企業營運業務愈仰賴網路,愈是必須確保終端用戶連線存取服務的品質,而應用程式遞送網路(Application Delivery Network,ADN)服務模式,提供服務過程的網路可用性、安全性、交易行為傳輸加速,可說是常見的因應方案之一,亦是負載平衡、廣域網路優化等廠商爭相競逐的領域。
雲端運算及行動化應用興起,促使IT架構須隨之改變。Fortinet台灣區技術總監劉乙指出,以往的應用服務只建置在單一主機,隨用戶連線需求增加,開始演變為多主機建置但仍在同一資料中心,如今應用趨勢朝向全球範圍提供服務,在彈性、效率必須兼顧下,演變成跨資料中心建置,乃至於出現雲端、叢集模式的資料中心出現,可進一步跨區域、跨國界,架構相當多元。傳統的負載平衡,勢必得隨之轉型, ADN服務便因應而生。
讓應用程式有效率、快速、大量執行傳遞
「需特別說明的是,ADN是種服務模式,但不一定要用負載平衡實作,重要的是讓應用程式在跨資料中心、跨區域傳遞時,能夠達到無縫遞送。」劉乙強調。欲實現ADN有許多種形式,並非只是設備廠商提供,也有軟體建置,或是自行研發的應用程式內建提供。他舉例,最典型的應用即是P2P(Peer-to-Peer)軟體,雖常被用於旁門左道,但不可否認,傳遞效率相當好,因而改變了市場。
無論業界如何將ADN視為行銷名詞來炒作,其核心精神是把應用程式有效率、快速、大量地執行傳遞。基於此精神下,IT廠商們開始運用自家專長,以硬體設備、跨平台設計,建構一個傳遞網。劉乙指出,其中較知名的可說是Akamai服務,雖被歸類為CDN(Content Delivery Network)領域,但應用模式實際上即是ADN,所傳遞的內容同樣是應用程式,畢竟不論Movie、Voice、Transaction等內容全都是應用程式的一部分。所以Akamai早期的ADC(Application Delivery Controller)機制,即是從伺服器負載平衡演進而來。
Gartner亦曾針對ADN類型解決方案的特性做出定義,大都是硬體式的解決方案,其中一項即是ADC。在目前商業型態下,ADC可說是要實現跨平台與跨應用程式時,較成熟普及的方式。例如P2P軟體即使傳遞效率再高,因各自採用的協定皆不同,根本無法讓兩組不同網路互通,只能在封閉網路內遞送。但若以硬體平台實作,也就是透過ADC,不論上層應用程式種類為何,皆可達到跨資料中心遞送。此外,ADC技術同時定義了廣域網路的優化、降低網路延遲(Latency)等重要機制,均是為了達到加速、彈性、效率,必須具備的相等要件。
自建或雲端版ADC 實作ADN有選擇
「會有現在的ADN市場出現,其實是拜雲端運算應用模式所賜,將原本昂貴設備內建的機制,架構在雲端以服務方式提供,讓需求者以可負擔的價格租用。」劉乙認為。而資安領域的Fortinet看重ADN趨勢發展,2013年起併購ADC解決方案公司Coyote Point正式投入該領域,較特別的是還買下CDN服務供應商XDN,成為現在的FortiDirector。
從Fortinet併購XDN公司不難發現,欲實現ADN服務並非一定要建置ADC,也可以是雲端解決方案。就FortiDirector為例,只要登入至雲端服務系統平台,填入相關的設定值,例如網域名稱、伺服器建置位置的經緯度、IP位址等,及選擇該應用屬Http、Mail等服務類型,並自訂傳遞規則,像是白天與晚上分別服務不同區域,或是依據來源IP導向最接近的服務。最後,即是客戶端調整DNS設定,當部署完成後,還會在伺服器端嵌入一段JavaScript以便監測應用服務效能,據此來判斷用戶連線的導向位置。
|
▲FortiDirector的廣域網路負載平衡(Global Server Load Balancing)運作流程。
(資料來源:Fortinet) |
「FortiDirector方式跟Akamai不同。Akamai主要是透過全球佈建主機系統提供客戶運用;而Fortinet是提供客戶可自建的FortiADC設備,以及雲端服務版的FortiDirector。」劉乙強調。若企業擁有兩個資料中心,兩邊需建置相同的ADC設備,否則無法溝通運行,這是一種建置方式;另一種是在雲端服務平台登入後,輸入公司網域名稱、各個資料中心建置的ADC設備IP位址,最後將DNS設定指向FortiDirector,負責流量的導向。且不需要相同廠牌的ADC設備、甚至是未建置ADC設備的環境,FortiDirector皆可執行遞送服務。較自建更具彈性優勢,簡單部署立即可用。
就近服務概念 以租代買CDN服務
至於已成立十多年的Akamai,最大優勢是在全球已佈建龐大規模的主機系統。其代理商零壹科技應用服務部技術顧問陳鳴豪表示,代理進入台灣市場近兩年來,Akamai的佈建工程仍持續進行中,包括在台灣,已增加十多個據點,尤其是國內大型電信公司皆有擺放Akamai主機系統,讓用戶就近取得所需的服務。
他舉例如長榮航空自行研發的App,提供查詢航班資訊、直接訂票等功能。由於透過App訂票的價格,可能跟網路上其他通路的價格差異不大,要讓消費者願意直接跟航空公司購票,下單的機制勢必要相當便利、流暢。因此透過電信商建置的Akamai主機,讓該電信系統用戶開啟App後的執行回應能快速傳遞,「此即為『就近服務』的概念,如同便利商店。」
多數人對於「以租代買」的雲端服務概念是簡單啟用即可運行,但其實尚有許多設定細節需要專業顧問協助引導配置。根據零壹科技應用服務部技術顧問莊斯凱協助企業導入的經驗,一開始的訪談即相當重要,必須先了解企業需要透過Akamai來遞送的服務數量、提供最終用戶存取的範圍、服務類型等細節,因為Akamai可協助營運的方法,可能是資料放在公司內部網路,由Akamai快取一份資料在主機系統提供;也有企業乾脆不維運網站系統,直接放置在Akamai的儲存空間,則接近雲端儲存的概念。
「再加上Akamai的後台配置系統相當完整,網站存取行為中有許多細節設定,若客戶不熟悉,即可由我們來處理。」莊斯凱說。提供的功能選項愈多、愈細緻,雖可協助不同應用服務達到所需的效果,但相對地,剛開始接觸時會有一定門檻,不清楚每一個欄位參數代表的意義,此時零壹科技所扮演的角色相當重要,需引導客戶熟悉後台配置系統的運作,用最簡單的方法讓客戶明白,欄位參數設定後會產生的效果,以及如何配置能解決既有的問題。