網路虛擬化(Network Virtualization)與軟體定義網路(Software Defined Network)是兩種常被混用,但意義截然不同的概念。但無論是哪一個都是在建置新型態資料中心時,應該要審慎考量是否納入的架構。
考量是否導入網路虛擬化及軟體定義網路時,雲架構師與網路管理者其實應該都要詢問一個問題:「現有的企業硬體網路架構已經穩定存在且運作二、三十年了,有低風險的產品、完備的架構設計與完整的後勤支援和教育訓練體系;現在要進行由傳統網路硬體架構到無論是網路虛擬化或是軟體定義網路的轉換,到底有什麼效益?而有哪些現行的問題,是非得採用網路虛擬化或是軟體定義網路才能解決的?」
當傳統網路架構 遇上快速變動需求
思考一下傳統資料中心內的硬體採購流程:由於特定的業務或營運需求,企業編列預算投資建立新的資訊系統,並依據功能需求去訂製或購買所需的應用軟體。同時,基於要支援業務的效能與可靠性等需求,進而規畫底層所需的硬體設備,來滿足包含資訊系統運算、儲存、網路、安全等不同面向的功能。
規劃單位會開始進行硬體設備功能探詢、訂定需求硬體規格與預算、進行採購流程,以及進行設備安裝與組態設定及測試。如果是就傳統的IT資訊系統變動速度,數個月到數年才有大型系統上線或升級,這樣的流程與運作是完全可以接受的。
但考量一下,在新的雲端產業內,極有可能遊戲公司每個星期都有新的遊戲上線、Internet雲企業每隔幾天都有新的服務開始提供或進行測試、公有雲平台每天都有數十到數百的新租戶申請。傳統的資訊系統建置流程要如何能夠滿足這樣的改變速度呢?
底層硬體資源池 vs. 上層雲軟體架構
在新型態的現代化資料中心,無論我們是用雲架構或軟體定義資料中心等不同名稱來稱呼,底層硬體資源池的採購擴充與上層的業務系統或租戶間是分離的。
首先,企業應先建立底層的硬體資源池,包括所需的x86伺服器、介接的高速網路交換器、內接或外接儲存等;另外,藉由虛擬化技術以及雲端的維運與自動化部署機制,企業所需的業務系統需求能夠在軟體層動態、快速、自由地建立。
|
▲圖1 新型態資料中心內資訊系統與硬體設備的解構。(圖片來源:VMware Public Slide) |
以圖1所示為例,在上述的架構內,於底層硬體資源池的特徵包含了:
·企業預先建立底層的硬體資源池,提供後續各業務所需的CPU/Memory/Network Bandwidth/Storage空間與IO資源。硬體架構與組態於第一次建立資源池後就無須再變動,僅於資源不足時需要進行擴充。
·IT維運的作業需要監控資源池的容量,於不足時進行擴充或調配。另對於硬體的失效或錯誤能及時進行更換或回復。
·底層硬體資源池的建置不限定硬體廠商與指定型號,企業可以採用不同CP值高、服務好、品質優良的產品來建置底層資源池,並且能隨時於容量不足時進行資源池橫向擴充。
而在上層雲/軟體架構內,企業資訊業務將能夠做到以下幾件事:
·於需要時利用自動化、隨需建立的方式,直接於虛擬化架構內建立所需的應用系統。
·建立與組態變更都在軟體、虛擬層內進行,無須進行底層硬體的設定變更。
·不同的資訊系統均能依照業務需求在同一個資源池內進行連結或阻隔,不受到實體硬體或地理位置限制。
在虛擬機器之外 還要連接、可靠、安全
為了因應當前及未來的實際需求,在新型態的現代化資料中心內,資訊系統的建立流程應該是變成:
·業務單位提出需求,並經過內部的審批流程。
·需求的資訊系統於數分鐘至數小時內,包含需求的運算、接取、安全、資料存放等不同構件,均能夠自動地在資源池內建立完成。
·產出的資訊系統開始於生產或測試環境內運作。