1.挑战一:大数据需要大管道
随着互联网技术的不断发展,应用软件的数量呈现爆发式增长,数据中心的业务量激增。例如,在短短一分钟内全球会有超过160万条Google(谷歌)搜索请求、2.6亿封电子邮件被发出、4.7万个App被下载、22万张照片被上传到Facebook(脸书)、6.6亿个数据报文在传送。而这种爆发式的增长仍在持续。这给数据中心网络带来了极大的挑战。大数据需要大管道。
2.挑战二:业务快速上线,网络需要池化与自动化
传统数据中心网络割裂,如图3-2所示,无法满足云数据中心构建大规模资源池的诉求:网络呈现"烟囱式",计算资源被限定在模块内部,无法统一调度,导致"冷热"不均。同时,网络间采用分布式路由决策,路由难以优化,网络利用率低。
3.挑战三:威胁挑战全面升级,安全需要服务化部署
传统数据中心网络安全服务化层级低,OPEX高。根据银行业调查,首先,一半以上的运维及变更操作与安全业务相关,当前存在如下问题。
· 安全服务种类有限:OpenStack能力弱,仅包含FW(Firewall,防火墙)基础服务,无其他安全服务能力。
· 安全服务需网络联动:仅完成FW的配置下发,无法一站式打通网络链路,需要网络设备配合。
· 手工配置复杂:安全设备的部署和配置都要手工执行,同时还要配置网络设备,工作复杂。
· 设备部署分散:各个风险点均需部署安全设备,难于管理。
· 管理入口分散:一次安全防护要登录多个安全设备,分别配置不同的策略,配置流程烦琐。
· 大量安全能力冗余:为应对突发流量,每个安全设备均保持过多的冗余能力,资源浪费严重
4.挑战四:业务连续性是重中之重,网络需要提供可靠基石
针对银行、能源、交通等重点行业,各国在政策法规上都做出了明确要求。
5.挑战五:应用动态随迁,流量激增,数据中心网络运维需要智能化
由于数据中心内应用策略及互访关系日益复杂,70%的故障用传统运维手段无法识别,如图3-6所示。这些故障主要分为以下3类。
· 连接类问题:如VM异常下线、通信间歇中断等。
· 性能类问题:如负载过高、网络拥塞等。
· 策略类问题:如不合规访问、端口扫描等。
这些都促使数据中心网络引入新的智能分析引擎。依托大数据算法,通过对应用流量与网络状态进行关联分析,及时准确地预测、发现、隔离网络故障,形成网络采集、分析、控制三位一体的闭合系统。与此同时,网络设备也需要变得更为智能:针对单一网元故障提供自愈能力;同时,依托Telemetry以及边缘智能技术,实现数据信息的高速采集与预处理,并主动上报分析引擎。
