扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
新春伊始,针对本年度主流网络技术的发展趋势,本版编辑采访了F5 Networks的技术推广与高级技术营销经理Lori MacVittie。她认为越来越多的网络工程师将会转向虚拟桌面基础架构(VDI),以顺应IT消费化的巨大潮流。动态基础架构中的流量增加将会迫使带外管理网络重获网络专家的青睐。最终,为了提高集成度,网络管理者不得不对DevOps团队开放其网络,从而导致可编程路由器的梦魇重现。
VDI如何帮助企业实现IT消费化?
Lori MacVittie:现在回到了三个不同版本的Windows操作系统共存的时候,我们需要考虑如何使应用程序在这些平台上都可以运行良好。因此,我们要在平板电脑、智能手机和笔记本电脑等各种不同的终端上测试这些应用程序的可用性。对于某些应用程序而言,尽管它们或许不必运行于平板电脑上,可我们还是想要确保用户可以在各种终端上都能使用它们。这样一来,问题就产生了:我们不想开发本地化客户端程序,因为针对50多个不同的操作系统和平台分别开发合适的客户端是一项不可能完成的任务。
因此,如果你选择虚拟桌面基础架构(VDI),问题就迎刃而解。你可以在VDI环境下管理应用程序,将大部分数据保存在数据中心,确保适当的安全性。同时,你还可以不受终端用户的限制,获得更多的管理权。用户可以随心所欲地使用各种终端设备,而你却不用为如何管理这些终端而操心。此外,新的、不同的通信协议与相对众多的物理设备自然会对网络产生影响,而且有的用户还喜欢多任务同时运行,这样会产生更多的网络流量。所有这些因素都要求基础架构可以灵活改变,而VDI环境可以很好地实现这些特性。
企业应如何调整网络,以满足IT消费化所带来的虚拟桌面基础架构?
MacVittie:我们首先要做的一件事情就是访问管理。我们将要允许谁获得访问权限?在哪里获取?通过什么网络获取?如今有意思的是,对于智能手机和一些平板电脑而言,你可以通过手机网络或Wi-Fi来访问网络。用户在手机上打开Wi-Fi,这样Wi-Fi网络就会立即取代手机网络。这条关于网络的特殊信息是非常重要的。当你获知用户是通过Wi-Fi上网时,你就可以知道用户一定是在某一建筑内上网;而如果用户通过手机网络上网时,那用户的位置就可能是任何地方,无法推测。因此,你或许需要根据地点控制访问。如果用户通过公司Wi-Fi连接访问网络,你就可以令其通过;如果用户通过手机运营商网络上网,同时你无法对用户位置进行判定时,你可以拒绝其访问。
对于访问控制而言,深入挖掘并寻找“你是谁”,“你在哪”,“你想要什么”,将会是至关重要的。你需要验明用户的身份,在传输的大量信息和协议中挑出有用的信息,同时你还要根据信息作出明智的选择,将用户的请求送至合适的地方。因此,我认为访问管理层在VDI中将会是非常重要的,它掌握着对于资源和应用的访问控制。
F5已经指出2012年带外管理网络将会成为技术潮流。那么,首先会发生什么呢?
MacVittie:网络变得越来越快,而且带宽越来越宽,以至于目前还不存在拥塞问题,因此我们能够将带外管理置于相同的网络中。这样做相对简单,所有东西都是静态的。我们并不真正需要实时管理通信。如果我们需要获得交换机信息,我们可以选择通过SNMP协议由交换机定期推送。时间间隔也没有必要限定在0.5秒以内,3~5秒获得便可,因为真实目的仅仅是想挖掘信息、撰写报告或是依附到某些更大的管理系统中,比如惠普的OpenView。
你为什么认为带外管理网络会重获青睐呢?
MacVittie:正如我们所看到的一样,所有东西都越来越动态化,企业想要按需提供服务,那就要求支持大量的交互,同时对时间高度敏感。我们需要明确的是自己是否需要更多的容量来确保消息能够按时送至相关组件,没有耽搁,没有丢失。
自动化将会使我们对于那些组件的适时接收能力更加敏感,而且由于产品网络的流量正在不断增加,自动化可能需要带外管理网络。我们有大量的视频以及双倍数量的应用和设备。在带宽分配中,你会优先考虑什么?是否给CEO收发电子邮件赋予高优先级?答案无从得知,这个问题我不想回答。我想要确保的是所有应用程序都可以符合它们需要的传输速度。
你是如何构建带外管理网络的?
MacVittie:要么采用一个完全独立的VLAN,要么采用一个完全独立的物理网络,总之我们需要确保带外管理网络的网速和带宽,同时还要确保其中所有数据包都属于管理层。
当前集成化程度的不断加深,我们开始寻找合适的解决方案,来确保整个集成框架中的网络组件在配置和发挥作用方面越来越动态化。随着上述过程的不断推进,我们将会需要大量的共同协作,以及一整套能够支持所有网络自动化和网络协作的系统与架构。
我们探讨网络虚拟化,并且假定网络中的所有组件都将变成虚拟的。那将意味着什么?那意味着同其他系统的管理和通信流量将会增加,那些系统管理着某些应用何时进行网络资源的预分配、在哪获得预分配的资源、连接到哪里,以及其背后的拓扑结构。许多通信和集成过程必须持续进行,以确保动态网络切实发挥作用。按下一个按钮便提供一次数据交换,看上去很简单,但要想对其正确配置,并按照预期发挥作用,则不是一件容易的事情。整个过程将需要大量的集成和管理操作。因此将会有大量数据包和通信行为发生,从而占据带宽。是的,我们现在确实拥有较宽的通信通道和实际上很棒的网络,而且目前我们探讨的是40Gb的核心网,大多数人认为我们从来不会达到这一上限。可是要知道,我们曾经从来没有想过我们将会需要10Gb,但是现在我们已然达到了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者