做好基礎建設 讓混合雲展現效益

鈺登科技研發處 專案執行部經理 陳國倫

在討論雲端應用時，許多人都會將注意力放在應用及服務，反而常常會忽略血管與神經，也就是機器之間的溝通管道－網路。鈺登科技(Edgecore)研發處專案執行部經理陳國倫指出，很多人以為只要買很多台交換器，把網路插上去就可以了，其實並沒有那麼簡單，不但該通的地方沒有通，而且要維護時，會碰到很多困難。

Edgecore雖然是在2010年成立，是智邦科技百分之百持股的子公司，主要的技術人員都是來自於智邦，因此Edgecore其實已經擁有超過25年的網路技術經驗，目前的主力產品為網路交換器。

就整體雲端運算架構而言，可以分為IaaS、PaaS及SaaS。陳國倫表示，IaaS因為在最底層，提供實體及虛擬主機，再用網路連結，屬於最基礎的建設，連帶也會影響其他兩種架構的服務品質，包括使用者感受最強烈的SaaS，以及可以提供平台讓IT人員可以發展應用的PaaS。

而在實際應用方面，雖然私有雲比較安全，但陳國倫表示，企業要考量購買主機，維護等需求，而且因為要以最大需求為目標，必須準備足夠的伺服器，來應付最高巔峰的需求，也就成為成本居高不下的問題，公有雲雖然可以解決這方面的問題，但是會擔心重要資料放在公有雲是否安全。混合雲就是設法結合兩者的優點，如敏感性資料可以存放在私有雲。

陳國倫指出，不管是公有雲、私有雲或是混合雲，基礎建設部分都可以使用Edgecore的解決方案。但陳國倫強調，就算企業將不同的機櫃連接起來，讓所有的主機連結在一起，並不是將所有的網路連起來就可以動了，因為中間的建構過程，要用什麼方式，是用Layer 2還是Lasyer 3，都有不同的考量。

如Layer 2雖然比較簡單，但可能碰到的第一個問題，就是Mac-address table。假設一個資料中心有很多個機櫃，如一個機櫃最多可以有48個伺服器，通常可以跑1000個虛擬機器，要找到可以管理這麼多虛擬機器的交換器，其實相當不容易。

Layer 2的第二個問題，就是Flooding，其中一種很可能發生的狀況，就是一旦某個虛擬機器發個封包給其他的虛擬機器，可能會出現複製大量同樣的內容，到其他用不到的虛擬機器，會對資料中心的效能造成影響。

如果選擇的是Layer 3呢？相關設備之間的每一條連結，都必須去吃不同的sub-netting，還包括往下連接的主機，如果蒐集所有的Routing資訊，再一個一個設定，過程相當複雜，而且效率不會太好。而且線不能接錯，因為每一個連接埠都已經設定好，一旦接錯，將完全不會運作。

因此，為了能讓基礎建設的建置，不會影響混合雲的運作效率。陳國倫認為，企業應該選擇安裝方便、管理容易的二層交換解決方案，不需要複雜緩慢的二層Spanning Tree/TRILL協定或三層路由協定。不需要複雜的IP網段切割配置。才能讓虛擬機器可以做到線上搬移，不至於讓服務中斷。

如此一來，不但企業所建構的混合雲可以具備二層封包交換的快速，不須執行任何複雜的網路協定，就可擁有三層交換器才能擁有的多路徑網路負載平衡功能，大大提升網路頻寬使用效能。

而且透過智慧型廣播、群播封包交換機制，系統只會將封包散播到需要的地方，可節省不必要的網路頻寬資源。加上透過Mac-inMac技術，可以大大減少二層交換Mac-address table的大小，提供高達一千六百七十幾萬的虛擬網路分隔，同時具備傳統二層交換或三層路由網路解決方案的優點，更同時解決傳統二層或三層解決方案的缺點。