建构安全稳定的混合云网络基础架构

台湾博科通信系统有限公司 资深技术顾问 林奇志

企业在提供云端服务时，为了降低成本、复杂度，尽快提供服务给前端使用者使用，通常都会从技术面切入，IT人员可能还要思考如何提供整体的服务方式，确保云端网络基础架构安全稳定。

台湾博科通信系统资深技术顾问林奇志指出，企业如果因此投资大量的软硬件资源，可能就会碰到硬件折旧，或是重新布署的困难，为了不影响弹性及灵活度，往往会使用公有云所提供的租赁服务，但由于服务可能会爆量或需要更为实时可靠的回应，企业在建构混合云时，要有能力在管理面及实务面，都能解决所可能遭遇的问题。

林奇志表示，Brocade目前支持客户在动态成长上各种需求的解决方案，称为The On-Demand Data Center Network，让客户可以随需成长及付费，掌握透过网络互连的所有资源，建构自动化、高效率和灵活的网络架构。

Brocade关注的主要领域，包括Fibre Channel Fabrics、Ethernet Fabrics、Core Routing、软件定义网络(Software-Defined Networking；SDN)、网络功能虚拟化(NFV)及Cloud Orchestration。除了实体基础建设的服务外，也提供虚拟基础建设服务，再往上延伸到控制面，可支持VMware NSX或OpenDaylight的解决方案，可以管理多种品牌的设备，透过API去控制，最上层就是应用及服务，至于云端架构平台方面，针对OpenStack或VMware vCloud Suite，皆有支持。

林奇志指出，Brocade在2011年就已提出实体的交换器解决方案，目前全球已经超过1,700个客户正在使用中，其中最重要的特色就是自动化网络，可以实验更有效率、更高的网络吞吐量，达到更低的延迟，如此一来，就可以增进灵活度及降低成本，建化管理与建置时所需的时间与程序，扩展也变得更加容易。

VCS Fabric在数据中心的应用可以分为三种，包括可程序自动化网络、服务器虚拟化，还可感知虚拟机器在网络上如何移动，以及扩展巨量数据或储存等。在可程序自动化网络方面，林奇志指出，对IT管理人员，会带来很大的帮助，因为Brocade的解决方案，是交换器会自动协助实现链路自动化及优化的目标，也才能实现自动化的核心精神，就是用更少的人，达到最高的效率。

林奇志指出，传统网络交换器要扩容，往往需要许多工程师和程序，但链路愈多，需要设定的数量也愈多，而且不见得能够走最佳路径，所以在虚拟化网络环境优化网络，可能要选择新的解决方案，要谨慎选择数据中心交换器，才能因应前述的需求，如新增的链路或交换器都可以自动设定，工作效率自然就能因此提升。

如传统方式要连结三台交换器及六条链路，可能会需要很多指令，但Brocade的解决方案，具备多条链路自动绑定与自动建立L2 ECMP，不需要这麽多指令，而且可以自动分流封包，让带宽效率最佳化。由于设定若是非常复杂，一旦需要调整或扩充，出错可能性自然也会大增，可程序自动化网络，就可避免设定过于复杂的问题。

此外，Brocade解决方案可以支持各种网络架构的串连方式，从第一层到第三层都有备援最佳化及自动化的服务功能，最多可以跨到八台交换器，加上链路时，也会自动绑定，也因此提高工作效率，

在服务器虚拟化自动感知的部分，交换器内部的分散式服务可支持网络服务数据表自动更新同步，虚拟机器(vMAC)如何移动，网络服务都可以完全掌握。就算虚拟环境不是VMWave，一样可以支持。

最后则是巨量数据的分散式运算及储存，林奇志强调，Brocade的解决方案优点，包括可以自行成网，因此比较容易配置；单一交换器的管理模式，可以让管理变得更加容易；网络自动化和链路优化技术，让服务扩展变得更加容易；以网络为基础的服务与应用，节点之间可以走最短、最佳路径，才不会出现效能瓶颈。

NFV也是非常重要的趋势，，也是数据中心未来最重要的的技术之一，尤其对SDN有非常明显的影响。林奇志指出，SDN可提供创建逻辑、虚拟或实体网络上的能力，透过各种技术如OpenFlow，直接从应用层影响网络行为编程，实现网络控制。

Brocade预计今年会推Virtual Router，提供包括路由器、防火墙和VPN的完整控制能力，以及软件网络服务的可编程性。林奇志指出，很多数据中心目前只提供硬件服务，软件设定还是要靠自己，因此跨地支持服务，需要非常稳定的网络品质，唯有慎选解决方案，才能为企业建立稳定的云端基础建设架构。