F5与Red Hat携手 助政府数据中心向上集中 完美进化
- 吴冠仪/台北
政府在推动服务型的智能政府政策之下,为了让各部会的有价数据在整合之后能透过T-Road概念搭配API创造新型态的便民服务场景,在公教体系于前瞻计划第二期推动绿能机房云端数据中心计划,让资源集中管理、集中建构以及集中开发,可以避免因机关信息人力不足、导致信息业务无法有效推展。
在面临人民使用者体验习惯的快速变化以及科技发展的转型,政府及教育部门急需改造数据中心架构,来应付网络与网安服务应用交付议题,任务复杂度颇高,让政府的承办单位及维运整合厂商面临重大考验。
有监于此F5与Red Hat日前携手举办「数码政府向上集中政策下的数据中心架构—混合云及网络网安自动化」在线研讨会,从IaaS、PaaS、Cloud等不同面向提出最佳架构建议,也一并提出对应的网络及网安服务整合方案。
F5 Taiwan公众事业部业务总监赖尚贤指出,政府从民国87年至今已推动五期电子化政府专案,现正迈入智能政府2.0阶段、力求强化便民服务,政府透过前瞻计划第2期提出数据中心向上集中架构,旨在减少重复投资,聚焦发展创新性、全程性电子化政府服务。
工研院资通所专案副组长林义堡说,从前许多机关各自建置数据中心机房,现在政府希望将这些机房集中至一个大型数据中心,执行过程必须考量几个面向,首先应思考如何将过往大量实体主机转变为虚拟化环境,透过架构调整,形成IaaS、PaaS资源池。其次利用高效率的电力与和空调,落实减能节碳。再者须因应信息资源集中化可能衍生的网安挑战,超前部署更强大的纵深防御架构。
Red Hat解决方案架构师黄秉钧表示,Red Hat投入开源领域长达25年,对OpenStack等关键平台技术着墨甚深,可透过以企业等级的技术产品来长期协助政府或是维运厂商发展私有云或混合云方案,帮助政府实现硬件资源集中化,并辅以多租户(Tenant)概念在各部会面临资源分配及灵活调度需求之下,提供整体平台概念,并确保数据安全落地。
此外近几年技术进步快速,导致政府IT Infrastructure单位的工作负担日趋繁重,不妨藉助Red Hat Ansible,将各个繁琐SOP转为程序码、进而自动化执行,以利IT人员从繁杂Routine作业抽身,保留更多时间研究前沿技术,为组织营造更大利益。
F5 Taiwan资深技术顾问陈广融强调,信息向上集中架构的重点在于资源的高效共享与调整;而F5与Red Hat已建立全球合作关系,联手孕育整合方案,可协助政府克服IT集中化过程的种种挑战。
例如Red Hat提供平台级IaaS或PaaS方案,实现运算、储存和网络资源的有效共享;F5则协助政府在数据中心入口建立高效、高可用的集群架构,确保正常流量被正确导引至虚拟化或容器化平台,并将不安全流量阻隔在外。
另F5近期提倡「Code to Customer」(从代码到客户)概念,强调能在各个节点扮演关键要角、适时提供众多应用服务元件,譬如在紧邻客户端之处提供CDN、DNS解析、负载平衡、WAF或DDoS防护,在靠近应用之处提供API Gateway。用户可将这些元件套用至Red Hat Ansible框架,巧妙实现网络与网安服务自动化。
来自工研院、Red Hat及F5的专家,针对基础架构、自动化框架等构面提出完整且宝贵的意见,可让政府承办单位、维运整合厂商多所参考与启发,加速实践先进自动化的混合云架构,及自动化的网络网安服务部署。