 |
| ▲Juniper Networks架構與交換技術事業群執行副總裁暨總經理顏維倫表示,簡化基礎建設架構是整個業界的趨勢,Juniper所做的在於協助資料中心簡化並且優化基礎架構。 |
雲端運算持續成為各界討論的焦點,多層面向的雲端議題也不斷湧現,供應商也針對各自擅長的領域,搭上通往雲端的列車。Juniper Networks專注在網路底層及核心的基礎架構解決方案,也強調在雲端運算逐漸成熟的過程中,應該要讓網路基礎建設「ready」,以達成資料中心整合、簡化基礎架構以及安全設備整合。
對電信業或服務供應商來說,欲建立「Cloud Ready」的資料中心,目的在於增加服務收入效益,且讓使用者擁有更好的使用經驗,且降低整體維運成本;而對企業而言,也欲將雲端運算的效益帶到企業網路及營運架構中,企業IT部門就如同內部服務供應商,將服務以彈性切割分配的方式,提供給各部門、單位及使用者;未來普及化雲端帶來的好處,對小企業來說,甚至只需要部署Laptop,並且利用雲端服務,就能營運。
Juniper Networks香港暨台灣區技術總監游源濱指出,以往維護小的伺服器叢集或個別的資料中心還算容易,但是發展雲端架構後,要將資料中心資源整合時,整合佈建和管理就變得相當複雜。當資料中心整合的情況下,Juniper強調以簡化基礎建設為重點,先做到降低底層資源整合的複雜度後,才有可能做到以虛擬化等技術分享資源,以及資訊安全的保護。
階層簡化是趨勢
「簡化基礎建設架構是整個業界的趨勢。」Juniper Networks架構與交換技術事業群執行副總裁暨總經理顏維倫說,Multi-Tier的架構下,資料中心管理極為複雜,因此Juniper在2年前就已經先行提出資料中心網路簡化架構,將傳統3層或更多層的資料中心樹狀結構簡化為2層,目前正在進行中的層雲計畫(Stratus Project)更期望將未來的網路架構簡化為1層,扁平化所有設備,採取直接交換,能真正達到整個資料中心連接網路從一個端口到另一個端口直接通達,傳輸表現就如同單一交換器一樣。
資料中心網路架構通常以核心路由器(Core Router)連接核心交換器(Core Switch),再連接中間集合層(Aggregation)交換器。而在Aggregation層的交換器,Juniper以虛擬機箱(Virtual Chassis)的方式,將兩層式交換器結合成為一層,進而將Spanning tree減少,同時迴圈也減少,CPU所要運算迴圈的數量就減少,同時也將資源釋放;當簡化了中間的Aggregation層,整個資料中心網路架構變得簡單,並且管理面也變成如同單一交換器一樣容易。
透過這樣的簡化過程,讓資料中心從以往無法兼顧使用者經驗和經濟因素的情況,進步到能同時提高使用者經驗和提高資料中心所帶來的經濟效益;由於減少介接的交換器,節省了設定維護交換器的資源,並且也帶來降低網路延遲、增加空間利用等好處。「統計結果發現其他資料中心網路設備供應商要多達211個的交換元件,Juniper簡化架構後只需要41個。」顏維倫表示,「層雲計畫未來會將資料中心網路簡化為一層,Juniper今年第一季已經在實驗室內達成,第一個正式運作的版本將在明年推出。」
改變中的資料中心
「20年以來,資料中心的發展已經發生極大改變。」顏維倫說,以前的應用都是一對一從PC送出要求到資料中心取得服務,但是過去10年間發生的改變,包括服務導向架構(Service Oriented Architecture)、分散數據、分散數據存取要求等,利用將不同資料中心整合,提供更多服務,例如Google Maps服務,在世界上某一個城市中尋找餐廳等,都是現階段資料中心與以往極大的差異。
他指出,以前傳輸僅限於上下游流動,但是現在則為平行交換存取才是流量大宗;此外,多核心以及虛擬化增加了資料中心服務效率,企業也不必再採購新伺服器,都使用雲端資源,所以這些存取壓力全都慢慢轉移至資料中心。
他更指出,在儲存也虛擬化後,任何應用需要多少儲存空間,資料中心系統軟體會自動去找空間,但是儲存裝置卻已經不再局限於同一個地點,所以又增加資料中心的網路流量。「但是最缺乏改進的就是中間網路連接。」顏維倫說,所以最近一兩年,所有網路公司都有了雲端資料中心扮演關鍵角色的新體認。
「層雲計畫最主要是將基礎網路架構優化,所有周邊連接的設備和解決方案還是開放式的架構,例如伺服器等設備就交由其他合作夥伴提供。」顏維倫表示,Juniper在雲端發展的領域中,專注在網路基礎架構的研發,並不會想要搶佔資料中心所有的設備元件;因此Juniper和合作夥伴配合,才成為現在所談的雲端新網路。
因此,IBM近年和Juniper成為密切合作夥伴,關鍵在於對資料中心的策略及遠景一致,雙方一拍即合,相互結合對方擅長的knowledge。IBM對於資料中心運算的知識,結合Juniper資料中心網路的知識,讓雲端資料中心研發進展走在正確的方向;他表示,現在也密切和Dell、VMware、Microsoft等供應商合作,甚至還會結合KVM。
軟體新服務
除了資料中心網路階層簡化的作法之外,Juniper也陸續推出軟體工具,讓資料中心內不同的硬體能溝通,協助資料中心管理員有效地達成管理。JUNOS Space可以將資料中心關注的安全性、交換器管理、虛擬交換器管理、傳輸診斷、資產管理、資料中心新應用整合起來成為單一系統,資料中心管理員不用再學習每一個單一管理方式。
Juniper Networks產品行銷副總裁Mike Marcellin表示,在JUNOS Space工具當中,利用API及SDK的開發,讓業界資料中心管理軟體能夠和JUNOS Space相互整合,包括IBM Tivoli Netcool、VMware、Mashups、BMC Software、HP Openflow及CA的資料中心管理工具。
 |
| ▲Juniper Networks產品行銷副總裁Mike Marcellin表示,JUNOS Space包含四個主要管理軟體及一個新服務,能夠協助資料中心管理員協調管理網路的自動化及安全。 |
Mike Marcellin進一步表示,JUNOS Space包含四個主要管理軟體及一個新服務,能夠協助資料中心管理員協調管理網路的自動化及安全。其中包括了Virtual Control(虛擬控制),就算VMware已經將虛擬機器控制良好,但是還是有連接實體機器的問題存在,因此虛擬控制能夠協調管理實體和虛擬基礎設施的交換作業,提高營運效率並且減少錯誤發生。
而Ethernet Design(乙太網路設計)軟體能統一資料中心乙太網路管理,對大規模的路由及交換器進行自動化設定、視覺化管控、監控管理等,且讓資料中心管理員能快速地部署大規模網路裝置;且透過Security Design(安全設計)讓安全政策能貫穿公司網路Multi vendor設備,並且能遵循法規及建立工作流程和稽核機制。
第四個軟體為Service Insight(服務洞見),讓管理員能快速對資料中心網路效能問題做出回應,甚至在問題發生之前能夠主動偵測、診斷。此外,Juniper也提出了Care Plus客戶支援服務,從資料中心導入、移轉及維運,提供客戶專屬顧問,讓企業能有單一窗口解決資料中心問題。
Mike Marcellin表示,資料中心更多的安全問題是特定的應用出問題,Juniper現在提供資料中心部署的SRX整合式閘道安全設備,能夠動態分配安全服務,再來是透過AppTrack機制做到應用程式可視性,第三則是以JUNOS Pulse client軟體安裝在不同裝置上,定義網路問題點,就能管理誰登入、在用什麼程式,也可以下達安全政策。在雲端化的資料中心內,以工具協助管理員易於管理。
雲端是概念整合
「雲端運算是一個分享的概念,嚴格來說並不是一個技術。」顏維倫說,很多供應商、媒體甚至研究機構都將雲端冠以技術的名義來探討,更有將虛擬化和雲端運算畫上等號的說法,但並非每個採用雲端概念的廠商都有用虛擬化,例如Google利用上萬台伺服器運算,再將結果重組,由於要維持高效能表現,因此沒有使用虛擬機器。虛擬化是一個工具,而雲端運算不一定要虛擬化,但是虛擬化是較容易分享資源的方式,所以才被誤以為雲端一定要結合虛擬化。
他指出,雲端化最終的概念一定是從應用出發,一定是從提供應用的伺服器開始做起,但總要透過網路連接起來。Juniper所要傳達的概念在於,雲端資料中心基礎架構中,乙太光纖通道FCoE(Fibre Channel over Ethernet)是Juniper層雲計畫的基礎,網路扮演連結交通的重要角色,並且基於開放的連接方式,讓全球的合作夥伴供應商都能在各自擅長的領域介接層雲計畫最終的單一層網路。
他也表示,層雲計畫是只改變交換領域,並不需要改變伺服器端、儲存端等配置和設定,其他供應商的設備可以照常連接,讓用戶能夠選擇市場中最好產品,而不是提供單一廠商全包作法,這種做法反而將所有資料中心硬體配置特殊化,讓客戶無法自由選擇。
「目前網路階層簡化的做法在全球新建的資料中心上產生熱烈迴響,對一層式的網路架構自然會產生興趣,例如紐約證交所新建立的資料中心就是最好的例子,選擇資料中心解決方案的第一考量就是減少延遲,因為每毫秒的差別就影響幾百萬美金的交易,網路階層簡化就符合其需求。」顏維倫表示。