建構強韌地基　打造健康的企業雲

文偉科技資深技術顧問 黃薰瑲

儘管雲端運算響徹雲霄，現今已成為IT業界不折不扣的顯學，然而隨著「公有雲」、「私有雲」、「混合雲」、「IaaS」、「PaaS」或「SaaS」此起彼落的聲浪，企業不免有所困惑，甚至迷失在一片雲海之中。

事實上，1個堪稱健康的企業雲，必須奠基於強而有力的底層架構，舉凡儲存、備援、虛擬化、資安、網路與監控等重要支柱，都必須牢靠穩固；值此時刻，企業有必要針對這6塊拼圖，逐項引進效能優越的產品。

不僅如此，企業也有必要透過經驗豐富的服務廠商，藉以引進優質的專業服務，以便能從一開始預警機制的建立、應變措施的實施，一路推進到長遠的IT設備更新計畫之底定，此後亦務必按部就班逐項執行。如此一來，企業即可望如願貫穿雲與端，緊緊地掌握住企業雲的成功關鍵要素。

有鑑於廣大企業對於雲端新知的熱切渴望，定位為網路建設、網路管理、資料儲存、資訊安全等領域專業整合服務商的文偉科技，特別舉辦了「雲端應用實戰分享論壇」，期望藉由業界專家對於各項解決方案之分享，為正要建構企業私有雲、或正想跨入雲端建置的用戶，提供教戰守則指引。

解析雲端基礎平台技術

文偉科技資深技術顧問黃薰瑲指出，若將雲端運算比喻為1座水庫，那麼包括IaaS、PaaS，無疑就是支撐這座水庫的底層，而在底層架構中，必須同時涵蓋儲存、備援、虛擬化、資安、網路與監控等健全的運作機制，方可助企業建立最佳的雲端平台。

在建造雲端之前，總是需要挖地基，而「儲存」就彷彿是這座地基，絕對需要善盡其事。然而目前仍有不少有意跨足雲端企業，仍然陷入不知該用NAS或SAN的迷思，黃薰瑲認為這並不重要，只要運用FCoE這個新的媒介與通訊協定，接著再依據應用型態，選擇走NAS或FC協定，即可快速滿足需求。

然而，並非加裝了10GbE網卡，就可稱為FCoE，它仍有嚴謹的架構需求，前端伺服器必須安裝CAN卡，中間層需要部署DCB交換器，再配合後端儲存設備的Unified Target Adapter，以及兼具FC與乙太網路等埠口，才足以建構End-to-End的FCoE儲存架構。

除了FCoE外，SSD亦是相當值得關注的儲存媒介，其目前單顆硬碟的IPOS已高達9,000，延遲時間(Latency)小於2ms，其壓力測試後的效能數據，甚至優於6~7年前一整台儲存設備，且能解決虛擬機器的開機風暴問題，有助於讓雲端平台建立得更好更穩。

至於與儲存密不可分的備份，如今企業關切的重點，在於如何減少備份窗口、減少備份的資料量，此乃由於，要做完整備份，真的愈來愈不容易，而傳統磁帶備份似乎又牽扯太多資安議題，有必要趁著跨入雲端之際，實施通盤性的改良。黃薰瑲認為，在此前提下，有一些技術確實值得留意，首先便是Point-in-time的Snapshot技術，因為它懂得用Free空間進行持續性寫入，不會影響讀寫效能，可有效縮減時間，那怕是幾百GB或幾TB資料量，只消單一指令便可執行完整備份。

其次則是重複資料刪除技術，其間舉凡Post Dedup、In-Line Dedup或Source Dedup等不同技術型態，各自擁有不同的技術優勢，可對應到不同的應用情境，皆值得企業深入研究，以便能從中選擇最合宜的架構。

最佳化的虛擬？雲端儲存架構

NetApp資深技術顧問歐力彰表示，想要邁向雲端的企業，眼前所面臨的巨大質變與挑戰，則包括從虛擬化出發、推動資料中心的再進化，以及建立共享式的企業IT基礎架構；在演進過程中，虛擬化無疑正是一大救星，足以打破硬體框架，讓資源彙集於單一Logical Pool，從而獲得最有效的運用。

在邁向虛擬化、雲端化的路途上，勢必需要有堅強的儲存架構，作為資料容器(Container)，以協助企業快速實現IT as A Service願意，同時也助於降低總體的硬體建置成本。

1992年成立的NetApp，一路走來，其ONTAP平台始終以「效率」為核心設計理念，比方說，儘管企業資料量不斷增長，仍可受惠於NetApp提供的De-dupe、Compression或Thin Replication等技術，大幅減少儲存空間的布建需求。

歐力彰指出，時至今日，NetApp因應虛擬化、雲端運算趨勢，為ONTAP平台賦予全新視野。首先即是Data ONTAP 8.1 Cluster-Mode的問世，讓儲存架構得以從過去的「縱向擴充」轉變為「橫向擴充」，在最多支援24組控制器的空間內，便於企業隨需求彈性配置容量，進而建立永不中斷的營運系統。

此一全新架構，箇中蘊含了諸多饒富價值的功能項目。譬如Namespace，它就像是檔案伺服器的DNS，可透過自動轉址功能，將所有的目錄夾路徑，全都整合為單一入口；至於Virtual Server，則有助企業有效切割、分配儲存資源，讓每個事業單位，都有獨立的空間及資源可供運用，且在服務運行過程中，無需停機就可隨需增加控制器，或動態移動服務與目錄夾，前端使用者也全無感覺。

因應雲端環境的管理需求議題，NetApp則是藉由OnCommand管理軟體，提供「服務目錄」、「服務分析」、「自動化」與「自助服務」等雲端基礎要素，協助企業建立1個奠基於政策的自動化儲存服務目錄，滿足服務配置、資料保護和服務監控等雲端管理需求。

業務關鍵應用程式的虛擬化心法

VMware資深技術顧問陳世瑋指出，回顧2005年，當時全球企業虛擬化百分比僅9%，此後一路攀升到2011年的59%，躍升幅度相當驚人，顯見目前全球企業大多已採用虛擬化技術。

虛擬化是雲端運算的一部分，也是推動傳統IT層級轉型的重要觸媒，其間除了包含比較為人熟知的「基礎架構轉型」外，也涵蓋「應用轉型」與「終端使用者調配轉型」；為了有效推動這3項轉型進程，企業著實需要全新的自動化和管理機制。

著眼於此，VMware一口氣發表諸多新品，針對雲端運算基礎架構和管理層級，除推出Sphere 5外，連帶提供了vCOps 5、vCD 1.5、vShield 5及SRM 5等多項雲端基礎架構套件，分別滿足自動化管理、自助服務、安全控管及備援等功能需求；至於雲端運算應用平台、也就是所謂的PaaS層級，則含括vFabric 5、Cloud Foundry、vFabric Data Director及vFabric App Management等多項套件。

有關終端使用者運算層級，除了有新一代桌面虛擬化方案View 5，亦包含了雲端程式管理系統Horizon App Manager，以及新一代郵件與協同平台Zimbra 7。

談到企業為何要將業務關鍵應用程式虛擬化，陳世瑋認為，其背後有許多驅動因素，首先，即是Windows與Linux作業系統普及率之持續攀升，其餘因素還包括RISC-based系統的TCO持續走高，x86系統架構在於效能、RAS及節能等方面的顯著改善，Linux 的日趨成熟，最終再配合VMware vSphere 5解決方案，無疑就像是萬事俱備、水到渠成。

綜觀vSphere 5技術規格，其可支援多達32顆VCPU、大於36Gb/S的網路輸送量，每個虛擬機器支援1TB記憶體，總體而言，IPOS最高可達1百萬，有了這般龐大陣仗，足以支撐絕大多數企業的資料庫系統，從而確保業務關鍵應用程式的有效運行。

伸展自如的甲骨文DBaaS平台

甲骨文(Oracle)資深技術顧問李志宏表示，相較於其他供應商，甲骨文所能提供的雲端解決方案內容，著實有莫大不同；從IaaS層級的作業系統、虛擬化方案，甚至在硬體部分也有伺服器、儲存設備，再到PaaS層級的SOA、BPM、身分認證與存取管理、資料庫，一路推進到SaaS層級的應用系統，可謂包羅萬象。

對於企業用戶的好處在於，只需運用單一的Oracle Enterprise Manager 12c解決方案，便可貫穿不同層次、異質產品，實現全方位的企業雲端生命週期管理，無需費心動用多套管理工具。甲骨文在掌握豐富產品線之餘，也積極發展所謂的「一體機」，譬如Extadata、Exalogic Elastic Cloud，可協助企業大幅提升資料庫、雲端運算基礎架構的運作效能。

Oracle Enterprise Manager 12c的管理範疇，從一開始的「規劃」，一路涵蓋「設定」、「建置」、「測試」、「部署」、「監控」、「管理」、「計費」、「最佳化」等企業雲端完整生命週期，且不管是最底層的實體或虛擬機器管理，直到最上層的應用效能管理，皆可完全支援。

至於資料庫即服務(DBaaS)方面，看似有點像IaaS，然而李志宏解釋，IaaS上的虛擬機器再怎麼擴大，也不能逾越實體伺服器，DBaaS則不然，它不僅能在1台伺服器架設1或2套資料庫，也能反過來，讓1套資料庫的Instance，橫跨多台實體主機來運行，更可在單一叢集架構下，視效能需求而持續擴充節點，亦能同時滿足平衡負載、容錯、Active-Active操作等高可用度需求。

值得一提的，甲骨文資料庫從11g版本開始，便提供「Instance Caging」功能，以協助企業彈性調配資料庫資源，除了可透過 CPU 的限制來確保服務等級外，亦允許動態調整，並透過Resource Manager來進行細項控制。

另基於資料庫安全考量，甲骨文也提供了資料庫防火牆、權限安全(Database Vault)、資料加密(Advanced Security)與資料偽裝(Data Masking)等安全防護解決方案。

個資安全防護教戰守則

賽門鐵克(Symantec)首席顧問張士龍指出，各界普遍預期，新版個資法可能在2012年中旬上路，影響所及，相關訟訴案件必將層出不窮，致使企業蒙受巨大壓力，必須盡到良善保管人責任，證明自己無故意或遺失個資，方可明哲保身。

值此時刻，企業亟需建立安全維護措施，舉凡個資盤點、資料安全、設備安全、資料稽核等4大重點，皆需面面俱到；著眼於此，賽門鐵克針對個資料防護提供完整解決方案，一舉含括「對外防護」(SCSP)、「對內防護」(DLP)、「資料防護」(PGP)與「軌跡稽核」(SSIM)等必要功能。

張士龍進一步解釋，SCSP兼具網路防護、系統控制、溢位攻擊？零時差攻擊防禦、稽核？合規管理等機制，可有效防範駭客攻擊。至於全名為Pretty Good Privacy 的PGP，旨在協助企業建立資料加密機制，適用範圍涵蓋資料中心、總部、分公司、公司外等所有場域，一舉提供了端點資料保護、郵件保護、檔案保護等多項加密管理機能。

針對DLP部分，張士龍形容它就像1台機場海關安檢儀，無論面對儲存(Data at Rest)、網路(Data in Motion)或端點(Data in Use)等不同應用情境，賽門鐵克都可憑藉Vontu單一管理平台，全方位防止資料外洩。

SSIM則是1套事件分析管理平台，它不僅能集中保存出自不同來源的日誌紀錄(Log)，亦能針對資安事件展開關聯式分析，並迅速提出回應；值得一提的，SSIM也有助於企業適時提出呈堂證供，證明已針對個資盡到良善保管責任，從而擺脫官訟是非的侵擾。

轉而以營業表現評定IT績效

FileScope技術總監姜群直言，一直以來，企業IT部門的實際績效，始終無法透過傳統解決方案獲得展現，更難以彰顯對於公司營業表現的貢獻與價值；而FireScope的出現，可望引發重大的IT革命，讓IT團隊的績效，能夠與企業營運緊密接軌，不再屈就於救火隊的宿命。

姜群甚至認為，FileScope解決方案就好比1組「預算產生器」，能幫助IT團隊爭取合理預算，更可協助企業提振經營績效；因為它的設計理念，就是從企業決策高層的角度、由上而下想事情，旨在創造1個全新的企業管理視野，IT主管根本不必寫程式或Script，即能輕鬆建立總體服務的健康指標與效能指標，全面透視IT對企業營業表現的影響性。

值得一提的，FileScope解決方案奠基於開放性的Web 2.0技術，並非封閉式的技術與介面，因此具備隨插即用的靈活度，使用者可以藉由任意的排列組合建立關聯性，無需程式開發或顧問服務，也不必添購額外的軟硬體配備，很快就能設計出「IT對營業表現的貢獻度」之儀表板。

姜群表示，以銀行業甚為關切的顧客滿意度為例，假設要想探索IT與該主題的關聯性，便可將不分廠牌的所有IT系統，包括伺服器、資料庫、認證伺服器、儲存設備、負載平衡器…等等，全都串起來，接著將所有關乎顧客滿意度的事件、各項事件涉及的營業金額、以及背後服務機制的KPI，通通定義清楚，且一目瞭然地展現於單一儀表板。

於是乎，銀行高層主管即可直覺檢視顧客滿意度的變化，假使看到某些Event呈現異常的紅燈訊號，還可逐層鑽取探索原因，看看是哪些IT環節出現瓶頸，有可能是儲存空間不夠，也有可能是網路頻寬不足、或伺服器效能不彰，如此一來，老闆自然願意提撥預算進行改善。

取材成功案例，找出致勝之道

文偉科技資深技術顧問陳正峰則以實際案例為出發，闡述企業如何透過不同技術，解決長久以來的難題。

某企業Trunk設定的線路堪稱複雜，一些老舊機器設備效能出現問題，SAN儲存空間愈趨吃緊，又因Client數、VMware EXSi Server數不斷增加，因此衍生VM開機風暴。

經文偉科技建議，該公司部署NetApp FAS3240AE新款設備、並搭配使用Flash Cache，一併解決服務效能不彰、儲存空間不足，以及VM開機風暴等問題；另部署Cisco Nexus 5010 10GbE交換器，開始走FCoE協定，一舉整合FCP、iSCSI、CIFS與NFS等異質協定，因而簡化網路架構，並使網路效能顯著提升。

影響所及，該公司VM開機所需時間，從原本2~3分鐘銳減為20~40秒，vMotion速度大幅提升12倍，而Client端讀存檔案的速度也有明顯提升。

陳正峰另舉一例，某企業原以磁帶做備份，但LTO-2磁帶櫃負荷愈來愈大，其餘舉凡磁帶機的頻頻損壞，以及備份還原作業的經常失敗，在在蘊藏高度風險。

藉由文偉科技建議，該公司在既有環境架構中，加裝1套Data Domain系統，此後前端備份軟體透過VTL、FCoE等協定，一律先將資料備份到Data Domain，在此保留30天後再轉到磁帶，藉此改善磁帶過載所衍生的種種問題，並優化了備份與還原的品質，此外也拜De-dupe技術的搭配使用，以動輒8倍、10倍甚至更高的壓縮比，大大節省了儲存空間。