應用部署位置也不再侷限於自家資料中心,而會選用外部主機代管、公有雲提供的專屬虛擬私有雲(VPC),抑或是直接採用Google、Azure、AWS等公有雲服務。
伴隨著企業IT不斷地面對轉型壓力,既有技術供應商更須超前布局,Juniper Networks台灣區技術總監游源濱指出,過去Juniper以電信等級的路由器技術起家,擴大發展企業資料中心交換器等網通設備,並且透過收購NetScreen進入資安領域,使得Juniper在企業端市場奠定厚實基礎,同時獲得國際市調機構的肯定。
游源濱回憶,十多年前,企業資料中心對於網路設備最在意的莫過於運行效能、同時間上線人數、路由表容量等規格,當晶片技術不斷提升,吞吐量實際上已經滿足,甚至超過各種應用所需,近幾年轉而更關注於提高維運效率,以及讓問題得以快速被排除。自從2019年收購Mist之後,Juniper不僅補足無線網路技術,更重要的是,Mist研發團隊應用人工智慧(AI)輔助維運的技術,在無線網路環境採AI監控連線品質、分析用戶體驗不佳的核心因素。其中亦可能來自於無線基地台上行的交換器設備效能吃緊、VLAN配置錯誤等,Mist基於無線網路環境所設計的AI演算分析能力,已可涵蓋交換器等實體設備,甚至可在偵測到問題時觸發執行矯正的動作,發揮AI實質的效益。
AIOps以自主控管為目標逐步發展
豐富的AIOps功能性可說是Mist技術獨到之處,游源濱說明,除了演算分析引擎輔助監看與預測網路服務可用性,以及提供調整優化的建議,更受注目的是Marvis虛擬助理,具備自然語言處理(NLP)能力,讓IT管理者得以運用描述性方式詢問問題。
其次是藉由Mist技術建立主動的(Proactive)、基於保證的(Assurance-Based)、自主控管(Self-Driving)的網路環境。目前坊間網路維運模式,多數是在偵測到異常狀態時才會由IT人員介入檢查,但Proactive機制在確保用戶投訴前即可先一步發現問題;Assurance-Based則是讓用戶接取有線與無線網路服務的行為得以被量化,以消弭長久以來用戶與IT人員經常因為網路服務品質問題產生爭議。欲釐清真相必須提出科學化數據佐證,Mist透過監看與記錄每位用戶的體驗,當IT人員接收到用戶抱怨時,不會僅確認設備是否正常運行,還可進一步調閱該用戶存取狀態的記錄,以釐清導致體驗不佳的環節;至於Self-Driving能力,游源濱指出尚在發展中,目標是做到可根據網路環境中發生的狀況自動執行修復,必須持續餵入大數據提高演算分析模型精準度,才可真正發揮效果。
現階段實際可行的是運用API介接達到自動化,以提高IT維運效率。當IT從業人員開始學習公有雲服務供應商的技術,意味著企業資料中心的三層或兩層交換器架構已不再為主流,更關鍵是IT人員的維運能力。技術架構的演進,促使應用部署與維運方法皆須改變,IT人員同樣也得轉型,廣納商用或開源工具建立自動化流程來輔助日常維運。
基於AI-Driven願景發布Paragon平台
Juniper的願景是協助企業應用人工智慧驅動營運(AI-Driven Enterprise),2020年已發布4.0版本。游源濱說明,Juniper在2019年收購Mist時,研發團隊提出的AI-Driven 2.0版,首要重點是整合有線與無線網路,讓AI引擎分析偵測交換器設定的錯誤之處,並且自動修正。
持續演進到2020年上半年發布的3.0版本中,開始納入安全機制Connected Security(前稱為Software-Defined Secure Network),其中包含延續既有強調的「接取網路當下就具備防護能力」,也就是當用戶裝置接取網路,連線通過防火牆出口存取外部網路服務,一旦偵測到目的位址為中繼站,立即呼叫交換器指令執行隔離。在3.0版本中進一步擴展到無線網路,當手機、筆電等行動裝置發起的連線請求,經過Sky ATP雲端服務偵測判定為惡意,可通知Mist無線基地台執行隔離。
AI-Driven在2020年下半年再發布4.0版本,著重於解決廣域網路傳輸,整合既有企業資料中心部署的SRX設備,基於建構在雲端平台的Mist AI引擎達到可視性與控管政策。日前宣布收購的Netrounds,可強化WAN自動化能力,保障最終用戶體驗,最新發布Juniper Paragon Automation解決方案,即是基於Netrounds技術所發展,著眼於5G與多雲應用網路傳輸,以自動化機制執行手動任務,不斷的測試並主動修復問題。
善用開源技術輔助雲端資料中心維運
資料中心最終會逐漸轉型成雲端化,已是大勢所趨,遷移到外部公有雲環境只是選項之一,企業更可能把自家資料中心轉型成雲端化,IT技術供應商必須有能力協助滿足企業應用需求。Juniper倡議的AI-Driven願景正是大量利用軟體定義方式,降低人力介入操作,減少複雜架構的維運負擔,更重要的是面對問題時可即時回應,確保應用服務品質,只是資料中心與廣域網路採用的實作技術手段不同。
現代主流的方式是廣納開源社群技術,此觀念較傳統維運模式不同,游源濱指出,過去IT環境通常會委由外部廠商協助部署建置與提供技術支援服務,並且可因應工作流程客製化調整。隨著應用開發演進到DevOps模式,採用開源社群技術堆疊成為工具鏈已是主流,必須讓異質廠商所建構的基礎架構得以協調運行,建立自動化運行的能力,降低人力介入的程度。
演進到雲端資料中心,亦可說是IT維運模式的改變。隨著企業營運業務的數位化,IT環境過去是採購特定技術供應商的產品,如今則運用開源社群的資源,以及基於廠商提供的API,讓各家技術平台得以透過程式碼整合運行。「坦白說,這個難度相當高,並非因為資源不足,畢竟開源社群不乏技術工具,現階段的障礙反而是IT人員必須學習跟進,不能只懂得單一領域的技術,而是要具備可整合多領域技術的能力,例如善用Ansible、GitHub、Jenkins等開源技術提升工作效率。」游源濱說。