[會後報導] 打造企業級資料中心 SDN 重新定義網路趨勢

企業建立資料中心目的在於儲存企業重要的營運資料，透過 IT 基礎建設，協助業務進行創新獲利、節省營運成本。「精簡 IT 基礎網路架構」已成為多數 CIO 的首要發展方向，推動雲端部署與行動化管理，成為企業兩大 IT 策略計畫。

HPE（Hewlett Packard Enterprise，惠普企業）與 VMware 共同於 2016 年 4 月 22 日，假寒舍艾美酒店 3F 翡翠廳舉辦「SDN 重新定義企業資料中心網路趨勢研討會」，邀請到 HPE 與 VMware 的專家，來介紹如何部署具備靈活性、安全性、虛擬化之全方位資料中心，以協助企業提升營運效率，進而提升企業整體競爭力。

新理念經濟時代之下，必備之企業 IT 基礎架構

論壇一開始，由 HPE 亞太區產品規劃總經理 Amol Mitra 簡介「新理念新經濟－以基礎架構雲服務 (IaaS) 加速企業發展」。他表示，在「新理念經濟」的時代下，當今的 IT 產業與架構皆以「Anything as a Service」為中心，其實是被資料、計畫所驅動而不斷改進，包括全新的商業模式、透過新的科技提升營運效率、全新消費模式及客戶體驗的提升。IT 已象徵一種能為企業帶來營收的財富，為促成企業突破性的成長，提升 IT 基礎建設成為了必要的一環。為因應當今這個新經濟時代的來臨，HPE 與 VMware 共同打造出全新 IT 基礎架構與服務，以幫助客戶提升企業競爭優勢。

由於理念經濟的蓬勃發展，意味著企業必須因應市場上的各種改變。包括從 Apps（行動應用程式）、資料與體驗來創造新的收入；積極主動地做各種型式的風險管理；情境感知與預測；超連接的工作場所和生態系統等等。IT 已不僅是企業內的一個單位，而是為企業創造價值的商業夥伴。因此，當今 IT 必須能支援兩種營運環境：傳統生意型態下的傳統應用（由營運需求所驅動、重視成本），以及新理念經濟下的雲端運用（以各式應用需求所驅動、重視靈活度）。

為了讓 IT 能夠支援與應付這樣的需求，新 IaaS 基礎架構的趨勢，必須具備軟硬體架構視為一體、可靈活的、以軟體定義一切為主、無限制的規模擴充、實體/虛擬與容器化工作負載等特色。以營運最佳化來說，就是將傳統以月為單位的建構速度，透過聚合式 IT（以日為單位）、超聚合 IT（以分為單位），進化到「可組合式 IT」（以秒為單位），達到應用最佳化的境界。

Amol 說明這個「可組合式 IT」，代表你可將公司的 IT 基礎建設視為一種企業資源，將各種伺服器、電腦、儲存池、網路頻寬所組成「IT 資源池」，在任意時間來做各種分配與應用，而且不只是拿來使用，還可以重複使用。「可組合式 IT」，能夠賦予企業更靈活且快速地去使用 IT 資源，達到「秒殺」級的部署與應用。

可組合式基礎架構能做到降低過量的資源部署並降低資本支出、像雲端般的部署速度、開發應用程式更多更快、無縫式地更新韌體。可組合式 IaaS，包含靈活應用的資源池、軟體定義智慧與共通的 API 等 3 種主要元素，能提供以範本導向的架構，加速各式應用的資源部署，同時提供策略導向自動化，能根據應用與計算資源的改變而跟著變化。這樣一來，IT 資源就能快速部署兼具彈性，就不會有網路停機、服務中斷的機會。

至於如何將既有的 IT 架構轉換成 IaaS，從原本專案設計、專屬硬體、手動建置、冗長交期、未使用時也計費、各資料中心成為孤島的狀態，轉換成標準化的可重複使用範本、依需求共享、自動化建置、快速部署、需要時才計費、多網站靈活性，HPE 推出了 Comware(FlexFabric)，採用開放標準、開放 API。再搭配 HPE NOS(Altoline) 網路作業系統的開放生態圈、完全開放原始碼的網路平台，具備開放、安全、快速的網路建置特色，以符合當今求新求快的網路新世代需求。

為達到可組合式網路基礎架構，透過 VMware NSX、Helion OpenStack 等 Hypervisor，搭配 HPE Synergy + HPE NOS，即可將孤島式的網路，變成共享式網路，進化成簡化式網路，以便最終達到彈性化網路，以便可以達到任何應用、任何雲端都能共享 IaaS 資源。

HPE 的全新開放原始碼架構，包括實體硬體交換器 (HPE Altoline 6920/6940、Roadmap 6960) 採用由 Facebook 主導的「Open Compute Project」(OCP) 開放硬體架構，實體交換作業系統採用由開放原始碼社群所主導的「OpenSwitch」，虛擬切換器則採用 Open vSwitch(OvS) 架構，為 OpenStack 與 OpenSwitch 的基礎，在控制端則採用 OpenDaylight 平台，至於 IaaS 平台則採用 OpenStack，提供完整開放的全新架構。

VMware NSX 與 HPE 的硬體也能做最佳化搭配。而 HPE 更與 VMware 合作，推出 NSX OEM 方案，是業界第一個網路虛擬化解決方案，提供更簡化的客戶體驗。而在網路認證方面，HPE FlexFabric OVSDB（開放虛擬交換器資料庫）通過 VMware NSX 的認證，而透過 HPE 品牌服務，提供全球化點對點的 SDDC（軟體定義資料中心）與虛擬化產品週期服務，以及超過 10 年的與 VMware 合作經驗，提供業界最完整的產品組合，將為企業帶來全新 IaaS 基礎建構，提升企業整體競爭力。

網路虛擬化架構，提升企業網路應用彈性

VMware 大中華區 NSX 產品技術總監葉逾健的演講主題為「企業營運模式展望－談資料中心網路架構與網路虛擬化最新發展對企業營運之衝擊」。因網路產業正在改變，傳統資料中心將不敷當今求新求快的網路世代的需求。因受限於眾多硬體架構，使得在開發新應用時，浮現出像是資源受限、安全性、反應速度太慢、服務中斷、整合問題、資料中心分裂化、裝置增加、雲端應用孤島、個資問題、缺乏導入對的技術等。這些都會是新網路應用導入時的障礙。

為迎接軟體定義資料中心 (SDDC) 時代的到來，以快速開發與部署任何企業應用，並提供最安全的防護，現在已是將整個資料中心都進行虛擬化的最佳時機。其中網路虛擬化就是關鍵，能提供靈活、效率、安全的特色。

葉逾健進一步解釋為何網路要虛擬化。網路基礎的功能就是串連各伺服器，並讓各種應用與應用之間能夠通訊。隨著應用的需求，網路增加了許多例如防火牆、負載均衡、VPN 等各式「應用服務」的功能，這樣各個應用就不需要個別去寫防火牆、負載均衡的程式，達到精簡而整體管理的目的。

IT 自動化進行的實際過程中，最困難的部份就是網路。因為傳統的網路架構的功能都是在設計在硬體裡，要將這些功能從硬體中抽取出來，以符合每個應用的需求，其中又以網路部署是最難解決的問題。於是軟體定義網路 (SDN) 就是用來解決這些問題，將這些網路功能做在 SDN 控制器上，解決各種網路的需求，但 SDN 沒考慮到如何讓網路功能更貼近應用程式。

過去，伺服器虛擬化 (Server Virtualization) 的作法，就是將所有實體硬體資源（CPU、記憶體、硬碟）交由 Hypervisor 來管理與分配，讓其虛擬機上的應用程式能夠偵測並使用到這些 CPU、記憶體等資源，以進行各種服務應用；當多台虛擬機使用時，就能妥適與靈活地分配硬體資源，來達到服務最佳化目的。

如今，網路虛擬化 (Network Virtualization) 也是類似的作法，藉由 VMware 虛擬層將虛擬儲存與 NSX 交由 Hypervisor 來管理，將整個實體網路資源池（運算、儲存、網路），變成虛擬的資源池，便能達到有效率的資源利用、基於軟體定義應用、彈性進行資源擴充、提供應用服務（包含快速的業務連結、多租戶支援、安全以及應用負載平衡）、簡易的管理與維運等效益。

由於雲的應用就是靈活多變，以虛擬化平台打造雲資料中心，就能快速將網路服務提供給需求的業務與租戶，提供高安全（微切分技術打造安全平台）、高保障（達成業務持續維運）、高效率（自動化維運平台）。因此 VMware 與 HPE 合作，在其 SDN 基礎上面加入了一個虛擬化層，其包括了伺服器、網路、儲存等虛擬化，讓自動化管理軟體在使用這些資源時，能夠更靈活地去運用。尤其是當網路抽象至虛擬化後，就會讓整個應用服務環境更加安全。

不過，並非所有的應用都能綁在虛擬化環境，因此未來的雲資料平台架構上，就會有虛擬加實體同時運行，對現有的組織、流程、工具也會有所衝擊。要達成雲資料中心，不僅是新技術的採用，同時也必須搭配組織與維運機制，因此未來演變，將是組織功能從獨立變成混合的，員工從專業的變成多技能的，流程從手動變自動的，工具從傳統演變成現代化的，架構也從三層式變扁平式，架構上則是從實體走向虛擬化，這樣才能將極小化的資源，達到最佳化運用。

在企業準備擁抱 SDN、網路虛擬化所帶來的全新 IT 架構之時，除了架構之外，也必須考慮「組織」與「流程」上的變動，例如原本只管理運算或儲存或網路的專職員工，在導入上述的全新架構後，就要變成具備混合式多技能員工，以負責整體企業內部的維運、整體架構的訓練。

因此，對應雲環境的「組織異動」，最佳實務建議就是團隊的重組、明確的團隊目標與知識的分享；對現有組織的衝擊，就是從獨立變成混合、從專職變成多技能；建立一個整合、無隔閡的團隊，達成企業所需的速度與彈性之要求。團隊人員學習到除本身專業外不同領域的技能與經驗，提供企業更大價值與運用彈性，過程當中培養企業內部團隊人員對整體架構的瞭解與領導能力。

對應「流程變更」的最佳實務建議，就是「解構實體與邏輯管理」、「朝向自動化」、「建立運算、儲存與網路的整合管理視角」。因此，對傳統流程的變更與衝擊，就是手動變自動化、傳統變現代化；以自動化政策建立網路與應用服務、達成彈性並減少組態錯誤；將瑣碎的人為操作自動化。以單一監控介面提供軟體定義資料中心內，虛擬與實體設備的整體可視度。

VMware 的 NSX 開發願景，就是要讓 NSX 遍及網路的整個架構上。目前 NSX 是與 Hypervisor 做整合，2017 年將與 Container（容器）做整合，在應用虛擬化將會有 Hypervisor 與 Container 同時存在的場景，未來也將延伸到行動裝置。讓虛擬應用無限延伸。

靈活部署資料中心，促成企業服務應用最大化

Hewlett Packard Enterprise 台灣區網路資深技術經理陳清淵以「基礎架構－企業靈活佈署與行動管理概念分享」，說明當今網路中心的架構所面臨的各項挑戰。他先介紹傳統 3-Tier 的網路中心架構所面臨到的挑戰，當前整體網路流量都是以東西向為主，如何以南北向的網路架構來平衡東西向，就必須改變現有的網路架構；現有挑戰包括擴展能力、效能、頻寬、流量平衡等，當企業投資更多錢來改善問題，最後仍發現這樣的資料中心是靜態、非以動態的方式運作，也就是還沒達到雲端化架構，是無法給消費者使用的。

陳清淵表示，當今雲端資料中心都正面臨市場的急遽成長而有擴充上的壓力。現在企業編了預算購買 40GbE 的主流網路產品，但 40G 在未來 5 年內一定不夠用，就像幾年前才推出的 16G 隨身碟，現在容量也不太夠用。同樣的現有企業網路頻寬，在未來物聯網起來之後，網路流量將以非常快的速度爆增，勢必將面臨到各種需求的問題，像是擴充能力受限，無法敏捷的調配，以承受網路成長等；跨供應商之間的各種獨立網路組態，修改與管理相當累人，且成本支出非常可觀。

因此，新的 Spine/Leaf（主幹枝葉式）的 2-Tier 式架構，將有助於網路扁平化設計，提供橫向擴充的能力，將負載平衡化，增加彈性，同時提供標準化的解決方案，像是原機具備升級的功能，以提升網路頻寬，以因應市場的需求。

以網路架構來看，由於有 80% 的網路流量都是在橫向部份，而傳統以網路為中心的三層式架構，其架構不僅複雜、延遲時間高、成本也高，且無法承載東西向的流量。若改用 HP FlexFabric 的兩層式架構，可簡化硬體部署，減少了網路整體複雜度達 75%，提升效率，並協助企業創新。

以 Clos 網路架構為例，在雙骨幹、3～4 交換器的架構中，只要 1 條線連上去就好，當頻寬不足時也只要多 1～2 條連上去就能解決，即使日後擴充到四骨幹，只要增加到 4 條連上去即可擴充。而 HPE 的 IRF（智慧彈性架構）強化後，Clos Fabric 架構可提供更多埠的使用密度，與中心化的控制管理，使用單一架構檔即可，且在未來擴充時不影響到網路流量。此外，若當 FCoE/FC 有需要時，亦可連接 SAN 的網路。

HPE 針對 Spine/Leaf 資料中心的 FlexFabric 架構，包含了 TOR（Leaf 端交換器），提供 1/10/40GbE L2/L3 與聚合式交換器，未來也將提供 25/100GbE 的規格。搭配 HP Comware Network OS（支援 L2/L3 IPv4/v6 MPLS/VLPS VXLAN），能提供 IRF 的模組化網路作業系統，且 Spine 的核心部份，提供了高密度的 10/40/100GbE 交換器，能為企業量身打造出更具彈性的資料中心。

陳清淵接著介紹 HPE 在中型與大型企業中可使用到的 Leaf 和 Spine 交換器，前者可組合出高達 1100 至 4500 個埠，而後者更可達到 5700 至 22800 個埠。在 HPE 各式 FlexFabric 交換器產品中，有包含高效能、小體積的 79xx 系列，提供高達 9.6Tbps 頻寬交換量、高達 120 組 40GbE 埠、高達 240 組 10GbE 埠。而 HPE FlexFabric 12900 則主打高密度的 100GbE 埠，能提供 120Tbps 頻寬交換量、高達 2048 組 25GbE 埠、高達 512 組 100GbE 埠。

由於 2016 年底，56% 的企業應用工作負載量將部署在雲端上，為滿足傳統與雲端資料中心的需求，HPE 的 FlexFabric 產品可滿足傳統資料中心的橫向擴展需求，而 HPE Altoline 則可提供新式開放網路資料中心的各式需求。由於今天的整合式封閉網路，將走向未來分散式開放網路，HPE Altoline 6900/6920/6940/6960 等交換器平台，提供開放式資料中心在 Spine/Leaf 網路架構上的各式頻寬需求，提供高度擴展性與總體投資成本。

除了實體產品之外，HPE 在網路虛擬化解決方案方面有 HPE Helion，提供 VCN（虛擬雲端網路）服務，提供小/中/大型企業在私有雲/混合雲、全開放原始碼、多 Hypervisor 等需求。而 HP-VMware NSX 則提供大型至全球化企業在私有雲與混合雲的虛擬化資料中心。至於 HPE DCN（分散式雲端網路）服務，則賦予服務供應商/雲供應商/電信商/超大型企業/全球化企業，建置出能夠多站互連的超大型資料中心環境。

接著陳清淵介紹其 VCN(Neutron) 架構與好處，以及 DVR（分散式虛擬路由器）架構。並說明 VMware NSX 與 HPE 硬體產品 (Direct OVSDB) 的架構、HPE-VMware 的共同解決方案，以及兩者的效益比較。最後他總結，當今資料中心的挑戰，在於伺服器虛擬化，讓各式應用、各種雲端資源，能夠在任何時間做彈性化的部署，HPE 提供完整的資料中心建構方案，賦予企業絕佳的延展性，以及未來的可移轉性，不僅能夠降低總體投資成本，亦能提升企業資料中心的整體營運效率。

建構軟體定義資料中心，開創現代化商業模式新契機

研討會最後一場由 VMware 大中華區 NSX 產品資深技術顧問 Eric Ng 談論「打造企業虛擬資料中心實例分享－如何以軟體定義網路 (SDN) 建構更快回應業務需求的資料中心」。當今世界每個人都在使用智慧型手機，而應用程式處理與傳送的資料量，每天也以爆發性的成長速度，來加速淹沒資料中心的負載能力。

目前一般企業的資料中心大多還是以 HDDC（硬體定義資料中心）為架構，採用獨斷的網路、獨斷的儲存裝置，以及 x86 機器，搭配各種運算虛擬化軟體，來提供任何應用程式的需求。傳統的 HDDC 是以硬體提供的功能所組成，受到硬體的限制，且必須迎合廠商為主的網路架構來建構，較無彈性且發展受限。但是像 Google / Facebook / Amazon 已進化到 SDDC（軟體定義資料中心）的等級，其主要精神就是 Hardware Independent（與硬體無關），該架構是可使用任何 IP 網路、任何儲存裝置、任何 x86 機器，搭配客製化的平台，以成就各種可客製化的應用需求，透過開放式的架構，能提供更彈性的擴充與使用效益。

Eric 舉例當今以執行各式商用軟體（如 Oracle、SAP、SQL 等）、以企業商務軟體為主的 HDDC，當要開發新的應用時，就得考慮到防火牆、L4/L7 負載平衡器、網路串接等議題，在規劃過程中，就面臨到部署應用時的複雜性與所需時間的疑難雜症。若將步驟細分之後，就是要動到 ToR 網管、虛擬架構網管、運算網管、儲存網管、安全性與 L4/L7 網管、Core/Spine 網管，來為該 App 做妥善設置與解決疑難雜症。

而 NSX 的價值在於將網路虛擬化成為 SDDC 的核心，提供虛擬網路、網路 Hypervisor、虛擬化層、以整合網路/儲存/運算等資源。VMware NSX 的網路虛擬化與安全服務，讓每個 VM 都擁有自己的防火牆、讓安全性細分到每個工作負載，賦予絕佳的安全環境。VMware 讓你的應用從實體到虛擬，能與硬體脫鉤（不受硬體限制）、可重新產製虛擬網卡（從主系統來看並沒有任何改變網路設定）、自動化營運（虛擬化營運的好處）。

當 NSX-V 導入之後，改用能支援 NSX 的 HPE 的交換器之後，其提供的 NSX API 能賦予第三方軟體廠商提供各式服務，此時 NSX Manager 可提供單一設定檔給 vCenter web Client 來使用；而在 Hypervisor 虛擬網路部份，則提供邏輯化的交換器、路由器、防火牆、負載平衡器等功能；NSX 控制器則可管理系統控制虛擬網路的傳輸通道；而端點閘道器則將虛擬網路連接至實體網路（包括儲存陣列、實體設備、WAN 路由器）。透過這樣的架構虛擬化，就可以降低整體的複雜性。

以安全性來說，使用既有未受保護的虛擬化網路環境，會面臨到被駭客分別攻擊的機會；當導入 NSX-V 之後，在 VM/VNIC 的分散式防火牆就能優先擋下這樣的攻擊，讓後面的應用與服務能在安全的環境下進行，提供更具保障的資料處理能力。

Eric 分享某客戶導入 NSX 的成功案例。原先該客戶有兩個資料中心，要串連在一起的時候，面臨了不少挑戰，包含需要提供更精細分割，讓導入新應用能共享現有服務、具安全的自動化應用程式部署等；在導入 NSX 之後，搭配 VMware 的整合與 vRealize Automation Suite 自動化工具，簡化各種網路資源的配置，同時支援第三方軟體服務的支援，讓其應用程式可以從原先導入需要以周為單位的時間，降低到只要幾分鐘就能搞定。

簡言之，NSX 提供微切分技術（只要 1/3 的成本即可建構更安全的基礎架構）、IT 自動化（減少基礎設施配置時間，從原本幾周降低到只要幾分鐘）、災害復原（降低 80% 的災害復原時間目標），提供實際可行的路，驅動企業的業績成長。

結論

總結本次研討會，主軸在於企業因應行動化與雲端化的業務需求，在建置資料中心的過程中，會因為市場的爆發性成長需求，而需要有更安全、更快速、更具彈性的擴展能力，然而當今以硬體為主的資料中心 (HDDC) 所面臨的挑戰，將無法面臨未來業務的需求，因此導入軟體為主的資料中心 (SDDC)，以及虛擬化網路架構 (Network Virtualization)，將能為企業資料中心帶來更快速、更安全、更彈性化的應用部署需求，同時又能降低整體投資成本，提升企業整體競爭優勢。