建構安全穩定的混合雲網路基礎架構
企業在提供雲端服務時,為了降低成本、複雜度,儘快提供服務給前端使用者使用,通常都會從技術面切入,IT人員可能還要思考如何提供整體的服務方式,確保雲端網路基礎架構安全穩定。
台灣博科通信系統資深技術顧問林奇志指出,企業如果因此投資大量的軟硬體資源,可能就會碰到硬體折舊,或是重新佈署的困難,為了不影響彈性及靈活度,往往會使用公有雲所提供的租賃服務,但由於服務可能會爆量或需要更為即時可靠的回應,企業在建構混合雲時,要有能力在管理面及實務面,都能解決所可能遭遇的問題。
林奇志表示,Brocade目前支援客戶在動態成長上各種需求的解決方案,稱為The On-Demand Data Center Network,讓客戶可以隨需成長及付費,掌握透過網路互連的所有資源,建構自動化、高效率和靈活的網路架構。
Brocade關注的主要領域,包括Fibre Channel Fabrics、Ethernet Fabrics、Core Routing、軟體定義網路(Software-Defined Networking;SDN)、網路功能虛擬化(NFV)及Cloud Orchestration。除了實體基礎建設的服務外,也提供虛擬基礎建設服務,再往上延伸到控制面,可支援VMware NSX或OpenDaylight的解決方案,可以管理多種品牌的設備,透過API去控制,最上層就是應用及服務,至於雲端架構平台方面,針對OpenStack或VMware vCloud Suite,皆有支援。
林奇志指出,Brocade在2011年就已提出實體的交換器解決方案,目前全球已經超過1,700個客戶正在使用中,其中最重要的特色就是自動化網路,可以實驗更有效率、更高的網路吞吐量,達到更低的延遲,如此一來,就可以增進靈活度及降低成本,建化管理與建置時所需的時間與程序,擴展也變得更加容易。
VCS Fabric在資料中心的應用可以分為三種,包括可程式自動化網路、伺服器虛擬化,還可感知虛擬機器在網路上如何移動,以及擴展巨量資料或儲存等。在可程式自動化網路方面,林奇志指出,對IT管理人員,會帶來很大的幫助,因為Brocade的解決方案,是交換器會自動協助實現鏈路自動化及優化的目標,也才能實現自動化的核心精神,就是用更少的人,達到最高的效率。
林奇志指出,傳統網路交換器要擴容,往往需要許多工程師和程序,但鏈路愈多,需要設定的數量也愈多,而且不見得能夠走最佳路徑,所以在虛擬化網路環境優化網路,可能要選擇新的解決方案,要謹慎選擇資料中心交換器,才能因應前述的需求,如新增的鏈路或交換器都可以自動設定,工作效率自然就能因此提升。
如傳統方式要連結三台交換器及六條鏈路,可能會需要很多指令,但Brocade的解決方案,具備多條鍊路自動綁定與自動建立L2 ECMP,不需要這麼多指令,而且可以自動分流封包,讓頻寬效率最佳化。由於設定若是非常複雜,一旦需要調整或擴充,出錯可能性自然也會大增,可程式自動化網路,就可避免設定過於複雜的問題。
此外,Brocade解決方案可以支援各種網路架構的串連方式,從第一層到第三層都有備援最佳化及自動化的服務功能,最多可以跨到八台交換器,加上鏈路時,也會自動綁定,也因此提高工作效率,
在伺服器虛擬化自動感知的部分,交換器內部的分散式服務可支援網路服務資料表自動更新同步,虛擬機器(vMAC)如何移動,網路服務都可以完全掌握。就算虛擬環境不是VMWave,一樣可以支援。
最後則是巨量資料的分散式運算及儲存,林奇志強調,Brocade的解決方案優點,包括可以自行成網,因此比較容易配置;單一交換器的管理模式,可以讓管理變得更加容易;網路自動化和鍊路優化技術,讓服務擴展變得更加容易;以網路為基礎的服務與應用,節點之間可以走最短、最佳路徑,才不會出現效能瓶頸。
NFV也是非常重要的趨勢,,也是資料中心未來最重要的的技術之一,尤其對SDN有非常明顯的影響。林奇志指出,SDN可提供創建邏輯、虛擬或實體網路上的能力,透過各種技術如OpenFlow,直接從應用層影響網路行為編程,實現網路控制。
Brocade預計今年會推Virtual Router,提供包括路由器、防火牆和VPN的完整控制能力,以及軟體網路服務的可編程性。林奇志指出,很多資料中心目前只提供硬體服務,軟體設定還是要靠自己,因此跨地支援服務,需要非常穩定的網路品質,唯有慎選解決方案,才能為企業建立穩定的雲端基礎建設架構。