为何超融合产品需要网络与安全组件?

超融合正凭借弹性精简的特性,成为各行业客户基础架构云化转型的重要技术路线 。根据 Gartner 2021 年 1 月版 “Solution Criteria for Hyperconverged Infrastructure Software” 报告中对超融合最新的定义,超融合(HCI)提供了软件定义的全栈基础设施——计算、存储、网络和管理,是一种可以支持混合云、自动化、边缘、DevOps 及更多场景的技术 。可以看出,超融合架构正在覆盖更全面的场景,功能要求也从最初核心的存储、虚拟化演进到网络功能的支持 。
这背后的核心驱动力,部分来自于近年来应用的飞速发展,包括:应用的更新迭代频率不断提高,以跟随甚至引领市场和客户的需求变化;应用的部署规模和部署位置也要适应市场需要而灵活调整 。在这个过程中,应用的开发、集成、交付和运维领域发生的许多变化:
从“瀑布式开发”转向“敏捷开发” 。应用架构从“单体式”,向基于虚拟机和容器的“微服务”架构演进 。应用的开发与交付整合为 CI/CD(持续集成/持续交付)自动化流水线模式 。DevSecOps 方法体系整合了开发、安全和运维技术手段,贯穿应用的完整生命周期 。本文将介绍超融合架构下网络与安全面临的挑战,如何通过在超融合中整合网络与安全组件来应对该挑战,以及网络与安全组件应该具备的核心特性 。
现代应用的网络与安全挑战
传统数据中心的网络连接和网络功能,在超融合架构中发生了分化:物理网络仍然面向物理对象(服务器、网关……),不再与应用层紧耦合,仅仅提供高速、可靠的“管道化”连接;虚拟网络归属于超融合基础设施的范畴,面向的是承载新型应用的虚拟机或容器,它们的网络属性与所承载的应用之间紧密关联 。虚拟化网络层所需要处理的虚拟机和容器之间的相互关系复杂度,与虚拟机/容器数量的增长呈指数关系(图 1) 。

为何超融合产品需要网络与安全组件?

文章插图
图 1:虚拟化加剧网络连接和安全策略复杂度
在现代应用的 DevSecOps 流程中,应用程序对接网络时需要涉及非常多的细节,比如:如何连接应用?如何为应用分配适当的资源?如何监控应用对资源的使用情况?如何跨多个云提供应用的副本和备份?如何跨多个云提供应用的负载均衡?如何判断是否存在安全漏洞......等等 。以上所有细节,管理员无力通过人工方式逐一关注并调整 。需要基于统一的基础设施管理技术和自动化的方法,完成面向应用的网络和安全的管理 。
实际上,为完成一个自动化 CI/CD 流水线,网络连接和安全功能需要对接的目标对象种类远远多于计算和存储 。想象一下,DevSecOps 的实施者需要同时设计对接路由器、交换机、防火墙、DNS、DHCP、防病毒、负载均衡等等专用设施的不同接口;而且,还可能需要在不同位置、不同云上调用不同的 API 接口和参数 。这个流水线的复杂性和脆弱性显然不具备投入生产使用的条件 。因此,在未经过整合的基础设施上,即便采用了一些自动化管理工具,应用的敏捷程度也会由于底层设备的种类繁多而受到限制,其中任何一个环节出现升级、变更、故障都会导致流水线中断甚至应用下线(图 2 左) 。
为何超融合产品需要网络与安全组件?

文章插图
图 2:基础设施对应用自动化流程的影响
基于超融合的虚拟化网络和安全应运而生
超融合模式下,面向虚拟机和容器的安全功能可以整合在计算和存储节点上,结构更加精简 。超融合管理中心既承担计算虚拟化的管理任务,也内置了存储虚拟化技术,同时是虚拟化网络的控制中心 。超融合通过虚拟化管理中心上集成的北向 API 为应用层提供内生的安全功能接口,减少对物理安全设备的编排和调用,促进了现代化应用流程的自动化(图 2 右) 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: