思科大中華區數據中心事業部首席技術顧問錢小山引述2018年11月思科發布的視覺化網路指數(VNI)年度報告指出,企業網路傳輸量預估到2022年,大約有三分之一已不再回到資料中心核心層,存取行為將透過邊緣運算處理即可。因此現階段思考整個基礎架構的設計,已不能只考慮資料中心,還必須納入邊緣運算與公有雲平台,依照分散式工作負載來建置整合運行環境,甚至網路設計或許還得更多偏重在邊緣,而非資料中心核心層。就如同國際級電信服務供應商,近幾來相當積極在推展將資料中心的功能予以虛擬化,部署建置到全球的連接點(POP),亦是相似的建置策略。
轉換應用格式再上雲 維持原政策配置
近年來雲端原生(Cloud Native)應用程式成為企業轉型的目標,主要驅動力在於藉此實現跨異質雲端平台的隨需遷移。由此可發現,既有集中於內部的工作負載也開始走出資料中心,移動到外部邊緣運算建置區與公有雲平台,因此思科在資料中心領域的研發,除了傳統大雲端的資料中心,如今亦加入各地區部署建置的邊緣運算,彼此之間必須建立有效率的溝通管道,以利工作負載得以順利遷移部署與整合運行。
思科台灣技術長馮志良指出,資料中心的核心網路之所以必須轉向軟體定義,主要來自應用系統變革所推動,尤其是從虛擬化演進到容器環境,運行微服務架構,藉此打包封裝並且可彈性遷移到多雲平台,大幅加快應用服務上線時程。只是如此一來,勢必讓原本集中於內部的工作負載變得分散。為了確保應用服務的網路傳輸效能品質,開始出現邊緣運算建置模式,在應用場域附近先行彙整資料後再遞送到資料中心。因此如今企業關注的範疇,除了雲端資料中心,亦涵蓋貼近應用場域的邊緣運算、多雲應用環境。
事實上,思科在2017年的Cisco Live年度大會中,就已看重微服務架構的興起,預期搭配即將上線運行的第五代行動通訊(5G)運行後,雲端原生的應用開發方式將成為主流,讓企業實踐快速部署、遷移、調整配置多雲應用環境。在多雲環境當中,公有雲只是選項之一,地端的建置仍舊無法被取代,從市場發展趨勢亦可窺探一二。錢小山舉例,不僅微軟自2017年就已在台推出Azure Stack自建雲,思科與Google合作打造企業級的混合雲平台也於2018年10月正式上線,全球五大公有雲平台幾乎都在發展地端版本,主要著眼點即是為了建置在最接近資料產生的應用場域。
欲建置多雲應用環境,企業資料中心的基礎架構勢必得轉變,常見作法是把資料中心的組成元件全數予以虛擬化,之後透過網路進行串接,並且得建立確保內部與外部應用環境具有一致性的政策配置機制。
以ACI為核心增添創新實作多雲應用
前述的架構對於多數企業而言建置門檻並不低。錢小山進一步說明,現階段實作方式不外乎兩種,其一是地端虛擬主機遷移上雲時,必須採裸機啟用相同的Hypervisor系統,地端虛擬主機才得以基於相同技術架構啟用運行;另一種則是經過中介轉譯,讓異質技術平台得以彼此識別,這也是思科發展的主軸,透過ACI架構來執行,如今在AWS平台已可提供,讓企業虛擬主機遷移上雲時得以維持相同控管策略。
思科於今年初發布「資料中心無所不在」新願景,主要是以ACI為核心增添創新實作,提出適用於多雲環境的Cloud ACI技術,組成元件包含透過MP-BGP EVPN打通不同區域連接性的ACI Multi-Site Orchestrator,以及負責轉譯異質雲端平台格式的Cloud ACI Controller,以便遷移後仍可維持既有控管政策。
馮志良認為,在新興應用的推動下,新世代的運算環境除了公有雲、私有雲、資料中心,還包括物聯網邊緣運算(IoT Edge)、主機代管、5G應用的邊緣運算等範疇,讓不同產業可藉由資訊科技的力量創造新商業模式。然而當多雲、分散式運算的應用場景日漸增多,接下來更加得仰仗自動化機制降低維運負擔。
「思科ACI持續不斷地跟隨企業應用需求轉變而演進,資料中心的軟體定義網路多數是以VXLAN實作,銜接四處分散的邊緣運算或公有雲服務,因此必須具備可視化能力,以建立一致性的操作邏輯與政策配置方式。」馮志良說。
改以物件導向設計腳本呼叫自動執行
過去從網路層發展自動化機制,主要是建構在設備上的作業系統環境,ACI則是扭轉過去的認知,核心架構採以物件導向設計,網路屬性全數改為描述式,可便於建立部署模板,藉此實作可程式化,不僅可依據應用服務自動配置資源,同時也整合各種公有雲技術平台,建構多雲應用環境。例如前端網頁服務與後端資料庫的溝通策略,即使是動態遷移到公有雲、邊緣運算平台,所採用的策略皆相同,毋須調整變更,遷移後立即可用。
例如基於業界共通的VXLAN標準實作,除了輔助資料中心實施軟體定義,亦可建立網路通道接取到異地的公有雲、邊緣運算環境,異質平台之間可藉由開放API溝通進行資料交換,並且對應到既有的控管政策,因此底層架構環境的改變才不至於影響上層應用服務。 在數位化轉型後的世界勢必走向多雲應用,資料中心必須透過軟體定義方式,才得以具備更彈性部署、穩定、安全的運行能力,進而延伸到不同據點的邊緣運算,此時則可採用思科旗下的HyperFlex Edge建構外點應用環境,並且基於CloudCenter套件所提供的圖形化介面操作,為分散的運算架構建立自動化工作流程,同時建立應用服務生命週期管理、政策治理等配置。