博客

数据中心微型化

Lori MacVittie 缩略图
洛里·麦克维蒂
2015 年 8 月 31 日发布

微运动开始从内到外接管数据中心。 随着开发人员开始采用应用的微服务,网络架构师正在研究网络中的微分段。

小即是大

目前,发展运动正在酝酿之中,特别是在建筑领域。 这一运动朝着微服务的方向发展,远离过去的单一应用。

在容器化和云等新兴技术的支持下,微服务通过将应用分解为更小的、本地集中的服务来提高稳定性、灵活性和规模。

同时,网络架构师也朝着同一方向发展,将单一网络架构分解为具有增强应用意识的微分段域。 他们的目标? 实现应用经济成功所必需的网络服务的稳定性、灵活性和规模。

这些细微的动作共同改变了数据中心的面貌,将其划分为一个专为灵活性、速度和可靠性而设计的两层架构。

微服务

单体架构与微服务架构

曾经包含数千行代码的单体 Web应用变成了一组解耦的微服务,每个微服务仅包含数百行代码,并且专注于特定的功能。

微服务乍一看似乎只是 SOA(面向服务架构)主题的另一种变体,它也声称将单体应用程序分解为更有针对性的服务。 虽然这一核心原则仍然适用,但微服务避免了与 SOA 相关的复杂上层结构,从而实现了服务的快速、敏捷发展,而无需担心寿命或依赖性。

这对开发质量和流程的影响是显著的,因为更少的代码行更容易快速地排除故障、维护和修改。

它还会对提供微服务所需的网络架构和服务产生影响。 单一的单层网络架构不太可能提供支持数百或数千个微服务所需的运行速度和规模。

微分段

在IT墙的另一边,网络架构师也在同时重新思考他们设计网络的前提。 云和移动性已将网络可扩展性推向极限,而微服务很可能成为压垮骆驼的最后一根稻草。 需要一种新的方法,这种方法通常被称为微分段。

与微服务一样,微分段是一种基于分解的架构方法,它将网络服务分解为本地和更易于管理的组件。 微分段最初被提出作为一种更好的安全模型,完全适用于其他应用亲和服务,如负载均衡、缓存、加速和应用安全。

通过从物理和逻辑上将这些服务移近它们负责交付的应用(或服务),网络架构变得更加灵活,能够更好地应对变化,因为变化被限制在相关的应用或服务本地。

两层数据中心架构

由此产生的微服务和微分段的混合实际上是数据中心架构的分裂。 核心共享服务仍位于网络的传统边缘,而每个应用程序的服务则迁移到应用程序重心内。 通过 SSL VPN 进行企业访问、企业网络和应用防御 DDoS 攻击等核心共享服务将成为这一新双层架构的支柱。 缓存、负载均衡和应用安全等每个应用程序的服务将填充数据中心架构的第二层。

图像

每个应用程序(或每个服务)的基础设施可以使服务与其交付的应用有更好的逻辑耦合,并且当以软件或虚拟形式部署时,可以在应用或服务的整个生命周期中实现更高的灵活性和控制力。 在微服务的生命周期可能只有几个月的环境中,这一点变得越来越重要,因为必须以同样快的速度建立和拆除每个应用程序的服务。

这些每个应用程序的服务将使用微分段方法进行部署;根据给定微服务或一组相关微服务的职责,使用细粒度的策略来管理更小、更集中的可扩展性和安全性域。

这一微观运动尚处于起步阶段,但随着诞生于云端的组织以及拥有庞大、复杂且通常难以驾驭的网络架构的组织寻求新方法来简化和扩展成功所需的服务,这一运动正在迅速发展。

微服务和微分段将应用和网络架构协调起来,使得两者能够同时扩展和加快应用世界中对于成功至关重要的应用程序的交付。