有鑑於企業採用雲端平台部署應用服務的接受度逐年增長,Extreme去年(2019)經由收購取得Aerohive雲端原生開發的無線網路控制器平台,推出ExtremeCloud IQ,藉此逐步落實自治網路(Autonomous Network)的願景。
先統一納管園區網路、資料中心、分支機構的實體設備,蒐集端到端的完整資料以便監看網路狀態,進而運行機器學習演算訓練資料模型,提升網路自動化能力。最終目標是達到基於人工智慧控管跨領域的網路,成為可自主優化、修復、安全性保護的運行環境。
Extreme台灣首席技術顧問陳瑞建指出,現階段ExtremeCloud IQ雲端控管平台就緒之後,接下來會逐漸發展可納管的實體設備,先由此雲端控管平台最初登場的無線網路領域開始,再逐步擴展到有線設備,包含資料中心網路,預計在今年(2020)下半年將推出可接受雲端平台納管的資料中心產品線。
雲端原生平台對於發展人工智慧應用相當重要,基於自建部署的單體式AI軟體往往難以實踐。陳瑞建說,最初雲端運算模式出現時,第一代的無線網路控管平台是把實體控制器予以虛擬化掛載後運行,後續維運仍得先停機再執行更新或擴充部署。發展到第二代是把控制器的功能項目拆分各自運行,然而只要其中一個元件失效則發生斷線。第三代已開始演進到微服務架構,藉由叢集部署提升可靠度與運行效能,同時也增進資料蒐集的完整程度,可進一步建立分群分類,運行機器學習與人工智慧。如今第四代則是把微服務應用系統運行在容器環境,達到動態彈性地變更配置與調度,以貼近各種應用意圖。
自建部署掌握地端與雲端網路狀態
過去的網路管理範疇主要是企業內部,隨著採用雲端服務數量增加,管理工具也必須延伸到雲端。初期主要是為了達到監控的目的,藉由雲端平台開放的API介接蒐集資料,在單一控管介面上掌握實體、虛擬、雲端服務運行狀態數值。
Extreme既有的Management Center(XMC)統一控管平台設計初衷是為了建立端到端的控管能力,以及全方位的可視性,即便是公有雲開始加入到企業IT應用環境,仍舊是以此為方向發展。陳瑞建強調,不需要為了混合雲架構額外增添管理工具,自建部署XMC藉由公有雲平台提供的API介接即可整合資料,建立可視化能力。
「企業若對於資料要送到雲端仍心存疑慮而選用了地端的XMC,現階段雖仍不具備機器學習與人工智慧能力,但Extreme下一個階段發展會朝向讓XMC接取雲端的AI資源,藉此運用機器學習演算分析。」
免費工具協助降低維運負擔
XMC有能力掌握地端到雲端平台上的服務狀態,關鍵在於地端部署皆為Extreme解決方案,但實際上,多數企業IT基礎架構是由異質廠商的技術所組成,需要的管理工具要能夠協同第三方技術整合運行。對此,Extreme基於2017年收購Brocade旗下網通產品線提出的EFA(Extreme Fabric Automation)與EWC(Extreme Workflow Composer)供企業選用。
陳瑞建進一步說明,Extreme為不同應用場景新推出的高階交換器,資料中心作業系統為SLX(源自Brocade)、園區網路是VSP(源自Avaya),以及Extreme既有的EXOS,分屬於三種不同機種。硬體方面有個獨特設計稱為Insight Architecture,簡單來說就是交換器設備的虛擬化,可藉此安裝擴充工具,EFA虛擬主機掛載即可運行,重點是還不需額外的費用。
EFA免費工具的意義在於,不論企業IT規模大小皆可採用。畢竟Fabric架構的資料中心解決方案,預設就是以有專屬維運團隊負責的大型資料中心應用場景為主軸,因此或許有人會認為,台灣多數IT規模不大、人力配置較少的中小企業就無需導入建置Fabric。陳瑞建卻認為,如此一來將會耗用相當多時間在設定配置,尤其是在人力不足的企業環境,IT人員可能沒有多餘的時間學習新技能,這種狀況下更需要借助工具來降低負擔。
Extreme提供的EFA是在設備韌體層啟用,不需要額外安裝與維護,可控管至少兩台以上的交換器,亦具備標準介面,可整合第三方技術平台包含VMware、Hyper-V、Nutanix等虛擬化技術,來建構軟體定義資料中心。隨著企業IT規模成長後,EFA亦可遷移部署到外部虛擬伺服器環境,以免增加核心交換器的運行負擔。
跨領域自動化工作流程提高效率
至於EWC,則屬於跨領域的自動化工具,不僅可控管基礎架構,亦可整合第三方應用程式,例如IT管理者可整合Slack套件,基於手機的語音辨識,用說話方式發送執行命令。陳瑞建表示,Extreme延續Brocade支持的開源項目StackStorm,商業版本即為EWC,支援基礎架構即程式碼(IaC)的方法,來處理事件或運行工作流程。相較於開源方案,EWC除了增添進階管理套件,更重要的是提供技術服務,以免遭遇問題時求助無門。
前述提到EFA可整合的平台都是網路相關,EWC則可介接更多第三方應用服務的API,跨領域地建立自動化工作流程。在交換資料時,只要發現事前定義的內容,隨即觸發執行行為。
陳瑞建舉例,為了確保虛擬主機的安全性,在掛載上線前必須先提出申請,並且先部署在隔離區域,經過工具掃描確認安全無虞後,才可正式上線。畢竟是跨部門的工作流程,從申請到正式上線往往需耗費一段時間,藉由EWC串接工作流程,只要虛擬系統增添新主機,會主動發送工單(Ticket)給資安管理者,同時驅動已經整合的掃描工具,完成後回覆相關人員。之後再觸發調整網路配置,遷移到線上網段,並且通知管理者設定VLAN ID,如此一來即可上線。「以往這一段流程常要花兩個星期的時間,EWC協助下可能不用半天就結束,過程中不需要人為介入。」
現階段Extreme已經進入到自動化運行階段,未來幾年會投入更多研發資源發展人工智慧,關鍵要務在於蒐集取得足夠的資料量。陳瑞建認為,控管平台部署在雲端為必要條件,其次是全系列產品線都要上雲,掌握地端與雲端的所有資料,再餵給機器學習演算分析,才足以實現人工智慧駕馭網路環境。