多租户数据中心采用SDN的优势和挑战-时间:2017-10-24

多租户数据中心选用SDN的优势和应战

近一两年来,许多安排现已发现了将IT基础设施迁移到第三方渠道的优势。这些第三方渠道向最终用户透明地供给IT效劳,可是在多租户数据中心中怎么坚持多租户之间的敏感数据的阻隔是这种方法面对的巨大的应战。

作者:佚 |2017-10-24 21:19
 

近一两年来,许多安排现已发现了将IT基础设施迁移到第三方渠道的优势。这些第三方渠道向最终用户透明地供给IT效劳,可是在多租户数据中心中怎么坚持多租户之间的敏感数据的阻隔是这种方法面对的巨大的应战。

SDN和多租户数据中心

因为典型的多租户数据中心为多个用户保管了IT基础设施,每个数据中心的资源都是相对有限的,所以将整个机器专为一个用户效劳往往功率低下。相反,一台裸机最有可能为多个用户保管多个虚拟机,即所谓的多租户网络。曩昔,路由器和交换机经过子网区分和虚拟局域网处理网络分段,将一个效劳器机架专门用于单个应用程序或效劳颇受业界欢迎。但现在,软件界说网络(SDN)的日益遍及首先改变了数据中心的架构。

多租户数据中心选用SDN的优势和应战

SDN控制器在逻辑上坐落底层交换设备的北向位置,经过12元组(12-tuple)标题字段为网络管理员供给对网络流量流量的很多控制:

在给定的12-tuple中,网络管理员能够装备SDN控制器,以根据包头来组合路由流量。单个用户能够在多租户数据中心保管多个效劳,网络管理员能够经过根据ingress端口、源端口(source port)、方针端口(destination port)以及专用于该用户所保管效劳的任何包头组合来装备流量,然后阻隔同一数据中心内其他用户的流量。因而,如果数据中心内的另一个租户运转相似的效劳或应用程序,则网络管理员能够指示SDN控制器根据相同的包头可是经过不同的值来路由流量。因而,每个租户的流量成功地互相阻隔,而不会中断网络的功能。

SDN的优势与应战

传统上,将网络设备或新的效劳器增加到现有网络需要为网络装备预留很多的时刻,将新的网络设备直接引入到网络中将会发生很大的影响。

但运用SDN,控制器能够了解怎么将新设备集成到网络中。尽管这关于完成网络敏捷性的安排来说是一个巨大的优势,但它也会带来可视化的问题。当管理员增加或删去多个设备、网络时,可能难以坚持对网络的实时控制,这可能会导致严峻的安全问题。例如,如果缺少恰当的网络监控,黑客可能更简单将设备增加到SDN网络中。


 

分享到 QQ空间新浪微博 人人网腾讯微博 网易微博 0



IAP网络科技股份有限公司官网

版权所有:IAP网络科技股份有限公司  2015 杭ICP备05007539号-7 杭ICP证100714号 杭公网安备1101080209224号