老牌IDC翻身轉攻混合雲,數位通國際IT架構二度大改造
數位通國際技術長黃維修(攝影/洪政偉)。
老牌IDC廠商數位通國際在2000年成立時,當時網際網路市場正火紅,而這波浪潮也催生出許多網際網路公司,因應這些需求,當時臺灣有很多IDC業者,像是東森、和信、Seednet等廠商。但是經歷網路泡沫化之後,資料中心服務需求量大減,許多IDC業者只能走向被併購的命運。到了現在,公有雲事業已成多家爭鳴的局面,撐過網路泡沫化的數位通國際,現在則面臨被雲端大廠夾攻的局勢,現在也得要繼續轉型,找出自己在臺灣市場的一條活路。
「網際網路泡沫化,是數位通國際所碰到的第一波碰到嚴峻挑戰」,從2004年就加入數位通國際的數位國際技術長黃維修表示,當時數位通國際能繼續營運的關鍵,該公司已將核心目標轉移至國外電信業者,吸引他們來臺設立資料中心,例如AT&T、英國電信、NTT等公司。
除了資料中心業務,黃維修表示,當時數位通國際同時也為經營應用服務提供商(ASP),「以現在的角度而言,就是SaaS服務」,提供供應鏈管理、CRM等軟體。雖然臺灣本地的營業收入受到影響,但憑藉這些大型公司,數位通國際仍可持續經營。不過當時的ASP服務,不像現有公有雲服務提供的SaaS,可以隨需使用、隨需擴充,因此,資源只能給特定業者存取使用,「如果越多企業用戶,就得要投入更多人力、成本。」
在第一波轉型鎖定的是傳統資料中心業務,當近年面臨公有雲業者興起,數位通國際再次碰到第二波轉型的挑戰。黃維修表示,許多臺灣提供資料中心的業者也碰到許多挑戰,因為許多企業也開始使用公有雲服務,不需額外添購設備委託IDC業者代管,直接將應用部署在公有雲業者即可。在第二波的數位轉型中,除了既有實體資料中心服務,也必須提供公有雲服務,但是以數位通國際的營運規模,不可能與大型雲端服務商如AWS、微軟及Google面對面直接競爭,「得提供差異化服務模式。」
第一代先用私有雲平臺打造公有雲服務
最初,數位通國際是與微軟合作,導入MCloud私有雲架構,這一套解決方案以微軟技術為基礎,在上層應用程式層,也有提供如.NET、SQL Server等解決方案。不過,營運一段時間後,黃維修認為,該解決方案的靈活度、平臺穩定度不佳,不適合作為公有雲服務的基礎架構,「比較適合私有雲平臺。」
接著,憑藉過去海外業務的經驗,數位通國際也得知,外國開始採取不同IDC業者與電信公司合作模式,使用單一廠商提供者的技術,建立統一的管理介面,並且採取標準計價模式,建立公有雲服務聯盟。黃維修表示,當時從自建雲轉移至採取公有雲聯盟模式時,就是希望服務可以踏出臺灣擴展至海外,「因為MCloud的靈活度,不足以部署到更多資料中心。」
當時數位通國際在臺北、重慶有設有資料中心,而其他合夥作伴在北京、上海、北京等地設立據點,讓企業可以選購不同地點的資源。黃維修表示,採用公有雲聯盟的營運模式,雖然穩定也方便維運,只需要提供儲存、運算及網路資源即可,「但是核心技術並非掌握在數位通國際手上」,而聯盟中輸出技術的廠商,其所提供的解決方案較為陽春,不容易新加功能外,擴充性也不佳,逐漸無法滿足企業用戶的需求。
同時,數位通國際碰上不只技術層面的議題,黃維修笑說,許多聯盟中的夥伴也多半有經營中國市場,但是部分使用該平臺的企業,從事販賣仿冒品、電信詐欺等非法事業。也導致數位通國際經常收到來自公務機關如警察局、法院的公文通知,有時還必須透過中國在地的夥伴協助調查,「除了該平臺上有非法生意外,也不能專注於企業營運。」
看上OpenStack風潮,改用開源平臺自建雲
在歷經MCloud、公有雲結盟的嘗試後,數位通國際開始觀察到,市場上出現使用開源IaaS OpenStack的熱潮,而臺灣許多政府機關也開始響應IT架構上雲的政策。因此,數位通國際又開始找尋新方向,與資策會合作,利用OpenStack建置政府雲平臺。黃維修表示,政府標案有許多稽核制度,像是軟體招標案中,工業局會委託軟體採購辦公室,針對不同服務招標。例如,該機關會列出IaaS平臺要具備的功能、安全機制,而相關廠商首先要符合標準,之後再找第三方認證單位,檢查是否有符合標準。一旦成為投標商,之後再競爭、比價。這樣的好處就是,不只有一家業者會投標,「只要得標,都會成為經政府認證的合格雲端供應商。」
數位通國際技術長黃維修表示,經營公有雲所需要的儲存、運算及網路資源,都有相異預備方式,但是其中以儲存資源最為重要(攝影/洪政偉)。
開源專案雖然初期建置便宜,但是後期維運成本高昂
OpenStack當時雖火紅,但歷經幾年的營運經驗,黃維修表示,利用開源專案建置私有雲,初期成本並不高,但是要順利維運的成本非常高,「得要有足夠的人力,搭配能力高強技術人員」,不僅如此,OpenStack基金會每半年就會釋出一個新版本,更新速度太快。他表示,想要追求平穩營運的企業,過於頻繁的更動並不是個優點。
而轉移除了耗費成本外,也會造成企業用戶平臺不穩定。這也是數位通國際使用OpenStack打造公雲服務碰上的困擾,除非是非常技術導向的企業,足以擔負龐大技術團隊的成本,否則對於單純提供維運服務的平臺維運商,「不太可能花太多心力開發IaaS平臺。」
決定使用成熟私有雲解決方案,作為公有雲服務基礎架構
在第二波轉型歷經3次不同的技術決策轉換後,在去年數位通國際找上了虛擬化廠商龍頭VMware,以該平臺技術為基礎,並且鎖定VMware的既有企業用戶,「讓這些企業可以私有雲擴展至公有雲,打造混合雲架構。」現在數位通國際的機房規模也已經達到1,122坪。
黃維修表示,現在該公司主力的公有雲服務平臺,就是搭配VMware Cloud供應商計畫(VCPP),從去年底宣布合作開始,直到今年才開始正式上線,「這也是跟VMware合作最特別的地方,建置過程花費許多時間」,原本數位通國際也有與微軟、資策會或是其他海外IDC業者合作經驗,加上自家機房也通過Tier 3認證,原先以為經營公有雲事業應該不如想像中複雜,「後來才發現公有雲服務沒有那麼單純。」
他認為,VMware是相當技術導向的公司,非常在意使用自家招牌經營生意的服務商。而過去該公司自己也有經營公有雲服務vCloud Air Network,亦了解經營公有雲時,廠商所需要注意的細節、問題。因此與VCPP合作夥伴的經營上,就花上許多時間。
過去數位通國際規畫公有雲服務時,只有在意基本的硬體規格,或是沿用既有網路架構即可,「但是VMware的規畫非常詳細」,黃維修表示,精細程度到伺服器中晶片的型號、韌體版本、網路架構設定、伺服器安裝網卡設備,都有所安排,如果不按照這樣規畫,該公司也列出可能預期出現的問題。另外,還要考慮災難備援的問題,一旦服務中止,其他機房也要能順利接手,因此,還得考量硬體相容性的問題。
而過去數位通國際的作法,只分別與技術提供商、硬體廠商討論規格,「但是這一次,硬體廠商也要加入VMware的討論,三方得要確認所需要硬體」,他舉例,當時網路連線的問題無法解決,直到後來經過VMware確認,才發現原來是儲存網卡的韌體版本錯誤,必須要更新。
經營公雲必須相當注意資源使用率
相比公有雲,營運私有雲不需要考慮多租戶的挑戰。黃維修舉例,像是公有雲的災難復原工作,就比起單一企業環境的災難復原複雜,「多家企業用同時執行災難復原時,平臺要能承受一定的流量」,而且還要利用多租戶架構,確保彼此正式環境不會互相影響。同時,私有雲環境單純,在安全控管上比較簡單,因為私有雲全部都是內部使用者,安全上比較不敏感。再者,公有雲平臺上有許多企業,必須建立有效的監管機制,讓資源能夠有效的使用,但是又不能超賣,「萬一企業突然有暴增的需求,硬體資源就不足應付。」
黃維修笑著說,這也是營運公有雲面臨的挑戰,因為服務商都宣稱資源是無限隨需選用,「但實際上硬體資源是有限的,因此資源控管非常重要」,要準掌握企業的需求,不投資過多閒置硬體。而這些資源的預備工作,VMware便有提供監控、預測工具。黃維修解釋,即時監控工具可以觀察現有資源的使用量,依照過去資源使用狀況,「評估資源達到臨界點的時間。」
不過仍然需要人為介入判斷,計算手上企業既有的訂單,評估這些需求進入正式環境後,數位通國際的硬體資源是否足夠支撐。再者,結合過去的合作經驗,預測企業在哪些時間點的使用會暴增,預先部署更多硬體資源,以應付額外的工作負載。
以硬體資源而言,儲存、運算及網路資源,都有相異預備方式。黃維修表示,儲存資源最為重要,「必須預留30至40%的儲存空間」,而頻寬資源則較沒有那麼吃緊,由於該公司有與跟上游電信廠商合作,能夠因應使用者需求,臨時加開頻寬。至於記憶體、CPU的預備資源量,就得觀看資源使用量。黃維修表示,當監控中心發現記憶體使用量已經達到8成,就必須提前準備。
想要達到公雲穩定度,有許多細節必須考量
黃維修表示,許多企業都會認為,使用公有雲服務較為便宜,但是羊毛出在羊身上,自建資料中心雖然耗費成本,「但不可能使用許多公有雲資源,卻比自建機房還便宜很多」,公有雲好處在於靈活動態,可因應臨時的爆量狀況,在初期不需要花費太多建置成本。
與企業用戶溝通中,黃維修表示,許多長期使用公有雲的企業,認為營運規模達到一定程度時,自建資料中心反而更便宜。不過他認為,如此思考存在許多盲點,因為自建資料中心的企業,經常未將人力維運成本列入考量,公有雲平臺架構仰賴許多專業人士維運,「要達到公雲服務的穩定度,有非常多細節得列入考量。」例如,電力、網路的穩定度,如果基礎架構建立不佳,也會導致對外服務不穩定,「這也導致企業用戶的心意搖擺不定。 」
《全文請見iThome(https://www.ithome.com.tw/people/119801)》