雲端運算蔚為趨勢,各種企業組織無論是否已經投入組建雲端環境,都積極留意其發展方向,然而雲端運算並非只關係到資料中心的伺服器與應用程式,對於網路基礎建設與進階功能而言,也會帶來錯綜複雜的影響,更是企業資訊主管與網管人員不可輕忽的面向。
可以預見的是,當各種應用都透過網路來提供服務,資料中心網路的效能、可靠度與安全性必然受到更高的要求,而雲端運算具有彈性分配虛擬資源的特性,更會讓網路的組態與架構愈加複雜多變,提高管理難度與安全風險。
另一方面,在雲端用戶與企業辦公室端,網路的架構或許變動不大,但是卻需要更高的可用性,因為採用雲端服務將更無法容忍網路斷線。此外頻寬需求增加、更複雜多樣的網路流量類型、使用者對連線速度的要求等,也將是雲端運算為網路規劃管理所帶來的挑戰。
|
▲Extreme Networks台灣暨菲律賓總經理錢旭光表示,雲端要逐步進行,很難一開始就建立一個雲端架構,從既有的物理層連結的設備,再達到虛擬化,再擴展數量,最後才到雲端。以目前的大環境看來,此四步驟是比較實際的做法。 |
現在較成熟的雲端建設,以Google為例,概念在於所提供的服務來自於資料中心機房,但是使用者不必知道服務的來源資源在哪裡,且Google提供全世界服務,使用者今天從台灣連接到Google時,運算的機房不一定是在台灣,主要是這個機房能提供7×24不中斷且效能足夠的服務。
Extreme Networks台灣暨菲律賓總經理錢旭光表示,要做類似上述的雲端,首先伺服器資源要夠多;其次是網路的存取頻寬要足夠,不能讓服務存取時間有延遲,因此網路在其間扮演重要的角色;再來則是虛擬化,要能夠做到7×24以及效能彈性分配。虛擬化可以在一個資料中心內運作,也可以在多個資料中心做互相轉換,讓不同資料中心之間,運算資源能夠互相備援,這就是現在的雲端運算資料中心的主要功能。透過虛擬化的應用,能夠讓雲端提供用戶存取。
以虛擬化的重要性來說,他舉例,沒有虛擬化技術導入時,以往每一台伺服器跑一個應用程式,當其中一台工作量太重時,用伺服器負載平衡來解決,但這僅限於有限的伺服器數量,如果是私有群集可能還可以管理,如果是大型架構的雲端時,就需要虛擬化技術。透過虛擬化讓單一伺服器能夠執行多個虛擬機(Virtual Machine,VM),且能做到Redundancy、7×24不停頓以及效能自動調校。
實體改善虛擬交換
Extreme Networks專注在資料中心網路解決方案,因此注重於資料中心內連線問題。錢旭光表示,伺服器連接的頻寬要夠大,或是虛擬機器之間動態移動時,需要自動轉移政策及QoS等。以前網路設備的埠和後端連接伺服器綁定,無法做到動態增加或動態移動,現在透過連線的技術就可以解決,例如VMware提出了vSwitch,讓虛擬機之間可以溝通。
但是由於vSwitch會佔用CPU資源,所以可行的規模就受限,且對管理人員會造成麻煩,因為通常管理伺服器的人不一定懂交換器,還要去設定網路交換器,如果架構大時就更麻煩。且除了管理面之外,還有安全性考量,由於vSwitch讓兩個虛擬機溝通時,實際上還是在同一個伺服器內使用同一張網卡,無法做資安控制,功能僅止於資料溝通。
因此,他表示,Extreme希望透過802.1Qbg的標準,讓每個虛擬機之間的溝通不必再透過vSwitch,而是透過接取的交換器;由於交換器傳輸速度快,要克服的困難僅剩下同一個網路埠進與出的同時,可能會產生Loop,因此當傳輸標準制定出來後,針對虛擬機器做的交換工作就不會有異常發生,虛擬機相關的供應商也可以遵循傳輸標準來開發透通的產品,例如RedHat的KVM,也開始支援802.1Qbg標準。
但是解決連線問題後,還必須解決虛擬機動態移轉的問題。對此,Extreme推出以網路為基礎的動態資料中心虛擬化生命週期管理軟體XNV(XOS Network Virtualization),能夠動態轉移政策,讓網路也能做虛擬化。他指出,這個功能是將每個虛擬機定義虛擬埠資料(Virtual Port Profile,VPP),就等於是虛擬機的組態配置(Configuration),將IP、QoS、資安政策等組成VPP,當一個虛擬機移動到另外一台伺服器時,VPP就會跟著移動。
錢旭光指出,以往多半資料中心虛擬機器連接都是透過vSwitch,但是在較大的資料中心環境下就容易產生問題,因此還是要讓交換的功能回歸到實體交換器上,讓交換器來執行本來就應該負責的交換功能,虛擬機還是配合處理伺服器端的功能。