Moderní síťová architektura datových center a cloudu pomůže firmám rychle se přizpůsobit změnám

11. 12. 2020

Sdílet

 Autor: VMware
Pro dnešní podniky má zásadní význam schopnost rychle a hospodárně reagovat na změny. Vývojáři potřebují rychle zavádět, testovat a vylepšovat aplikace. Infrastruktura pro běh aplikací musí vykazovat efektivitu a flexibilitu. Aplikace musí běžet v jakémkoli prostředí, od běžného privátního cloudu přes veřejný cloud poskytovaný různými provozovateli. Uživateli by pak měl být poskytnut stejný komfort bez ohledu na to, odkud se připojuje. Tradiční hardwarově orientované síťové modely jednoduše nevyhovují realitě dnešních podniků. Všechny tyto potřeby, ale řeší moderní síťová architektura postavená na řešeních VMware.

„Naši zákazníci potřebují efektivně řídit rychlý přechod na jiný styl práce tzv. na dálku, poskytovat aplikace rychleji a bezpečněji. Snižovat náklady a složitost těchto struktur za současného dodržení vysokého zabezpečení tohoto distribuovaného stylu práce“ říká Rajiv Ramaswami, provozní ředitel pro produkty a cloudové služby společnosti VMware. „Moderní síťová architektura jim to umožňuje. Převrací naruby tradiční způsob uvažování o sítích jako souboru hardwarových zařízení, přepínačů a směrovačů a naopak nabízí pohled na síťové potřeby vycházející od uživatelů a aplikací. A právě tak je koncipovaná naše virtuální cloudová síť.“

 

Jak funguje moderní síťová architektura

U tradičního modelu se síť skládá ze specifických samostatných HW prvků – přepínačů, směrovačů, firewallů, systémů pro detekci a prevenci průniku (IDS/IPS), load balancerů a dalších – které jsou zapojené samostatně a obvykle konfigurovány ručně, tudíž méně flexibilně. Tento přístup směrem zdola nahoru vyžaduje, aby aplikace využívala infrastrukturu, jakou má k dispozici. Moderní síť je naopak založená na přístupu směrem shora dolů, kdy síť rozumí potřebám aplikace a programově řídí infrastrukturu tak, aby tyto potřeby naplňovala. Moderní síťová architektura stojí na třech pilířích.

První pilíř, adaptace na připojení moderních aplikací tzv. kontejnerů, umožňuje vývojářům bezpečněji nasazovat mikroslužby moderních aplikací při nižší latenci, posílení zabezpečení a zajištění dostupnosti aplikace. To se provádí pomocí samoobslužných nástrojů, které mohou vývojáři používat bez asistence centrálního IT.

Druhý pilíř, virtualizace multicloudové sítě poskytuje kompletní soubor základních síťových služeb, které jsou plně automatizovány a softwarově definovany. Zahrnují veškeré potřebné síťové funkce včetně softwarových přepínačů, směrovačů, firewallů, VPN a load balancerů. Virtualizace a analýza jsou k dispozici pro oba typy prostředí – od datového centra jako privátní cloud, přes veřejné cloudy poskytovatelů. Automatizace se uplatňuje nejen při vytváření prostředí, ale také při běžném provozu, kde řeší například optimalizace zdrojů pomocí migrací VM apod.

Navzdory potřebám prvního pilíře na úrovni mikroslužeb (kontejnerů) a komplexní softwarové síťové infrastruktuře druhého pilíře, je stále nutné přenášet pakety po fyzických linkách mezi fyzickými zařízeními.

Třetí pilíř fyzické síťové infrastruktury, zajišťuje vysokokapacitní spojení mezi komponentami s nízkou latencí. Smyslem je zachovat jednoduchost a řešit síťové funkce, plně automatizovatelné v software.

V moderním síťové architektuře je bezpečnost vestavěná do každého z pilířů. Společně tyto pilíře a výše popsané principy tvoří základy sítí veřejných cloudových struktur. Díky VMware je možné tyto výhody využít v každém cloudu.

 

Virtuální cloudová síť se nyní se dočkala dalších vylepšení

ICTS24

Virtuální cloudová síť postavená na produktech rodiny VMware NSX. Nabízí způsob práce analogický veřejnému cloudu u podnikových aplikací běžících v privátních a multicloudových prostředích. Stejně jako ve veřejném cloudu NSX umožňuje automatizované nasazení celé síťové a bezpečnostní infrastruktury včetně virtuálních strojů a kontejnerů. VMware NSX je jediný nástroj, který dosahuje kompletní síťové virtualizace od L2 po L7 na trhu. Z pohledu funkcí nabízí VMware NSX přepínání, směrování, firewall, bezpečnostní analýzu, pokročilý distribuovaný load balancing a přípravu pro hostování kontejnerů. VMware rozšiřuje možnosti virtuální cloudové sítě tak, aby dokázala propojovat a chránit moderní aplikační prostředí vytvořené přes VMware Tanzu Service Mesh s podporou projektu Antrea, což je vrstva, která umožňuje síťové propojení a zabezpečení Kubernetes.

Virtuální cloudová síť daleko přesahuje datové centrum. Platforma VMware SASE spojuje VMware SD-WAN, cloudovou bezpečnost a přístup na principu nulové důvěry (zero trust) s nejlepšími internetovými bezpečnostními řešeními s cílem nabídnout flexibilitu, agilitu a škálovatelnost pro práci odkudkoli. Řešení VMware vRealize Network Insight a VMware Edge Network Intelligence zajišťují ve virtuální cloudové síti pokročilou analýzu, která umožňuje dosáhnout delší doby provozuschopnosti, zvyšuje odolnost proti výpadku a urychluje řešení problémů. vRealize Network Insight dokáže měřit parametry po celé cestě paketu od databáze ke koncovému uživateli, a to ve fyzické i virtuální infrastruktuře. Tato jedinečná schopnost usnadňuje odstraňování potíží.