基於虛擬化技術創建的雲端運算應用模式,多年來逐步發展至今已趨向落實。根據雲服務管理供應商RightScale於2016年初所發布的最新雲端狀況(State of the Cloud)報告,在接受問卷調查的1,060家企業之中,有95%已建立雲端運算應用模式,其中更有71%為混合雲(Hybrid Cloud)環境。Akamai大中華區產品行銷經理李文濤亦指出,其實早在2013年時,Gartner就曾預測混合雲的採用到2017年將達到50%,如今從RightScale調查報告來看,甚至大幅超越了當初所預期。
外部雲服務與內部系統併行
全球對於混合雲的應用日漸增多,但提及混合雲,李文濤認為首先必須釐清,混合雲並非為有別於公有雲與私有雲的第三種雲端架構,或是新的雲端平台,而是企業應用雲端運算模式的衍生,所謂混合雲,是企業同時採用私有雲與公有雲,來承載不同的應用服務。
促使企業選用外部公有雲的主因,李文濤觀察,著眼點大多是欲藉此縮短新業務推向市場的時間,而這些業務不僅包括提供給顧客,也包括對企業的員工、合作夥伴,其實各國皆可發現初創公司甚至會把業務系統全數建置在公有雲之上。F5台灣暨香港區技術總監莊龍源亦指出,過去欲興建應用系統,主要皆由IT部門依據各部門的需求編列預算,統一採購與建置,隨著公有雲服務興起後,主導權開始回歸到需求單位(Business User)自行決定,例如F5公司內部的HR、業務等系統,皆已採用SaaS。當然,傳統的大型企業由於已有龐大的IT投資,也不可能捨棄既有穩定的基礎設施,才使得混合雲成為現代企業IT環境的主流。
至於應用模式常見有兩種,其一是企業把內部開發測試、E-mail等非關鍵應用系統架構在公有雲平台,或是直接採用SaaS來取代自建,而ERP、財務等核心系統則保留在內網;另一種是基於三層式應用系統的架構進行分隔,把前端(Front End)的Web介面遷移到公有雲平台,Application與資料庫系統仍維持既有架構或搬遷至私有雲平台,以便於集中化管理與維運。
就資料中心維運的角度來看,莊龍源指出,目前混合雲模式亦被廣泛應用於建立異地備援,外部公有雲平台可先採用最低的費用訂閱(Subscription),當本地端出現問題時才啟動異地系統,再手動補足資料落差,將資料複製到異地繼續提供服務,藉此降低建置成本。
運用ISP專線解決網路傳輸問題
不論IT應用環境如何轉變,底層網路傳輸的可靠性、可用性、安全性始終是企業主要考量的重點,如今混合雲應用模式的興起,勢必將帶來新的挑戰。莊龍源從實際客戶的案例中發現,儘管採取前端網頁系統搬移至公有雲,較可能有資安疑慮的Application與資料庫維持在內部,兩地端之間則透過VPN、IPSec等機制傳輸的做法,確實可保障安全性,但網路原生的缺陷,例如網路壅塞、封包遺失、延遲時間等問題,無法被徹底解決,除非在當地承租ISP專線。
 |
| ▲RightScale於2016年發布的最新雲端狀況(State of the Cloud)報告統計,在95%已採用雲端運算應用模式的企業中,就有71%屬於混合應用環境。 |
他進一步說明,網路傳輸延遲性的問題,不論是應用交付控制器(ADC)或廣域網路優化皆無法處理,從客戶端實際案例來看,由於傳輸數據量相當高,即便兩地端都建置Cache機制,仍無法有效提升封包重複的處理效率,更何況中間傳輸經過加密後,任何優化技術都無法實作。
「因此這類混合雲的應用,大多企業會選擇跟大型ISP配合。例如前端系統架構在AWS平台,資料中心位於新加坡,中間透過Equinix這類大型資料中心,同時也屬於Tier-I業者的專線接取,才能解決底層網路原生的問題。」莊龍源說。
另一方面,李文濤亦指出,全球運營商業者也正面臨來自內部的挑戰。現今全球許多國家的運營商或企業用戶都相當關注的話題,即是去年(2015)二月美國聯邦通訊委員會(FCC)提出的網路中立(Net Neutrality)法規,要求美國的ISP業者,必須針對各式各樣連網用戶的行為、內容、通訊等,提供一致性的服務,不應有所區分。
李文濤舉例,如美國的電信運營商,會抱怨Amazon、Netflix等雲端服務供應商大量的佔用連網頻寬,但電信運營商並未從中獲得足夠的利潤,因此雲端服務供應商欲保障客戶服務品質,需額外支付費用,才得以支撐網路持續的擴張。其實這個議題爭論由來已久,直到去年美國才正式立法,要求運營商一視同仁,提供一致性的頻寬品質。至於其他國家包含亞太地區,對於網路中立性的議題仍然爭執不休。「在如此的背景環境下,企業要依賴ISP提供可靠、快速地連網傳輸,接取公有雲上的應用服務,仍有潛在風險性。而Akamai基於全球佈建設施的優勢,正可藉此讓連網傳輸變得更快速、可靠、安全。」
加速遞送、單一登入 不同場景各有需求
雲端應用加速,可說是Akamai最基礎的服務項目,近來更進一步發展出可協助企業降低數位化運營門檻的服務Cloudlets,以及建立混合雲應用環境達到靈活控管的能力。
企業建立混合雲環境,大多會寄望Workload(應用工作量)可在私有雲與公有雲之間移動,當私有雲運行滿載時,可將部分Workload卸載到公有雲平台之上,此時即可透過Akamai進行工作量調度,在私有雲與公有雲之間達到負載平衡,或是容錯移轉(Failover),當發生故障時進行無縫切換。
若是內部應用系統直接改採SaaS,不同部門、不同用戶皆以各自的SaaS帳號登入,對IT而言,認證(Identity)行為控管與分析,即是隨之產生的問題。莊龍源說明,SaaS興起讓業務單位可自行訂閱提升生產力的App,無需經過IT部門統籌建置,對終端用戶而言自然相當方便,但是卻造成IT部門更多困擾,特別是安全性問題。勢必需要在混合雲環境中建立單一登入機制,才不至於讓用戶每個SaaS都必須重新輸入帳號與密碼,以及藉此避免帳密被盜取等安全方面的風險。「F5 BIG-IP APM中內建的SSL VPN、單一登入等功能,正可協助建立安全的混合雲應用環境。」
透過F5 BIG-IP APM介接,單一登入到外部公有雲服務,對於終端用戶而言,不論是SaaS或自建的App,在統一的入口網頁中點選App即可使用,無須犧牲方便性便能達到安全控管的目的。