为何超融合产品需要网络与安全组件？( 二 )

例如，在 SmartX 超融合基础设施产品组合的 SMTX OS 超融合软件中，就集成了网络与安全组件，为不同应用提供虚拟网络连接安全功能（图 3）。

文章插图
图 3：基于超融合统一管理的网络虚拟化
超融合的计算和存储基础设施层，实现了与底层硬件的解耦。基于通用 x86 商用成品（COTS）服务器的超融合技术，其成熟度已经可以满足大规模生产应用对计算和存储资源池的要求，减少了重复和过度的硬件资源开支；并通过集中管理机制减少了运维复杂度，达到了同时节省 CAPEX 和 OPEX 的效果。
超融合中的虚拟网络和安全功能，具备以下技术特点：
1、不依赖任何特定的硬件网络设备
超融合基础设施在物理形态方面可以极大简化，设备种类、型号、规格大大减少：计算型服务器、存储型硬盘柜，或网关、防火墙、负载均衡，都可以基于通用架构的服务器实现。最简模型下，只需要具备一定性能和容量的标准 x86 服务器，以及满足高带宽、低延迟要求的 10G-100G 以太网交换机这两种设备即可。如前所述，面向物理硬件的网络连接，与应用之间将是松耦合关系，应用的网络属性和功能已经被抽象到虚拟化网络层，不再通过特定的硬件网络设备实现了。
2、分布式的网络功能实现
面向业务和应用的网络连接属性，如地址分配和安全策略，与虚拟应用是紧耦合关系。虚拟机的网络属性和安全服务在虚拟化中心 Hypervisor 上进行统一管理。“虚拟化的网络连接”必然要有相应的“虚拟化安全策略”，来明确哪些连接是被允许的，哪些连接应当被禁止。传统网络架构中常常由防火墙这样的专用设备承担连接的安全功能，导致网络结构僵化、缺乏面向敏捷应用的容量和弹性，限制了应用以虚拟化、容器化方式进行快速迭代和扩展。因此，以抽象形态分布在虚拟化集群内所有节点上的网络功能，将更加贴近虚拟化的应用，简化的虚拟网络拓扑可以更好地适应东-西向流量管理和“零信任”安全的要求。
3、支持应用扩展所需的弹性和快速自愈的韧性
应用的数字化转型，必须考虑容纳突发的使用量以及故障场景下的快速恢复。从物理网络抽象出来的网络带宽和链路资源池，可以被虚拟化应用灵活地调用，不需要对物理网络设备端口或线路进行调整，即可完成快速部署、变更和故障切换。
4、能够连接位于不同位置、不同云上的应用
应用层与特定物理设备解耦之后，同一个应用，可能被分布在不同物理位置、甚至不同的云上。虚拟化网络应在这些位置上保持同样的逻辑拓扑和功能，应用的安全策略因此可以跟随虚机、容器的位置进行移动，应用实现了“位置无关”的无缝连接和平滑迁移。
5、通过 API 实现自动化配置和管理
持续部署/持续交付（CI/CD）流水线和 DevSecOps 工作模式中，普遍采用基于 API 的集中配置，辅之以实时/准实时的系统日志和指标监控，完成对基础资源（包括计算、存储和网络）的闭环自动化管理。这是以虚拟网络连接与物理网络设备解耦为前提的：毕竟任何 API 和自动化流程都不能“秒级”完成物理网络设备的添加和物理线路的更改。
总结
快速变化的应用形态和数量，必然伴随着更复杂的互联互通需求和潜在的安全风险。因此，现代化应用体系中的网络和安全实现方式，也必然要跟上越来越快的用户应用数字化转型速度。整合了网络与安全组件的超融合架构，将加速企业的数字化应用体系实现持续开发、持续运维、持续安全的目标，从质量、可靠性和敏捷性方面，将企业 IT 架构提升至新高度。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：