接續前文,繼續說明在NSX for vSphere版本內,若要支援跨中心、多個vCenter的架構內,要延伸二層業務網路的Cross-VC NSX方案(NSX Cross-vCenter方案),該如何進行,以及有那些須要注意的事項。
在開始討論NSX的Cross-VC架構之前,先提一個問題。在前篇文章內已經討論過以下三種常見的跨中心虛擬化架構:
‧延伸式叢集(Stretched Cluster)
‧單一vCenter管理不同資料中心內叢集(Single vCenter with Seperated Cluster)
‧不同vCenter各自管理不同資料中心內叢集(Cross-vCenter Architecture)
在本篇以及後面的文章,主要都僅會專注在第三種架構:NSX如何支援Cross-vCenter Architecture。那第一和第二種的跨中心架構怎麼跑NSX,就不管了嗎?
當然不是,但是第一和第二種架構,就都只會有一個vCenter,而這就與標準單一資料中心內的NSX設計架構是一模一樣的。唯一要注意的是,各台vSphere Host與NSX Manager及NSX Controller間的網路延遲時間應該要小於150毫秒(ms)。如果企業採用延伸式叢集,這完全不是問題。倘若採用第二種架構,除非資料中心距離超遠跨國跨洲,不然若都是在島內,這樣的延遲(Latency)需求也不會是問題。
管理構件與連動分析
回歸到NSX for Cross-VC架構,如圖1所示。NSX在Cross-VC的架構內有完整的部署方式文件,詳細的資訊請參考標準的Cross-vCenter NSX Installation Guide。當企業採用Cross-vCenter NSX時,管理者可以取得以下幾項功能:
|
▲圖1 NSX for Cross-VC架構。 |
1. 跨越多個vCenter資源池,各個資源池內虛機都能夠接取並二層連通的通用邏輯交換器(Universal Logical Switch)。
2. 直接在多個vCenter資源池內部署於各台vSphere內,進行最短路徑三層路由交換的通用分散式邏輯路由器(Universal Distributed Logical Router)。
3. 跨vCenter資源池集中進行東西向安全防護的通用分散式防火牆(Universal Distributed Firewall)。
各項功能將在日後陸續做介紹,而如果要打造這樣的方案,需要安裝的管理構件會是如何呢?
這裡利用圖2做說明,首先在NSX for vSphere產品內,NSX Manager與vCenter必定是一對一的關係。環境內要將多少個vCenter資源池內集中進行跨中心邏輯網路部署與安全管理,就需要部署多少台NSX Manager。NSX Manager的數目同時最多是8台。也就是說,同時最多可以把8個vCenter環境集中進行NSX管理。
|
▲圖2 打造方案所需安裝的管理構件。 |
NSX Manager在Cross-VC架構內,分成Primary與Secondary兩種角色。Primary NSX Manager僅能有一個,其他的NSX Manager都是Secondary角色。如果管理者要進行Universal構件的部署像是Universal Logical SW/Universal DFW,必須到Primary NSX Manager上進行。但若是僅限於單一vCenter資源池內的本地配置,例如僅限於單一vCenter資源池內虛機可接取的本地邏輯交換器、本地邏輯路由器等,就直接在對應此vCenter的NSX Manager來設定就好。
此外,所有的NSX Manager均共用一組Universal Controller Cluster。與單一vCenter環境配置一樣,這組Controller Cluster內應該有三台Controller虛機安裝在三台不同的vSphere Host,並部署在與Primary NSX Manager相同的資料中心內。
各管理構件間的關係,可由圖3來解釋,以下分別詳細說明:
|
▲圖3 管理構件間的關係示意圖。 |
‧黑色線?:在進行各種Universal網路功能配置時,管理者或雲平台以UI/API的方式對Primary NSX Manager下指令。
‧深綠色線?:Primary NSX Manager會將相關的配置同步至各台Secondary NSX Manager。
‧淺綠色線?:各台NSX Manager均連往共通的Controller Cluster進行各自的邏輯網路配置部署。
‧紅色線?:包含Host-Preparation以及本地端網路構件的安裝,由各台NSX Manager直接告知所負責資源池內的各台vSphere Host。
‧紫色線?:進行NSX Controller對網路流的配置,如VTEP-Table、Mac-Table等等不同的查詢與運算,各台vSphere Host直接往Universal Controller Cluster進行連結與查詢。