雲端運算實踐經驗：凌通科技從ERP虛擬化邁向私有雲行動化

凌通科技是一家資本額近10億元的中型IC設計公司，規模雖比不上如聯發科、聯詠科、晨星半導體等數百億元營收的設計公司，但IT應用深度卻不輸大型製造業公司。凌通科技早在2009年就將ERP系統虛擬化，內部應用虛擬化比例更高達9成。

第1階段：7成周邊AP虛擬化

凌通科技從2008年開始導入虛擬化，第一階段先用4臺伺服器（3臺ESX伺服器和1臺VE伺服器），將處理器負載較輕的應用虛擬化，整併了20多臺老舊伺服器，並將這3臺ESX伺服器連結到1臺光纖通道介面的NetApp SAN儲存設備。凌通科技資訊管理部經理周賢良表示，第一階段除了資料庫、ERP等應用，以及必須綁定特殊硬體規格的應用以外，全部都虛擬化，第一階段應用系統虛擬化比例約達到7成。

第2階段：ERP和資料庫虛擬化

到了2008年底，凌通進入第二階段，開始將ERP和資料庫系統虛擬化。因為ERP系統和資料庫的磁碟I/O負載很大，凌通添購了一套光纖交換器，以及NetAPP儲存設備，並且和第一階段的儲存設備互為備援。

周賢良建置虛擬機器時，會將不同用途的Guest OS混搭在同一臺實體伺服器上，例如將測試環境和上線環境混搭，而不是將測試環境都集中到少數幾臺伺服器上。或者是將網頁應用系統和相關的資料庫系統放在同一臺伺服器中。

他解釋，這樣的好處是可以減少這些相互關聯的應用系統間網路交換和資料I/O的負載，例如將資料庫和對應AP放在同一個資源池中，就能減少對外的資料流量。除此之外，他認為還要混用異質應用，讓不同類型的應用互補，來提高資源的利用率。「虛擬化就要拋棄硬體區隔資源的概念，關鍵就是混用。」他說。

周賢良表示，第二階段因為機房從集團中獨立出來後，IT部門新成員較多，維運資料庫的能力較弱，所以，希望透過系統來確保資料庫運作的可靠度，因此，他決定將資料庫放入虛擬機器，來建立HA架構，同時也一併將ERP系統虛擬化。凌通在2009年初完成第二階段虛擬化的建置，完成後虛擬化比例達到9成，只剩下必須使用特殊硬體無法轉移的應用系統。

但是，使用一段時間以後，周賢良開始發現一些新的問題，比如因為網路架構只使用了一臺Cisco 2960G交換器，會發生單點故障的情況，或是ESX虛擬機器主機使用的儲存系統或服務網路，只有單一網路埠有流量，負載平衡機制沒有發揮作用，流量集中到部分虛擬機器上，而不是平均分散。另外當時也無法有效監控虛擬環境的網路狀況。

再加上當時採用磁帶備份還原的作法，為了回復資料得耗費數十個小時，非常沒有效率，也無法立即驗證備份資料的正確性。遇到稽核單位要求進行資料庫系統演練時，也要花很多時間準備演練用的系統環境。

第3階段：整合運算、儲存和網路資源進行優化

因此，周賢良在2009年下半年，開始進行第三階段虛擬化，相較於第二階段的關鍵是儲存，他認為，第三階段的挑戰則是網路。

為了解決交換器單點失效的問題，凌通採購了2臺具有FlexStack功能的Cisco 2960S交換器，在ESX伺服器和儲存系統之間採用EtherChannel跨交換器的方式部署。

另外還採購了軟體版Nexus 1000v提供vSwitch功能，來取代無網管功能的VMware內建vSwitch，解決無法監控虛擬機器網路狀態的需求，還部署了2臺虛擬機器來執行Nexus 1000v的中控系統VSM，以便相互備援。另外為了提供分散式虛擬交換器的功能，也將VMware VI 3升級到vSphere Enterprise plus版。

前端虛擬機器的流量透過Nexus 1000v的vSwitch管理，而後端內部系統如管理、vMotion、儲存系統的網路流量則部署於vSphere的分散式虛擬交換器VEM上。更換成新的Cisco交換器以後就可以支援VMware，也可以解決負載平衡失效的問題。

在儲存系統的改善上，為了快速建立資料庫副本來進行測試開發和演練之用，周賢良也導入NetApp專屬的資料庫層快照機制SMVI/SMSQL來複製資料庫系統的Guest OS。

他解釋，一般複製資料庫的Guest OS時，若是沒有停止資料庫服務，在記憶體中的資訊還沒同步到資料庫檔案中，往往複製後的Guest OS會無法啟用。資料庫層快照機制和一般的快照機制不同，在進行Guest OS複製時，NetApp儲存系統會自動停用資料庫服務，可以得到真正有效的快照，若沒有這類資料庫層快照機制，IT人員就得另外撰寫腳本程式來關閉資料庫服務。

除此之外，凌通也使用NetApp的FlexClonex功能來建立具有讀寫功能的快照，讓新增的副本資料庫系統，可以提供應用程式實際寫入資料，而不只提供真實資料的讀取而已。

周賢良表示，因為凌通資料庫的用量不到1TB，透過資料庫層快照建立可讀寫的系統副本，只需要半小時就能完成，只要修改資料庫連結路徑，就可以快速提供給測試環境，或是上線前的發布環境使用真實資料來驗證系統功能，萬一系統新增功能不符使用，可以回到前一版本重新修改程式，過去得用很長的時間才能複製一份資料庫，只有歲休期間才有足夠的時間來驗證系統功能，現在隨時可以進行，可以縮短應用程式開發的周期。

周賢良表示，第一階段主要是運算資源的集中，到了第二階段則是再依據不同應用程式來搭配不同的儲存設備，解決儲存效能和備份還原的問題。到了第三階段的重點是整合運算、儲存和網路來進行優化。

去年底，凌通科技開始展開第四階段的虛擬化。一方面周賢良打算導入NetApp的硬體快取產品PAM卡更進一步加快應用程式的I/O存取效能，例如Lotus Notes郵件系統，讓使用者有系統變快的感受。

另外周賢良還要建立異地備援機制，雖然無法達到遠距離的備援，但希望透過科學園區內的主機房和次機房進行實體隔離，避免區域型的災害，例如火災等，希望透過vMotion進行應用系統和資料庫的同步，另外還打算採購儲存系統的SnapMirror功能來同步兩間機房的資料。周賢良預定今年7月完成DR架構和PAM卡的建置。

第4階段：用iPhone延伸私有雲的觸角

除此之外，周賢良還打算在第四階段達到行動化，目標是讓企業員工可以在任何時間、地點都能存取內部應用系統，先從主管開始提供行動化服務。

周賢良統一採購了50多支iPhone提供給主管使用，搭配Citrix遠端桌面的客戶端App和SSL憑證機制，讓主管可以使用AD帳號連線回企業Citrix伺服器的虛擬桌面來使用內部系統，即使出差在國外也能使用。

另外還使用了一套免費的iAnywhere軟體作為Lotus Notes系統的手機端程式，iAnywhere另外提供了付費的伺服器端模組，可以和Notes簽核引擎連結，能套用工作流程的模板，可以直接在手機上進行Lotus Notes簽核工作，周賢良只花了1個月的時間就完成建置。目前，他也正在評估iPad 2，打算做為員工視訊會議的端點裝置。

凌通科技4階段虛擬化重點

相關報導請參考「私有雲實踐術」