各產業加速數位轉型,企業IT在其中扮演關鍵要角,必須將傳統僵固的基礎架構改以軟體定義方式配置與維運,方可快速地滿足創新營運業務需求。為了協助企業分支據點與中小企業建立可靈活彈性調配資源的能力,全球知名的NAS廠商威聯通(QNAP)近兩年積極拓展研發網路功能虛擬化(NFV)解決方案QuCPE,搭載QNE Network網通作業系統與AMIZ Cloud雲端中控平台,硬體設計則納入Intel QAT、Smart NIC SR-IOV、DPDK加速技術,以軟硬整合簡化部署程序、大幅降低維運複雜度。
QNAP智慧網通產品部經理謝孟勳指出,QNAP自2019年開始發展網通事業以來,業績每年都有顯著的成長,足以顯見台灣企業殷切需求。自主開發NAS系統起家的QNAP,原本就擅長基於x86平台研發作業系統與應用模組,如今跨足到軟體定義基礎架構領域更能顯現優勢,成功讓各種IT組成元件的虛擬化版本,掛載到QuCPE環境整合運行。
例如防火牆,對於外部據點數量相當多的企業而言是必要的資安防禦,過去導入部署防火牆設備時,IT人員通常得到現場設定配置,相當耗時費力。但藉由QuCPE軟體定義基礎架構解決方案,因其首要關鍵組成元素為QNE Network作業系統,內建的Hypervisor層便可支援異質廠商提供的VNF防火牆產品。特別值得一提的是軟體定義網路服務串接功能(Service Composer),可藉由網路拓樸圖,在圖形化操作介面中拖曳即可配置並串連各項虛擬化服務,讓IT人員能以所見即所得方式設定配置。
謝孟勳說明,過去IT人員為了確保網路架構穩定運行,任何調整異動、設備汰換,事前必須得經過詳盡探討設計架構的缺失,以免單一參數配置錯誤影響整體網路運行,現在運用Service Composer即可大幅提高事前規畫配置、實際部署效率,萬一出錯亦可即時查詢調整。
QuCPE軟體定義基礎架構解決方案搭配的AMIZ Cloud雲端控管平台,採網頁瀏覽器操作介面設計,當外部據點抱怨網路連線不穩、傳輸效能不彰,IT人員便可運用AMIZ Cloud繪製的拓樸圖,點選圖示即可如同工程師親臨現場,由Console連接埠登入,下指令以判斷問題根源進而排除。
為了保障網路功能虛擬化整體運行效率,QuCPE硬體架構採用Intel多元虛擬化硬體加速技術,包含DPDK能讓資料繞過系統核心層,直接進入終端應用層,加速網路封包交換速率。支援Smart NIC SR-IOV技術的PCIe網卡,將實體網卡的頻寬資源直接分配給虛擬主機,大幅降低Hypervisor耗用CPU負載,提升網路傳輸效率及穩定度。
同時,QNE Network免費內建了自主研發設計的QuWAN軟體定義廣域網路(SD-WAN)方案。QuWAN擁有自動建立網狀式虛擬私人網路(Auto Mesh VPN)的能力,無須逐台設備設定靜態VPN路由,同時支援IPSec AES 256安全加密機制;彈性化多平台的支援,除了可透過軟體的方式部署在QNE作業系統上之外,也支援軟體部署在x86平台的QTS NAS系統上以及VMware等第三方虛擬平台,並有專屬實體SD-WAN路由器(QHora)可以選購,極適用於各種不同規模的多分支據點的網路架構。