www.fisc.com.tw ? 81
國際性網路技術及發展趨勢研討會之分享│資訊分享
國際性網路技術
及發展趨勢研討會之分享
朱啟恆∕財金資訊公司系統部經理
黃福欽∕財金資訊公司系統部網路組副組長
許聖偉∕財金資訊公司系統部網路組高級工程師
一、前言
在科技高度發展、資訊渴求迫切的現下,
建構具高效能、擴充性、高可用度的電腦運作
系統,為支援跨行金融資訊服務發展的重要基
礎,而如何維護現有資訊系統的穩健運作,並
隨時關注新種資訊技術,導用於多元化金融資
訊服務的發展,則是維持金融資訊業務競爭力
無庸置疑的必要課題。在面對資訊環境的快速
變遷及產品的日新月異下,為達服務不中斷的
目標,財金資訊公司(以下簡稱財金公司)持
續致力於提升網路系統基礎架構設計,以強化
與擴充跨行金融資訊服務之可用性、可靠性、
安全性、便捷性與多元性,提供社會大眾與企
業優質的全時服務。爰此,財金公司參與 2012
年國際性網路技術及發展趨勢研討會,旨在廣
為瞭解世界潮流之發展趨勢,獲取國際間其他
企業於網路上之建置、應用及管理經驗,以強
化財金公司網路架構設計之妥適性及完整性。
本次「Interop Las Vegas 2012」會議之
負責單位為 INTEROP,會場位於拉斯維加斯,
以 Cisco、Riverbed、Huawei 等公司為主,另
有包括 F5、Blue Coat、HP、AVAYA、VMware、
Citrix、Juniper 等逾 70 家廠商共同參與,會議
採共同討論為主軸,並設有實作演練區及展示
區,藉由技術體驗與應用 Data Center(資料
中心)、Virtualization(虛擬化)、網路與主
機及儲存設備之整合、Provision Automatic(部
署自動化)等重要技術,瞭解雲端架構的發展
及管理趨勢、行動裝置與生活的結合(BYOD,
Bring your own devices),並經由國際交流與
經驗分享,獲得技術發展與應用相關資訊,主
要議題包括:雲端網路架構的發展趨勢、負載
平衡架構的效益及網路量能處理的管理、行動
裝置與生活結合的發展趨勢等,以親臨實境感
受雲端架構可以為企業帶來的實質效益,以及
發掘有助於企業提升業務競爭力之契機所在。
二、雲端網路架構的發展趨勢
(一) 五個主要趨勢正在進行
綜觀「Interop Las Vegas 2012」的主要
技術議題,其範疇可概分如下:雲端運算、影
像技術的應用、新的工作體驗環境、移動技術
的運用、綠色節能,不僅廠商的技術簡報就該
等範疇多有論述,各廠商的產品展場中更可體
驗上述五大趨勢的運用;如擬結合上述各技
82 ? 財金資訊季刊∕No.72∕2012.9
資訊分享│國際性網路技術及發展趨勢研討會之分享
術,發揮其綜效,以達到無邊界的資訊及通
訊科技( Information and Communications
Technology,簡稱 ICT)架構與服務,建立雲
端網路架構是必要之前置性基礎建設。
(二) 雲端網路架構的演進及技術發展趨勢
雲端運算是一個作業模式,能便利地隨需
要透過網路存取預先設定的共享運算資源池(如
網路、伺服器、儲存裝置、應用程式與各類服
務),以最少的管理工作,進行快速配置和發
布。雲端架構具有隨需自助服務(On-demand
self-service)、廣泛的網絡接入(Broad network
access)、共享資源池(Resource pooling)、
快速彈性( Rapid elasticity )及測量服務
(Measured Service)等五個基本特徵,以及
軟體即服務(Software as a Service: SaaS)、
平台即服務(Platform as a Service: PaaS)及
架構即服務( Infrastructure as a Service:
IaaS)等三個服務模式;在部署上,則有私有
雲(Private cloud)、社群雲(Community
cloud)、公用雲(Public cloud)及混合雲
(Hybrid cloud)等四種模型。依據雲端的部
署模型,企業建置雲端架構的歷程,首先是整
合或建構內部資訊系統為獨立雲(Standalone
Cloud),其後則依據企業需求,擴充或延伸
發展成為其它類型之雲端運用。
1. 建構數據中心網路
企業無論導入虛擬化技術,抑或部署雲端
架構,均必須先執行資訊網路系統基礎設備的
整併作業。一般的作法,通常自伺服器或儲存
設備先著手,隨著新技術問市,近期的整合潮
不僅只限於前述設備的整併,而是延伸到了網
路層面,且由網路擔任前導的地位,在完成平
台建置後,再將伺服器與儲存設備整併納入,
其重點即協助企業在享有儲存網路(Storage
Area Network,簡稱 SAN)的速度與穩定性的
同時,尚能利用乙太網路以降低成本,這種作
法更促成區域網路、光纖通道儲存網路與伺服
器網路走向多網融合,落實「雲端」服務為企
業帶來的效益。
思科公司(CISCO)建議資料中心內部的
組成,以實體共享、邏輯分開之概念,建置單
一資料中心網路,滿足現在及未來需求,降低
建置成本。
www.fisc.com.tw ? 83
國際性網路技術及發展趨勢研討會之分享│資訊分享
2. 使用整合光纖技術
以往,企業建置網路及系統架構時,大都
依據不同業務的需求或不同時期的任務而分批
或分項部署,分別採購網路設備、伺服器與儲
存設備後,各自建置,組合成公司的資訊網路
架構,因此勢必造成網路及系統架構複雜化,
不僅須花費人力與時間來調校網路及系統,也
容易造成技術及設備各自為政,甚至因為不同
時期的採購與建置,導致網路及系統基礎架構
疊床架屋,進而增加使用上的不便與管理上的
困難度。
有鑑於此,近年來業界已興起「整合」的
發展形態,亦即不分別採購伺服器、儲存設備、
網路設備,而是先以共同的底層協定或標準建
置成基本平台,將基本平台調校到最佳狀態
後,再提供給資訊系統共同使用,所有的資訊
系統及網路資源聚集成一個可共用的資源庫;
整合的作法已成為企業快速部署「私有雲
(Private Cloud)」的利器,也就是說,建置
骨幹頻寬充足且可充分整合與擴充伺服器、儲
存設備與網路設備的網路架構,將是實現企業
虛擬化、雲端或整合式網路架構的前置工程。
整合光纖架構(Unified Fabric)即是將多
種網路整併成整合式共用架構的技術,幫助企
業達到節能省碳、降低設備投資成本、調用資
源具備彈性等目的。
統合交換網路的關鍵技術 Fibre Channel
over Ethernet(FCoE,光纖通道乙太網路)推
出,即被視為儲存領域中極具潛力的新技術,
簡言之,FCoE 是使光纖通道協定可在乙太網
路(Ethernet)底層架構上運行的標準,它實
現了乙太網路統一成為內網或是網路底層架構
的可能,可以促使區域網路、光纖通道儲存網
路(SAN)與伺服器網路走向多網融合。
3. 導入統合運算系統
透過統合運算系統(Unified Computing
System),將網路平台、電腦計算平台、虛擬
化技術平台進行有效的整合及利用,形成共用
資源庫,除可提升管理有效性達 90% 外,更具
備增減資源的機動性與使用上的自動化之能
力。
統合運算系統(Unified Computing System)
84 ? 財金資訊季刊∕No.72∕2012.9
資訊分享│國際性網路技術及發展趨勢研討會之分享
4. 部署私有雲服務
為利業務持續運作,穩定地對外提供服
務,企業除了主資料中心外,建置備援資料中
心在所難免,為求均衡使用備援中心資源,以
有效提高資源的利用率,爰將各據點或各中心
予以串連,部署成為企業私有雲服務(Private
Clouds)。
資料中心的互連架構如下圖所示,關鍵技
術主要包含:區域網路延伸(LAN Extensions)、
磁碟儲存網路延伸(SAN Extensions)、第三
層交換網路的延伸(Layer 3 Extensions),透
過各該等技術,備援中心的各項資源在運用上
就如同主中心的資源一般,無地域性且無距離
感。
5. 延伸雲端服務
企業發展雲端架構達一定規模後,勢將面
臨私有雲(Private Cloud)及公用雲(Public
Cloud)間之共存及界接的問題,依據思科公
司對雲端發展歷程之建議,發展成為虛擬私有
雲(Virtual Private Cloud)或公眾雲端服務
(Inter-Cloud)端視企業之需求,然而無論如
何發展,公用雲之建置及與私有雲之界接,乃
是發展雲端之必然趨勢。
(三) 發展雲端網路架構所帶來的效益
整體而言,發展雲端架構達到相當規模之
後,將會得到:共享資源、降低成本、增加營
收、提升客戶滿意度等成效。
三、負載平衡架構的效益及網路量
能處理的管理
此次在負載平衡的產品介紹方面,計有
F5、Radware、Cisco、Citrix、Blue Coat 等
公司提出的各種說明。因應現行虛擬化的時
代,各個負載平衡設備之廠商無不卯力發展,
期以自家負載平衡技術與產品在雲端架構占一
席之地;故近幾年的發展,負載平衡設備不僅
在原流量負載與伺服器負載之基本功能上不斷
增加其設備吞吐量,也整合相關虛擬化技術於
設備本身。有關負載平衡設備之新技術與運
用,謹分項說明如下:
www.fisc.com.tw ? 85
國際性網路技術及發展趨勢研討會之分享│資訊分享
(一) 資料中心效益(降低硬體、電力與實體
設施之成本)
在整合資料中心伺服器方面,增加伺服器
整合比率即可降低硬體設備與電力之使用,提
升資料中心之效能;而負載平衡設備則透過
load balancing、acceleration、transformation、
rate shaping 與 connection persistence 等方
法,達到改善後端伺服器之處理效能,並簡化
後端伺服器之架構。
(二) 加速廣域網路(Wide Area Network,
簡稱 WAN)的傳輸能力
因應雙中心之運作,如何快速將主機運作
移轉(Motion)至異地中心,是達到服務不中
斷非常關鍵的議題;而異地雙中心之遠距離資
料傳輸,其線路成本則所費不貲,故此,對於
企業而言,WAN 傳輸之優化可說是勢在必行
的要務之一。
(三) 資料中心之自動化
交易量遽增,單以現有主機無法負荷,是
資料中心常遭遇的問題,在此情況下,虛擬主
機可發揮其功能,即因應交易量自動增加虛擬
主機數量,但如僅增加虛擬主機而未改變相關
負載平衡之分配,則無法達到資料中心自動化
之目的與效果。因此,為達自動化之目的,透
過現行負載平衡設備之運作機制,可即時得知
虛擬主機的增加,並自動將增加的虛擬主機納
入主機群中運作與管理。
(四) 跨雙中心之持續運作
在單一中心的時代,負載平衡設備只須將
流量導入伺服器群組中,隨著雲端中心的發展,
現下雙中心或多中心的運用愈來愈廣泛,為達
多中心共同性服務,往往需要花費更多的時間
與人力,進行應用程式與系統架構之修改。透
過負載平衡設備與網域名稱系統(Domain
Name System,簡稱 DNS)之整合,依預先
設定之原則,由交易分配機制將訊息分散至不
同中心處理,有效分配流量,提升資訊之使用
效益。
(五) 虛擬桌面之應用
近年來,虛擬桌面之應用範圍愈來愈廣,
為期使用者所使用之虛擬桌面都能擁有最佳的
資源,並增加外部單位使用虛擬桌面之安全
性,透過負載平衡設備之 SSL VPN,可加速相
關授權之認證,達到虛擬桌面使用之便利性與
安全性。
86 ? 財金資訊季刊∕No.72∕2012.9
資訊分享│國際性網路技術及發展趨勢研討會之分享
(六) 應用程式之虛擬化
利用負載平衡提供之 Web 加速功能,針對
應用程式服務,例如 SharePoint、Exchange、
IIS (Internet Information Services) 等,事先定
義使用者輸入資訊之檢核原則,可大幅降低主
機或應用程式資源之占用。透過 Web 加速功
能,相關之 Web 之檢核程序可在負載平衡設備
處理,減少 Web 之處理量,降低主機 CPU 之
使用。
(七) 改善管理
透過與 vmware 虛擬化產品之整合,可將
負載平衡之功能加入 vmware 中,如此,
vmware ESX Server 中即包含負載平衡之功
能,而管理者僅須透過其管理介面,即可進行
相關設定。
四、行動裝置與生活結合的發展趨
勢
隨著無線網路及雲端運算的快速發展,以
及網路提供的高速且大頻寬的傳輸服務,包含
了 PDA、iPad、Smart Phone 及平板電腦等的
行動裝置,將電子商務固定式的使用行為擴展
至行動式的運用,行動商務提供了客戶不受地
點限制的帳務查詢及處理等服務,而當行動裝
置更加方便與輕巧時,其相關系統規格及應用
程式也隨之快速地融入日常生活,行動商務市
場更順勢蓬勃發展。
依據資料顯示,美國的企業對於員工使用
行動裝置的策略,主要有下列數種:
(一) 政策:分為限定使用者、限制使用範圍、
允許使用及鼓勵使用四類。
(二) 設備的所有權:分為公司所有、員工自有、
部分為公司提供與部分為員工自有之混合
式,以及由客戶自備四款。
(三) 作業功能的服務模式:分為由 IT 負責管
理、由 IT 協助提供及自行處理三式。
(四) 服務水準:分為產品服務、一般客戶服務、
重要客戶服務及盡力而為四等級。
(五) 資料安全管理:分為訂定書面規範、針對
主要資料進行管理、依實際作業狀況進行
管理,以及高標準強化管理四項。
www.fisc.com.tw ? 87
國際性網路技術及發展趨勢研討會之分享│資訊分享
目前,有 47% 的員工長時間地在辦公室以
外的地方工作,而員工在工作中使用智能手機
者成長了 32%,其中,75% 自行選擇所使用的
手機類型,更有 48% 的員工是使用自己的手機
(BYOD,Bring-Your-Own-Device)。
雲端服務的目的在於增加對客戶的服務及
其商業價值,自從「全球資訊網」(WWW)
在 1990 年代興起以來,人們得以透過「網頁」
獲得豐富資訊;隨著 IT 消費化的風潮,以及行
動上網裝置的日趨普及,行動裝置所使用的系
統規格及其應用程式已無聲無息地潛入日常生
活,在瀏覽器解析網頁技術標記語言 HTML
(HyperText Markup Language) 開發之後,使
用網頁的操作介面與內容已不成問題。然而,
現有網頁應用程式雖已相當豐富,但使用者仍
須安裝各種瀏覽器外掛模組,始得享用所有的
介面元素、應用程式、遊戲等。
目前仍在擬訂階段的最新版 HTML5,為多
媒體及網頁應用程式訂定標準並提供運作機
制,不僅無須使用外掛模組,更運用了許多新
的 API,使得網頁應用程式可輕鬆地達成更多
功能與任務,瀏覽器及客戶端程序亦可一致地
處理語法錯誤。HTML 5 將「網頁」帶入一個
成熟的應用平台,運作於其上之視訊、音訊、
圖像、動畫,以及電腦間的互動都被標準化,
加速 App (Application) 及業務應用的多元化。
HTML 5 雖尚未正式成為共通標準,惟其
第一份草案已於 2008 年 1 月 22 日公布,截至
目前,主流的網頁瀏覽器,如 Firefox 5、
Chrome 12、Safari 5、IE 9 等,均已支援多項
88 ? 財金資訊季刊∕No.72∕2012.9
資訊分享│國際性網路技術及發展趨勢研討會之分享
HTML5 標準功能,俟 HTML5 正式公布為一致
性的共通標準及運作機制,程式撰寫將更輕
鬆,且行動裝置與生活將更密切結合,雲端服
務的商業價值亦水漲船高了。
五、化他山之石為己用
財金公司依據參與本次研討會所獲得的寶
貴資訊,訂定具體措施,強化對參加單位的服
務,並運用系統技術,協助業務應用的多元化:
(一) 與參加單位分享財金雲之系統架構,藉
由技術交流強化客戶服務。
本次參加 INTEROP 互動式的會議,經由
各項議題的研討,更確認財金公司的系統架構
符合世界潮流及整體發展趨勢,所採用的建置
方案,包括同∕異地不同中心間的系統網路架
構、負載平衡及網路流量的管理、系統網路備
援的機制、操作的監控與管理等,亦為市場主
流,已完成或建置中之各項軟硬體產品,亦多
為本次展示及座談的重點,如:以 Cisco N7K
作為跨資料中心間介接管理的主要控制設備、
以 RiverBed 進行流量監管、以 F5 及 Radware
的負載平衡器分別負責廣域網路區及主機區之
相關作業,採用多路由自動化備援切換架構、
輔以人工監控之強化管理等。財金公司在系統
架構之建置及執行上已逐漸展現成果,且以提
供客戶高可用度之不停頓服務為目標,持續努
力。
基於財金公司「引導多元化金流服務之創
新與協同合作」的經營理念,為提供社會大眾
與企業良好的金融資訊服務,除了財金公司系
統之安全穩定外,各參加單位的系統服務亦為
舉足輕重的一環,後續將以會議方式,結合報
告、座談及實例討論的進行,與參加單位分享
財金雲之系統架構,透過技術交流強化對參加
單位之服務,並協力提升金融資訊系統整體服
務品質。
(二) 全面建置虛擬化資料中心(Virtualized
Data Center,簡稱 VDC),作為提供
不停頓服務(Non-stop service)及業務
持續運作最佳之支援。
由於伺服器和儲存系統複雜的異質化整
合,導致傳統的資料中心利用率降低及資源受
限,而實體電腦虛擬化則開啟了資料中心新的
一場變革:伺服器虛擬化技術改變服務和應用
程式的配置方式,改善人們的工作量,增加儲
存需求。打造整體性的虛擬基礎架構,將虛擬
化技術擴用至整體資料中心內外網路環境,同
時將運算、儲存與網路等資源統合最佳化,以
網路作為平台,橫跨所有相互連接的實體電腦
和儲存裝置延伸擴充,利用虛擬化與自動化技
術建置彈性、靈活與可靠的資料中心,整合資
源,且伺服器、儲存設備或網路頻寬不再固定
分派予各個應用程式,改以依時間、位置的需
求動態配置之方式運作,優先順序較高的應用
程式可隨需要獲得所需資源;無須浪費成本購
置高峰期專用的多餘硬體,提供業務成長所需
的彈性、可用性和延展性,成為新一代資料中
心的重要任務。
財金公司於東湖主中心之伺服器虛擬化及
網路頻寬動態配置已建置完成,目前正進行將
儲存設備整合入網路平台作業,以及將虛擬化
技術擴用至東湖主中心與林口備援中心間內外
網路環境事宜,期結合雙中心為整體性虛擬化
資料中心,利用虛擬化與自動化技術,建置彈
性靈活與高可靠性之系統平台,作為提供不停
頓服務(Non-stop service)及業務持續運作最
佳之支援。
www.fisc.com.tw ? 89
國際性網路技術及發展趨勢研討會之分享│資訊分享
(三) 結合 API (Application Programming
Interface) 及 BYOD (Bring your own
devices),以系統技術協助 App 及業務
應用的多元化。
行動上網裝置日趨普及,帶動消費習性的
變革,促使客戶對行動商務服務的需求與日俱
增,為了保有企業的競爭力,勢須即時掌握行
動商務的運作契機。
由於各種手持裝置,如智慧型手機、平板
電腦等,深入日常生活,甚至開始走入企業應
用,多種 API 的組合與創意包裝、社群分享的
概念蔚為風潮,BYOD 的時代已經來臨,一旦
最新版的 HTML 5 正式公布運用,App 及業務
應用的多元化將更為廣泛,BYOA (Bring-Your-
Own-Application) 的時代亦將隨即展開。開放
平台促使技術開發的風潮,已逐漸自如何做
(How to do)轉移到如何定位其價值(What is
the value of it)。
對金融業而言,行動商務的應用主要在提
供客戶的服務,除了確保客戶以任何行動上網
裝置及作業平台均可取得一致性的用戶體驗
外,支撐 API 及 BYOD 使用者運作的系統,必
須架構於更有效率、簡化、整合的網路上。全
面建置之虛擬化資料中心,在網路架構的規劃
上,宜予以轉型為扁平化架構,以提升系統效
能,並降低網路的延遲(latency);於骨幹網
路設備方面,則應強化其安全防護能力,並達
到應用層(Layer 7)封包內容可視性,進而控
管網路頻寬優先順序,使網路封包所須通過的
節點數更少、網路延遲性更低,期結合 API 及
BYOD,以系統技術協助 App 及業務應用的多
元化。
六、結語
網際網路的發展立足於網路基礎設施,而
雲端運算則是架構在網際網路之上的服務,經
由虛擬化將支撐雲端服務的伺服器、儲存、安
全、軟體等裝置與技術整合為一,再透過網際
網路將服務應用提供給終端使用者。在雲端運
算時代,網際網路承載的不僅僅是資訊,它同
時在向使用者傳送服務與運算能力,從而大大
拓展了電腦的應用空間。透過網路提供行動商
務應用功能是世界潮流,也是市場趨勢,更是
具策略性商業優勢的科技;如能充分運用網路
作為業務拓展的最佳奧援,朝向全方位滿足客
戶需求的目標邁進,勢必提升企業經營效益,
帶來顯著的業績成長。
d參考文獻∕資料來源:
Interop Las Vegas 2012 會議資料
