混合雲真正的挑戰在有狀態(Stateful)的服務。當企業將帶著資料的服務遷移到公有雲上時,讓網路透通是第一要務。資訊系統對內對外的連接,包含網段設計、路由接取、VPN連結機制都需要考量,此外跨國遷移系統的頻寬問題也得解決。
行動、雲端、社群媒體以及數位潮流,不僅改變了使用者體驗與商業模式,同時也讓企業IT基礎架構愈益複雜,挑戰也愈嚴峻。過往,企業傾向在內部打造IT基礎架構,雖著私有雲的發展,則讓企業得以在內部環境中,更自由地調度IT資源,不管是虛擬機器(VM)、儲存設備、網路或是運算資源。然而,創新應用服務的速度要求愈來愈快,IT部門也愈來愈難以估計所需的工作負載,公有雲服務遂而成為企業因應突發或負載高峰的絕佳方案,而內外部雲端資源的整合需求,也帶動了混合雲的發展。
VMware台灣區技術長吳子強指出,現今混合雲的應用多數還停留在無狀態(Stateless)的IT服務。這類型的服務彼此間並沒有很強的連結性,與企業內部的IT環境資料交換量不大,也沒有必要讓網路透通得很完整,有時甚至也會獨立存在,例如入口網站的分流、跨國企業靜態的公司網頁等,技術挑戰與門檻相對較低,對企業來說,即使突然當機或是把工作負載移走,也沒有太大的影響。
網路連線與頻寬挑戰
但是混合雲真正的挑戰在有狀態(Stateful)的IT服務。當企業將帶著資料的服務遷移到公有雲上時,讓網路透通是第一要務。他認為,虛擬機器(VM)遷移現階段已能實作,無論是不中斷服務的線上遷移,或是在停機的情況下,將複寫資料到公有雲,然後在公有雲的環境啟用VM,技術上都已克服。就算是在不同技術平台之間的遷移,市場上也有相關的工具,可協助在不同Hypervisor之間進行轉換(Convert),只是需要停機中斷服務,「主要是因為VM格式(Format)不同,目前還做不到直接遷移,流程是先將企業內部VM關機、進行轉換、遷移至公有雲後,再啟動VM運行。」目前包含Double-Take、VMware以及一些新創公司均提供了在不同雲之間遷移的開發工具。
|
▲ 亞馬遜旗下Amazon Web Services(AWS)與VMware策略聯盟,共同建構跨雲架構,並且推出VMware Cloud on AWS,協助企業落實混合雲服務。(資料來源:VMware官網) |
但是一旦遷移到公有雲,資訊系統對內對外的連接,包含網段設計、路由接取、VPN連結機制都需要考量。舉例而言,每一個虛擬機器遷移到公有雲後,都要有IP真實的位址,但企業習慣採用虛擬IP,勢必需要重新設定IP,調整組態。最好的情況是雲端服務供應商能提供一模一樣的IP位址,如此就不需要進行任何的變更。
但這項要求對雲端服務供應商而言卻是難題。實體的IP位址有限,不同企業所設定的虛擬IP極有可能重複,一旦多家具有同樣虛擬IP位址的企業,希望搬遷工作負載到同一家雲端服務供應商的雲端平台上,IP位址爭奪就在難免,因為服務商只有一組實體IP位址,不可能同時提供給多家客戶。除非要求企業更改IP位址,或者想辦法讓各個企業私有的IP位址在雲端環境裡共存。
吳子強說明,雖然供應商運用傳統的網路架構,可以幫助企業客戶打造一套符合的網路環境,但問題在於建立一套只屬於這家客戶的網路架構是昂貴的,除非該企業的需求量很大,否則雲端服務供應商很難擴張經濟規模。
另一項挑戰是網路頻寬。平均而言,單一虛擬機器映像檔大小約莫是20GB,倘若企業有100台VM需要從企業私有雲搬遷到公有雲,如何在短時間內傳送2TB這麼大量的資料就會是一個挑戰,尤其是現階段許多大型雲端服務供應商在台灣未必有資料中心,要實現短時間跨國遷移,費用更是天價。
策略與技術並進
對於上述兩項挑戰,VMware運用網路虛擬化平台NSX方案以及VMware vCloud Air Network(vCAN)合作夥伴推展策略來加以解決。由於VMware NSX是基於軟體定義網路架構進行設計,因而可以協助雲端服務供應商在私有的環境內,隔離所有的IP,並且自動地提供企業所需的彈性與環境,以解決IP位址的問題。
另外,為了協助企業解決頻寬的成本問題,VMware在全球推廣VMware vCloud Air Network合作夥伴,不遺餘力地與本地服務提供商合作,目的就是希望提供給本地企業選擇權,而台灣包含中華電信、遠傳電信以及數位通國際都是vCAN合作夥伴,這些合作夥伴採用了VMware整套軟體定義資料中心的技術,提供IaaS在地化服務,助企業落實有狀態服務的混合雲。
除此之外,VMware也開始推動跨雲(Cross-Cloud)架構,提供給企業更大的自由度和控制權。在VMware的規劃中,跨雲架構有三階段目標,第一階段是在公有雲上提供完整的VMware軟體定義資料中心方案,讓企業可以在混合雲環境裡執行各種應用,這一階段主要是為了服務VMware企業客戶的混合雲需求。但是有些公有雲服務供應商希望能在原生的環境中,與VMware-based企業銜接,一同打造混合雲,因此在第二階段的目標中,VMware將投入NSX的開發,讓NSX可以支援其他的Hypervisor,目前已支援KVM,未來也預計加入Hyper-V。
第三階段則是協助企業進行多雲管理。他提到,現今已有不少企業因為不同的工作負載而選擇多個雲端服務供應商,對於IT人員而言,勢必控管多套不同的技術與平台,屆時資源管理就會變得很複雜。VMware的目標是協助企業把私有雲與公有雲工作負載串連起來,只需要一套供裝方法,就能自動供裝到AWS、Azure或Google,更進一步實現將公有雲A的工作負載直接搬到公有雲B的雲端環境上,讓企業既可享受到公有雲的好處,又免於被個別公有雲業者綁定。
私有雲是基本條件
觀察台灣混合雲的發展現況,吳子強發現,企業還沒有建立起正確的私有雲認知,不少企業以為虛擬化就是私有雲,或是只做到部份自動化就自認是雲架構,其實私有雲必須是全虛擬化與全自動化的環境,如果企業內部的虛擬化程度不高,很難期待混合雲能帶來高價值。
「一般都會建議企業先提高虛擬化比例,並且擴展虛擬化範疇。」他解釋,過往企業只專注在伺服器虛擬化,倘若能進一步把儲存及網路也都虛擬化,要介接公有雲將會容易很多。下一步便是自動化。尤其是在多雲環境中,若有自助服務入口介面(Service Portal)協助實現自動化供裝,便可以讓企業體驗到宛如在網路商店購物般容易,只需要滑鼠下拉點擊就能部署,如此才能在不同的雲端中享受到服務。