企业网络架构转型 补齐智能应用服务完整拼图
进入第三平台新时代,随着云端运算、社群媒体、移动设备、大数据等关键应用的大量普及,使得不管是企业或个人,也无论在于使用数据的方式,抑或面对的应用服务环境,相较于过往的10年前、20年前,皆起了翻天覆地的巨大变化。
「但在凡事多已改变的浪潮中,唯一不变或少变的,就是『网络』,」台湾博科(Brocade)技术总监黄蓝玓说,此一现象,终究会使得企业在迈向第三平台的过程中,遭逢莫大阻碍。
对于企业而言,为何从第二平台跃进到第三平台,是如此急迫且必要之事?黄蓝玓解释,此乃由于,现在除了人们所持有的智能手机或平板等装置外,其余五花八门各式各样的智能终端装置,也全都走向联网,导致M2M、物联网(IoT)风起云涌,成为未来10年最为重要的技术应用趋势,许多就连现在想都想不到的创新应用服务,都可望顺着M2M与IoT趋势潮流、并藉助云端平台应运而生;但是很显然的,现阶段多数企业的数据中心架构,都停留在第二平台格局,无法因应创新应用服务的推展需求,因此迫切需要进行转型。
网络虚拟化进展落后 亟需迎头赶上
至于转型重点,务须将运算、储存、网络等三大IT资源,从原本实体型态,转变为虚拟化,到了最后,无论下至基础架构,中间层次的控制、安全,乃至最上层的应用与信息安全,无所不在都将走向虚拟化。
也就说是,过去各种IT系统或设备,仅忙着处理对应的通信协议对话,而不计较上层应用属性,此类格局必将产生变化,取而代之的,将会是一个足以综观全局的「脑袋」,由它来执行控制,根据每项应用服务的优先等级,从而支配IT资源的调拨,同时也一并决定相关数据的预选路径;当然无庸置疑的,先前提及进化最少的网络、乃至于网络功能(例如VPN、防火墙或负载平衡等等),也必须接受脑袋的指挥调度,但由于过往进化程度、意即迈向虚拟化的程度,明显不如运算、储存等其他项目,所以格外需要急起直追。
在此前提下,举凡软件定义网络(SDN),以及网络功能虚拟化(NFV),预期将是接下来驱动数据中心底层架构升级进化的重要环节,唯有历经此一过程,才能真正让数据中心脱胎换骨,能够游刃有余地支持未来智能应用服务的发展。影响所及,对应到SDN与NFV的OpenDaylight、OpenFlow等开源技术,另外搭配堪可扮演指挥乐团功能的OpenStack,个个都有望成为今后数年备受关注的IT显学。
黄蓝玓形容,若将企业数据中心比喻为一个人,网络就好比四肢,理当保有高度灵活性,随时随地不管搬运传递任何数据,都能够快速移动;然而既有的网络设备,无论是路由器或交换器,都背负一堆通信协议在身上,连带也为网络应用的运行,增添了过于复杂的包袱,也让企业IT管理者因而戒慎恐惧,担心更改网络配置如同牵一发动全身,稍有不慎即会犯下大错,凡此种种,都将导致四肢变得愈来愈不灵活,完全跟不上云端服务行云流水的明快节奏,甚至拖累整体服务效能。
SDN加NFV 让数据中心的四肢更灵活
那麽如何让四肢变得更加灵活?即先需要将网络功能予以抽离,使之能栖身在服务器或虚拟机运用,另外则如同前述,需要有一颗聪明的脑袋,即是SDN控制器,藉以盱衡当下状况,支配手脚的运行方式。
黄蓝玓表示,一旦让网络与网络功能走向虚拟化,则位居数据中心底层的网络架构,可望大幅简化,由下而上,大致仅剩下硬件、服务、控制、协同等4个层次,除了最上层的协同层由OpenStack担纲扮演要角外,Brocade在另外3层都已直接涉入,包括在物理实体层提供VCS系列交换器产品,以及针对服务暨控制层,提供Vyatta控制器。
至于历经改造的全新IT架构,与传统架构究竟有哪些差异?回顾过往,企业IT架构侧重功能导向,设计重点在于配置几台服务器、几台核心交换器,及搭配运用多少带宽,如果不够,再添加新资源入列,惟从头到尾并未想到上层应用;至于新架构则明显不同,主要是藉由站在制高点的云端管理机制,综观整个大局,可看到所有可支配调度的逻辑资源,所以最终使用者只需透过简单点击,便可根据其实际应用上的需要,恰如其分地取得相对应的资源。
而在网络方面,传统网站架构,走的是接入、汇聚、核心等拾级而上层次的树状结构,在接入、汇聚两层之间的众多链路中,有一半是不通的,此乃基于防止循环的不得不然之举,如果用户有感于可供接入的埠数不够,需要添加一台交换器,即需随之增加两条链路,并考虑衔接到哪台汇聚层交换器,过程堪称繁复;反观新式网站架构,走的是Ethernet Fabric,用户如需增加交换器,直接将新增资源置入云端环境,无需考虑互相连结的因素,即可快速启用,不仅如此,新的网站架构,也具备旧架构所欠缺的虚拟机感知能力。
虚拟机属性可携化 无需人工配置即能带着走
「明显可见,传统网络交换器,根本无法满足新时代数据中心需求,」黄蓝玓说,此话的道理很简单,假使有企业欲增设第二台交换器,原本第一台交换器必须停机,待新机配置完成,才能重启运作,到了日后,如果该企业又需要增设第三台交换器,那麽既有的第一、二台交换器亦需停机等候配置,而且即使配置完成,三台交换器之间必然有一条链路不通,因为必须要防止循环,从这些运作过程来看,着实存在着诸多问题。
但如果以博科VCS系统交换器而论,企业若需部署三台交换器,只要开机,再将彼此串联起来即可,完全没有循环的顾虑,而且它们会自动形成一朵云,而不需进行额外配置;也就是说,管理者从Console上看到的,就会是一台拥有许多埠的交换器。
另值得一提的,传统网络架构中,交换器与交换器的链路,假使有3条,彼此分配到的权重,取决于芯片上的演算规则,而非实际应用需要,因此经常出现高达70%流量集中塞在链路A,其余链路B与C分别仅承担30%、20%负荷,道路相对宽敞空旷,明显缺乏负平衡机制。
但若是Brocade的VDX交换器,则会透过ISL Trunking技术,在第一层即做好自动分配,俾使将所有流量负荷,依照各自3分之1的权重,平均分散到3条链路,不仅如此,当这些链路上接到汇聚层,接着往上串联到核心层,届时还会有第二、三层的负载平衡。
黄蓝玓接着说,传统网站架构,约有70%流量属于南北向,但进入新架构后,形势则大幅逆转,原本吃重的南北向流量,将会降到30%比例,取而代之的要角,则是东西向流量;由此可见,虚拟机与虚拟机之间的连结,在未来必将成为常态,所有交换器必须具备识别虚拟机的能力。
换言之,每一台虚拟机不管在于QoS、VLAN、Security或ACL…等等各方面的属性,都能紧密跟随虚拟机,不管虚拟机移动到哪个新的位置,这些属性都将亦步亦趋地跟着移动,其间完全不需要藉助人工手动配置,此对于网络管理者而言,无疑是值得额手称庆的乐事。
总括而论,VCS系列交换器可以自动形成网络,自动识别其间所有链路;还可藉由OpenFlow可程序化的控制逻辑,随时掌握通行路由;能够与位居协同层的OpenStack联袂运作,方便管理者集中管控运算、储存及网络等所有逻辑资源;另外也能与VMware的多项解决方案直接整合,便于省却底层物理交换器本该执行的繁琐设定。