作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

接下來我想與大家討論Avi方案在公有雲環境內的應用。首先,為什麼企業要在公有雲上面使用負載平衡功能?

 

  • 因為企業的核心業務已經逐步轉移或是All-In到公有雲環境內了。既然重要業務機器都已經運作在雲端,負載平衡功能也在公有雲上運作是極為合理的

 

  • 因為企業考量需要業務在全球不同環境運作,除了採用CDN方案外,在各地分別建立對應的業務資訊環境也是很合理的做法。此時直接採用靠近當地的公有雲環境是極為彈性的選擇

 

  • 因為電商業務交易量變動極大,可能在比如說促銷活動、搶票等時間點時,會比平日的交易量高上數十倍。此時企業需要在短期內快速地擴增業務交易能力,但希望在活動結束後即可收回資源停止支出。除了業務系統本身的能力擴充外,負載均衡功能在此階段當然也需要能快速產出前端交易處理能力,若能夠在公有雲上運作,企業就不用考慮自行購買、安裝等問題,可以極為彈性且迅速地取得需要的負載平衡效能,並且不需要大量的資本支出

 

我想上面的需求本身不證而明,大家應該都能馬上理解吧。但核心問題來了:目前各大公有雲運營商都有提供原生的負載均衡功能,而傳統的ADC方案廠商也都在公有雲上透過虛擬化方式,可以運作各自開發的負載均衡機器。那此時,我們採用Avi Networks的方案要解決什麼問題呢?這邊分成下面兩個方向來討論:

 

公有雲的原生負載平衡方案

 

  • 在快速部署與彈性擴充的考量上,公有雲原生的負載平衡方案當然是沒有問題。

 

  • 但用戶較為困擾的會是這些方案本身的能力,與企業需求的負載平衡功能來說,比較原始。表面上看起來功能都有,但深入要使用下去,就會開始發現一些企業等級負載平衡的基本功能,或是監控稽核上的需求,與專門的ADC方案比較可能是不足夠或是限制過大的

 

  • 我們很多客戶在公有雲上的使用相當成本導向。今天採用公有雲廠商A的環境,但經過精算後發現公有雲B的整體費用更為低廉,下年度就會直接開始進行業務在不同公有雲環境的轉換。這樣的考量以企業營運來說非常合理,但過程當中可能就會發現,在不同公有雲環境的介面、功能、自動化呼叫等需求上,方案轉移的工程會相當大,在負載平衡面當然也是如此。

 

在公有雲上採用傳統ADC廠商的負載平衡方案

 

  • 狀況相反。基本上在這邊使用的是這些ADC廠商的虛擬化版本,功能上是絕對沒有問題,管理介面也是熟悉的。

 

  • 但這代表原本在傳統方案內的限制也相同。比如說,如果我們需要公有雲上非常大的交易處理量,這些傳統方案內的虛機要如何擴充?多個環境、多台設備時,配置是否會開始變得很複雜?

 

  • 許多友商在公有雲上的計價模式與傳統硬體是類似的。這代表若客戶僅在短期有限的時間,需要大量的負載平衡傳輸量,在公雲上採用這些傳統廠商的方案仍然需要大量的資本投資。

 

  • 在我們與客戶進行訪談及互動討論時發現,會大量採用公有雲的客戶,有相當高的比例會希望採用自動化、彈性編排的工具來進行基礎架構的部署。公有雲本身的負載平衡功能在這邊完全沒有問題,但採用傳統廠商的方案在這裡就困難了,包含在常用的自動化編排工具上的整合、傳統舊式API的呼叫方式,以及架構上管理介面分散到多台設備的問題,都會是導入基礎架構自動化的問題點。

 

許多客戶採用Avi Networks的重要因素便是在公有雲上面的支援性,希望能夠在達成彈性擴充、費用減省等業務要求的同時,也能達到維運的一致性與功能的完整,取得較能兩全其美的結果。採用Avi Networks的方案可以達成的效益包含了:

 

  • 三大公有雲的支援,在各公有雲以及企業私有雲環境間單一的配置介面、共通的自動化編排機制。

 

  • 在公有雲上的彈性部署與快速擴充

 

  • 完整的ADC方案,包含四層七層負載平衡、全域負載均衡、WAF、連線分析等功能都可取得。

 

在下圖內,我們可以看到目前三大公有雲 AWS / Azure / GCP都是在Avi方案的完整支援範圍內。

本篇內我們就Avi Networks在公有雲的運作效益與大家作了簡短的討論。下一篇我想直接就舉個例子,將Avi在AWS上的整合與大家進行演示。