繼十多年前Hypervisor技術迅速地改變IT基礎架構之後,近兩年由Google釋出開源的Kubernetes容器編排(Orchestration)技術快速崛起,搭配Docker實作容器環境,幾乎成為眾家IT廠商一致的發展方向。
部署於最貼近應用服務位置的應用交付控制器(ADC)技術供應商,也隨之調整解決方案發展策略,整合開源工具實作既有擅長的技術,為新世代的微服務架構增添可視性、可管理性、可用性,讓企業得以在安全可控的前提下逐步發展數位商業模式。
事實上,應用程式始終是企業賴以生存的命脈,F5台灣區資深技術顧問許力仁指出,甚至有人認為應用程式應該被資本化,主要因素是各行業為確保營運效率幾乎已無法脫離資訊科技,如今則更進一步被運用來成為創新商業模式的手段,因此國際市場稱之為數位經濟時代。
伴隨著應用演進的腳步,F5年度的應用交付狀態(SOAD)調查報告,今年(2019)正式更名為應用服務狀態(SOAS),許力仁指出,從日前發布的最新調查報告中可發現,數位經濟自2018年開始改變應用服務的樣貌,在調查報告中有高達69%受訪者回答自家公司內正在推動數位轉型專案,目標是接軌未來數位經濟發展策略,把既有的商業模式改以數位方式提供,使得應用程式的樣貌較以往不同。尤其是採用Docker技術實作的比例大幅增長,其背後的意義正反映出原生雲端應用服務將成為主流。
數位經濟驅動擁抱多雲平台
過去當企業評估應用服務最佳部署方式時,僅有地端的資料中心可選擇,如今的思維則是應用服務必須部署在效益極大化的位置,也就是IT業界許多人在談的應用程式優先原則,進而推動多雲架構的興起。在今年的應用服務狀態調查報告中,有高達87%受訪企業現階段就已經是多雲應用環境,並且在轉型的推動下,已從實驗評估階段轉為重要的戰略,原生雲端應用服務需求量也逐漸變多,使得容器環境部署範圍擴增,預期將連帶推動API閘道器等相關需求。「或許明年度的調查報告,就可以看到原生雲端應用服務相關的機制,會超越原本佔多數的自建。」許力仁說。
新型態應用環境中充斥著新技術,且環節較以往更多,勢必得要找到有效提高效率的管理方式,因此數位經濟中,自動化及自助服務亦已成為必備的要素之一。許力仁觀察,在去年發布的應用交付狀態調查報告中,自動化服務需求已呈現明顯上升的趨勢,發展到今年則演進成整體IT環境中必要的機制,企業營運業務欲轉型以數位方式提供,若不具備自動化能力,恐難以達到預期目標。
既然多雲應用已是大勢所趨,既有的IT技術供應商勢必得跟進擁抱雲端發展相關解決方案,尤其是最貼近應用的ADC業者,研發策略轉型朝向多雲應用、容器環境、DevOps等新興應用場景的需求發展,才得以在新世代的數位經濟延續競爭力。
Kubernetes為容器環境主流編排工具
現階段企業採用公有雲的數量,Radware亞太區雲端架構師詹凱富引述RightScale發布的2018年調查數據指出,AWS仍舊是市場佔有率最高者,其次依序是Azure、Google Cloud呈現穩步成長中,較特別的是VMware Cloud on AWS,在2018年已開始成長8%,同樣的合作模式正積極地擴展到Azure,預期VMware Cloud將擠壓第四名的IBM Cloud市場。
他進一步說明,如今公有雲變成眾家IT廠商主要的戰場,早期採用者以新創公司居多,尚未思考到日後的可遷移性。從VMware Cloud on AWS成長8%來看,代表已建置私有雲的企業同樣有採用公有雲服務的需求,只要實作技術方面有能力保證不致發生相容性問題,讓企業無縫遷移上雲。
正在快速發展中的容器環境,儘管可藉由Hypervisor技術的特性,補強災難復原的機制提升高可用性(HA),但事實上,已有許多開源工具可透過編排Docker容器來達到效益。根據雲端原生運算基金會(CNCF)統計,企業接受度較高的前三名依序是Kubernetes、Docker Swarm、Mesos,其中將近八成採用Kubernetes,已有大一統的態勢,畢竟依照開源陣營專案的版本更新速度來看,即便尚有不足之處也勢必將陸續補強,例如在Ingress控制器,也就是負載平衡機制中增添安全措施。
至於本土企業線上環境實際應用Kubernetes的狀況,詹凱富觀察,發展較快的當屬博弈、遊戲業。A10 Networks台灣區技術總監陳志緯亦指出,遊戲業可說是採用雲端服務的最大宗,往往至多五天就得更新一次版本,使得虛擬化平台,抑或是新興的容器環境,成為該產業IT環境中最基本的建置,不論是地端或雲端皆可部署。隨著應用架構演進到微服務運行在容器環境的趨勢,底層IT基礎架構全數必須予以虛擬化,改以資源池的方式提供部署,如此一來,勢必得藉由工具輔助控管並執行相關配置以確保安全性。
打破僵固IT分工滿足數位業務需求
一旦業務型態採用新興應用架構建立的商業模式,帶來了前所未見的效益,屆時自然將演變成為主流。如今早期採用Docker與Kubernetes的企業,主要來自於業務單位驅動應用系統的變革,多數是著眼於有效地提升用戶體驗,因此在三層式應用架構中,前端網頁應用系統的部署環境會先行轉變,至於商業邏輯程式與資料庫系統,詹凱富觀察,本土企業現階段仍維持在地端居多。
Citrix台灣區技術總監何浩祥亦發現,本土銀行業內部核心系統確實已經逐步在轉向容器與微服務架構,儘管發展策略目標未必是上雲,可以確定的是應用系統正從單體式演進到微服務。何浩祥認為,地端部署PaaS或CaaS平台開發原生雲端應用服務,以便於日後得以遷移到異質雲平台,此模式事實上應稱為基礎架構即服務,輔助多雲平台的管控。只是不論應用服務能否任意遷移,終究得建立應用交付的機制,以免服務出現瓶頸。
「然而現階段的PaaS或CaaS平台較偏重於基礎架構層,可同時支援既有的三層式或微服務架構,對於應用層的著墨卻不多。此缺口正是ADC解決方案得以切入之處,讓開發者與IT維運者組成的ITOps團隊,或是市場上較多討論的DevOps團隊,藉由單一平台協同合作,降低彼此之間的隔閡。」何浩祥說。
此外,IT部門迄今仍停留在網路、系統、開發小組的分工模式,必須得設立架構師的角色來規畫統籌,打破僵固的工作流程與管理政策,跨領域的協同工作才得以落實。何浩祥認為,現階段台灣才剛起步,尚在建立數位標準工作流程階段,因此先拆解核心系統中較小的功能進行驗證,待運行一段時間後,IT部門對於工作流程、工具技能掌握度較高,屆時才是關鍵任務系統演進到微服務架構最佳時機。
【專題報導】:助攻轉型多雲 ADC變身出擊