根據國際數據資訊(IDC)近期針對2021年台灣ICT市場趨勢預測指出,在後疫情時代,全球企業啟動以雲為中心的數位基礎架構的速度是之前的兩倍,且企業正更積極地透過容器化的多雲/混合數位基礎架構,以面對混合辦公新常態的各種挑戰。容器平台具備擴充性、高可用性管理介面、自動化負載平衡等優勢,如今已是協助企業營運模式得以演進的推動力量,包括金融、零售、電信等產業,皆已針對容器化數位基礎架構進行相關投資。IDC更進一步預測,發展到2023年,全球50%、台灣30%的企業應用程式將部署在容器化的多雲環境,藉此獲取高度彈性的營運服務部署與管理能力,在數位化時代中奠定競爭力。
現階段多數企業關鍵應用系統主要運行在Hypervisor平台,運用軟體定義運算、儲存、網路相關資源,預期雲端平台的工作負載數量增多,國際市調機構Gartner每年發布的資料中心網路魔力象限,於2020亦更名為資料中心與雲端網路,以符合現代企業實際應用需求。Gartner對該市場解決方案的定義是,須涵蓋實體或虛擬交換機、設備韌體系統輔助搭建Ethernet Fabric或Overlay架構,並且提供可程式化、自動化、東西向協作(Orchestration)的管理模式。針對雲端網路環境的工作負載,則須延伸提供可視化機制以便達到管理的目的。
基於網路微分段逐步落實轉型
從目前本土企業IT實際發展的狀況來看,針對雲端運算應用模式中必要的軟體定義網路,VMware台灣副總經理暨技術長吳子強觀察,儘管VMware針對虛擬化網路提出的NSX解決方案相當受到市場青睞,也已有許多企業導入部署,但真正發揮自動化效益的客戶卻不多,更多是用來輔助增添資安控管措施。
目前企業導入部署NSX方案大多著眼於網路微分段(Micro-Segmentation)技術,吳子強不諱言,本來微分段並非NSX最重要的功能,反而在資安防護議題成為顯學後被發揚光大。實際上,過去的微分段是以虛擬主機為單位切分,如今已演進到容器等級,可支援運行在Kubernetes叢集環境的雲端原生應用,提供資料中心網路功能虛擬化(Virtual Network Function),無額外成本的動態配置路由器、南北向防火牆、負載平衡、VPN Gateway等機制。
吳子強指出,既有網通設備多數亦已具備微分段技術,但須留意的是,初期採用微分段配置若只支應幾十個App,或許還可順暢運行,一旦數量逐漸增長,多達成千上百,屆時勢必將遭遇到瓶頸,改以軟體定義模式才可滿足數位化應用所需。
提高混合雲應用場景可視性
在數位轉型過程中,雲端運算已不再為是非題,應著重於探討可帶來最大效益的實踐方法。思科產品技術經理鄭凱元認為,IT管理者應運用雲端服務幫助企業提高競爭力,或者是強化營運不中斷的能力,只是如此一來,資料勢必將分散在地端或雲端環境,甚至是物聯網應用場域的邊緣端,整體IT基礎架構設計思維必須改變。
傳統資料中心網路以核心層、匯集層、存取層搭建的架構,擴充方式是Scale-up,當效能面臨瓶頸時只能汰換更大型設備來符合需求。演進到Spine-Leaf架構,目的是為了Scale-out,可從小規模佈建開始逐步橫向擴充,實作主要運用Command-line、開源社群工具等方式逐台設定硬體設備。現代化網路改以軟體定義,讓控制層與轉發層脫鉤,可藉由控制層統一設計轉發邏輯,派送到各台設備上套用執行,達到動態配置與提升維運效率,即是為了因應數位化應用需求。
鄭凱元強調,如今應用程式工作負載部署位置已不僅限於地端,更可能租用外部IDC機房,抑或是在應用場域邊緣建置可即時運算處理資料的系統,以及選用雲端服務供應商提供的技術,如此分散且複雜的架構,勢必需要建立統一控管來輔助,這正是思科持續發展的方向。
以往集中式的IT基礎架構已演變到依據應用場景不同而各自分散處理,因此控管規範、資安政策將難以落實,導致維運負擔,一旦出現狀況時難以及時偵錯與排除,必須建構單一控管模式來輔助。針對現代化應用趨勢,思科提出ACI Anywhere的概念,不僅讓底層網路得以串連,同時也提高混合雲或多雲應用場景可視性。
引進開源技術實現自動化
企業IT資料中心轉型的趨勢,最初來自Amazon以及Google、Facebook等科技巨頭成功地憑藉創新技術引領市場,在自家資料中心中實作虛擬化或軟體定義網路,突破過去僵固的資源配置模式,讓資料中心的組成元件更具彈性,以提高利用率與部署效率,及時滿足應用需求。
Juniper Networks台灣區技術總監游源濱指出,前述科技巨頭成功的關鍵在於實踐應用上線的速度與彈性,企業當然也想效仿,從傳統資料中心演進到雲端化來提供服務,以便讓IT部門縮短推出新型態業務所需的時間。只要資料中心的基礎架構組成元件轉型成為軟體定義,建立了網路、運算、儲存的資源池,即使一時不足支應,亦可先借助外部公有雲的服務,讓新型態業務得以在三個月甚至更短時間部署上線,待內部資源備齊之後再彈性地遷移回到地端。
近幾年企業IT更進一步開始基於公有雲平台技術開發,進而推動應用系統朝向雲端原生發展App,勢必得讓IT部門精進學習雲端資料中心的NetOps維運模式,包含引進開源陣營的Ansible、Chef、Jenkins等技術,以搭建持續整合與持續部署(CI/CD)Pipeline自動化流程,同時基於開放API介接建立Orchestration達到自動化部署與維運,減少人力介入程度以提高網路可靠度,並且持續地訓練機器學習演算分析模型,讓網路環境得以應用人工智慧即時監控預測故障自主修復。