纵观IT行业近些年发展,“云”迅猛来袭、“虚拟化”强势崛起、“分布式”卷土重来、“超融合”黑马杀出,在这些新兴技能革新的打击下,各行各业数据中心的基础架构也由传统的Server、Network、Stroage三大件逐步向SDC、SDN、SDS演进,终极实现更加开放、友好的SDDC(Software Defined Data Center)。软件在愈来愈机动IT的基础架构中饰演着紧张的角色,软件界说的集成架构将服务与提供提供服务的物理资源中提取并分离出来,带来了更具机动性、同一性、低本钱、高效的数据体系。
在风云变幻的今天,基础架构的演进有条不稳,然而我们也应留意到大型的网络攻击更加肆虐,数据安全举足轻重:在2017年5月WannaCry利用SMB永恒之蓝毛病在短短的数周之内就感染了超过几十万台电脑;紧接着2017年6月粉碎型病毒NotPetya再次侵袭,与WannaCry相比NotPetya更具粉碎型,感染之后立刻加密分区、复写分区表,同时还通过病毒组件窃取信息回传;不久前新型打单病毒Bad Rabbit利用SMB永恒浪漫席卷全球,Bad Rabbit更加智能,病毒特征及毛病调用极其隐蔽,能够躲避大多安全软件的主动探测和防御……
愈演愈烈的网络攻击、更加智能更具粉碎力的病毒侵袭,这一切都在提醒着我们发展的同时数据安全与保护也更加不可忽视。
02软件界说存储的基础架构
固然SDDC的概念如火如荼,但追本溯源后会发现至今还未有哪个国际机构组织对SDDC制定详细的标准规划。仅仅在VMware vForum 2012发布会上,VMware全球副总裁、CPD全球研发及中国研发总经理李严冰博士重点介绍了“软件界说的数据中心(Software-Defined Data Center,SDDC)”的新战略规划。这一战略规划在酝酿了多年之后,终于得以全面发展。
SDS作为在VMWARE SDDC蓝图中紧张的一环,VMWARE给出了明确的架构体系阐明,后续厂商也争相效仿提出了软件界说存储的体系布局。通过SDS软件将各种存储资源整合,虚拟成多个Storage Pool根据不同需求映射给上层体系使用。在整合存储资源的同时,SDS也能借助存储本身的各项功能接口实现复制、快照、虚拟化等多项数据保护技能。下图即为VMWARE SDS体系图:
[attach]2764[/attach]
SDS是一个巨大、复杂的概念,我们熟知的存储虚拟化、ServerSAN、HCI等都可以看做是SDS概念的一部分,或者一种实践方式。现在SDS的层级分类还比较模糊,行业内也有一种普遍分类即把SDS层级分为两类:控制层和数据层。控制层是通过SDS软件或硬件实现存储资源的整合和管理调度,如EMC ViPR等;数据层则侧重于负责数据处理、优化,从而实现数据层的主动化。在上图中,Policy-Driven Control Plane是控制层,用于实现所有存储资源的调度;Virtual Data Plane是数据层,通过数据层实现资源主动化,在存储池内处理数据流、优化数据存储。中心的Virtual Data Service可以看做控制层和数据层之间的桥梁,实现两层级之间的联动。在Storage Pool中,通过不同类型的存储资源形成不同的存储池,池间数据活动通过数据层服务实现,池内数据处理则借助数据层的各种服务公道规划。