KEYNOTE: ยกระดับระบบคลาวด์ ด้วย OpenSDN (Tungsten Fabric) จัดการเครือข่าย Multi-AZ อย่างไร้ขีดจำกัด

บริการ Cloud Computing กลายเป็นสิ่งที่สำคัญในปัจจุบัน เพราะช่วยให้ผู้ใช้งานสามารถเข้าถึงข้อมูลผ่านอินเทอร์เน็ตได้โดยไม่ต้องติดตั้งหรือเก็บข้อมูลทั้งหมดไว้ในอุปกรณ์ส่วนตัวของตัวเอง อย่างไรก็ตามในการบริหารจัดการระบบเครือข่ายบนคลาวด์นั้นมีความซับซ้อน โดยเฉพาะในส่วนของ Multi-Availability Zone (Multi-AZ) ซึ่งเป็นแนวทางในการกระจายข้อมูลไปยังศูนย์ข้อมูลในแต่ละภูมิภาค ยังคงต้องรักษาประสิทธิภาพของโครงสร้างพื้นฐานข้อมูลได้

และเพื่อลดความซับซ้อน NIPA Cloud จึงได้นำเสนอการประยุกต์ใช้เทคโนโลยี OpenSDN (Tungsten Fabric) สำหรับการบริการจัดการเครือข่าย ในงาน OpenInfra Summit Asia 24 ภายใต้หัวข้อ OpenStack Networking as scale with OpenSDN (Tungsten Fabric) for multi-AZ โดยบทความนี้ได้สรุปเนื้อหาวิธีการนำเทคโนโลยี OpenSDN (Tungsten Fabric) มาใช้เพื่อยกระดับการบริหารจัดการเครือข่ายให้มีประสิทธิภาพมากขึ้น

การจัดการ Multi-AZ ภายใต้ OpenStack มีหลายประเด็นที่ควรให้ความสนใจ และหนึ่งในปัญหาสำคัญของการจัดการ Multi-AZ คือการแยกการเชื่อมต่อเครือข่ายเพื่อรองรับผู้ให้บริการอินเทอร์เน็ตหลายราย (ISP) ที่อยู่ในแต่ละโซนให้สามารถทำงานร่วมกันได้อย่างต่อเนื่อง นอกจากนี้ยังมีในเรื่องของการส่งข้อมูลเข้า-ออก (Ingress/Egress) ระหว่าง Availability Zone รวมถึงการทำ ECMP (Equal-cost multipath) เพื่อกระจาย Traffic ในแต่ละ Path อย่างเท่า ๆ กัน เพื่อให้เกิดประสิทธิภาพในการใช้งาน Bandwidth Capacity มากที่สุด และทำให้แต่ละ Availability Zone ทำงานทดแทนกันได้เมื่อเกิดเหตุขัดข้องบน Availability Zone ใด Zone หนึ่งโดยอัตโนมัติ นอกจากนี้อีกหนึ่งความท้าทายคือการเชื่อมต่อ Subnet ภายในแต่ละ Availability Zone ให้สามารถสื่อสารกันได้อย่างมีประสิทธิภาพ

1. การประยุกต์ใช้ Route-Target กับ BGP (Border Gateway Protocol) โดยการตั้งค่า Route Target ไปยัง VPC Networks (Subnet) ช่วยให้การติดต่อสื่อสารระหว่าง Subnet บน Cloud Computing สามารถติดต่อสื่อสารกันได้ อีกทั้งยังทำให้การติดต่อข้ามไปมาระหว่าง AZ ให้สามารถติดต่อกันได้โดยมี BGP L3VPN ในการควบคุมเส้นทาง ซึ่งเป็นโซลูชันที่ช่วยจัดการเครือข่ายที่ซับซ้อนได้ดียิ่งขึ้น

2. การใช้งาน Logical Router หรือการใช้ OpenStack Logical Router ช่วยเชื่อมโยงเครือข่ายระหว่าง Availability Zone โดยสามารถกำหนด Route Target ให้แต่ละ Subnet ได้อัตโนมัติ ช่วยลดความซับซ้อนในการจัดการเครือข่าย และทำให้การสื่อสารระหว่าง Subnet มีความต่อเนื่อง

3. การกำหนด Network Policy ซึ่งการตั้งค่าจะเป็น ACL-Based ทำหน้าที่กำหนดทิศทางการรับส่งข้อมูลทั้งขาเข้าและขาออกภายในและระหว่าง VPC Network (Subnet) โดยวิธีดังกล่าวจะเป็นการกำหนดกฎเกณฑ์ในการจัดการข้อมูลที่มีประสิทธิภาพและช่วยเสริมความปลอดภัยในการเชื่อมต่อกับเครือข่ายได้อีกทางหนึ่ง

NIPA Cloud ได้นำเสนอโซลูชันที่รองรับการเชื่อมต่อระหว่างคลาวด์กับระบบ On-Premise ของลูกค้าผ่าน SDN Controller โดยใช้การเชื่อมต่อแบบ BGP หลายเส้นทางควบคู่กับ VPN ซึ่งจะช่วยให้การกำหนดเส้นทางการรับส่งข้อมูลสามารถปรับแต่งได้ตามความต้องการของแต่ละองค์กร รวมถึงการเพิ่มความปลอดภัยและประสิทธิภาพในการจัดการข้อมูลระหว่างคลาวด์และระบบภายในองค์กรด้วย

OpenSDN (Tungsten Fabric) เริ่มต้นจากการเป็น Open Contrail Cloud ที่พัฒนาโดย Juniper Networks ก่อนจะถูกรวมเข้ากับ Linux Foundation และกลายมาเป็นหนึ่งในโซลูชันเครือข่าย Open Source ที่ได้รับความนิยมอย่างแพร่หลาย ซึ่ง OpenSDN (Tungsten Fabric) รองรับการทำงานบนแพลตฟอร์มที่หลากหลาย ไม่ว่าจะเป็น Virtual Machine, Bare Metal หรือแม้กระทั่ง Containers ทำให้หลายองค์กรขนาดใหญ่เลือกใช้ในการบริหารจัดการเครือข่ายที่ซับซ้อน

การนำเทคโนโลยี OpenSDN (Tungsten Fabric) มาประยุกต์ใช้กับระบบ OpenStack ของ NIPA Cloud ช่วยเพิ่มขีดความสามารถในการจัดการเครือข่าย Multi-AZ ได้อย่างชัดเจน ทำให้การบริหารจัดการทรัพยากรเครือข่ายมีประสิทธิภาพมากขึ้น นอกจากนี้ยังรองรับการเชื่อมต่อแบบ Direct Connectivity ระหว่างคลาวด์และระบบ On-Premise ช่วยตอบโจทย์ความต้องการขององค์กรที่ต้องการความปลอดภัยและความมั่นคงในการเชื่อมต่อเครือข่ายอย่างเต็มรูปแบบ ซึ่งถือเป็นการขยายตัวของโครงสร้างพื้นฐานคลาวด์ในยุคดิจิทัลนี้