思科產品技術經理鄭凱元觀察,過去礙於法規因素不考慮採用雲端平台的政府、金融等領域,近年來已可在規範框架內開始採用,甚至有企業開始討論Pay-as-you-go概念,不管是在公有雲或自建私有雲,皆可以雲端運算商業模式思維,加速數位化應用的落實。吸引企業採用雲端運算的其次因素則是彈性擴充能力,例如資料中心興建部署時通常會考量成本可利用率,導致IT規模受限且難以彈性擴充,但隨著開始採用雲端平台做為備援,或是在COVID-19疫情期間利用雲端服務維持營運,企業逐漸體驗到資源彈性調度的便利度。
Orchestrator串連分散網路架構
現代化應用場景可能分散在自建資料中心、主機代管、虛擬私有雲(VPC)、公有雲環境,以往集中式的IT基礎架構已然改變,IT人員的工作流程也要隨之調整,必須先掌握混合雲或多雲應用場景的可視性,以便建立控管規範與設定資安防護政策。
伴隨資料中心演進到混合雲或多雲應用,思科自2013年底提出以應用為核心的基礎架構(Application Centric Infrastructure,ACI),主要是在地端部署硬體與軟體所建構,如今持續演進到ACI Anywhere概念,不論是虛擬私有雲、主機代管,抑或是AWS、Azure等公有雲亦可支援實作,打造融合運行環境。作法是藉由思科提供的Multi-Site Orchestrator讓分散環境皆予以串連,基於軟體定義的方式打通各地網路環境,不僅資料得以在安全可控的環境中彼此交換,同時可運用統一控管機制來降低維運複雜度。
鄭凱元以地端部署的ACI架構說明,資料中心最關鍵核心在於應用系統,ACI定位即在於針對應用系統控管設計確保安全性,讓IT人員開通應用所需的環境時,不僅網路可進行微切分,同時得以軟體定義方式配置控管政策。
在ACI架構中,APIC控制器為軟體定義網路的大腦,藉此設定配置與持續監控整體Fabric環境。地端基於硬體設備建構的資料中心網路,若欲延伸到主機代管或虛擬私有雲,則可藉由思科提供的實體轉虛擬版軟體,搭配Cloud APIC服務來建置,讓自建與異地部署採用相同邏輯運行,接受Multi-Site Orchestrator連線控管、統一派送政策設定。IT人員可同時控管實體與虛擬環境,讓地端與雲端的網路以微切分方式設定於相同網段,透過VXLAN建立Overlay,在不同資料中心之間建立專屬通道,實現虛擬主機動態遷移,亦可避免非必要的網路廣播封包散佈到不同資料中心。
Telemetry主動發送資料彙整分析
前述提及的ACI資料中心架構,主要是基於APIC控制器執行控管整體網路,針對可視性方面,鄭凱元指出,思科近幾年投入相當多資源發展Nexus Dashboard,藉此即可讓網路環境得以運行分析輔助維運。
傳統網路環境主要是透過SNMP等標準協定方式定時撈取設備資料,較偏重於被動式控管,思科設計的Nexus Dashboard運用Telemetry技術則可主動提交資料流數值,彙整後運行分析統計,能以Flow為單位追蹤封包遺失、遞送延遲、抖動等影響應用服務存取品質的重要指標,來掌握關鍵應用系統端到端的網路傳輸狀態,一旦出現異常狀況便可藉此快速查找問題根源。
鄭凱元進一步說明,Nexus Dashboard平台目前是針對Nexus 9000型號的運行環境所設計,整合Network Insights提高可視性以便於控管,另一方面亦整合Network Assurance Engine技術,有助於確保網路異動設定不至於影響整體應用服務正常運行。對於IT人員而言,網路設定配置的異動茲事體大,唯恐導致網路傳輸出現異常,運用Network Assurance Engine技術則可輔助IT人員在實作前先進行模擬分析,並指出變更設定的參數在既有環境中帶來的衝突或影響。
Nexus 9000型號為思科針對資料中心設計的硬體平台,可選擇啟用或非啟用ACI模式,若應用場景為非ACI模式,NX-OS韌體本身除了基本指令集的管理配置,欲建立統一控管平台,則可採用Data Center Network Manager(DCNM)平台,藉此達到軟體定義網路的自動化機制,此外,Network Insights等機制亦可啟用進行監控與自動化維運。
增強Internet可視化識別傳輸瓶頸
IT管理者評估是否引進軟體定義網路方案時,鄭凱元建議,須著眼於企業營運特性,以及應用系統的複雜程度,進行效益評估。實際上,目前許多本土企業資料中心仍維持傳統三層式架構,首要因素是應用系統較為單純,其次是可招募技術人才較多,再加上台灣採用雲端平台技術的腳步較慢,使得IT基礎架構遲遲未能跟進數位化發展的腳步。
「若從國際企業應用趨勢來看,這類型企業資料中心須得先演進到Spine-Leaf架構,將有助於增進橫向擴充能力,同時可因應數位化轉型需求,讓部署在雲端平台或物聯網場域邊緣的應用得以簡化控管複雜度。」鄭凱元說。
隨著企業營運業務項目增加,IT規模逐漸擴大後,一旦遭遇存取回應速度過慢等狀況,通常難以釐清根本問題究竟是應用系統本身或網路傳輸等環節所造成,對此,思科不僅可基於Nexus Dashboard可視性能力協助分析網路,針對應用程式也能夠借助AppDynamics技術,讓IT管理者從多種角度檢查問題根源。
思科產品技術經理鄭凱元指出,數位化應用驅動軟體定義網路趨勢成形,搭配可視性能力輔助維運、異動模擬分析等機制,才得以在穩定、安全的前提下,讓企業營運跟上市場變化速度。
此外,為了補足企業採用SaaS服務的網路傳輸監控,思科於2020收購取得ThousandEyes技術,已整合至AppDynamics方案來提供,藉由自治系統(Autonomous System,AS)拓撲圖的呈現,一旦發生重大Internet中斷事件時,例如2020年4月發生全球約200家CDN服務商遭BGP劫持(BGP Hijack)事件,影響Google、Facebook、Amazon等服務正常存取,此時ThousandEyes即可深入解析BGP流量探究根本原因,並且評估受影響範圍,識別雲端服務、遠距工作者網路傳輸所遭遇的瓶頸。