　安全产品供应商McAfee发布了新的数据中心安全解决方案，旨在将计算、网络和存储系统迁移到公有云的时候确保工作负载的安全。针对服务器的McAfee数据中心安全套件(DataCenterSecuritySuite)可让用户监控混合型数据中心当中的工作负载，并可以灵活的方式提供安全功能——这是通过采用可对添加到云中新虚拟设备进行自动化部署的工具来实现的。

　　它可定位所有工作负载的运行——包括这些采用VMware的vCenter和公有云如AmazonWebServices的工作负载——并为采用McAfeeePolicyOrchestrator的物理机和虚拟机提供细化的政策管理功能。

　　NetApp为DataONTAP添加虚拟化技术

　　NetApp为其DataONTAP软件数据存储操作系统添加了多种VMware解决方案，以让数据在数百个虚拟机之间更好地完成迁移。

　　现在正处于一场几十年未见的企业级数据中心革命性转变中。究其核心，这一转变是由“软件”基础设施的崛起而驱动。虚拟机、虚拟网络和存储设备能够以高速自动化的方式分配与重新配置，不会受到非动态设置的硬件基础设施的限制。众所周知，“软件定义数据中心”的商业反响远远高于数据中心转换技术。它动摇了科技巨头之间长久以来的联盟，厂商们都在争先恐后地重新定位自己，借此开拓软件信息技术的新时代。

　　持续增长的存储设备投资诠释了Fusion-io的成功，该公司创造了基于闪存技术的新型存储层。Fusion-io于2011年6月上市，市值超过15亿美元。由于闪存技术的巨大影响，一些大型存储设备厂商寻求并购来使产品组合现代化。去年夏天，EMC用4亿收购了XtremIO，为其存储设备产品增加闪存。然而闪存只是数据定义存储设备的一部分。

　　闪存是一种极具破坏性的技术，它为想要进入存储设备市场的许多新公司铺平了道路。但是闪存本身并不能解决虚拟环境中出现的复杂数据管理问题。很多主要的存储设备厂商在虚拟化出现前就制作了产品架构，这意味着它们最初是针对离散的、可知的和可预测的物理世界应用工作负载而建立。事实上，许多新的存储设备创业公司在继续使用同样的产品架构，即使闪存比磁盘速度更快。问题在于，软件定义数据中心只有在虚拟化时才可行。在已有的架构上增加新的存储层并非解决这一问题的有效途径。

　　作为重要技术的软件定义数据中心在这数十年间的转变，正如千禧年时的虚拟化以及九十年代的互联网。和这些以往的变化一样，它会为新老公司带来新的机遇与财富。持续关注这一切会如何发生将是非常有趣的事，而这将会是一段漫长的旅程。