虚拟云网络专辑｜VMware NSX在软件定义数据中心的角色

　　在和客户或销售伙伴正式介绍 VMware NSX 产品与功能时，不免都需要讨论现有的硬件网络架构都已经存在二三十年了，要进行由传统网络硬件架构到 VMware 所建议的网络虚拟化架构转换，到底有什么效益？

　　这个问题后面我们会分成好几篇来谈，但首先要回到一个根本的问题：

　　企业目前的网络建置与管理机制是否能够符合云时代的业务要求，或讲得更直接，各位服务的企业，是否需要一个像是 Google / Amazon / Facebook / eBay 等等这些新兴大型云企业般的数据中心？

　　做下面的冗长说明前，用这个例子来做硬件定义数据中心以及软件定义数据中心的模拟。想象你在开车需要 GPS 来进行导航。

　　以前的做法是什么？

　　你去信息商场找商家，询问产品规格，比较价格，买了一台 GPS 回来，安装到车上，进行必要的系统更新。终于，GPS 可以用了。用了一阵子后 GPS 要更新？厉害的拆下来自己更新，不厉害的回到保养厂去更新地图…

　　现在的做法？

　　在你的手机上 App Store 找一下 GPS 软件。下载、安装，三分钟后你的 GPS 可以用了。要更新？软件定期自动帮你下载更新了…

　　这就是传统硬件数据中心与软件定义数据中心的类比。

　　传统硬件定义的 IT 架构环境内（买硬件 GPS），信息业务的建置流程大概是这样的：由于业务或运营需求，企业投资建立新的信息系统，并依据功能需求去订制或购买所需的应用软件。同时基于要支持业务的效能与可靠性需求，进而规划底层所需的硬件设备。

　　IT 单位将开始进行下列步骤：

设备功能探寻：由设备原厂或系统整合商取得硬件功能的说明与比较
订定需求硬件规格与清单、确认预算
进行采购流程、设备到货
设备安装与配置、功能测试、搭配软件进行系统功能联测

　　上面的流程，走得快的话三个月到半年或许可以结束，做到一两年才结束也是家常便饭。如果是就传统的 IT 变动速度，数个月到数年才有大型系统上线，这样的流程与运作是完全可以接受的。但在新的云产业内，极有可能游戏公司每个星期都有新的游戏上线、Internet 云企业每隔几天都有新的服务开始提供或进行测试、公有云平台每天都有数十到数百的新租户申请。传统的信息系统构建流程要如何能够满足这样的改变速度？

　　于软件定义的数据中心内（手机上的 GPS），底层硬件资源池的采购与扩充与上级部门系统或租户是分离的。首先企业建立底层的硬件资源池，包括所需的 x86 服务器、介接的高速网络交换器、内接或外接储存等；另外藉由虚拟化技术以及云端的维运与自动化部署机制，企业所需的业务系统需求能够在虚拟层动态、快速、自由的建立。以下图为例：

　　在这样的架构内，底层硬件资源池的特征是：

企业预先建立底层的硬件资源池，提供后续各业务所需的 CPU / Memory / Network Bandwidth / Storage 资源。硬件架构与配置于第一次建立后就无须再变动，仅于资源不足时需要进行扩充
预维运的作业需要监控资源池的容量，于不足时进行扩充或调配。另对于硬件的失效或错误能及时进行更换或回复

　　而在上层云架构内，业务能够：

于需要时直接利用自动化、随需建立的方式，直接于虚拟化架构内建立所需的应用系统
建立与配置变更都在软件、虚拟层内进行，无须进行底层硬件的设定变更
不同的信息系统均能依照业务需求进行连结或阻隔，不受到实体硬件的限制
藉由软件定义数据中心，信息系统的建立会变成
业务单位提出需求并经过内部的审批流程
需求的系统资源于数分钟至数小时内，即自动的在资源池内建立完成
新进的信息系统开始于生产或测试环境内运作

　　此时我们可以开始思考一个问题：在软件定义数据中心内，透过 VMware 所提供的虚拟环境（vSphere ESXi），以及建立云自动化部署、管理及维运的机制（vRealize Suite），信息系统于运算部分所需要的快速部署与维运机制已经都可以达成上述的业务需求，虚拟机可以在数分钟内就可建立。但这个信息系统所需的网络与安全需求呢？

　　一个信息系统不是仅由虚拟机器组成，还包括：