企業網路架構轉型 補齊智慧應用服務完整拼圖
進入第三平台新世代,隨著雲端運算、社群媒體、行動裝置、大數據等關鍵應用的大量普及,使得不管是企業或個人,也無論在於使用資料的方式,抑或面對的應用服務環境,相較於過往的10年前、20年前,皆起了翻天覆地的巨大變化。
「但在凡事多已改變的浪潮中,唯一不變或少變的,就是『網路』,」台灣博科(Brocade)技術總監黃藍玓說,此一現象,終究會使得企業在邁向第三平台的過程中,遭逢莫大阻礙。
對於企業而言,為何從第二平台躍進到第三平台,是如此急迫且必要之事?黃藍玓解釋,此乃由於,現在除了人們所持有的智慧型手機或平板等裝置外,其餘五花八門各式各樣的智慧型終端裝置,也全都走向連網,導致M2M、物聯網(IoT)風起雲湧,成為未來10年最為重要的技術應用趨勢,許多就連現在想都想不到的創新應用服務,都可望順著M2M與IoT趨勢潮流、並藉助雲端平台應運而生;但是很顯然的,現階段多數企業的資料中心架構,都停留在第二平台格局,無法因應創新應用服務的推展需求,因此迫切需要進行轉型。
網路虛擬化進展落後 亟需迎頭趕上
至於轉型重點,務須將運算、儲存、網路等三大IT資源,從原本實體型態,轉變為虛擬化,到了最後,無論下至基礎架構,中間層次的控制、安全,乃至最上層的應用與資訊安全,無所不在都將走向虛擬化。
也就說是,過去各種IT系統或設備,僅忙著處理對應的通信協議對話,而不計較上層應用屬性,此類格局必將產生變化,取而代之的,將會是一個足以綜觀全局的「腦袋」,由它來執行控制,根據每項應用服務的優先等級,從而支配IT資源的調撥,同時也一併決定相關資料的預選路徑;當然無庸置疑的,先前提及進化最少的網路、乃至於網路功能(例如VPN、防火牆或負載平衡等等),也必須接受腦袋的指揮調度,但由於過往進化程度、意即邁向虛擬化的程度,明顯不如運算、儲存等其他項目,所以格外需要急起直追。
在此前提下,舉凡軟體定義網路(SDN),以及網路功能虛擬化(NFV),預期將是接下來驅動資料中心底層架構升級進化的重要環節,唯有歷經此一過程,才能真正讓資料中心脫胎換骨,能夠游刃有餘地支持未來智慧應用服務的發展。影響所及,對應到SDN與NFV的OpenDaylight、OpenFlow等開源技術,另外搭配堪可扮演指揮樂團功能的OpenStack,個個都有望成為今後數年備受關注的IT顯學。
黃藍玓形容,若將企業資料中心比喻為一個人,網路就好比四肢,理當保有高度靈活性,隨時隨地不管搬運傳遞任何資料,都能夠快速行動;然而既有的網路設備,無論是路由器或交換器,都揹負一堆通信協議在身上,連帶也為網路應用的運行,增添了過於複雜的包袱,也讓企業IT管理者因而戒慎恐懼,擔心更改網路配置如同牽一髮動全身,稍有不慎即會犯下大錯,凡此種種,都將導致四肢變得愈來愈不靈活,完全跟不上雲端服務行雲流水的明快節奏,甚至拖累整體服務效能。
SDN加NFV 讓資料中心的四肢更靈活
那麼如何讓四肢變得更加靈活?即先需要將網路功能予以抽離,使之能棲身在伺服器或虛擬機運用,另外則如同前述,需要有一顆聰明的腦袋,即是SDN控制器,藉以盱衡當下狀況,支配手腳的運行方式。
黃藍玓表示,一旦讓網路與網路功能走向虛擬化,則位居資料中心底層的網路架構,可望大幅簡化,由下而上,大致僅剩下硬體、服務、控制、協同等4個層次,除了最上層的協同層由OpenStack擔綱扮演要角外,Brocade在另外3層都已直接涉入,包括在物理實體層提供VCS系列交換器產品,以及針對服務暨控制層,提供Vyatta控制器。
至於歷經改造的全新IT架構,與傳統架構究竟有哪些差異?回顧過往,企業IT架構側重功能導向,設計重點在於配置幾台伺服器、幾台核心交換器,及搭配運用多少頻寬,如果不夠,再添加新資源入列,惟從頭到尾並未想到上層應用;至於新架構則明顯不同,主要是藉由站在制高點的雲端管理機制,綜觀整個大局,可看到所有可支配調度的邏輯資源,所以最終使用者只需透過簡單點擊,便可根據其實際應用上的需要,恰如其分地取得相對應的資源。
而在網路方面,傳統網站架構,走的是接入、匯聚、核心等拾級而上層次的樹狀結構,在接入、匯聚兩層之間的眾多鏈路中,有一半是不通的,此乃基於防止迴圈的不得不然之舉,如果用戶有感於可供接入的埠數不夠,需要添加一台交換器,即需隨之增加兩條鏈路,並考慮銜接到哪台匯聚層交換器,過程堪稱繁複;反觀新式網站架構,走的是Ethernet Fabric,用戶如需增加交換器,直接將新增資源置入雲端環境,無需考慮互相連結的因素,即可快速啟用,不僅如此,新的網站架構,也具備舊架構所欠缺的虛擬機感知能力。
虛擬機屬性可攜化 無需人工配置即能帶著走
「明顯可見,傳統網路交換器,根本無法滿足新世代資料中心需求,」黃藍玓說,此話的道理很簡單,假使有企業欲增設第二台交換器,原本第一台交換器必須停機,待新機配置完成,才能重啟運作,到了日後,如果該企業又需要增設第三台交換器,那麼既有的第一、二台交換器亦需停機等候配置,而且即使配置完成,三台交換器之間必然有一條鏈路不通,因為必須要防止迴圈,從這些運作過程來看,著實存在著諸多問題。
但如果以博科VCS系統交換器而論,企業若需部署三台交換器,只要開機,再將彼此串聯起來即可,完全沒有迴圈的顧慮,而且它們會自動形成一朵雲,而不需進行額外配置;也就是說,管理者從Console上看到的,就會是一台擁有許多埠的交換器。
另值得一提的,傳統網路架構中,交換器與交換器的鏈路,假使有3條,彼此分配到的權重,取決於晶片上的演算規則,而非實際應用需要,因此經常出現高達70%流量集中塞在鏈路A,其餘鏈路B與C分別僅承擔30%、20%負荷,道路相對寬敞空曠,明顯缺乏負平衡機制。
但若是Brocade的VDX交換器,則會透過ISL Trunking技術,在第一層即做好自動分配,俾使將所有流量負荷,依照各自3分之1的權重,平均分散到3條鏈路,不僅如此,當這些鏈路上接到匯聚層,接著往上串聯到核心層,屆時還會有第二、三層的負載平衡。
黃藍玓接著說,傳統網站架構,約有70%流量屬於南北向,但進入新架構後,形勢則大幅逆轉,原本吃重的南北向流量,將會降到30%比例,取而代之的要角,則是東西向流量;由此可見,虛擬機與虛擬機之間的連結,在未來必將成為常態,所有交換器必須具備辨識虛擬機的能力。
換言之,每一台虛擬機不管在於QoS、VLAN、Security或ACL…等等各方面的屬性,都能緊密跟隨虛擬機,不管虛擬機移動到哪個新的位置,這些屬性都將亦步亦趨地跟著移動,其間完全不需要藉助人工手動配置,此對於網路管理者而言,無疑是值得額手稱慶的樂事。
總括而論,VCS系列交換器可以自動形成網路,自動辨識其間所有鏈路;還可藉由OpenFlow可程式化的控制邏輯,隨時掌握通行路由;能夠與位居協同層的OpenStack聯袂運作,方便管理者集中管控運算、儲存及網路等所有邏輯資源;另外也能與VMware的多項解決方案直接整合,便於省卻底層物理交換器本該執行的繁瑣設定。