محبوبیت SaaS کلاود عمومی به بخش فناوری اطلاعات فشار وارد میکند تا عملیات مراکز داده داخل سازمانی را مدرن سازی کند. مرکز داده سازمانی نیاز دارد تا از قابلیت چند اجارهای (multi-tenancy) پشتیبانی کرده و علاوه بر کارآمد بودن مقرون به صرفه نیز باشد. این مرکز داده باید بتواند طیف گستردهای از بار کاری مجازی و فیزیکی را پشتیبانی کرده و با سبک جدید توسعه نرم افزاری از جمله پشتیبانی از کانتینرها سازگار باشد. از آنجا که شناسایی نقضهای امنیتی میتواند چند ماه طول بکشد، نرم افزار در مرکز داده باید جریان ترافیک مشکوک را به اپراتورها گزارش داده و اقدامات اصلاحی مناسب را پیشنهاد دهد. مسئولان بخش فناوری اطلاعات باید این توانایی را داشته باشند تا اپلیکیشنهای داخلی و منابع داخلی از جمله کلاود خصوصی و منابع کلاود عمومی را به یک دیگر ارتباط دهند تا معماریهای کلاود دوگانه ایجاد شود.
متمایز کردن شبکه سازی سخت افزاری از شبکه سازی نرم افزاری (شبکه مبتنی بر نرم افزار) تغییرات قابل توجهای در نحوه ساخت و اجرای شبکههای کامپیوتری به وجود میآورد. دو مکان در شبکه که بیشتر تحت تاثیر قرار دارند شبکه گسترده نرم افزار محور و نرم افزار شبکه مرکز داده هستند. شبکه مرکز داده نرم افزار محور یا software-defined data-center network (SDDCN) با منابع کامپیوتر (ماشینهای مجازی و کانتینرها) و فضای ذخیره سازی (دیسک و فلش) ادغام میشود تا عملکردی مشخص برای کاربردهای کلاود خصوصی را ارائه کند. از طریق نرم افزار، منابع مرکز داده را میتوان به منظور تغییر نیازهای کاربردی بدون تغییر محاسبات فیزیکی، ذخیره سازی یا عناصر شبکه به راحتی دوباره اختصاص داد.
بخش فناوری اطلاعات داخلی حالا با اپلیکیشنهای SaaS و پلتفرمهای کلاود عمومی منابع داخلی را محاسبه میکنند. مراکز داده داخلی باید خدمات جدید را به سرعت تدارک ببینند و بتوانند عملکرد مورد نیاز برای انجام وظایف کاربردی حیاتی را فراهم کنند، امن باشند و بتوانند به سرعت چالشهای عملیاتی مرکز داده را برطرف کنند. SDDCN یک راهکار کلیدی برای اجرای موفق عملیات کلاود خصوصی است. این فناوری بخش آیتی را قادر میسازد تا به سرعت تعداد زیادی از لینکهای شبکه فیزیکی پر سرعت (25 تا 100 گیگابایت) را فراهم کرده و مدیریت کند.
جداسازی نرم افزار شبکه از سخت افزار شبکه در مراکز داده سازگاری سریع شبکه را میسر میسازد. این نرم افزار باید با سخت افزار شبکه کار کند تا بتواند افزایش گسترده جریان داده ایجاد شده توسط کاربردهای جدید مثل دادههای بزرگ و معماری میکرو سرویسها را اداره کند. نرم افزار شبکه باید عملکرد خود را به شکلی هماهنگ کند تا بتواند جریان داده را از تمام جهات مدیریت کرده و به راحتی سویچهای شبکه مجازی (vSwitches) و شبکههای محلی مجازی (vLANs) را فراهم کند.
مجازی سازی سرور و کلاود دوگانه دشواریهای محیط امنیتی را آسانتر کرده است. از آنجا که اغلب سازمانهای فناوری اطلاعات هنوز هم تجهیزات UTM/firewall را در مراکز داده خود پیاده سازی میکنند، آنها باید امنیت داخلی مرکز داده را نیز فراهم کنند. نرم افزار شبکه مرکز داده امکان تقسیم بندی داخلی وظایف شبکه را فراهم میکند تا سازمانها بتوانند اپلیکیشنها، گروههای کاری و واحدهای مختلف را جداسازی کرده تا از دادههای حساس محافظت شود و مقررات وضع شده اعمال شود. شبکه مرکز داده نرم افزار محور امکان تحت نظر قرار دادن ترافیک داده برای شناسایی حملات و شناسایی و دفع تهدیدات خاص را فراهم میکند. یک استراتژی دفاع عمقی از SDDCN انتظار دارد تا اتصالات را از طریق APIهای باز به لایههای چندگانه محیطی و اجزای امنیتی تامین شده توسط تامین کنندگان ثالث فراهم کند.
یکی از اهداف مهم SDDCN خودکارسازی فرآیندهای دستیابی به منابع شبکه برای نیازهای کاربردی جدید یا تغییر آنها است. این اتوماسیون مراکز داده را قادر میسازد تا گسترش پذیر باشد و به پرسنل بخش آیتی کمک میکند با جابجایی پیکربندی شبکه از انسان به نرم افزار خود را با تغییرات مرکز داده هماهنگ کنند. محصولات فعلی شبکه مرکز داده نرم افزار محور فرآیند طراحی نیازهای ساختاری را سادهتر میکنند. برای مثال، آنها میتوانند منابع شبکه مناسب و پروفایلهای امنیتی را ارائه دهند. آنها همچنین میتوانند جریانهای ترافیک را بر اساس تنظیم متغیرهایی از جمله نوع اپلیکیشن و امنیت تنظیم کنند.
SDDCN از طیف گستردهای از امکانات پیشرفته پشتیبانی میکند، اما همیشه استقرار و پیاده سازی آن به سادگی انجام نمیشود، به ویژه اگر هدف این باشد تا مراکز داده موجود را به این فناوری مجهز کرد. SDDCN از استانداردهای لازم برای ایجاد قابلیت همکاری چند جانبه برخوردار نیست. SDDCN لزوما با عناصر نرم افزاری دیگر مرکز داده از جمله مجازی سازی فضای ذخیره سازی، امنیت، نظارت بر عملکرد نرم افزار و مدیریت سیستم هماهنگ نمیشود. شبکه سازی هدفمند هنوز مراحل اولیه خود را سپری میکند و برای فراهم سازی اتوماسیون، تضمین عملکرد و امنیت پیشگیرانه به پیشرفت نیاز دارد.