带外管理与DevOps或将成为2012网络技术新趋势

摘要：越来越多的网络工程师将会转向虚拟桌面基础架构（VDI），以顺应IT消费化的巨大潮流。动态基础架构中的流量增加将会迫使带外管理网络重获网络专家的青睐。

关键词：带外管理evOps

新春伊始，针对本年度主流网络技术的发展趋势，本版编辑采访了F5 Networks的技术推广与高级技术营销经理Lori MacVittie。她认为越来越多的网络工程师将会转向虚拟桌面基础架构（VDI），以顺应IT消费化的巨大潮流。动态基础架构中的流量增加将会迫使带外管理网络重获网络专家的青睐。最终，为了提高集成度，网络管理者不得不对DevOps团队开放其网络，从而导致可编程路由器的梦魇重现。

VDI如何帮助企业实现IT消费化？

Lori MacVittie：现在回到了三个不同版本的Windows操作系统共存的时候，我们需要考虑如何使应用程序在这些平台上都可以运行良好。因此，我们要在平板电脑、智能手机和笔记本电脑等各种不同的终端上测试这些应用程序的可用性。对于某些应用程序而言，尽管它们或许不必运行于平板电脑上，可我们还是想要确保用户可以在各种终端上都能使用它们。这样一来，问题就产生了：我们不想开发本地化客户端程序，因为针对50多个不同的操作系统和平台分别开发合适的客户端是一项不可能完成的任务。

因此，如果你选择虚拟桌面基础架构（VDI），问题就迎刃而解。你可以在VDI环境下管理应用程序，将大部分数据保存在数据中心，确保适当的安全性。同时，你还可以不受终端用户的限制，获得更多的管理权。用户可以随心所欲地使用各种终端设备，而你却不用为如何管理这些终端而操心。此外，新的、不同的通信协议与相对众多的物理设备自然会对网络产生影响，而且有的用户还喜欢多任务同时运行，这样会产生更多的网络流量。所有这些因素都要求基础架构可以灵活改变，而VDI环境可以很好地实现这些特性。

企业应如何调整网络，以满足IT消费化所带来的虚拟桌面基础架构？

MacVittie：我们首先要做的一件事情就是访问管理。我们将要允许谁获得访问权限？在哪里获取？通过什么网络获取？如今有意思的是，对于智能手机和一些平板电脑而言，你可以通过手机网络或Wi-Fi来访问网络。用户在手机上打开Wi-Fi，这样Wi-Fi网络就会立即取代手机网络。这条关于网络的特殊信息是非常重要的。当你获知用户是通过Wi-Fi上网时，你就可以知道用户一定是在某一建筑内上网；而如果用户通过手机网络上网时，那用户的位置就可能是任何地方，无法推测。因此，你或许需要根据地点控制访问。如果用户通过公司Wi-Fi连接访问网络，你就可以令其通过；如果用户通过手机运营商网络上网，同时你无法对用户位置进行判定时，你可以拒绝其访问。

对于访问控制而言，深入挖掘并寻找“你是谁”，“你在哪”，“你想要什么”，将会是至关重要的。你需要验明用户的身份，在传输的大量信息和协议中挑出有用的信息，同时你还要根据信息作出明智的选择，将用户的请求送至合适的地方。因此，我认为访问管理层在VDI中将会是非常重要的，它掌握着对于资源和应用的访问控制。

F5已经指出2012年带外管理网络将会成为技术潮流。那么，首先会发生什么呢？

MacVittie：网络变得越来越快，而且带宽越来越宽，以至于目前还不存在拥塞问题，因此我们能够将带外管理置于相同的网络中。这样做相对简单，所有东西都是静态的。我们并不真正需要实时管理通信。如果我们需要获得交换机信息，我们可以选择通过SNMP协议由交换机定期推送。时间间隔也没有必要限定在0.5秒以内，3~5秒获得便可，因为真实目的仅仅是想挖掘信息、撰写报告或是依附到某些更大的管理系统中，比如惠普的OpenView。

你为什么认为带外管理网络会重获青睐呢？

MacVittie：正如我们所看到的一样，所有东西都越来越动态化，企业想要按需提供服务，那就要求支持大量的交互，同时对时间高度敏感。我们需要明确的是自己是否需要更多的容量来确保消息能够按时送至相关组件，没有耽搁，没有丢失。

自动化将会使我们对于那些组件的适时接收能力更加敏感，而且由于产品网络的流量正在不断增加，自动化可能需要带外管理网络。我们有大量的视频以及双倍数量的应用和设备。在带宽分配中，你会优先考虑什么？是否给CEO收发电子邮件赋予高优先级？答案无从得知，这个问题我不想回答。我想要确保的是所有应用程序都可以符合它们需要的传输速度。

你是如何构建带外管理网络的？

MacVittie：要么采用一个完全独立的VLAN，要么采用一个完全独立的物理网络，总之我们需要确保带外管理网络的网速和带宽，同时还要确保其中所有数据包都属于管理层。

当前集成化程度的不断加深，我们开始寻找合适的解决方案，来确保整个集成框架中的网络组件在配置和发挥作用方面越来越动态化。随着上述过程的不断推进，我们将会需要大量的共同协作，以及一整套能够支持所有网络自动化和网络协作的系统与架构。[page]

我们探讨网络虚拟化，并且假定网络中的所有组件都将变成虚拟的。那将意味着什么？那意味着同其他系统的管理和通信流量将会增加，那些系统管理着某些应用何时进行网络资源的预分配、在哪获得预分配的资源、连接到哪里，以及其背后的拓扑结构。许多通信和集成过程必须持续进行，以确保动态网络切实发挥作用。按下一个按钮便提供一次数据交换，看上去很简单，但要想对其正确配置，并按照预期发挥作用，则不是一件容易的事情。整个过程将需要大量的集成和管理操作。因此将会有大量数据包和通信行为发生，从而占据带宽。是的，我们现在确实拥有较宽的通信通道和实际上很棒的网络，而且目前我们探讨的是40Gb的核心网，大多数人认为我们从来不会达到这一上限。可是要知道，我们曾经从来没有想过我们将会需要10Gb，但是现在我们已然达到了。

对于网络架构师而言，如何选择建立带外管理网络的合适时机？

MacVittie：我喜欢积极主动的性格，但现实并非总能如我所愿，积极主动的人并不多。我认为大多数人都会在难以区分管理流量和实际业务与客户流量的时候，才选择建立带外管理网络。此时，二者的界限变得模糊，你很难在网络中找出你需要看到的；交换机端口过载导致丢包和信息丢失时有发生；你也无法获取你需要的全部数据，弄不明白为何某些功能失效；你甚至无法察觉某些配置已经失效。

F5曾经预言网络将会与诸如Chef和Puppet的脚本技术整合。为什么？

MacVittie：Chef和Puppet是DevOps运动的两个主要工具。该运动尝试将开发过程中的方法和步骤引入IT运营中。Chef和Puppet允许用户创建脚本，这些脚本可以用来自动配置虚拟机、BIG-IP、交换机或者其他网络解决方案。这正是为什么网络API和集成能力越来越重要。

DevOps工作人员的任务是什么呢？“这有一个应用程序，我需要你编译部署脚本，从而将虚拟机部署到适当的地方。务必确保配置好负载均衡器，添加防火墙规则并且将其连接到X，Y，Z。”他们接受了这一任务，编译源程序包，使用诸如Chef和Puppet的工具在不同的网络组件之间通信，并将它们打包到一个安装程序包中，以便他们仅仅通过点击鼠标就可以完成部署工作。当用户需要加载另外一个实例时，DevOps工作人员可以告知用户通过简单的点击来部署，所有组件都可以正确衔接，无需额外干预操作。

我认为不是所有网络工作人员意识到这一点。DevOps工作人员往往出身于服务器管理员和应用管理员，他们参与进来并且希望仅仅专注于运营操作。同样，网络工作人员不希望别人在他们的交换机或路由器中运行脚本。而又有谁能够责备他们呢？早在可编程路由器问世之时，这些争论就开始存在了。你疯了么？想要试图动我们的核心路由器。所以对于允许DevOps工作人员参与进来做事情，我认为有许多阻力来自于网络小组。但是，最终，DevOps工作人员的参与将会变得非常重要。

对于应用程序的实现和发布而言，网络是非常重要的一部分。如果我们不能在自动化过程中包括网络部分，协调安排网络、复制包含整个网络的可成功部署程序包的能力，那将会引发以下感触：“我们讨厌网络技术，让我们去尝试云计算，不要再去关心交换机和防火墙。”我认为如果网络小组打算继续发挥重要作用并且不断演进的动态数据中心，那种观念必须发生转变。

因此网络专家必须扮演什么角色？他们需要将其基础架构开放以便于通过脚本技术操控它们吗？

MacVittie：他们必须意识到这样做是必须的，通知其小组工作人员为其他小组操控访问提供条件。或者，如同看待刷新周期一样，他们应当开始审视那些包含基于角色访问API的网络基础架构。因此你可以说：“好吧，你是该VLAN下的开发人员，我允许你对其进行改动，但是不论发生什么，那将是你的问题，与我无关。但是你不能接触与财政相关的VLAN，因为那对业务至关重要。”他们需要变成看门人而不是牢房看守。

你如何评估个别供应商的集成能力？

MacVittie：我的职业是开发人员，我可以玩转它。但是那并不适用于大多数网络工作人员。大部分网络工作人员都对脚本语言非常精通，但是对于开发需要的API却知之甚少。所以他们需要询问供应商：“你有一个开放管理的API吗？都支持哪些语言？”而他们也可能会去询问DevOps工作人员：“你正在使用什么？”然后根据回答进行评估。“你是由于这些东西是标准化的而支持它们的吗？即便我不理解Chef、Puppet或是基于PHP的REST API意味着什么，但那正是我需要。”因此他们需要将问题罗列在一起，然后开始询问。

考察管理供应商也是很重要的。传统问题同样甚至更加有用，因为CA、IBM和VMware正在向该领域发展，而且越来越意识到管理整个基础架构不仅仅是通过SNMP协议抓取一些状态信息那么简单。那不再是一个管理信息库。我必须能够通过一个更加简洁的接口来实施控制，那意味着通过传统的基于Web和REST的API以及脚本语言实现。这些内容网络工作人员或许不太熟悉，但是对他们而言，获取问题列表和仅仅询问标准问题同等重要。

责编：zhangyexi

广州植发价格

海口吸脂

南昌隆鼻价格