數據中心可編程技術
隨著實施基于云的服務和機器到機器通信所產生的數據呈指數級增長,數據中心面臨重重挑戰。 這種增長毫無減緩態勢,有業界專家預測內部數據中心機器對機器流量將會超出所有其他類型流量多個數量級。這種顯著增長給數據中心帶來三個主要挑戰:
數據速度 – 接收與處理數據所需的時間增強了數據的接收和處理能力,實現高速傳輸。這使數據中心可支持近乎實時的性能。
數據種類 – 從圖像與視頻這樣的結構化數據到傳感器與日志數據這樣的非結構化數據,可將不同格式的數據傳輸進來。數據量 – 所有用戶提供的數據量。對于眾多應用來說,應對這些挑戰需要數據中心之間的直接通信。例如,提供索引、分析、數據同步、備份與恢復服務。為支持數據中心間的通信,需要使用非常大的數據管道,同時,用于在這些管道間傳輸數據的網絡通常稱為數據中心互連 (DCI)。
DCI 發揮著舉足輕重的作用,有助于數據中心部署規模擴展,支持更多數數據中心以在給定地理區域內鋪開服務。當然,隨著數據中心數量的增加,它們之間的互連程度也會隨之增強。
要想在數據中心內實現 DCI,既可使用專用接口盒,也可使用傳統的傳輸裝置。使用專用接口盒能在外部數據中心(線路側)與數據中心內部網絡(客戶側)之間提供接口。
由于數據中心內存有敏感信息,例如財務信息、健康信息以及其他業務的關鍵信息,因而數據安全性至關重要。安全漏洞會讓數據中心所有者喪失信心與信任并造成收入損失。最糟糕的是,如果安全漏洞十分顯著,還可能造成法律或監管后果,從而影響運營。
因此,無論是在數據中心內部還是在數據中心間的傳輸過程中,信息安全保障都是頭等大事。這就要求 DCI 實現方案能在數據進出數據中心時支持對數據進行加密或解密。當前的 DCI 實現方案采用以下技術之一:Bulk Layer 1 安全方案:利用類似于 AES256 的技術對整個內容進行加密和認證。這是目前為止最具成本效益的方式,能為大型點對點數據管道提供安全性。
由 IEEE 802.1 AE 定義的 MACsec:可對數據包進行單獨加密,也可在硬件中輕松處理。MACsec 可在 Layer 2 中提供安全性。
在 DCI 互連盒中,通常只使用兩種安全技術中的一種。然而,隨著數據中心數量的增加,找到可實現這兩種安全方法的解決方案十分必要,讓使用不同安全方法的數據中心間能夠靈活地進行通信。這需要 DCI 平臺具有靈活性且易于配置,可從支持一種安全解決方案到支持另一種安全解決方案。有了這種靈活性,使用不同廠商技術的數據中心之間就能進行通信。
盡管新型數據中心的數量快速增加,但現有數據中心在線路側與客戶側均有部署,故也采用全新的標準。DCI 互連盒必須足夠靈活才能應對多個升級周期,跨越多代網絡接口。升級網絡設備的相關成本是這種跨代升級的部分推動力,例如,100Gbps 傳輸卡的成本是與它相似的切換端口成本的 100 倍。因此,從成本角度來看,每三年更換這些設備并不劃算。該功能有助于數據中心運營商將 DCI 互連盒脫離升級周期。
