做好基础建设 让混合云展现效益

钰登科技研发处 专案执行部经理 陈国伦

在讨论云端应用时，许多人都会将注意力放在应用及服务，反而常常会忽略血管与神经，也就是机器之间的沟通管道－网络。钰登科技(Edgecore)研发处专案执行部经理陈国伦指出，很多人以为只要买很多台交换器，把网络插上去就可以了，其实并没有那麽简单，不但该通的地方没有通，而且要维护时，会碰到很多困难。

Edgecore虽然是在2010年成立，是智邦科技百分之百持股的子公司，主要的技术人员都是来自于智邦，因此Edgecore其实已经拥有超过25年的网络技术经验，目前的主力产品为网络交换器。

就整体云端运算架构而言，可以分为IaaS、PaaS及SaaS。陈国伦表示，IaaS因为在最底层，提供实体及虚拟主机，再用网络连结，属于最基础的建设，连带也会影响其他两种架构的服务品质，包括使用者感受最强烈的SaaS，以及可以提供平台让IT人员可以发展应用的PaaS。

而在实际应用方面，虽然私有云比较安全，但陈国伦表示，企业要考量购买主机，维护等需求，而且因为要以最大需求为目标，必须准备足够的服务器，来应付最高巅峰的需求，也就成为成本居高不下的问题，公有云虽然可以解决这方面的问题，但是会担心重要数据放在公有云是否安全。混合云就是设法结合两者的优点，如敏感性数据可以存放在私有云。

陈国伦指出，不管是公有云、私有云或是混合云，基础建设部分都可以使用Edgecore的解决方案。但陈国伦强调，就算企业将不同的机柜连接起来，让所有的主机连结在一起，并不是将所有的网络连起来就可以动了，因为中间的建构过程，要用什麽方式，是用Layer 2还是Lasyer 3，都有不同的考量。

如Layer 2虽然比较简单，但可能碰到的第一个问题，就是Mac-address table。假设一个数据中心有很多个机柜，如一个机柜最多可以有48个服务器，通常可以跑1000个虚拟机器，要找到可以管理这麽多虚拟机器的交换器，其实相当不容易。

Layer 2的第二个问题，就是Flooding，其中一种很可能发生的状况，就是一旦某个虚拟机器发个封包给其他的虚拟机器，可能会出现复制大量同样的内容，到其他用不到的虚拟机器，会对数据中心的效能造成影响。

如果选择的是Layer 3呢？相关设备之间的每一条连结，都必须去吃不同的sub-netting，还包括往下连接的主机，如果蒐集所有的Routing信息，再一个一个设定，过程相当复杂，而且效率不会太好。而且线不能接错，因为每一个连接埠都已经设定好，一旦接错，将完全不会运作。

因此，为了能让基础建设的建置，不会影响混合云的运作效率。陈国伦认为，企业应该选择安装方便、管理容易的二层交换解决方案，不需要复杂缓慢的二层Spanning Tree/TRILL协定或三层路由协定。不需要复杂的IP网段切割配置。才能让虚拟机器可以做到在线搬移，不至于让服务中断。

如此一来，不但企业所建构的混合云可以具备二层封包交换的快速，不须执行任何复杂的网络协定，就可拥有三层交换器才能拥有的多路径网络负载平衡功能，大大提升网络带宽使用效能。

而且透过智能广播、群播封包交换机制，系统只会将封包散播到需要的地方，可节省不必要的网络带宽资源。加上透过Mac-inMac技术，可以大大减少二层交换Mac-address table的大小，提供高达一千六百七十几万的虚拟网络分隔，同时具备传统二层交换或三层路由网络解决方案的优点，更同时解决传统二层或三层解决方案的缺点。