为何超融合产品需要网络与安全组件？

超融合正凭借弹性精简的特性，成为各行业客户基础架构云化转型的重要技术路线。根据 Gartner 2021 年 1 月版 “Solution Criteria for Hyperconverged Infrastructure Software” 报告中对超融合最新的定义，超融合（HCI）提供了软件定义的全栈基础设施——计算、存储、网络和管理，是一种可以支持混合云、自动化、边缘、DevOps 及更多场景的技术。可以看出，超融合架构正在覆盖更全面的场景，功能要求也从最初核心的存储、虚拟化演进到网络功能的支持。
这背后的核心驱动力，部分来自于近年来应用的飞速发展，包括：应用的更新迭代频率不断提高，以跟随甚至引领市场和客户的需求变化；应用的部署规模和部署位置也要适应市场需要而灵活调整。在这个过程中，应用的开发、集成、交付和运维领域发生的许多变化：
从“瀑布式开发”转向“敏捷开发” 。应用架构从“单体式”，向基于虚拟机和容器的“微服务”架构演进。应用的开发与交付整合为 CI/CD（持续集成/持续交付）自动化流水线模式。DevSecOps 方法体系整合了开发、安全和运维技术手段，贯穿应用的完整生命周期。本文将介绍超融合架构下网络与安全面临的挑战，如何通过在超融合中整合网络与安全组件来应对该挑战，以及网络与安全组件应该具备的核心特性。
现代应用的网络与安全挑战
传统数据中心的网络连接和网络功能，在超融合架构中发生了分化：物理网络仍然面向物理对象（服务器、网关……），不再与应用层紧耦合，仅仅提供高速、可靠的“管道化”连接；虚拟网络归属于超融合基础设施的范畴，面向的是承载新型应用的虚拟机或容器，它们的网络属性与所承载的应用之间紧密关联。虚拟化网络层所需要处理的虚拟机和容器之间的相互关系复杂度，与虚拟机/容器数量的增长呈指数关系（图 1）。

文章插图
图 1：虚拟化加剧网络连接和安全策略复杂度
在现代应用的 DevSecOps 流程中，应用程序对接网络时需要涉及非常多的细节，比如：如何连接应用？如何为应用分配适当的资源？如何监控应用对资源的使用情况？如何跨多个云提供应用的副本和备份？如何跨多个云提供应用的负载均衡？如何判断是否存在安全漏洞......等等。以上所有细节，管理员无力通过人工方式逐一关注并调整。需要基于统一的基础设施管理技术和自动化的方法，完成面向应用的网络和安全的管理。
实际上，为完成一个自动化 CI/CD 流水线，网络连接和安全功能需要对接的目标对象种类远远多于计算和存储。想象一下，DevSecOps 的实施者需要同时设计对接路由器、交换机、防火墙、DNS、DHCP、防病毒、负载均衡等等专用设施的不同接口；而且，还可能需要在不同位置、不同云上调用不同的 API 接口和参数。这个流水线的复杂性和脆弱性显然不具备投入生产使用的条件。因此，在未经过整合的基础设施上，即便采用了一些自动化管理工具，应用的敏捷程度也会由于底层设备的种类繁多而受到限制，其中任何一个环节出现升级、变更、故障都会导致流水线中断甚至应用下线（图 2 左）。

文章插图
图 2：基础设施对应用自动化流程的影响
基于超融合的虚拟化网络和安全应运而生
超融合模式下，面向虚拟机和容器的安全功能可以整合在计算和存储节点上，结构更加精简。超融合管理中心既承担计算虚拟化的管理任务，也内置了存储虚拟化技术，同时是虚拟化网络的控制中心。超融合通过虚拟化管理中心上集成的北向 API 为应用层提供内生的安全功能接口，减少对物理安全设备的编排和调用，促进了现代化应用流程的自动化（图 2 右）。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：