Distributed Services Switch คืออะไร? Data Center Switch จะเปลี่ยนไปอย่างไรจากการมาของ Data Processing Unit (DPU)?

การมาของ Data Center Switch ชนิดใหม่ที่มีชื่อเรียกว่า Distributed Services Switch นี้เรียกได้ว่ามีโอกาสที่จะเข้ามาพลิกโฉมการออกแบบ Data Center Networking ทั้งภายในองค์กรและภายในบริการ Cloud ไปอย่างสิ้นเชิงในอนาคต จากการนำ Data Processing Unit หรือ DPU มาใช้สร้างความเป็นไปได้ในแนวทางใหม่ๆ และการแก้ไขปัญหาคอขวดภายในระบบเครือข่ายที่น่าสนใจ

ในบทความนี้ทีมงาน TechTalkThai จะพาทุกท่านไปรู้จักกับแนวคิดของ Distributed Services Switch กันเพื่อให้เห็นภาพทั้งในเชิงเทคโนโลยี, การออกแบบ และการประยุกต์ใช้งาน เพื่อให้เป็นประโยชน์กับเหล่า Network Engineer ทั่วไทยกันครับ

เมื่อ Cloud และ Data Center เติบโตมากขึ้น ระบบเครือข่ายแบบ Spine-Leaf ก็เริ่มเกิดคอขวด

เดิมทีระบบเครือข่ายแบบ Spine-Leaf นั้นเคยถูกออกแบบมาเพื่อแก้ไขปัญหาให้กับ 3-Tiered Network ที่ใช้ Core/Distributed/Access Switches เป็นองค์ประกอบหลัก แต่ทุกวันนี้ด้วยการเติบโตอย่างรวดเร็วของเทคโนโลยี Virtualization, Container, Serverless และ Cloud นั้น ก็ทำให้ Spine-Leaf เริ่มเกิดปัญหาในการใช้งานจริงแล้วเช่นกัน

สาเหตุที่ทำให้ระบบเครือข่ายแบบ Spine-Leaf เกิดปัญหาได้นั้น ก็คือถึงแม้ในการรับส่งข้อมูลทั่วไป Spine-Leaf จะทำหน้าที่ได้อย่างดีเยี่ยมในการ Switching ข้อมูล Traffic แบบ East-West หรือการสื่อสารกันเองภายในระบบ แต่ด้วยความหนาแน่นที่สูงขึ้นของการใช้งาน VM, Container, Serverless ใน Server แต่ละเครื่อง และความซับซ้อนที่สูงขึ้นในการออกแบบเครือข่ายที่เชื่อมต่อกันระหว่าง VM, Container, Serverless เหล่านี้ที่ต้องมีการแบ่งระบบเครือข่ายส่วนย่อย, การทำ NAT, การกำหนด Firewall Policy ไปจนถึงการตรวจสอบและควบคุมด้านความมั่นคงปลอดภัยอื่นๆ ก็ทำให้ในทางปฏิบัติ การรับส่งข้อมูลเหล่านี้จะยังเกิดคอขวดที่ระดับของ Layer 3 หรือการควบคุมด้าน Network Security ซึ่งถูกควบคุมโดย Network Appliance หรือ Security Appliance ภายนอกระบบ Spine-Leaf ที่ยังคงทำงานแบบ Centralized อยู่ดี

แน่นอนว่าสำหรับผู้ให้บริการ Cloud รายใหญ่ชั้นนำระดับโลก ปัญหาเหล่านี้ได้ถูกแก้ไขไปแล้วด้วยการออกแบบสถาปัตยกรรมและเทคโนโลยีเฉพาะตัวของแต่ละค่ายเข้ามาใช้งาน รวมถึงผู้ให้บริการเหล่านี้ยังมีงบประมาณปริมาณมหาศาลเพื่อใช้ลงทุนในการจัดการกับปัญหาเหล่านี้

แต่สำหรับผู้ให้บริการ Cloud ในระดับประเทศ หรือธุรกิจองค์กรขนาดใหญ่นั้น ปัญหาเหล่านี้ยังคงเป็นโจทย์สำคัญเพราะยังไม่มีเทคโนโลยีใดที่เป็นมาตรฐานถูกสร้างขึ้นมาแก้ไขโจทย์เหล่านี้ ในขณะที่แนวโน้มของ Application ต่างๆ ภายใน Data Center เองก็ยังคงมีแนวโน้มที่จะเติบโตและซับซ้อนมากขึ้นอย่างต่อเนื่อง ทำให้ผู้พัฒนาเทคโนโลยีด้านระบบเครือข่ายสำหรับองค์กรต้องมองหาแนวทางใหม่ๆ ขึ้นมาเพื่อช่วยให้ธุรกิจกลุ่มนี้สามารถตอบโจทย์นี้ได้เหมือนกับที่ผู้ให้บริการ Cloud ชั้นนำมาสามารถทำได้

DPU หน่วยประมวลผลเฉพาะทางที่เคยถูกใช้ Offload CPU ใน Server กับการนำมาใช้งานบน Switch

เทคโนโลยีหนึ่งที่เข้ามามีบทบาทในการไขโจทย์ปัญหานี้ได้ก็คือ Data Processing Unit หรือ DPU ซึ่งเป็นหน่วยประมวลผลชนิดใหม่ที่เพิ่งถูกนำเสนอสู่ตลาดเมื่อเร็วๆ นี้

บทบาทของ DPU นั้นคือการทำหน้าที่เป็นหน่วยประมวลผลเฉพาะทางสำหรับงานทางด้าน Network, Security และ Storage โดยเฉพาะ ซึ่งเดิมที DPU ถูกเปิดตัวออกมาในฐานะของหน่วยประมวลผลภายใน Server ให้ทำงานควบคู่กับ CPU ไป แต่ DPU จะทำการ Offload งานประมวลผลทั้งสามส่วนข้างต้นนี้ออกมาจาก CPU แทน เพื่อให้ CPU ทำงานได้เต็มประสิทธิภาพ ในขณะที่การประมวลผลทั้งสามส่วนนี้ก็เกิดขึ้นได้ด้วยความเร็วสูงสุดเท่าที่ Network Port จะสามารถรองรับการรับส่งข้อมูลได้ ช่วยลด Latency ในระดับเครือข่ายลง และเพิ่มความคุ้มค่าของการทำงานให้สูงขึ้น

ตรงนี้เองที่ทำให้เหล่าผู้พัฒนาเทคโนโลยีเครือข่ายนั้นได้มองหาโอกาสในการนำ DPU เข้ามาผสานใช้งานในอุปกรณ์ Network ด้วยเช่นกัน เพื่อให้ระบบสามารถทำงานที่มีความซับซ้อนสูงขึ้นได้โดยที่ประสิทธิภาพโดยรวมในการรับส่งข้อมูลไม่ลดลง ซึ่งการใช้งานรูปแบบแรกๆ นี้ก็คือการนำ DPU มาใช้ใน Distributed Services Switch นั่นเอง

Distributed Services Switch: เพิ่มพลังประมวลผลให้ Leaf Switch ด้วย DPU แก้ปัญหาคอขวดด้วย Distributed Computing

โดยรวมแล้ว Distributed Services Switch หรือ DSS นี้ก็คืออุปกรณ์ Data Center Switch ที่มีการนำ DPU ติดตั้งเข้าไปในตัวอุปกรณ์ เพื่อให้สามารถทำการประมวลผลด้าน Network และ Security แบบ Stateful ได้ในระดับ Network Port โดยตรง และมีประสิทธิภาพที่สูงเพียงพอ ไม่ทำให้เกิด Latency ในการรับส่งข้อมูลเพิ่มเติมแม้จะมีการตรวจสอบควบคุมหรือจัดการกับ Network Traffic นั้นๆ

ในแง่ของการบริหารจัดการ Distributed Services Switch นี้จะใช้แนวทางของ Software-Defined Networking (SDN) เพื่อให้เกิดความยืดหยุ่นทั้งในการใช้ DPU ประมวลผล Traffic เครือข่ายให้ได้เต็มประสิทธิภาพ และการเชื่อมต่อกับระบบบริหารจัดการเครือข่ายอื่นๆ ผ่าน API เพื่อให้ทำงานแบบอัตโนมัติได้อย่างสมบูรณ์

แนวทางดังกล่าวนี้จะทำให้ Distributed Services Switch นี้สามารถถูกใช้งานแทน Leaf Switch หรือ Access Switch ภายใน Data Center หรือ Cloud Data Center ได้ โดยสามารถทำ Routing, Firewall, Encryption, NAT, Network Segmentation, DDOS Protection และอื่นๆ ได้ทันทีที่ Traffic ถูกรับส่งผ่าน Port ของ Switch รวมถึงยังทำการจัดเก็บรวบรวมสถิติการรับส่งข้อมูลสำหรับทำการวิเคราะห์เชิงลึกได้

ด้วยวิธีการเหล่านี้ ภาพรวมของการออกแบบระบบ Data Center Networking จึงเปลี่ยนไปมากทีเดียว ด้วยการย้ายบริการด้าน Network และ Security จำนวนมากที่เคยถูกรวมศูนย์เอาไว้และทำให้เกิดคอขวดในระบบเครือข่าย มากระจายตัวอยู่ตามแต่ละ Port ของ Leaf Switch/Access Switch แทน ซึ่งนอกจากจะช่วยเพิ่มประสิทธิภาพให้กับระบบเครือข่ายโดยรวมแล้ว ก็ยังช่วยเสริมความมั่นคงปลอดภัยให้สูงขึ้น และยังเพิ่มความทนทานในการทำงานของระบบเครือข่ายด้วยการกำจัดคอขวดที่เคยมีอยู่เดิมออกไปด้วย

ปัจจุบันนี้ผู้ที่เปิดตัว Distributed Services Switch ออกมาแล้วก็ได้แก่ Aruba Networks ที่เปิดตัว Aruba CX 10000 Series โดยใช้ชิปประมวลผลและเทคโนโลยีจาก Pensando ผู้พัฒนาแนวคิดของ Distributed Services Platform ขึ้นมานั่นเอง

ตัวอย่างการใช้งาน Distributed Services Switch สำหรับภาคธุรกิจองค์กรและผู้ให้บริการ Cloud

สำหรับตัวอย่างของการใช้งาน Distributed Services Switch จะมีดังนี้

  • ใน Data Center ขององค์กรและ Private Cloud: เปลี่ยนจากระบบเครือข่าย Spine-Leaf แบบเดิมสู่สถาปัตยกรรมใหม่ที่รวดเร็วขึ้น, ทนทานยิ่งขึ้น, มั่นคงปลอดภัยยิ่งขึ้น และลดค่าใช้จ่ายในระยะยาวด้วยการลดการลงทุนอุปกรณ์ Network/Security ที่เป็นแบบ Centralized ลง
  • ใน Co-location Edge: ใช้เป็นศูนย์กลางในการจัดการระบบเครือข่ายย่อยจำนวนมากในระบบ ทั้งการทำ Routing, NAT, Firewall และ Encryption เพื่อเชื่อมต่อ Edge เข้ากับ Cloud อย่างมั่นคงปลอดภัย
  • การใช้งานด้าน Security: ใช้รวบรวมข้อมูลและวิเคราะห์ด้านความมั่นคงปลอดภัยร่วมกับ XDR, ADM, NPM, SIEM, SOAR และในๆ รวมถึงรับคำสั่งในการรับมือกับภัยคุกคามต่างๆ ผ่าน API ได้ทันที

ที่มา:

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้แล้วสั่งเลย! IBM FlashSystem 5015 และ5045 โปรใหม่จาก Metro Systems ‘จุ-คุ้ม-แรง’

ข้อมูลก็ยังคงเป็นหัวใจสำคัญกับองค์กรเสมอ หากท่านกำลังมองหาทางเลือกในการขยายระบบ Storage หรือวางแผนโปรเจ็คใหม่ให้องค์กร วันนี้เรามีโปรโมชันดีๆจาก Metro Systems Corporation มาบอกต่อกับ IBM FlashSystem 5015 และ 5045 ที่มาพร้อมกับความจุกันแบบจุกๆ …

Digitech One ร่วมกับ RUCKUS ลงนามสัญญาตัวแทนจำหน่ายในประเทศไทย ขับเคลื่อนด้วยเครือข่ายไร้สายเทคโนโลยี AI ยกระดับสู่สากล

บริษัท ดิจิเทควัน จำกัด และ RUCKUS ได้ร่วมลงนามในสัญญาแต่งตั้งตัวแทนจำหน่าย (Distributor Agreement) อย่างเป็นทางการ เพื่อจัดจำหน่ายระบบเครือข่ายไร้สายที่ขับเคลื่อนด้วยโซลูชัน AI อัจฉริยะอย่างเป็นทางการโดยมีเป้าหมายเพื่อเสริมสร้างศักยภาพด้านการเชื่อมต่อของระบบเครือข่ายให้กับภาคธุรกิจไทย พร้อมขับเคลื่อนการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลให้มีประสิทธิภาพสูงสุด โดย บริษัท …