公有雲平台的彈性部署、成本效益優勢逐漸展現,本土企業的保守態度也隨之改觀,不僅開始評估既有內部應用系統遷移上雲,新業務的開發專案亦考慮直接建置在公有雲平台,藉此加快部署上線速度,搶占市場先機。
對於IT維運而言,要同時管理內部實體、虛擬環境以及外部的雲服務,勢必得透過現代化工具協助,建立自動化流程控管,以確保應用服務的可靠度與安全性。
從完整雲端策略的角度來看,VMware資深技術顧問江楨義指出,全面虛擬化打造軟體定義的資料中心(SDDC)已是必然的方向,且虛擬化程度愈高,更有助於發展自動化機制;其次是更有效率的管理能力,也就是VMware vRealize Suite雲端管理平台,組成元件包含vRealize Operations(智慧型維運)、vRealize Automation(自動化)以及vRealize Business(商業)等三大類別。
在IT基礎架構組成元件日漸增加之下,初期較著重於建置Operations,後續才會再規畫發展Automation以及Business。例如製造業通常需要精算成本開支,可依據各個單位使用的資源,建立收費機制,此應用需求即可導入Business建立成本分析。
資源全面虛擬化 實現Automation願景
儘管近十年來,IT領域持續不斷推行數位化,仍有不少作風保守的企業,未能達到足夠的虛擬化水準。「剛開始大家都會為了突破瓶頸逐步發展虛擬化,多數從運算資源著手,進而擴展到儲存,完成後才會考慮網路環境,以及達到Automation。但是在網路尚未轉換為虛擬化之前,無法達到預期自動化機制可帶來的效益,尤其是網路配置仍舊需要耗費許多時間,於是網路虛擬化的概念才逐漸受到企業主接受。」
畢竟在行動化應用時代,顧客喜好瞬息萬變,市場反應速度必須搶先在競爭對手之前,才有能力贏得商機。如此一來,勢必會推動IT發展自動化機制,藉此快速地提供業務及研發單位所需的資源。而實踐自動化的條件,首先必須要建立SDDC,加快虛擬主機佈建速度,現階段的最後一哩路,即為網路與安全,也就是透過NSX解決方案提供Micro-segmentation技術,來配置相關安全控管政策;其次是從端到端,融合人、工作流程,建立用戶自行訂閱資源的機制。
設計融合式藍圖 建立用戶隨需訂閱介面
vRealize Operations旗下包含Operation Manager主體平台、Log Insight套裝元件,以及2016年併購Arkin取得技術後開始提供專門監看網路層的Network Insight。江楨義說明,現階段網路可視化方案大多較著重於實體流量,欲進一步解析虛擬環境的分佈式交換器(vDS)等流量,需要Network Insight才得以看到細節資訊。
「多數情況下,vRealize產品線皆屬於Agentless,只要介接vCenter即可。vRealize Operations透過vCenter即可清楚查看各個部門所配置的資源種類與數量,因此不需要透過代理程式;vRealize Business也是透過vCenter撈取資料。唯獨一個狀況較特別,需要掌握特定虛擬主機的執行緒狀態資訊時,才需要安裝代理程式。」
 |
| ▲雲端管理者在藍圖設計畫面上,若要建立虛擬主機,點選Machine Types,拖拉圖示即可產生,接下來點選需要安裝軟體,以及環境配置檔,皆同樣採用拖拉方式即可完成,大幅降低操作門檻。(資料來源:VMware) |
至於vRealize Automation,現階段建立最主要的目的,皆是為了提升靈活性,不管各部門要佈建幾台虛擬主機,只要用戶端透過自助服務(Self-service)登入,即可像是線上購物般的操作方式,點選後即可自動執行,經過簽核流程審批後,不需要人力介入,大約一小時之內即可完成交付。相較於過去的主機部署流程,從召開採購會議到實際導入,至少三個星期時間,實在緩不濟急,透過Automation協助才得以更快速地滿足業務單位的需求。
簽核通過後觸發Automation自動執行的條件,IT管理者必須事先規畫與定義,建立標準的「融合式藍圖」,假設突然有增加到64GB記憶體之類的額外需求,再由IT管理者接收需求單,重新修正藍圖的配置。江楨義補充說明,設計建立可讓用戶端選用雲端服務的操作介面,就稱為融合式藍圖。依據vCenter部署的虛擬主機為範本,在Automation系統平台上配置需要被安裝的軟體、環境參數設定值等,同時搭配網路所需的負載平衡、安全控管政策,建立完成融合式藍圖後,即可成為服務上架。至於操作者,就目前台灣導入自動化機制的案例來看,融合式藍圖的設計大多是由合作夥伴或原廠協助企業建置範本,若有特殊應用可經複製後調整成所需配置,不致帶來太高的學習門檻。
雲端服務收費比較提供評估成本效益
可提供成本分析、使用量統計等機制的vRealize Business,除了介接vCenter,也可整合介接AWS或Azure公有雲平台。江楨義以趨勢科技的實際建置為例說明,由於病毒或惡意程式的研究,需要不斷啟用各式不同作業系統環境深入調查與解析,因此IT基礎架構必須可支應大量申請的需求,同時以最快的速度提供運行,在研究專案完成後也要回收資源,以免佔用卻空轉形成浪費。「在既有IT架構無法支應的狀況下,趨勢科技研究單位開始訂閱AWS服務來輔助,但由於病毒研究專案期程長短不一,可能同時已申請多達千台的虛擬主機,總支出費用相當高,因此才著手建置網路虛擬化,補足SDDC最後一哩路,進而提供自動化機制,以降低開支。」
vRealize Business除了可協助企業掌握內部IT資源使用量資訊,也有能力分析公有雲的用量及成本花費,可依據申請者的帳號與部門,條列出需求細項的費用,並提供公有雲與私有雲類用的比較表,讓申請者選擇最具成本效益的建置方案。讓應用系統在各家公有雲平台之上隨需遷移,可說是VMware正在積極發展的跨雲端服務終極目標,只要經過註冊後,即可登入查看公有雲平台上運行的虛擬主機運行效能與收費計算方式,下一步將是逐漸落實跨網際網路的vMotion。
「其實vMotion並非新技術,只是在目前仍舊僵化的網路層傳遞,根本難以實現,畢竟上百GB檔案的透過網際網路傳輸,頻寬、連線品質等因素皆可能造成中斷,導致不斷重新傳遞,除非兩端的底層網路可透過NSX彼此互通,才可落實隨需遷移。」江楨義說。