什么是数据中心?

数据中心是放置关键应用和数据的设施,如服务器、网络路由器和交换机、存储系统、防火墙等。数据中心的设计基于由各种计算和存储资源组成的网络,这些资源可交付共享的应用和数据。

数据中心说明

数据中心是放置关键应用和数据的设施。数据中心的设计基于由各种计算和存储资源组成的网络,利用这些资源可交付共享的应用和数据。服务器当然是数据中心基础设施的一种主要形式,但这个类别也包括网络路由器和交换机、存储系统、防火墙以及服务器机柜、冗余电源以及冷却设备等设备。

随着虚拟化、容器化和云服务的兴起,数据中心越来越由软件定义,并通过抽象机制、资源池和自动化技术来虚拟化基础设施,以提供基础设施即服务 (IAAS)。

IT 管理员可通过软件定义的基础设施,使用软件定义的模板和 API 轻松配置和管理物理基础设施,从而定义基础设施配置和生命周期运维,并实现自动化。

  • 数据中心是一种物理设施,它可以容纳组织的路由器、交换机、服务器、防火墙和其他支持关键应用程序以及存储和处理数据的组件。
  • 现代数据中心是支持应用程序以及本地环境和云环境之间产生的通信数据的虚拟基础设施。
Data center

现代化数据中心的设计趋势

过去都是由 CPU 单独为超大规模和企业数据中心提供处理能力。再后来,随着人们将 GPU(图形处理单元)用于人工智能和大数据分析,它们的作用日益突显。

甚至在最近出现了一种新型的处理器,称为 DPU(数据处理单元)。DPU 是用于转交数据流量的专用芯片,可帮助优化 CPU 和 GPU 资源的使用,顺利运行计算密集型任务。

DPU 部署在数据中心服务器中,用于加速计算、云、网络、安全和存储功能,包括加密、防火墙、NAT、遥测等。这些功能支持定义下一代云扩展计算的隔离式云原生裸机计算平台。

DPU 技术过去仅用于服务器,现在已发展为可用于网络交换机。这使得运营商能够通过有状态的分布式微分段、东西向防火墙、NAT、加密和遥测服务来扩展行业标准骨干-枝叶网络,这些服务在更靠近处理关键计算和存储工作负载的位置提供。

数据中心设计演变

在过去 30 中,数据中心结构的构建方式每十年就会发生一次标志性演变。前三代在本质上是迭代的,即建立在之前的数据中心愿景之上。第四代采用了一种更全面的方法,不仅简化和扩展了连接,还简化和扩展了数据中心结构的全套基础设施服务。

第四代数据中心设计

如今,芯片和软件的性能取得前所未有的突破,足以支撑数据中心结构真正提供大规模支持工作负载所需的基础设施服务。这需要思维的转变,不再只是将结构视为一种分段和连接解决方案,而是将其视为支持工作负载扩展的所有基础设施服务的基础。

第四代数据中心架构将有状态功能整合到整个结构中。这种结构现在不再只是将工作负载和服务组合在一起的无状态互连工具,而是可以在一种新型的简化集成中提供所有基础设施服务,以降低数据中心的复杂性,并帮助确保工作负载服务在结构边缘可用。

数据中心设计演变

数据中心安全

数据安全是保护数字化数据的过程,使其避免因物理安全漏洞、数据泄露或网络攻击而遭受未经授权的访问、损坏或盗用。

东西向数据中心(服务器到服务器)流量的增长浪潮正在重新定义安全需求。在虚拟化和容器化的应用环境中,这种快速、庞大的数据流需要新型的安全解决方案,尤其是在零信任安全势在必行的多租户场景中。

分段功能可以按状态检查数据中心中的所有东西向流量,并应用可阻止不法分子通过内部网络的策略来防止不必要的横向移动。微分段无需新的架构设计即可实现分段。

在集中式安全设备无法有效扩展数据流的情况下,自动化且基于策略的网络分段和微分段是必要的。在数据中心边缘发生的数据流返回硬件设备的现象会损害应用性能、限制可扩展性、抬高成本并增加延迟。

 

新一代安全数据中心结构

分布式服务架构将零信任更深入地扩展到数据中心,乃至网络服务器边缘中,以此提供精细的微分段,极大地扩展并增强了关键业务工作负载的安全。

数据中心结构迁移

数据中心管理

构建企业数据中心基础设施堪称挑战。其中,网络基础设施的编排和自动化可能尤其令人生畏。网络结构是将基础设施计算、存储和应用程序资源集成在一起的基础“粘合剂”。网络结构中的任何瓶颈都会对高效运行应用的能力产生负面影响。

从最高层面看,在现代化企业数据中心中配置网络向来颇具挑战性,原因有二:

  • 传统上,网络基础设施本身的管理非常复杂,基于 CLI 并且需要专业技能来完成配置。
  • 网络和安全团队通常属于各个独立且相互孤立的组织中,在计划网络配置、维护或环境中的安全策略配置时通常需要工单。

日益集成、开放 (API) 的 DevOps 自动化工具取得了巨大的技术进步,开始通过以下方式提高数据中心管理员的业务价值:

简化运营将一系列分散的交换机编排为单个网络结构可极大地简化运维和排除故障操作。工作流程自动化和简单的点击式 GUI 有助于简化和自动化各种复杂操作,例如,帮助自动消除 EVPN 配置的复杂性。
加快配置软件定义的结构自动化和编排加快了基础设施配置,并支持集成到现有 IT 运营框架中。
提高可见性主机、虚拟机、VLAN、服务和工作负载的端到端网络可见性有助于简化对连接和性能问题进行故障排除。
统一的安全策略

集中定义的策略元素分发到每个机架,从而实现精细的工作负载微分段。

监控、遥测和故障排除

详细的警报、事件以及对网络内情况和安全的深入了解有助于故障排除和持续监控。

支持多结构编排通过自动完成数据中心边界交换机的 VXLAN 配置,以及跨地理位置全局同步分散的数据中心地点的结构管理而实现。

HPE Aruba Networking Fabric Composer

通过抽象消除数据中心网络和安全方面的运维复杂性。AFC 是一款智能化、API 驱动型软件定义编排工具,简化并加速了整个机架规模计算和存储基础设施中的叶脊网络结构配置,在提高效率的同时提升网络运维人员、服务器和虚拟化管理员的工作效率。

进一步了解 HPE Aruba Networking Fabric Composer

智能数据中心的新时代

随着从集中式数据中心向分布式“数据的中心”转变的推进,我们需要新的架构来提供安全连接,为用户和应用带来卓越的本地和边缘体验。这种下一代数据中心连接需要更高性能的结构、分布式服务和灵活的消费选项。

HPE Aruba Networking 可帮助您简化数据中心架构、提高性能、降低成本并将零信任扩展到离您关键应用更近的地方。

进一步了解 HPE Aruba Networking 数据中心解决方案

准备好开始了吗?