本文將介紹當建置NSX的生產或功能驗證環境時,在軟體及硬體方面應該要預先準備的項目,並詳細說明NSX的主要安裝步驟,以及提示各步驟間必須留意的重要細節。
至此,以下幾件事情要再次提醒一下:
·現行的NSX版本內,無論是生產或是測試環境,NSX Controller就是三組,應該分散部署在三台不同的實體vSphere伺服器上。
·NSX Controller應該置放於Management Cluster內。
·NSX Controller所接取的實體網路應該要能夠與NSX Manager連通,也可以與vSphere Host進行連通。
·於NSX Controller建立的時候需要一組IP Pool來進行IP的設定。這個IP Pool裡面的IP不用多,三個就好。如前面所述,NSX Controller最多就需要三台。
步驟六:各vSphere Host上的NSX Kernel Module安裝
在這個步驟內(Host Preparation),實際上的動作是將負責邏輯網路以及分散式防火牆等NSX Kernel Module安裝到各個vSphere Host上,讓各伺服器的Hypervisor也具備分散式的網路及安全功能。
因此,管理者應選取需要安裝此功能的vSphere Cluster,NSX Manager就會自動將相關的VIB檔安裝至Cluster內的vSphere Host。安裝完畢,就會顯示安裝狀態為正常運作,如圖6所示。
 |
| ▲圖6 NSX Kernel Module已安裝至各台vSphere Host上。 |
步驟七:各vSphere Host上的VTEP安裝
若要採用邏輯交換器功能,各台vSphere Host上必須要有VTEP(VXLAN Tunnel End-Point) VMKernel介面,作為各台Host封裝並傳輸VXLAN封包的實體介面。在設定VTEP時,最重要須注意的考量點包括:
·VTEP這個介面要設定VLAN為實體交換器內設定的對應VXLAN ID。
·請先決定好VTEP往實體網路間的接取負載共享機制是什麼?是否要採用LACP/Ether-Channel等功能?在vDS內有支援好幾種不同的負載共享機制,簡單分析如下:
1. 如果單個實體介面就已經足夠提供VXLAN使
用,比如說一個10G的網路埠介面,此時採用Explicit Failover Order機制是最單純的方法。
2. 如果要同時採用多個實體介面共享,第一個方式
是在實體交換器上有設定LACP or Ether-Channel。此時,在VTEP設定時就應該選擇對應的LACP or Route based on IP Hash方式。
3. 第二個方式是直接採用Route Based on
Originating Port/source MAC hash。這裡的方式於實體交換器無需LACP設定,但會於vSphere Host上產出多個VTEP VMKernel,有幾個實體介面就生幾個。
當VTEP安裝完成,於NSX介面內可看到各台vSphere Host上的對應VM Kernel IP/MTU/Teaming Policy的設定,如圖7所示。
 |
| ▲圖7 VTEP已經設定完成。 |
步驟八:進行VXLAN ID與Transport Zone設定
VXLAN Segment ID的設定會告知NSX Manager當用戶建立一個新的邏輯交換器時,邏輯交換器的VXLAN ID可以被安排的範圍。Transport Zone則是告知NSX Manager一個邏輯交換器可以跨越的伺服器範圍,以及所採用的封包複製模式。其中,以下幾件事要注意:
·如果一個Data Center內有多個Cluster,可以利用不同的Transport Zone來區分不同的邏輯交換器運作範圍包含哪些Cluster內的vSphere Host。
·Transport Zone的封包複製模式在中小型或是PoC環境,建議採用Unicast。極大型的生產環境(超過100台vSphere Host)可考慮採用Hybrid模式。
以上是針對NSX安裝的先期準備與重點說明。希望藉由這些重點提示並搭配標準的安裝文件,能讓大家更清楚NSX的安裝前準備以及安裝方式。後續的文章會就NSX的不同重要功能繼續跟大家說明。
<本文作者:饒康立,VMware資深技術顧問,主要負責VMware NSX產品線,持有VCIX-NV、VCAP-DTD、CCIE、CISSP等證照 ,目前致力於網路虛擬化、軟體定義網路暨分散式安全防護技術方案的介紹與推廣。>