iThome
企業汰換網路設備或新建資料中心,都期許新的網路設備能夠改進一直以來的網路問題。隨著網通廠商紛紛推出Ethernet Fabric解決方案,支援低延遲水平傳輸流向、自動匯聚線路頻寬,以及自動復原的容錯能力,賦予資料中心網路架構新的面貌,企業也開始評估Ethernet Fabric的改變與效益。
國網中心:自動匯聚頻寬可免除手動設定風險
例如,國家高速網路與計算中心(簡稱國網中心)開始考量以Ethernet Fabric自動匯聚頻寬的功能,連結分散4地的TWAREN骨幹網路,更有效利用實體線路頻寬。目前,國網中心的TWAREN網路切割其中的10GbE頻寬給TANet全臺學術網路,作為底層骨幹網路架構,全臺營運據點分散在臺北、新竹、臺中和臺南4地,其中臺南到臺中的傳輸路徑因Spanning Tree Protocol(STP)協定而封鎖,所以,臺南傳送到臺北的流量只能走新竹到臺北的路徑,不能利用臺中到臺北的傳輸路徑。
隨著最近臺南到臺北的流量攀升,國網中心在臺南到臺中的傳輸路徑之間手動建立了一座VLAN,將臺南特定的流量分攤到這條新的路徑上,來降低原先路徑的負荷。不過,在網路調整過程中,4個據點的網管人員必須一併手動設定,不僅耗費人力,也暗藏了人為錯誤的風險。這個問題讓國網中心開始考量導入Ethernet Fabric免除手動程序、自動匯聚頻寬的功能,來利用所有實體路線的頻寬。國網中心是臺灣少數考量採用Ethernet Fabric的機構,但對其他企業來說,導入意願更低,因為現階段導入Ethernet Fabric還存在不少門檻,包括汰換成本高昂、未標準化、管理需求更甚效能等。
元大證券:汰換成本與標準化成為導入門檻
元大證券資訊部副理游庭昆表示,在資料中心虛擬化環境下,為了降低延遲時間,L2網路走向Ethernet Fabric是必然的趨勢。
虛擬化技術提升伺服器的利用率,單臺實體伺服器當中的多套應用程式必須透過L2網路互相溝通,為提升L2網路的運作效率,傳輸流向從垂直改為水平,減少網路傳輸需要經過的節點(Hop)數量,藉此提升網路運作的效能。游庭昆表示,這種網路架構的變革,利於企業擴大L2網路範圍,甚至可以將不同地點的資料中心連成同一座L2網路,讓虛擬機器(VM)能跨廣域網路移轉,不僅縮短災難復原的時間,也使應用服務可以在兩地之間彈性調配。
不過,以現階段而言,元大證券還不會考慮導入Ethernet Fabric網路架構,原因包括專屬的軟硬體成本過高、被特定廠牌綁死。
游庭昆表示,若企業全面導入Ethernet Fabric,必須另外購買專屬的網路軟硬體產品,而且不相容於傳統的網路設備,較難確保既有投資,其次網路頻寬因新架構而升級為10GbE,導致伺服器網路卡、儲存設備等也要連帶升級,又多出另一筆成本,加上這些技術目前還未標準化,各家網通廠商的軟硬體無法互通,企業必須被特定廠牌綁死,無法自選其他廠牌的產品或更換廠牌。
游庭昆認為,Ethernet Fabric較適用於對外提供雲端服務的大型雲端資料中心,如中華電信、Amazon的資料中心涵蓋2千到3千臺VM,讓VM在主機房與異地機房之間快速移轉,自動調配運算資源或快速擴充基礎架構。對於只擁有幾百臺伺服器的資料中心,網路架構原本就很簡單,並沒有分太多層級,即使全面汰換為Ethernet Fabric新的網路架構,也較難彰顯低延遲的效益。
現階段,元大證券改善機房網路的方法是採取頻寬管理(Quality of Service,QoS)的方式來提升網路的運作效能。證券業每筆交易分秒必爭,重視低延遲的網路服務,不能因虛擬化集中所有應用服務於單一伺服器,導致各個應用彼此爭奪集中化於單一實體網路埠的頻寬資源,減損網路效能。
所以,元大證券最初在規畫資料中心虛擬化,就事先分析流量,按照應用服務的重要程度與對低延遲需求,來制定QoS政策。舉例來說,元大證券將應用服務區分為使用者存取、儲存、管理、電子交易和異地備援等,不同應用服務擁有不同頻寬使用的優先順序,藉此提升網路運作效能。
中國人壽:管理能見度優先於低延遲需求
相較於Ethernet Fabric講究低延遲的網路運作環境,企業資料中心網路在管理上的問題可能更甚於效能。中國人壽資訊工程部資深副理林成鑫表示,中國人壽導入伺服器虛擬化之後,改善網路管理能見度的需求更甚於效能瓶頸。虛擬化技術讓企業能夠隨選配置運算資源,當VM在同一臺實體伺服器或跨實體伺服器移轉時,實體交換器都要能接收虛擬機器的流量,並確保虛擬機器上的Guest作業系統各種設定不會因移轉而更動,才能避免網管人員須手動恢復VM設定的程序。
因此,中國人壽3年前就先購買能支援虛擬交換器功能的網路設備,即使中國人壽臺北機房虛擬化已達100%,預計未來3~4年後,才會開始考量Ethernet Fabric解決方案。
淩通科技:網管人力訓練也是成本負擔
此外,網路架構的改變,也讓企業導入Ethernet Fabric時,必須重新訓練網管人才,這增加了人力訓練成本與人為錯誤的風險。凌通科技資訊管理部經理周賢良表示,在導入新網路架構時,網管人員必須重新建置新的網路拓墣、重新建置管理政策與VLAN設定等,還要學習Ethernet Fabric的維運管理知識,這些新的管理問題都應納入初期的導入成本。
當網路架構的運作越來越自動化,確實簡化人為管理的負擔,使人為介入管理的程度降低,卻可能擴大了人為錯誤的影響範圍。游庭昆表示,過去網管人員耗費心思設定和管理每臺網路設備,一旦發生人為錯誤,只影響周邊幾臺設備的運作,但現在,網路運作自動化及管理平臺集中化,一旦發生人為操作錯誤,可能波及更多的設備與應用服務,因而擴大人為錯誤的衝擊程度。「技術往往不是問題,管理才最常出問題。」他說。
中華電信:資料中心規模大,較能突顯效益
在應用方面,雖然Ethernet Fabric有助於虛擬機器在同一個VLAN當中移轉,但未必適用於所有虛擬化應用環境。中華電信表示,企業在大規模伺服器虛擬化的環境中,時常需要遷移虛擬機器到另一臺伺服器,甚至跨到另一座資料中心,加上資料中心規模夠大,網路層級夠複雜,建置本地端或跨資料中心的Ethernet Fabric,較能突顯出應用服務低延遲的效益。
如果每臺虛擬機器都是直接派送服務給用戶端,不需要進行vMotion,導入Ethernet Fabric反而造成資安上的風險。例如,中華電信在HiCloud虛擬機器租用服務中,每臺虛擬機器的應用環境專屬於特定客戶,虛擬機器之間獨立運作,中華電信反而盡可能區隔每臺虛擬機器的應用環境,在L2內網完全不互通,來降低可能的資安風險。
-%E5%B0%81%E9%9D%A2%E6%95%85%E4%BA%8B-P23-400.png)
中國人壽資訊工程部資深副理林成鑫表示,中國人壽導入伺服器虛擬化之後,改善網路管理能見度的問題優先於效能瓶頸,所以,中國人壽即使臺北機房虛擬化已達100%,但仍考慮3~4年後才導入Ethernet Fabric。
-%E5%B0%81%E9%9D%A2%E6%95%85%E4%BA%8B-P23-400-2.png)
元大證券資訊部副理游庭昆表示,在資料中心虛擬化環境下,L2網路走向低延遲的Ethernet Fabric成為必然趨勢。但是,企業需要汰換為專屬軟硬體產品,加上技術未標準化,成為Ethernet Fabric的導入門檻。
相關報導請參考「Ethernet Fabric:網路架構簡化的新變革」
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23