各行各業持續透過網路提供愈來愈多樣化的應用服務,企業無不希望能以有限的資源盡可能讓使用者獲得穩定順暢的體驗,並給予IT架構更高的彈性、成本效益與安全性;應用服務傳遞控制器(Application Delivery Controller,ADC)的角色,也從以往單純提供伺服器負載平衡,逐步增添了各種各樣的安全控管、應用加速等功能。
近年來隨著雲端運算模式興起,應用服務傳遞控制器也必須跟進,多租戶(Multi-Tenancy)架構幾乎已成為必備的機制之一。
「從應用程式傳輸的角度,我們提供的Citrix TriScale技術,不只將設備虛擬化,同時也顧及整體運行效能,推出時即以向上、向內、向外三種延展模式協助客戶建置。」Citrix大中華區網路及雲端計算業務部總監李樂賢說明,向上是指實體擴充,由於硬體配備已經為日後增長做好準備,只要透過軟體授權升級即可向上延展,大約可增長5倍效能無需更換硬體;向內即是NetScaler SDX多租戶架構,在2U設備中最多可切割為80個虛擬主機;向外指的則是叢集(Cluster)技術,最多支援32台NetScaler設備協同,將ADC容量擴展到3 Tbps以上。
F5 Networks則是已於BIG-IP作業系統TMOS(Traffic Management Operating System)內建多租戶能力。F5 Networks台灣暨香港區技術總監莊龍源指出,就整個網路應用發展趨勢來看,多年前F5就已提出應用程式服務的概念,近年來則是在虛擬化、雲端運算推動下,已陸續增添更多應用功能模組。至今整個IT架構發展,從虛擬化、雲端運算,到下一階段發展由軟體定義IT基礎架構中,軟體定義網路(Software Defined Network,SDN)可說是最基礎的部分。
 |
| ▲ F5 Synthesis架構中用以介接溝通的Intelligent Services Orchestration,主要是透過BIG-IQ管理平台所內建的四大模組(Connector):Fabric、Orchestration、Module、Cloud來實作。(資料來源:F5) |
A10新推HVA架構
不論是傳統方式建置,還是透過軟體來定義的資料中心,皆是為了提供用戶網路應用服務。但是SDN(軟體定義網路)主要是網路底層的改變,並沒有擴及上層的應用服務,面對這個缺口,應用服務傳遞控制器即可於此新架構下,搭建軟體定義與應用程式之間的橋樑。A10 Networks台灣區技術總監簡偉傑觀察,對應用服務傳遞控制器廠商而言,可被虛擬化的技術能力早已具備,例如A10既有提供的ADP(Application Delivery Partition),運用VLAN實作Layer 2/3的虛擬化技術,只是過去雲端運算市場尚未成熟,才沒有被強調。
另一種多數廠商提供的方式,也就是在Hyperviser技術平台上配置獨立運行的虛擬主機vThunder(過去稱為SoftAX),並且跟伺服器虛擬化平台管理介面整合一併控管,對於已經導入伺服器虛擬化應用的企業而言接受度較高,可沿用熟悉的設定與維護管理模式。
A10近期更進一步發展推出兩款新的產品線:Thunder 3030S/3530S,內建HVA(Hybrid Virtual Appliance)架構,可在平台上加裝KVM(Kernel Virtual Machine)實作虛擬主機,3030S可切割到8個,3530S則多達40個,兩款型號皆已整合搭配SSL加速機制,直接運用即可。
「比起運行在Hyperviser環境的vThunder,HVA架構的專屬設備最主要的差異在於SSL加速,不須仰賴主機硬體運算資源來運行,且專屬設備的效能表現較安裝於虛擬主機上更有保障。此外,HVA架構相較於以往的ADP技術,隔離性更強、更貼近多租戶應用所需。」簡偉傑說。
至於SDN應用環境,A10近期同時發布的ACROS v2.7.2新版本,已納入支援NVGRE及VXLAN通道協定,即可藉此跟Windows Azure與VMware平台整合。簡偉傑舉例,如企業內網要跟外部的Windows Azure整合,可先於內網採用ADP虛擬化分割區,利用NVGRE介接,透過A10 Networks閘道器架構成為Layer 2環境。
雲端應用服務自動化
著眼於在雲端運算架構下提供軟體定義服務,近期F5進一步發布Synthesis架構,從應用服務的角度來提供協助。「專注於發展網路領域技術的思科,日前亦改以應用服務的角度,設計推出ACI(Application Centric Infrastructure)架構,跟我們有很緊密的合作關係,兩者結合有互補作用。思科從網路層介接到應用層時,就是透過F5技術來實作。」莊龍源說明。
他表示,會出現SDN、雲端運算等新架構,大部分需求來自採用行動裝置存取應用服務的用戶數量增多,因此現在談的基礎架構或應用程式,已不再侷限於企業內部,為了建立隨時隨地可存取的應用模式,開始採用雲端運算服務來協助,甚至將部分系統轉移到公有雲平台,只留下重要系統在企業內部網路自行維護。但畢竟有些應用程式已轉移至外部,將會產生許多新課題,例如該如何將租用的SaaS系統整合至企業內部,不管是基礎架構或資安方面,都需要有這類整合機制,F5即可為此模式的橋樑。
莊龍源指出,整個Synthesis技術架構願景,首先是跟硬體相關的High Performance Services Fabric,對一般傳統企業而言概念較新,但是對於規模較大的國際型企業,多年前就已透過TMOS第十版本系統開始應用ScaleN架構,把不同廠商、不同系統平台提供的硬體設備綁在一起,或是虛擬機上面的軟體,皆轉換成為類似背板(Fabric)的概念,以掛載不同服務。
在技術架構方面,莊龍源說明,區分為Data Plane、Control Plane、Manage Plane,皆可被程式控制調配。若用戶的應用服務需要動態控制背板,隨時調整資源或功能時,可以透過Control Plane提供的機制,讓應用服務或網路架構自動通知背板來提供;Data Plane則負責在應用服務流量通過時,提供像是負載平衡的安全性,或是雲端認證等機制。
與High Performance Services Fabric搭配的Intelligent Services Orchestration擁有與外界溝通能力,主要是因應雲端運算應用環境的自動化機制,必須擁有跟第三方技術平台介接能力才得以實現,實作方式是透過BIG-IQ管理平台建構四個模組(Connector):Fabric、Orchestration、Module、Cloud,雲端服務的自動化機制。
其中的Fabric Connector基本上就是透過管理介面,連接到Synthesis架構背板,在SDN環境中如欲擴充BIG-IP,即可藉此整合控制。至於應用服務需要的網路安全服務,像是防火牆、SQL Injection防護、負載平衡、SSL加速,則可在Fabric上定義出各項功能,綁在應用程式上,透過Module Connector為上層應用提供所需的網路安全服務。