思科澳紐區技術長Carl Solder (圖片來源/思科)

「到了2025年,全球會有7億500萬支新應用程式出現!」思科澳紐區技術長Carl Solder在去年12月的思科亞洲技術年會上說。他引用這個來自IDC的數字,既點出企業IT發展趨勢,也暗示企業面臨的應用程式現代化挑戰。

因為,要因應快速變化的市場快速,企業不得不靠技術創新取勝。將應用程式現代化,改為更彈性、靈活的模組化架構,正是其一,也是不少IT廠商押寶的重點。

從單體式架構過渡到微服務架構

Carl Solder在思科任職將近30年,他回憶,自己大學時受COBOL程式語言訓練,但40多年過去了,許多企業的核心系統仍採用這個老舊程式語言。這類老舊系統屬單體式架構,將所有邏輯、功能捆綁在一起,比如,一個單體式的訂貨系統,會將各種功能的程式碼,如客戶UI、目錄、庫存、出貨、客服和業務分析等寫在一個區塊。這種單體應用程式可獨立執行、不受其他應用程式影響,適合單純的用途,但時間一久,就會疊床架屋,變得難以維護和更新。

而應用程式的架構和開發方式,在2000年開始改變。Carl Solder描述,當時網際網路興起,Google、Amazon這類科技巨頭出現,為服務大量使用者,這些巨頭紛紛設置大規模又可擴充型的資料中心(MSDC),對應用程式的需求也轉為低延遲反應有能兼具快速擴展的能力,微服務架構便因運而生,成為新一代應用程式的主流作法。

有別於單體架構,微服務將一支應用中的功能拆分、模組化,透過API來彼此溝通,比如將訂單系統的庫存、出貨、客服等功能各自獨立開發為一個模組化的服務,再用API串接彼此。這麼做的好處是,這些模組可重複利用,且需要修改或更新時,能以模組為單位單獨處理,比起單體架構遇到問題、得整支應用程式重寫,還要有效率,迭代速度更快。

隨著基礎設施的成熟,Carl Solder表示,坊間出現了越來越多的開源容器平臺和雲服務,來支援微服務的彈性擴充。企業可將不同微服務部署在不同雲平臺,來讓整支應用程式更靈活。

微服務管理工具選擇:直覺性、拖拉式、支援卡夫卡

但是,微服務的好處,不是全然沒有代價,微服務也帶來了新的企業管理難題。Carl Solder表示,微服務的精神在於模組化,當企業將大量採用微服務,就有如一張成千上萬個節點組成的網格(Mesh),管理起來相當複雜。

這時,企業就得借助「可視化的服務網格工具,來確保微服務間的連接和安全。」他強調,市面上有許多開源和付費工具,但好的可視化工具並非單獨秀出流量、用量、微服務狀態等指標狀態,因為這麼做,只是將一堆數據視覺化擺在維運者眼前,難以找出執行環境中的問題。他認為,好的視覺化工具是要整合這些指標,來呈現關鍵洞察,讓維運者直覺掌握微服務效能。

比如,好工具可以一張拓撲圖,直覺式呈現微服務的關聯,再以顏色標示狀態,當鼠標滑至顏色異常的工作時,能秀出該工作與微服務的概況,如整體健康狀態、CPU用量、流量、延遲、記憶體用量等指標,方便使用者找出問題。這就是有效的視覺化工具特色之一。

再進一步,好的視覺化管理工具,還要能以拖拉方式,讓使用者來調配微服務流量。這麼做,使用者就不必手動編寫複雜的YAML檔案,就算不是Kubernetes專家,也能操作。這是好工具的另一個特點。

另一方面,Carl Solder認為,好工具還要能支援微服務常用的主流平臺,像是訊息串流平臺Apache Kafka。

不只連接性要顧好,微服務的安全性也是。坊間有不少雲原生微服務監控工具,來控管分散式微服務的安全性,讓使用者查看Kubernetes叢集的軟體、微服務API和無伺服器功能等狀態。好工具一樣要能直覺式呈現微服務概況,比如在儀表板顯示微服務的攻擊向量風險,並提供解釋和建議,來讓使用者一鍵修補。這麼做的好處是,就算是非領域專家,也能維護微服務的安全。

思科澳紐區技術長Carl Solder指出,技術創新可分為4大等級,一是發展成熟的網路、資安、資料分析等領域,另一種正興起的現代化應用程式、邊緣維運/AI等技術,而現代化應用程式是目前企業IT主流發展。圖片來源/思科

IT能做的淨零碳排:從軟硬體下手

企業面臨的IT挑戰,不只有應用程式現代化,還包括這幾年熱議的關鍵字:淨零碳排。Carl Solder指出,一個資料中心最耗能的,就是伺服器和冷卻/電力系統,占了總耗能的86%。

要減少能源消耗,企業可從軟硬體下手。在硬體部分,企業容易忽視網路設備的碳排放長期累積下來也不低,因此他建議,有資料中心的企業,可採用功耗更有效率的網路交換器,來降低資料傳遞產生的碳排。比如採用低奈米製程晶片的交換器。

在軟體部分,企業可將碳排放數據整合至設備管理雲平臺,來彙整能源消耗數據。比如,企業用來管理設備的雲平臺,可整合設備能源使用狀態,讓使用者不只能查看各地OT設備,還能掌握能源用量。甚至,一些管理平臺還會產出報告,統計每日、每月等時間段內的設備能源用量、用量來源,以及預估的二氧化碳排放量等資訊,供使用者掌握能源使用趨勢。

或更進一步,不只納入設備數據,企業在辦公環境部署的感測器,也可透過雲平臺整合、管理,視覺化呈現不同辦公空間的能源使用狀況。甚至,好的辦公節能解決方案,還要能換算節省的成本,讓企業「看得到」成效。

應用程式現代化是企業擁抱的技術創新,也應選擇直覺式的服務網格工具,來管理大量微服務。──思科澳紐區技術長 Carl Solder

下一個關鍵技術:量子運算

話鋒一轉,Carl Solder說:「量子運算也是企業未來該關注的技術。」因為,量子電腦的強大運算能力和速度,將改變現有的IT文化,特別是安全性。他解釋,量子電腦和傳統電腦的運作方式大不同,傳統電腦以位元(Bit)為基本單位,在任何時間裡,只能代表0或1的一種狀態,而量子電腦以量子位元(Qbit)為運算單位,在同一時間不僅能代表0或1,還能同時表示0與1,等於兩種狀態可同時存在。

這就是量子疊加。也就是說,1個量子位元可同時擁有0、1兩個值,2個量子位元則有4個值,3個量子位元則是8個值,以此類推。因此,量子位元越多,就能將量子電腦效能指數型擴展,是傳統電腦難以比擬的程度。

而目前全球最大的量子電腦為IBM的Eagle,具127個量子位元;IBM也在去年發布量子電腦藍圖,去年推出433個量子位元的Osprey、今年要推出1,121個量子位元的Condor,2024年和2025年則預計要發布1,386量子位元的Flamingo和4,158量子位元的Kookaburra。「到了2030年,就會出現約1萬量子位元的量子電腦,」Carl Solder強調:「這很重要,請務必記住。」

因為,光是127量子位元的量子電腦,4分鐘就能解決傳統電腦1萬年才能做完的工作,等於快上1億5,800萬倍。而且,量子電腦還有量子糾纏的特性,等於一組粒子,不論相距多遠,彼此的狀態都會一樣。

因此,若要交換密鑰、傳遞訊息,靠量子糾纏就能完成,不需分享其中關聯給第三方。另一個好處是,使用者無法複製在量子狀態下加密的數據。這些是量子運算帶來的好處,但挑戰也不少。

量子運算挑戰:Y2Q破密危機得及早準備

比如,量子位元與外在環境互動,容易發生不可控的改變、影響量子狀態,導致資訊丟失,這就是量子去相干(Quantum decoherence)。Carl Solder點出,量子電腦得在嚴格控管的溫度和環境下執行,而思科近幾年也在研究光量子運算,要讓量子電腦在室溫環境中穩定運行,克服量子去相干挑戰。

另一個難題則是,量子運算所需的量子糾纏持續時間短暫,約400奈秒,影響量子運算效能。這也是各國研究單位想突破的領域。

還有一個挑戰是量子破密危機(Y2Q)。有別於傳統電腦系統因時間設計而引發的千禧蟲危機(Y2K),Y2Q指量子電腦成熟發展時,因運算能力強大,將破壞現有的公鑰加密系統。

「這是美國政府相當擔心的問題!」Carl Solder舉例,對於現行的AES-256位元高階加密標準,量子電腦只需6,600個量子位元就能即時破解。於是,對應到IBM先前公布的量子電腦發展藍圖,不難看出,Y2Q可能在2030年左右發生,「這也是美國政府憂慮的原因。」他透露,美國政府找來多家科技大廠,共同研究Y2Q破密危機的解法,思科也是其中之一。

而目前主流的因應方式有2種,一是從硬體下手,也就是在收發兩端產出共有的密鑰,以量子密鑰分發(QKD)來避免密碼在傳遞時被竊取。

另一種則是透過後量子密碼學(PQC)演算法,以更複雜的加密方式來應對量子破密。美國國家標準暨技術研究院(NIST)在2016年時,向全球發出PQC標準提案,喚起各界對量子破密的重視;歷經6年、三輪競賽,終於在去年公布5個獲認可的PQC演算法,第二批預計在今年公布,而2024年則要發布PQC標準。

NIST發布PQC標準後,廠商、企業的公鑰加密系統得全面汰換,改用PQC加密系統,來確保資訊傳遞的安全。不過,安裝PQC加密系統比傳統系統複雜許多,得依照企業應用場景,分別設計新通訊協定。美國網路安全暨基礎設施安全局(CISA)也提出6大建議,像是先找出使用公鑰密碼系統的系統、先在實驗環境測試PQC系統、制定系統轉換計畫,以及提高企業員工的系統轉換意識,並適時提供教育訓練等,來供企業參考、及早因應新挑戰。

 CTO小檔案 

思科澳紐區技術長 Carl Solder

學歷:科廷大學學士畢業

經歷:1984年大學畢業後,隔年於IBM擔任系統工程師,11年後進入思科澳洲,同樣任職系統工程師。在後續幾年裡,他先後擔任思科首席架構師、思科資料中心暨企業交換器資深總監,2018年則轉任企業網路業務部門副總,2022年開始擔任思科澳洲及紐西蘭區CTO

 公司檔案 

思科系統

公司名稱:Cisco Systems, Inc.

總部:美國加州聖荷西

成立時間:1984年

主要業務:研發和銷售企業級網路設備、資安、混合辦公、視訊會議和雲端管理等產品

員工數:8萬3,300人

年營收:515億美元

執行長:Chuck Robbins

 公司大事紀 

1984年:思科成立

1986年:推出首款先進閘道器伺服器(AGS)

1994年:開始推出企業級Catalyst系列交換器

2007年:收購商用視訊公司Webex

2012年:收購雲端網路管理平臺Meraki,為日後主打產品

2015年:與微軟、英特爾、戴爾、普林斯頓大學等單位組成霧運算聯盟OpenFog Consortium,推動霧運算發展

2017年:收購AppDynamics,推出同名應用程式效能監控服務

2019年:進軍電信業,發表Silicon One晶片平臺和採用該晶片的交換器

2020年:收購SaaS網路效能監控業者ThousandEyes;Webex新添AI功能;思科臺灣與工業局打造5G企業專網實驗平臺

2021年:推出混合辦公解決方案、推出新SASE產品組合

2022年:分別針對Catalyst、Meraki、Nexus推出雲端管理平臺;推出AppDynamics雲原生可視化平臺;預告推出ThousandEyes

2023年:Webex Control Hub新添碳排放洞察功能,推出Full-Stack Observability一站式可觀測平臺

熱門新聞

Advertisement