企業應用系統正在演進到微服務架構,以便部署在地端或雲端原生的容器叢集環境,有線/無線網路統一控管平台亦隨之跟進。多家網通廠商陸續透過併購方式取得相關技術,例如去年(2019)先是Juniper Networks收購Mist System,接著Extreme Networks宣布收購Aerohive Networks,兩家公司看似藉由收購手段擴展無線網路技術或市場,實際上更高的價值,在於打造雲端原生設計的統一控管平台,背後具備機器學習與人工智慧應用,運用科學化數據執行日常維運工作。
Extreme Networks技術顧問蘇俊銘指出,Extreme提供的WiNG系列無線基地台,源自2016年併購Zebra Technologies取得的產品線,2019年再併購Aerohive以加入其聞名的HiveManager雲端控管平台服務(改名為ExtremeCloud IQ)。儘管地端亦可運用OVA檔案匯入VMware ESXi環境來啟用虛擬主機,多數企業的關切焦點仍舊是雲端的提供方式,藉由ExtremeCloud IQ則能實現彈性擴展,不須中斷連線即可安裝修補或更新。
雲端服務提供統一控管平台
「企業逐漸接受統一控管平台以雲端服務方式提供,主要因素不外乎看重自動擴展,以及應用服務的負載平衡。當流量進入時,可以導向特定的環境,讓閒置的系統先行升級或安裝修補更新,完成之後再替換,如此一來,最終用戶根本感受不到異狀即可完成全部更新作業。」蘇俊銘表示。 無線網路控制器改由雲端服務提供的另一項好處,是部署模式變得簡易,無線基地台只要有能力接取網際網路,即可以簡單的方式配置完成。以前無線網路部署必須先設定完成DHCP與DNS服務的參數值,無線基地台才能尋找控制器的位置以進行註冊,如今則是每個無線基地台的作業系統已嵌入連線註冊網址,只要接取網際網路即可自動向所屬控制器站點報到。對於IT部門而言,上線啟用的步驟變得更為簡易,自然相當歡迎,問題在於是否要開放管理平台上雲。
IT網路環境區分成內網與外網,傳統觀念是沒必要把內部網路交換器、基地台的控管平台部署到公有雲環境。蘇俊銘說,隨著無線網路供應商開始提倡實體控制器部署在雲端平台,企業實際採用後發現基地台只是上傳行為與狀態資料,而非使用者彼此交換的檔案,才慢慢打消安全疑慮。本土企業近年來態度也逐漸開放,接受控管平台由雲端服務來提供的運行架構,如今提出ExtremeCloud IQ正可有所發揮。
實體網通架構逐階段演進到微服務
蘇俊銘指出,網通廠商因應企業IT演進的腳步,第一代發展的是韌體虛擬化版本,不論是部署在地端或雲端的IaaS環境皆可;第二代則是增添多租戶架構,可提供代理商藉此服務不同中小企業客群,或是跨國企業自建控管全球外部據點,但萬一使用量過高遭遇效能瓶頸,必須執行橫向擴充計畫時,勢必得離線增加記憶體、處理器、硬碟等資源,此時就無法避免會有中斷時間。
或許廠商可選擇把功能經過拆分後,啟用多台虛擬主機運行單一功能,藉此排除效能瓶頸,此時就得考驗程式碼撰寫品質,有可能其中一個元件故障就會導致服務停擺。這種方式雖可解決擴充性問題,卻不代表可靠度因此得以提升。蘇俊銘說明,如今再演進來到了第三代,ExtremeCloud IQ現階段的微服務架構即屬於此階段,協同主流公有雲服務供應商例如微軟Azure、AWS、Google等,藉由雲端平台本身具備的優勢來提供負載平衡、容器環境自動擴充能力,只要應用服務支援微服務架構,即可把元件部署在容器環境中整合運行。若有遷移更換公有雲平台的需求,只須備份系統環境內的所有資料,再匯入新的公有雲平台即可運行。不論是地端或雲端,只要能支援容器環境,皆可啟用應用服務。
「至於第四代管理架構,則是Extreme產品藍圖的重要方向,也就是增添多租戶應用環境,讓微服務架構全部運行在容器化的叢集環境,可基於資源池的方式簡單地擴充,或在偵測發現故障時立即啟用新的節點,藉此保障服務的可靠度。」蘇俊銘說。
網路維運下一步智慧化排除問題
IT基礎架構持續改變,連帶著授權模式也大不相同。就Extreme Cloud收費來看,可區分為Connect、Pilot、Co-Pilot、Auto-Pilot四個等級。蘇俊銘說明,最基本是免費版的Connect,著重於設備控管,相較於早期就連Extreme都需要自建部署網管軟體才能做到網路管理,如今則把原Aerohive設計的Connect提供為免費版,不需任何訂閱服務,即可透過ExtremeCloud IQ統一監看有線/無線網路設備。「Extreme整合Aerohive後發布XOS韌體的交換器,以及VOSS(併購Avaya取得)韌體的交換器,甚至是WiNG無線基地台,都可以透過ExtremeCloud IQ執行監看,這方面的整合尚在持續進行中。」
Pilot主要是針對基礎架構控管實踐自動化部署,例如網路設備架構轉換成Fabric,不需要逐台下指令執行,可以透過雲端平台控管操作。特別是資料中心的網路環境,基於併購取得Brocade產品線SLX,具備Insight Architecture技術能夠在交換器上啟用虛擬主機,呼叫EFA(Extreme Fabric Automation)軟體來執行部署與配置。
Co-Pilot主要用於客戶發現問題時,藉由ExtremeCloud IQ內建的ML Insights功能,輔助快速地排除。內建的機器學習能力(來自Aerohive的技術)可基於交換器、路由器、無線基地台設備所蒐集的資料運行演算分析,建立自動化機制。亦可增添NAC(網路存取控制)機制,不需要自己啟用RADIUS伺服器,運用雲端控管平台上所提供執行即可。
「近期將進一步推出新功能,當網路出問題時,在網路拓撲圖中會呈現紅色告警,IT管理者只要拖拉紅色節點,放到ExtremeCloud IQ操作介面中的標籤樣式區域,即可自動釐清並產生故障排除程序,再以拖拉方式放回到紅色的節點,即可完成修復。」蘇俊銘說。更進階的Auto-Pilot目前也正在積極發展中,關鍵在於機器學習演算分析與人工智慧應用,不僅可即時偵測到問題,並且當下就自動執行處理,立即回應異常狀況,保障IT服務不中斷。