posted

0 Comments

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化暨分散式安全防護技術方案的介紹與推廣。 

 

在和客戶或銷售夥伴正式介紹VMware NSX產品與功能時,不免都需要討論現有的硬體網路架構都已經存在二三十年了,要進行由傳統網路硬體架構到VMware所建議的網路虛擬化架構轉換,到底有什麼效益?

 

這個問題後面我們會分成好幾篇來談,但首先要回到一個根本的問題:企業目前的網路建置與管理機制是否能夠符合雲時代的業務要求,或講得更直接,各位服務的企業,是否需要一個像是Google / Amazon / Facebook / eBay等等這些新興大型雲企業般的資料中心?

 

做下面的冗長說明前,用這個例子來做硬體定義資料中心以及軟體定義資料中心的類比。想像你在開車需要GPS來進行導航。以前的作法是什麼?你去資訊商場找商家,詢問產品規格,比較價格,買了一台GPS回來,安裝到車上,進行必要的系統更新。終於,GPS可以用了。用了一陣子後GPS要更新?厲害的拆下來自己更新,不厲害的回到保養廠去更新地圖…

 

現在的做法?在你的手機上App Store找一下GPS軟體。下載、安裝,三分鐘後你的GPS可以用了。要更新?軟體定期自動幫你下載更新了…

 

這就是傳統硬體資料中心與軟體定義資料中心的類比。

 

傳統硬體定義的IT架構環境內(買硬體GPS),資訊業務的建置流程大概是這樣的:由於業務或營運需求,企業投資建立新的資訊系統,並依據功能需求去訂製或購買所需的應用軟體。同時基於要支援業務的效能與可靠性需求,進而規畫底層所需的硬體設備。IT單位會開始進行下列步驟

 

  • 設備功能探尋:由設備原廠或系統整合商取得硬體功能的說明與比較
  • 訂定需求硬體規格與清單、確認預算
  • 進行採購流程、設備到貨
  • 設備安裝與組態設定、 功能測試,搭配軟體進行系統功能聯測

 

上面的流程,走得快的話三個月到半年或許可以結束,做到一兩年才結束也是家常便飯。如果是就傳統的IT變動速度,數個月到數年才有大型系統上線,這樣的流程與運作是完全可以接受的。但在新的雲產業內,極有可能遊戲公司每個星期都有新的遊戲上線、Internet雲企業每隔幾天都有新的服務開始提供或進行測試、公有雲平台每天都有數十到數百的新租戶申請。傳統的資訊系統建置流程要如何能夠滿足這樣的改變速度?

 

於軟體定義的資料中心內(手機上的GPS),底層硬體資源池的採購與擴充與上層的業務系統或租戶是分離的。首先企業建立底層的硬體資源池,包括所需的x86伺服器、介接的高速網路交換器、內接或外接儲存等;另外藉由虛擬化技術以及雲端的維運與自動化部署機制,企業所需的業務系統需求能夠在虛擬層動態、快速、自由的建立。以下列圖示為例:

 

 

 

在這樣的架構內,底層硬體資源池的特徵是

 

  • 企業預先建立底層的硬體資源池,提供後續各業務所需的CPU / Memory / Network Bandwidth / Storage資源。硬體架構與組態於第一次建立後就無須再變動,僅於資源不足時需要進行擴充。
  • 維運的作業需要監控資源池的容量,於不足時進行擴充或調配。另對於硬體的失效或錯誤能及時進行更換或回復

 

而在上層雲架構內,業務能夠

 

  • 於需要時直接利用自動化、隨需建立的方式,直接於虛擬化架構內建立所需的應用系統
  • 建立與組態變更都在軟體、虛擬層內進行,無須進行底層硬體的設定變更
  • 不同的資訊系統均能依照業務需求進行連結或阻隔,不受到實體硬體的限制。

 

藉由軟體定義資料中心,資訊系統的建立會變成

 

  • 業務單位提出需求並經過內部的審批流程
  • 需求的系統資源於數分鐘至數小時內,即自動的在資源池內建立完成
  • 新進的資訊系統開始於生產或測試環境內運作

 

此時我們可以開始思考一個問題:在軟體定義資料中心內,透過VMware所提供的虛擬環境 (vSphere ESXi),以及建立雲自動化部署、管理及維運的機制(vRealize Suite),資訊系統於運算部分所需要的快速部署與維運機制已經都可以達成上述的業務需求,虛擬機器可以在數分鐘內就可建立。但這個資訊系統所需的網路與安全需求呢?一個資訊系統不是僅由虛擬機器組成,還包括

 

  • 資訊系統對內對外的連接:網段設計、路由接取、VPN連結機制
  • 系統負載平衡與健康檢查的需求
  • 虛擬環境的安全需求,確保每個虛擬機器都能取得需求的防火牆、入侵防護、應用檢查、防毒掃描等安全機制防護

 

而這邊就是VMware NSX在軟體定義資料中心內最重要的角色:透過將資料中心內的網路功能虛擬化,並藉由可程式化的方式讓網路功能讓雲管理系統進行呼叫,NSX能夠將資訊系統所需要的網路與安全功能也一併連同虛擬機器,於資源池內動態並快速化地依據業務需求建立。

 

你的企業會需要一個雲時代的資料中心嗎?你不希望每次上個新系統就搞得人仰馬翻嗎?那你必定會需要VMware NSX。