การมาของ Data Center Switch ชนิดใหม่ที่มีชื่อเรียกว่า Distributed Services Switch นี้เรียกได้ว่ามีโอกาสที่จะเข้ามาพลิกโฉมการออกแบบ Data Center Networking ทั้งภายในองค์กรและภายในบริการ Cloud ไปอย่างสิ้นเชิงในอนาคต จากการนำ Data Processing Unit หรือ DPU มาใช้สร้างความเป็นไปได้ในแนวทางใหม่ๆ และการแก้ไขปัญหาคอขวดภายในระบบเครือข่ายที่น่าสนใจ
ในบทความนี้ทีมงาน TechTalkThai จะพาทุกท่านไปรู้จักกับแนวคิดของ Distributed Services Switch กันเพื่อให้เห็นภาพทั้งในเชิงเทคโนโลยี, การออกแบบ และการประยุกต์ใช้งาน เพื่อให้เป็นประโยชน์กับเหล่า Network Engineer ทั่วไทยกันครับ
เมื่อ Cloud และ Data Center เติบโตมากขึ้น ระบบเครือข่ายแบบ Spine-Leaf ก็เริ่มเกิดคอขวด
เดิมทีระบบเครือข่ายแบบ Spine-Leaf นั้นเคยถูกออกแบบมาเพื่อแก้ไขปัญหาให้กับ 3-Tiered Network ที่ใช้ Core/Distributed/Access Switches เป็นองค์ประกอบหลัก แต่ทุกวันนี้ด้วยการเติบโตอย่างรวดเร็วของเทคโนโลยี Virtualization, Container, Serverless และ Cloud นั้น ก็ทำให้ Spine-Leaf เริ่มเกิดปัญหาในการใช้งานจริงแล้วเช่นกัน
สาเหตุที่ทำให้ระบบเครือข่ายแบบ Spine-Leaf เกิดปัญหาได้นั้น ก็คือถึงแม้ในการรับส่งข้อมูลทั่วไป Spine-Leaf จะทำหน้าที่ได้อย่างดีเยี่ยมในการ Switching ข้อมูล Traffic แบบ East-West หรือการสื่อสารกันเองภายในระบบ แต่ด้วยความหนาแน่นที่สูงขึ้นของการใช้งาน VM, Container, Serverless ใน Server แต่ละเครื่อง และความซับซ้อนที่สูงขึ้นในการออกแบบเครือข่ายที่เชื่อมต่อกันระหว่าง VM, Container, Serverless เหล่านี้ที่ต้องมีการแบ่งระบบเครือข่ายส่วนย่อย, การทำ NAT, การกำหนด Firewall Policy ไปจนถึงการตรวจสอบและควบคุมด้านความมั่นคงปลอดภัยอื่นๆ ก็ทำให้ในทางปฏิบัติ การรับส่งข้อมูลเหล่านี้จะยังเกิดคอขวดที่ระดับของ Layer 3 หรือการควบคุมด้าน Network Security ซึ่งถูกควบคุมโดย Network Appliance หรือ Security Appliance ภายนอกระบบ Spine-Leaf ที่ยังคงทำงานแบบ Centralized อยู่ดี
แน่นอนว่าสำหรับผู้ให้บริการ Cloud รายใหญ่ชั้นนำระดับโลก ปัญหาเหล่านี้ได้ถูกแก้ไขไปแล้วด้วยการออกแบบสถาปัตยกรรมและเทคโนโลยีเฉพาะตัวของแต่ละค่ายเข้ามาใช้งาน รวมถึงผู้ให้บริการเหล่านี้ยังมีงบประมาณปริมาณมหาศาลเพื่อใช้ลงทุนในการจัดการกับปัญหาเหล่านี้
แต่สำหรับผู้ให้บริการ Cloud ในระดับประเทศ หรือธุรกิจองค์กรขนาดใหญ่นั้น ปัญหาเหล่านี้ยังคงเป็นโจทย์สำคัญเพราะยังไม่มีเทคโนโลยีใดที่เป็นมาตรฐานถูกสร้างขึ้นมาแก้ไขโจทย์เหล่านี้ ในขณะที่แนวโน้มของ Application ต่างๆ ภายใน Data Center เองก็ยังคงมีแนวโน้มที่จะเติบโตและซับซ้อนมากขึ้นอย่างต่อเนื่อง ทำให้ผู้พัฒนาเทคโนโลยีด้านระบบเครือข่ายสำหรับองค์กรต้องมองหาแนวทางใหม่ๆ ขึ้นมาเพื่อช่วยให้ธุรกิจกลุ่มนี้สามารถตอบโจทย์นี้ได้เหมือนกับที่ผู้ให้บริการ Cloud ชั้นนำมาสามารถทำได้
DPU หน่วยประมวลผลเฉพาะทางที่เคยถูกใช้ Offload CPU ใน Server กับการนำมาใช้งานบน Switch
เทคโนโลยีหนึ่งที่เข้ามามีบทบาทในการไขโจทย์ปัญหานี้ได้ก็คือ Data Processing Unit หรือ DPU ซึ่งเป็นหน่วยประมวลผลชนิดใหม่ที่เพิ่งถูกนำเสนอสู่ตลาดเมื่อเร็วๆ นี้
บทบาทของ DPU นั้นคือการทำหน้าที่เป็นหน่วยประมวลผลเฉพาะทางสำหรับงานทางด้าน Network, Security และ Storage โดยเฉพาะ ซึ่งเดิมที DPU ถูกเปิดตัวออกมาในฐานะของหน่วยประมวลผลภายใน Server ให้ทำงานควบคู่กับ CPU ไป แต่ DPU จะทำการ Offload งานประมวลผลทั้งสามส่วนข้างต้นนี้ออกมาจาก CPU แทน เพื่อให้ CPU ทำงานได้เต็มประสิทธิภาพ ในขณะที่การประมวลผลทั้งสามส่วนนี้ก็เกิดขึ้นได้ด้วยความเร็วสูงสุดเท่าที่ Network Port จะสามารถรองรับการรับส่งข้อมูลได้ ช่วยลด Latency ในระดับเครือข่ายลง และเพิ่มความคุ้มค่าของการทำงานให้สูงขึ้น
ตรงนี้เองที่ทำให้เหล่าผู้พัฒนาเทคโนโลยีเครือข่ายนั้นได้มองหาโอกาสในการนำ DPU เข้ามาผสานใช้งานในอุปกรณ์ Network ด้วยเช่นกัน เพื่อให้ระบบสามารถทำงานที่มีความซับซ้อนสูงขึ้นได้โดยที่ประสิทธิภาพโดยรวมในการรับส่งข้อมูลไม่ลดลง ซึ่งการใช้งานรูปแบบแรกๆ นี้ก็คือการนำ DPU มาใช้ใน Distributed Services Switch นั่นเอง
Distributed Services Switch: เพิ่มพลังประมวลผลให้ Leaf Switch ด้วย DPU แก้ปัญหาคอขวดด้วย Distributed Computing
โดยรวมแล้ว Distributed Services Switch หรือ DSS นี้ก็คืออุปกรณ์ Data Center Switch ที่มีการนำ DPU ติดตั้งเข้าไปในตัวอุปกรณ์ เพื่อให้สามารถทำการประมวลผลด้าน Network และ Security แบบ Stateful ได้ในระดับ Network Port โดยตรง และมีประสิทธิภาพที่สูงเพียงพอ ไม่ทำให้เกิด Latency ในการรับส่งข้อมูลเพิ่มเติมแม้จะมีการตรวจสอบควบคุมหรือจัดการกับ Network Traffic นั้นๆ
ในแง่ของการบริหารจัดการ Distributed Services Switch นี้จะใช้แนวทางของ Software-Defined Networking (SDN) เพื่อให้เกิดความยืดหยุ่นทั้งในการใช้ DPU ประมวลผล Traffic เครือข่ายให้ได้เต็มประสิทธิภาพ และการเชื่อมต่อกับระบบบริหารจัดการเครือข่ายอื่นๆ ผ่าน API เพื่อให้ทำงานแบบอัตโนมัติได้อย่างสมบูรณ์
แนวทางดังกล่าวนี้จะทำให้ Distributed Services Switch นี้สามารถถูกใช้งานแทน Leaf Switch หรือ Access Switch ภายใน Data Center หรือ Cloud Data Center ได้ โดยสามารถทำ Routing, Firewall, Encryption, NAT, Network Segmentation, DDOS Protection และอื่นๆ ได้ทันทีที่ Traffic ถูกรับส่งผ่าน Port ของ Switch รวมถึงยังทำการจัดเก็บรวบรวมสถิติการรับส่งข้อมูลสำหรับทำการวิเคราะห์เชิงลึกได้
ด้วยวิธีการเหล่านี้ ภาพรวมของการออกแบบระบบ Data Center Networking จึงเปลี่ยนไปมากทีเดียว ด้วยการย้ายบริการด้าน Network และ Security จำนวนมากที่เคยถูกรวมศูนย์เอาไว้และทำให้เกิดคอขวดในระบบเครือข่าย มากระจายตัวอยู่ตามแต่ละ Port ของ Leaf Switch/Access Switch แทน ซึ่งนอกจากจะช่วยเพิ่มประสิทธิภาพให้กับระบบเครือข่ายโดยรวมแล้ว ก็ยังช่วยเสริมความมั่นคงปลอดภัยให้สูงขึ้น และยังเพิ่มความทนทานในการทำงานของระบบเครือข่ายด้วยการกำจัดคอขวดที่เคยมีอยู่เดิมออกไปด้วย
ปัจจุบันนี้ผู้ที่เปิดตัว Distributed Services Switch ออกมาแล้วก็ได้แก่ Aruba Networks ที่เปิดตัว Aruba CX 10000 Series โดยใช้ชิปประมวลผลและเทคโนโลยีจาก Pensando ผู้พัฒนาแนวคิดของ Distributed Services Platform ขึ้นมานั่นเอง
ตัวอย่างการใช้งาน Distributed Services Switch สำหรับภาคธุรกิจองค์กรและผู้ให้บริการ Cloud
สำหรับตัวอย่างของการใช้งาน Distributed Services Switch จะมีดังนี้
- ใน Data Center ขององค์กรและ Private Cloud: เปลี่ยนจากระบบเครือข่าย Spine-Leaf แบบเดิมสู่สถาปัตยกรรมใหม่ที่รวดเร็วขึ้น, ทนทานยิ่งขึ้น, มั่นคงปลอดภัยยิ่งขึ้น และลดค่าใช้จ่ายในระยะยาวด้วยการลดการลงทุนอุปกรณ์ Network/Security ที่เป็นแบบ Centralized ลง
- ใน Co-location Edge: ใช้เป็นศูนย์กลางในการจัดการระบบเครือข่ายย่อยจำนวนมากในระบบ ทั้งการทำ Routing, NAT, Firewall และ Encryption เพื่อเชื่อมต่อ Edge เข้ากับ Cloud อย่างมั่นคงปลอดภัย
- การใช้งานด้าน Security: ใช้รวบรวมข้อมูลและวิเคราะห์ด้านความมั่นคงปลอดภัยร่วมกับ XDR, ADM, NPM, SIEM, SOAR และในๆ รวมถึงรับคำสั่งในการรับมือกับภัยคุกคามต่างๆ ผ่าน API ได้ทันที