近兩年,原生雲端應用程式成為企業邁向數位化的重要支柱,以往單體式(Monolithic)系統設計正快速地演進到微服務(Microservice)架構,把業務功能拆解成可自主執行的個體,彼此間透過API串接組成鬆散耦合(Loosely-Coupled)的應用服務,較以往更敏捷地創建新型態業務,因應瞬息萬變的市場需求。
應用部署環境除了既有的Hypervisor技術,也開始整合容器(Container)運行模式,藉此提高擴充、調配相關資源的彈性,實踐應用服務的持續整合、持續部署(CI/CD)。
根據F5 Networks最新發布的2018年應用交付現狀報告(State of Application Delivery)調查,為了在數位化時代中維持競爭力,受訪企業中已有51%開始採以雲端交付應用方式,其中有37%正在探詢容器技術與微服務架構,值得關注的是,有87%企業已運用2種以上的雲端平台部署應用。由統計數據不難發現,多種雲端平台所架構的應用系統逐漸成為主流,導致傳統上建置於應用系統與終端用戶之間的應用程式交付控制器(ADC),正面臨前所未有的挑戰,近年來亦積極跟進整合新架構,以發揮技術強項。
應用需求架構演進將顛覆傳統IT建置
就應用服務來看,工作負載正逐年從地端遷移到雲端服務平台。也因此,Gartner在2017年11月發布的ADC市場調查報告指出,企業內部部署的ADC設備數量,從2016年到2024年將逐年下滑。Radware雲端架構師詹凱富不諱言,畢竟ADC已經推出將近20年,勢必會遭遇應用需求的轉變,尤其在原生雲端應用程式與微服務架構興起後,傳統ADC設備恐將變成夕陽產業,既有解決方案供應商勢必得基於領域知識發展新的價值,才能轉型承接新的市場商機。
雲端平台供應商之所以侵蝕ADC市場,主要來自平台本身已陸續增添內建提供負載平衡服務。但是過去台灣企業猶豫著是否要把資料存放在公有雲平台,擔心安全性是否足夠,尤其是掌握高機敏資料的產業,態度更為保守。事實上,仍有相當多數企業選擇內部部署,那麼ADC市場為什麼會在十年內快速萎縮?詹凱富指出,其實不僅是公有雲服務供應商,私有雲平台包含VMware、OpenStack、Kubernetes(K8S)等,也逐漸具備伺服器負載平衡技術,本土企業導入私有雲平台,既已內建ADC所提供的機制,自然無須再額外添購建置。
|
▲根據Gartner在2017年11月發布的ADC市場分析報告中指出,地端資料中心的工作負載,逐年轉向雲端服務供應商,關鍵交叉點大約在2021年左右出現。 |
當然,雲端平台內建免費的功能,可能僅具備基本負載平衡機制,尚無法達到ADC解決方案的完整性,短期內的取代性或許還不明顯,但是詹凱富指出亦有統計數據顯示,在台灣有將近八成的ADC用戶,導入建置後大多只用到基本的負載平衡功能,如此的應用需求下,是否真的有必要繼續沿用完整的ADC設備,仍有待商榷。不論如何,多雲應用模式已是大勢所趨,地端與雲端市場此消彼長的交叉點大約落在2021年左右,將會帶來巨大的轉變,已成為ADC廠商不得不面對的課題。
虛擬層與容器技術各有適用場景
有別於地端私有雲銜接到外部公有雲的混合雲模式,多雲應用則是透過整合串連不同雲端平台供應商組成的服務,不論建置位置與架構模式,關鍵要點是要避免影響使用者存取行為。Citrix台灣區技術總監何浩祥指出,其實對使用者而言,無論底層為混合雲或多雲環境,都僅是運算資源單位而已,過去為了存取效能,必須考量雲端平台上虛擬主機建置的資料中心區域,事實上,雲端服務的精神之一,即是讓使用者不需在意地理位置,全球資料中心皆為資源池的一環,思維與觀念較以往不一樣。
以往在專業分工之下,不同技術領域通常有習慣採用的工具協助,如今發展到雲端應用服務,輔助工具也有所改變。欲簡化複雜的問題,最單純的方式即是從應用程式切入,基於單一平台執行監控與分析,促進商業邏輯與IT技術彼此之間達成協作(Orchestration)。
這是思維面需要的改變,打破各自為政的工作模式,藉由可執行協作的工作平台,讓不同技術領域皆可執行操作、監控並採取行動,也就是近年IT領域探討的DevOps、SecOps甚至NetOps團隊,其共通之處在於透過單一控管平台來建立自動化執行。
「以應用為核心發展的Citrix NetScaler旗下的虛擬化版本VPX與容器化版本CPX,本就已可協助建立大規模軟體架構的可靠性與可用性、資源調度、自動化維運、監控分析等方面,只是現階段客戶並未意識到建立以應用為中心控管模式的必要性,以及對未來架構的影響程度。」何浩祥說。
現階段台灣企業往往仍少以整體架構的方式發展雲端應用,難以如同中國企業已開始發展OpenShift等PaaS平台確保新技術架構的可用性,Kubernetes調度工具僅為其中一環。畢竟企業商業營運需要的是虛擬化與容器技術皆可運行的IT架構,才可在保障既有投資的前提下,依據不同應用系統運行條件決定部署於虛擬層或容器環境。例如既有內部舊系統通常只須穩定地運行即可,不妨持續維持虛擬主機架構;新開發的服務則版本更新與發布速度相當頻繁,不見得全數皆採用容器環境,也可部分建置在虛擬層之上運行。
ADC介接K8S監看南北向流量
儘管應用開發與部署技術能力持續不斷地演進,也許現階段以虛擬化環境為主流,不久後則可能換成是容器環境,實務上絕不可能一次到位,不同應用系統架構勢必會共存,就如同IT技術即使已經演進到雲端時代,大型主機的存在仍不會消失。
詹凱富舉例,針對內部已建置Radware Alteon的客戶,一旦應用服務部署上雲,可直接於線上商店中訂閱Radware虛擬主機版本,即可無縫整合,讓企業內部開發更新網站程式碼,透過內部的Radware同步配置檔到雲端平台,達到快速發布,也就是DevOps團隊最在意的持續整合、持續部署。
至於雲端原生應用程式,更須仰賴自動化工具輔助部署與發布,來消弭不同運行環境的技術落差。ADC可發揮之處即在於處理南北向的流量,如同Radware最新提出的KAP(Kubernetes Automation Plug-in)管理元件,針對Kubernetes發布的Frontend IP位址或主機名稱對外的連接埠,設計圖形化介面配置,即可完成Alteon的部署,增添Layer 4到Layer 7控管能力,確保安全性與遞送效能。