NetOps SDN Orchestration Kubernetes CI/CD

數位化企業推動混合雲成主流 可程式化技術加速部署與維運

軟體定義落實自動化 助力跨雲網路保障可靠度

2021-02-25
當前企業或組織正積極借助數位化轉型,提高營運模式的敏捷性,以因應瞬息萬變的競爭市場,採用雲端服務已成為實踐目標的關鍵要項,再加上COVID-19疫情大流行,掀起全球混合辦公新潮流,徹底改變人們的工作型態,建構可彈性靈活地滿足各式型態業務服務需求的網路架構已是當務之急,藉以讓NetOps團隊能夠基於開放API撰寫程式碼自動執行重複性設定與維運工作,有效率地管理分散在地端資料中心,以及IaaS、SaaS、虛擬私有雲(VPC)環境的工作負載。

 

根據國際數據資訊(IDC)近期針對2021年台灣ICT市場趨勢預測指出,在後疫情時代,全球企業啟動以雲為中心的數位基礎架構的速度是之前的兩倍,且企業正更積極地透過容器化的多雲/混合數位基礎架構,以面對混合辦公新常態的各種挑戰。容器平台具備擴充性、高可用性管理介面、自動化負載平衡等優勢,如今已是協助企業營運模式得以演進的推動力量,包括金融、零售、電信等產業,皆已針對容器化數位基礎架構進行相關投資。IDC更進一步預測,發展到2023年,全球50%、台灣30%的企業應用程式將部署在容器化的多雲環境,藉此獲取高度彈性的營運服務部署與管理能力,在數位化時代中奠定競爭力。

現階段多數企業關鍵應用系統主要運行在Hypervisor平台,運用軟體定義運算、儲存、網路相關資源,預期雲端平台的工作負載數量增多,國際市調機構Gartner每年發布的資料中心網路魔力象限,於2020亦更名為資料中心與雲端網路,以符合現代企業實際應用需求。Gartner對該市場解決方案的定義是,須涵蓋實體或虛擬交換機、設備韌體系統輔助搭建Ethernet Fabric或Overlay架構,並且提供可程式化、自動化、東西向協作(Orchestration)的管理模式。針對雲端網路環境的工作負載,則須延伸提供可視化機制以便達到管理的目的。

根據IDC(國際數據資訊)全球季度雲端IT基礎架構(伺服器、儲存、網路設備)追蹤報告預估,雲端IT基礎架構支出的五年複合年成長率(CAGR)為10.6%,到2024年將達到1,105億美元。

基於網路微分段逐步落實轉型

從目前本土企業IT實際發展的狀況來看,針對雲端運算應用模式中必要的軟體定義網路,VMware台灣副總經理暨技術長吳子強觀察,儘管VMware針對虛擬化網路提出的NSX解決方案相當受到市場青睞,也已有許多企業導入部署,但真正發揮自動化效益的客戶卻不多,更多是用來輔助增添資安控管措施。

目前企業導入部署NSX方案大多著眼於網路微分段(Micro-Segmentation)技術,吳子強不諱言,本來微分段並非NSX最重要的功能,反而在資安防護議題成為顯學後被發揚光大。實際上,過去的微分段是以虛擬主機為單位切分,如今已演進到容器等級,可支援運行在Kubernetes叢集環境的雲端原生應用,提供資料中心網路功能虛擬化(Virtual Network Function),無額外成本的動態配置路由器、南北向防火牆、負載平衡、VPN Gateway等機制。

吳子強指出,既有網通設備多數亦已具備微分段技術,但須留意的是,初期採用微分段配置若只支應幾十個App,或許還可順暢運行,一旦數量逐漸增長,多達成千上百,屆時勢必將遭遇到瓶頸,改以軟體定義模式才可滿足數位化應用所需。

提高混合雲應用場景可視性

在數位轉型過程中,雲端運算已不再為是非題,應著重於探討可帶來最大效益的實踐方法。思科產品技術經理鄭凱元認為,IT管理者應運用雲端服務幫助企業提高競爭力,或者是強化營運不中斷的能力,只是如此一來,資料勢必將分散在地端或雲端環境,甚至是物聯網應用場域的邊緣端,整體IT基礎架構設計思維必須改變。

傳統資料中心網路以核心層、匯集層、存取層搭建的架構,擴充方式是Scale-up,當效能面臨瓶頸時只能汰換更大型設備來符合需求。演進到Spine-Leaf架構,目的是為了Scale-out,可從小規模佈建開始逐步橫向擴充,實作主要運用Command-line、開源社群工具等方式逐台設定硬體設備。現代化網路改以軟體定義,讓控制層與轉發層脫鉤,可藉由控制層統一設計轉發邏輯,派送到各台設備上套用執行,達到動態配置與提升維運效率,即是為了因應數位化應用需求。

鄭凱元強調,如今應用程式工作負載部署位置已不僅限於地端,更可能租用外部IDC機房,抑或是在應用場域邊緣建置可即時運算處理資料的系統,以及選用雲端服務供應商提供的技術,如此分散且複雜的架構,勢必需要建立統一控管來輔助,這正是思科持續發展的方向。

以往集中式的IT基礎架構已演變到依據應用場景不同而各自分散處理,因此控管規範、資安政策將難以落實,導致維運負擔,一旦出現狀況時難以及時偵錯與排除,必須建構單一控管模式來輔助。針對現代化應用趨勢,思科提出ACI Anywhere的概念,不僅讓底層網路得以串連,同時也提高混合雲或多雲應用場景可視性。

引進開源技術實現自動化

企業IT資料中心轉型的趨勢,最初來自Amazon以及Google、Facebook等科技巨頭成功地憑藉創新技術引領市場,在自家資料中心中實作虛擬化或軟體定義網路,突破過去僵固的資源配置模式,讓資料中心的組成元件更具彈性,以提高利用率與部署效率,及時滿足應用需求。

Juniper Networks台灣區技術總監游源濱指出,前述科技巨頭成功的關鍵在於實踐應用上線的速度與彈性,企業當然也想效仿,從傳統資料中心演進到雲端化來提供服務,以便讓IT部門縮短推出新型態業務所需的時間。只要資料中心的基礎架構組成元件轉型成為軟體定義,建立了網路、運算、儲存的資源池,即使一時不足支應,亦可先借助外部公有雲的服務,讓新型態業務得以在三個月甚至更短時間部署上線,待內部資源備齊之後再彈性地遷移回到地端。

近幾年企業IT更進一步開始基於公有雲平台技術開發,進而推動應用系統朝向雲端原生發展App,勢必得讓IT部門精進學習雲端資料中心的NetOps維運模式,包含引進開源陣營的Ansible、Chef、Jenkins等技術,以搭建持續整合與持續部署(CI/CD)Pipeline自動化流程,同時基於開放API介接建立Orchestration達到自動化部署與維運,減少人力介入程度以提高網路可靠度,並且持續地訓練機器學習演算分析模型,讓網路環境得以應用人工智慧即時監控預測故障自主修復。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!