虛擬雲端網路框架　不停機實現跨雲遷移

隨著2020年VMware再發布新版vSphere 7，納入原生支援Kubernetes，單一系統上同時可啟用虛擬主機與容器叢集，更加推動雲端原生應用開發成為大勢所趨。 為了適用於當前主流的DevOps開發環境，VMware提出了VCN（Virtual Cloud Network）框架，並且針對多雲應用場景提供VMware Tanzu Service Mesh（TSM）控管，以及最新提出Project Antrea開源技術，基於Open vSwitch建構Pod網路，異質環境運行的Kubernetes叢集讓虛擬主機與容器可隨需遷移。

VMware台灣副總經理暨技術長吳子強說明，業界多年來談的軟體定義網路（SDN），主要是著墨於地端部署資料中心內部網路改以軟體定義來配置，但是近幾年伴隨企業數位化應用所需，VMware研發方向已朝向可協助企業建置異質虛擬化平台與容器作業環境發展，讓應用程式實現跨雲遷移與運行。

專為Kubernetes設計Project Antrea

從VMware最初收購Nicira開始提供NSX方案建置軟體定義虛擬網路迄今，吳子強指出，終極目標即在於擁有跨雲能力，以此為出發點思考研發方向，除了既有功能，勢必得涉入更多應用場景。VCN框架早在三年前就已發布，產品組合以NSX為主軸以外，陸續增添許多功能，例如SD-WAN、負載平衡等機制，背後的目的皆是為了跨雲。

Project Antrea開源項目研發設計命題更是為了因應企業工作負載，不論是傳統開發或已邁向微服務，一定會面臨到虛擬主機與容器環境混搭協同運行的狀況，要打通複雜的網路環境，以VMware解決方案發展方向來看，核心設計思維即是建構現代化網路。

初期市場上提出軟體定義網路作法是在Hypervisor平台上啟用兩個虛擬主機，彼此之間溝通卻必須讓連線接取到實體交換器詢問才知道目的地位址，該連線再繞回Hypervisor。因此VMware運用vSwitch配置讓虛擬主機可在Hypervisor環境直接溝通，無須再繞到實體設備轉發，藉此提升運行效率。

如今VMware、Microsoft、Xen以及公有雲服務供應商，平台架構為自主研發的軟體定義網路技術，才有能力透過Hypervisor技術實作。「硬體廠商想要發展並不容易，欠缺實際應用場域，只能研發Plug-in在Hypervisor平台，並非為原生部署與控管模式。」吳子強說。相對的，實體網路環境亦非VMware擅長，特別是自建部署多達百台交換器或路由器的環境，勢必得由設備供應商研發單一介面的網管工具，才得以有效輔助維運人員降低工作負擔。

攜手公有雲供應商實現應用遷移

VMware HCX（前身為Hybrid Cloud Extension與NSX Hybrid Connect）屬於NSX功能項目之一，受到企業關注的因素即是為了讓應用可依據需求部署上雲。吳子強強調，HCX可協助執行遷移，例如企業在自家資料中心部署了不同世代版本VMware vSphere平台，同時也啟用AWS、Azure公有雲服務，工作負載需要在這些異質環境中動態遷移，即可採用HCX來協助，選擇停機、作業系統工作負載、雲端至雲端、vMotion等方式，較特別的當屬HCX vMotion具備不停機遷移能力，完全跳脫了原本的認知。

例如企業端已部署vSphere 5.5版，無法直接vMotion到vSphere 7時，即可採用HCX來實現，甚至是從其他Hypervisor環境遷移到vSphere環境運行。以本土電信公司的實際案例來看，目標是把地端Oracle資料庫，遷移到Oracle Cloud平台上VMware Cloud on Oracle環境，基於HCX不停機的方式遷移，只要網路傳輸順暢，即便正在執行交易亦可同時遷移上雲。

公有雲平台為異質技術所建構，彼此之間本就不具相容性，藉由VMware協同主流公有雲共同合作，讓底層技術架構得以統一，可加速實現應用系統遷移。前述提到的電信業者，若無VMware Cloud on Oracle恐難以實現。VMware除了持續研發地端自建部署的技術，同時也攜手AWS、Azure、Google、Oracle、阿里、IBM等公有雲服務供應商共創商業模式，讓企業可藉此加快發展進程。

跟進單體系統演進到微服務架構

新型態應用開發大多基於雲端原生發展，並部署在容器環境，如今的NSX-T已完成支援虛擬主機與容器環境，讓異質開發程式得以在作業系統內部直接溝通，無須先繞到交換器再回到相同伺服器。在VMware以多雲為核心發展思維下，再提出Project Antrea開源技術，屬於精簡版的NSX，目的是為了貢獻到開源社群，讓更多雲端原生的開發者得以運用NSX實作。

吳子強進一步說明，當企業開始面對多雲應用環境，只要有NSX-T即可解決，問題是原生技術非為vSphere無法採用NSX技術讓應用服務發布到AWS、Azure等公有雲平台，此時Antrea開源專案即可協助，在開源陣營的工具鏈納入整合，以便於DevOps團隊呼叫執行NSX技術。

容器的世界中跟網路相關的環節大致分為三層，首先是Antrea提供Kubernetes叢集建立CNI（Container Network Interface）介接，啟用AKO（Avi Kubernetes Operator）的工作負載等網路服務，最上層有TSM協助跨雲控管運行資源。 架構走到多雲勢須橫向串連，雲端原生平台轉向採以開源社群提倡的容器技術搭建，本來商業型態的產品也須順應潮流提供開源版本，才可符合多數DevOps團隊需求。VMware的雲端原生發展佈局，同時也著眼於企業未來勢必會採用多平台部署應用，至於控管模式則是提供Tanzu Mission Control協助調用Service Mesh，配置多雲環境中Kubernetes的工作負載、應用程式管理原則與安全性措施。

「台灣大部分企業正在發展微分段與SD-WAN，目前這兩種方案為不同客群，多雲管理、Service Mesh仍在早期發展階段，技術門檻較高，仍須更多市場教育。」吳子強說。多數IT人員尚無法理解Service Mesh運作邏輯，簡單來看，本來應用程式未拆分，自然會部署在固定地點的資料中心，基於相同的實體資源運行單體系統，一旦程式碼經過拆分後分散部署在不同雲端平台，彼此溝通得透過網際網路傳輸，勢必得增添驗證、加密等機制來確保安全性。從單體系統演進到微服務架構，衍生的控管與安全方面問題，只有在逐漸清晰之後，市場上出現相對應的解決機制，多雲應用模式才會達到普及。