六、自动化管理

　　按需消耗资源和即服务(as a service)的功能与企业自动化其基础架构的程度直接相关。利用自动化来掌控决策点，完成从硬件的物理限制到软件的无界设计的模式的转变。在速度和创新已然成为重要规则的下一代数据中心中，堆栈自动化至关重要。快速的IT意味着更快的创新，更快的产品和服务上市时间和实现更高的企业价值。

　　思科系统公司前总裁:约翰·钱伯斯(John Chambers)曾在2015年预测说，在未来10年内，40%的需要占用实体空间的企业业务将不会以“有意义的方式”存在。钱伯斯强调了IT在成功实现这一转型过程中必须发挥的作用，并表示：“届时，IT将不再帮助推动实现您企业的业务战略;而已然成为了贵公司商业战略本身了。IT战略将与业务成果更紧密的联系在一起。而如果你企业无法实现快速恶IT部署，那么你的业务就很可能会面临失败。”

　　实现自动化管理的趋势

　　l 软件定义的数据中心

　　在新的企业云消费模型中，软件定义的数据中心(SDDC)可以通过微调控制来发现，部署，管理，使用，发布和监控基础架构。灵活敏捷的业务系统需要借助于这种方法来消除IT孤岛，并从静态转变为动态，完全可配置的基础架构操作。SDDC技术允许将以工作负载为中心的架构和云计算融合到一个单一的域中，从而加速下一代数据中心云消费模型的采用。

　　在下一代数据中心中，控制面板和数据面板是松散耦合或抽象的。而控制面板——即决定流量发送的位置——是在软件中实现的。IT能够通过软件控制、部署和重新配置基础架构，特别是通过开放的API控制点。这被称为控制与数据面板的分离。当所有基础架构资源被抽象到更高级别的控制面板时，可以动态地配置和管理它们，并且精细地定义资源，以匹配应用程序或服务的需求。

　　读者朋友们可以把控制面板想象成餐馆的菜单。您可以选择完整的套餐或单点某样菜品。您可以从菜单(控制平面)中选择您想要的并告诉服务员。而在这样的类比中，数据面板便是厨房，其将根据您的要求烹饪您的订单。您可能看不到厨师是如何烹饪的，但最终您将会享受到新鲜和热腾腾的美食。进一步考虑这一类比时，我们可以想到餐馆自动化过程中的新的应用程序，这些应用程序正在改善服务的交付，并增加收入。

　　l 应用程序编程接口(API)

　　今天的API系统是多样化和广泛的。IT运营人员们可以利用多种工具来实现不同的目标。提供CLI可能还不够;供应商们正在说明代码作为日常运营工具的价值和益处。使用API​​编写常见或不同的基础架构任务可以通过实现数据和流程的有效共享，显着减少错误，提高工作效率，并简化服务交付。通过验证任务的可重复方法来提高速度和灵活性。一致且可重复的流程提供可审计的活动记录和完全自动化管理的网关。

　　l 配置管理工具

　　在过去几年中，自动化系统突然使用配置管理(CM)工具来自动化整个基础架构中的DevOps流程和操作。这些工具可以帮助大规模地协调云中的弹性工作负载。进而使得从几台服务器到数千台服务器的配置和维护管理变得更加容易，因为可以使用代码来描述和管理基础结构。灵活的，策略驱动的IT运营方法可实现企业云敏捷性。在下一代数据中心中，IT管理员们可以通过管理行为的策略来管理全方位的企业解决方案。

　　例如，由VMware、谷歌、思科和Puppet Labs等合作伙伴推出的跨平台的开源CM解决方案Puppet 便是一款“声明性配置语言”，其有助于定义和管理交付流程和基础架构生命周期中的每个步骤，包括配置，操作系统管理，业务流程管理和报告。

　　而Chef自动化平台也为开源和企业CM解决方案提供了类似的CM工具，其也是基于Ruby。使用Chef，部署工作站来控制主服务器。其配置使用Git，一款开源的分布式版本控制系统。Chef平台的模式和实践主管Colin Campbell解释了该产品的策略：“将基础架构作为代码处理，产生的工作流程可以有效地使用与其他类型的软件相同的测试流程。”

　　l 软件定义的网络

　　在传统网络中，运营商逐个设备地在低级别配置相应的功能。而借助软件定义的网络(SDN)，管理员们可以编写高级控制程序，并规定整个网络的行为，因为控制逻辑与底层物理路由器和转发流量的交换机分开。用于集成网络功能(如资源控制，优先级和安全性)的复杂任务被指定到单个SDN控制框架中。矛盾的是，SDN提供了创建配置的能力，这些配置具有更复杂的策略，但更易于管理，维护和保护。

　　VMware公司的NSX于2013年在VMworld大会上宣布推出，是早期实施SDN的网络虚拟化平台。NSX可根据所设置的策略重现网络模型，从而可以快速创建和配置任何规模的网络拓扑。NSX围绕控制器集群构建，可管理逻辑网络功能(交换机，路由器，防火墙，VPN，安全性)在虚拟机管理程序中的分布，允许通过任何利用NSX API的平台进行虚拟网络连接。

　　这种方法可帮助IT将物理网络用作按需消费的容量池。VMware公司网络与安全产品营销副总裁Chris King表示，企业客户要求做出改变：“网络的转型是不可避免的。唯一真正的问题是：当您企业的业务成功依赖于您所提供的更高速度和效率的能力时，为什么要接受过时的架构呢?为什么灵活敏捷性需要匹配叉车?虚拟化网络是迈向软件定义的数据中心的下一步。”

　　这种趋势的另一个例子是思科的ACI框架。ACI是动态工作负载的集成网络架构，正在推动网络自动化。ACI自动化以应用程序为中心的策略模型有望通过嵌入式安全性，集中管理，合规性和快速扩展能力满足IT市场需求。据称，ACI是业界第一款提供动态的、应用程序感知网络策略的解决方案，可以将应用程序部署时间从几个月缩短到几分钟。

　　l 存储API和接口

　　在存储中，自动化管理可能是直接管理系统的界面(CLI和UI)的组合，用于协调更高级别工具(SDK、插件、驱动程序)和存储API的集成，以自动化工作流程(添加、删除或报告使用情况)。当前的范例将存储视为IT自动化难题中的无差别资源。云中的应用程序和工作负载需要的不仅仅是容量配置存储;他们需要由业务需求驱动的配置文件，而不是传统存储架构提供的有限选项。

　　下一代数据中心中的存储自动化将容量配置更改为自动化、可编程、可重复、策略驱动的环境，从而推动了企业IT转型。其消除了以设备和端点为中心的管理，并完全支持多租户数据管理和保护。 Web规模的自动化，QoS和基于API的访问原则有助于协调所有企业工作负载及其与下一代数据中心交付解决方案的集成。这些属性使IT能够为企业提供更高的业务价值。

　　七、确保数据安全

　　在传统的数据中心，基础架构通常使用专用硬件进行定制，以确保一旦发生停机故障不会对特定应用程序产生负面影响。这种方法固然保证了应用程序的数据安全，但相关的成本则是以过度的开发为代价的。

　　规划下一代数据中心的数据安全方案可以类比为设计一幢抗地震的建筑物;没有任何一幢建筑能够百分百的保证能够承受所有地震活动，但抗震结构设计会以指数方式降低灾难发生的可能性。在下一代数据中心设计中，其弹性和安全的基础架构有助于提升抗风险性能，并且管理故障是因为其自我修复架构旨在容忍这些故障风险。从组件故障到动态的管理业务单元的故障失败，下一代数据中心的企业架构师能够为发生故障失败提前规划应对方案，同时尽可能的减少其发生的可能性。

　　支持确保数据安全的趋势

　　l 动态CPU和虚拟机分配

　　VMware的DRS(分布式资源调度程序)是一款可以使用来自多个ESX服务器主机的池资源动态分配和平衡计算容量和虚拟机的安置。使用自动编程的预定义优先级，虚拟机管理程序可以将虚拟机从资源争用区域重新分配到其他区域，而不会中断工作负载。当前的企业数据中心正在使用DRS来简化应用程序的配置，并通过优化资源分配来提高利用率。

　　诸如DRS等功能所能够带来的业务优势包括简化日常IT运营的能力，因为这样能够使得员工受本地环境事件的影响较小。当各台虚拟机上的工作负载发生变化时，自动资源优化和重定位将减少管理员响应的需求。这使得数据中心管理运营人员们得以能够将宝贵的工作时间专用于更高级别的工作任务，避免了数据丢失或服务中断的风险。

　　l 可用区域

　　亚马逊网络服务(AWS)推广了云中数据保障可用区的概念。可用区域可以保护您企业的应用程序免受损失成本代价高昂的故障的影响。在OpenStack等开源平台中，可用区域用于将计算主机安排到逻辑组中，提供一种物理冗余形式，并与其他可用区域隔离。企业用户可以通过指定他们希望在其中构建实例的可用区域来配置资源，从而允许应用程序资源分布在不同的计算机上，以便在发生故障时实现高可用性(HA)。

　　l 多路径

　　类似于为某一单一位置提供的多条路径的公用电网，透明的多路径允许数据通过备用路由传递。这消除了单点网络故障的可能性和风险，无论其组件还是环境。除了实现冗余之外，下一代数据中心所具备的诸如多路径路由之类的技术正在改善网络性能，因为可以通过更多路由分配更多负载均衡的流量。

　　企业架构师们正在充分利用多路径，以便在网络中获得更高的吞吐量，可靠性和性能。

　　l 动态防火墙

　　下一代数据中心部署中的另一大网络趋势是针对特定细分的实例或实例组的动态防火墙。管理员以编程方式将防火墙策略应用于工作负载或工作负载组，而不是手动触摸链中的每款设备，在大规模云部署中可能超过50个端点。动态防火墙自动化可通过降低人为错误和安全漏洞的可能性来实现对于数据的安全保障。

　　l 存储中基于复制的HA

　　在过去几年中，存储领域的创新技术不断发展，以确保云中的高可用性，安全性和对于数据的保护。需要扩展业务关键型应用程序，并保证性能水平的企业正在使用基于复制的HA来取代RAID数据保护。RAID技术拥有30年的历史，但其并没有跟上云计算发展的规模。使用传统的基于RAID的存储设计从故障中恢复可能需要花费数小时或数天的时间，从而存在发生更大的停机故障和完全数据丢失的风险。

　　传统的存储企业通过其存储管理员来构建他们的管理系统，因此创建了复杂，功能丰富的管理工具。但在云中的数据安全保护并不是通过管理员团队实现的，而是通过为云构建的有效配置管理工具实现的。在下一代数据中心中，企业不再由人工管理存储，而是将其实现自动化管理。

　　基于复制的HA是基于分布式复制算法的后RAID数据保护方案。这种下一代数据中心的架构可防止驱动器和节点故障。允许存储系统吸收所有级别的存储解决方案中的并发故障。在故障事件中，系统中的每个驱动器将其一小部分数据并行地重新分配到所有其他剩余驱动器上的可用空间，并且不需要数据中心操作运营人员们的干预。自动化，基于复制的体系结构的自我修复属性可实现快速重建，同时对性能影响最小，因为不需要奇偶校验读取。使用此体系结构，故障被隔离，QoS设置仍然强制执行。

　　八、实现全球效率

　　当前，企业的IT决策者们正在对推动形成了未充分利用的孤岛和IT蔓延状况的相关人员、软件和工作流程实施整合。整合使得企业的IT能够负责处理活动、季节性和典型的使用案例，同时控制超额采购的资源。与被超额预订的航空公司的航班一样，管理员可以通过编程方式管理阈值，以满足客户期望，最大化利用率，并控制成本。更少的系统和更少的组件接口是下一代数据中心实现全球效率的支柱。

　　实现全球效率的趋势

　　l 融合网络

　　融合网络的成本/收益越来越受到企业IT架构师们的关注，他们正在寻求大规模优化动态下一代数据中心的服务。以太网速度的快速增长与基于网络的QoS技术相结合，有助于以前分离的应用程序和存储流量的融合。网络设计现在可以利用云服务的弹性。通过消除光纤通道主机总线适配器和每个端口的成本，可以获得更高的效率。

　　网络融合可帮助企业利用在企业防火墙内部的云服务的灵活性，采用与最大型公共云提供商相同的网络技术。在下一代数据中心中，单一架构的技术可降低基础架构和电源要求，优化网络性能和利用率，并简化管理和操作。

　　l 存储效率

　　融合方法也适用于下一代数据中心的存储架构。将存储整合到简化的可扩展平台中可提高利用率，并可显着降低资本成本。全闪存存储对数据中心效率的影响不容小觑。全闪存降低了存储设备成本，碳足迹和功耗。下一代数据中心的减少数据技术使得设备能够使用更少的存储空间来存储数据，从而需要更少的空间。诸如在线重复数据删除，压缩和数据精简配置等架构功能可在不牺牲性能的情况下实现环境规模效益和经济效益。

　　九、结论

　　企业数据中心的架构师们负责提高TCO，满足SLA，并创建支持更好、更快、更轻松执行的操作运营环境，同时通过大量新数据和应用程序确保生产级的支持。硬件定义的传统基础架构限制了IT实现这些目标，这是可以理解的。传统的数据中心并不是为当下的云服务所构建的。

　　当前，包括诸如IaaS、私有云和下一代数据中心等服务交付模式将继续为传统的企业数据中心基础架构方法带来颠覆破坏性的影响。 下一代数据中心的云经济学正在改变企业运营的模式。在以硬件为中心的业务中应用软件定义的一切(SDx)这一准则可以创造更多机会，最大限度地利用IT资源，并充分满足21世纪市场及客户的需求。

　　责任编辑:DJ编辑