NSX除了一般常見的應用之外,也有跨多個資料中心間的運作式。本文將說明三種不同虛擬化環境跨中心架構,比較彼此間的差異,然後介紹各種不同的連接方式,說明在何種情況之下,該採用那一種最合適的方案。
包含筆者在網管人的NSX方案系列投稿,VMware在外面研討會的介紹,以及實際於台灣與國外客戶的部署案例,大家或許都聽過NSX的幾個重要常見使用情境:快速於VMware資源池內提供需求的網路和安全功能,搭配API,達成IT自動化與敏捷式開發;或是以微分段技術完整於虛機前進行東西向安全防護,協助客戶打造最安全的虛擬化資源池。
但其實NSX有另一個使用情境或許大家比較少採用,一般也較少與客戶討論的,是NSX跨多個資料中心間的應用方式。在接下來的幾篇投稿內,希望與大家報告下面幾個與NSX跨中心應用相關的議題,包含:
‧虛擬化環境跨中心的方案應用有分成哪幾種,以及採用NSX邏輯網路跨中心與其他的方案相比間的優缺點。
‧以NSX進行Cross-vCenter跨中心方案時的架構及網路功能討論
‧以NSX進行Cross-vCenter跨中心接取方案的微分段防護架構
本篇投稿先由第一個議題開始:到底在討論哪一種跨中心方案?通常在和客戶討論時,大家在這邊的名詞都很混淆,現在討論的是一個雙中心、還是主備援中心,還是兩地三中心?
事實上,不同的需求有不同的架構與因應方式,而且討論此事情時其實很複雜:一個跨中心的方案不僅包括虛擬化環境如何架構,當然也包含還停留在實體環境內的業務,資料如何同步與備份、網路如何在失效時進行切換以及路徑的設計等不同問題。
虛擬化環境跨中心架構比較
針對一個雲平台╱虛擬化環境管理者,應該關心的跨中心虛擬化環境架構大概可以分成下列幾種模式。
延伸式叢集
延伸式叢集(Stretched Cluster)會橫跨兩個地理上分開的資料中心,如圖1內的Stretched Cluster B有橫跨Data Center 1與Data Center 2。因為在vCenter架構內這些地理上分開的實體伺服器是建置在同一個虛擬化叢集內,因此包含在單一叢集內可以使用的vMotion、HA、DRS等功能都能夠跨資料中心實現。這代表著當客戶要建立延伸式叢集時,可以直接取得虛擬化業務機器跨中心自動防護、遷移與業務負載平衡的功能。
|
▲圖1 延伸式叢集。 |
在延伸式叢集內,有幾個地方須要注意:
首先,兩個中心底層的儲存必須完全同步。用戶必須選擇可以符合vMSC(vSphere Metro Storage Cluster)架構的儲存設備如EMC VPLEX或是vSAN,來進行跨中心間的資料同步。
而且為了滿足儲存同步的條件,一般來說兩地間的網路延遲(Latency)必須小於5毫秒(ms),傳輸頻寬必須大於10Gbps。以台灣這邊的實際部署案例,大概是最多台北到彰化間的距離。也因此,這個方案大部分應用於短距離,或甚至同個廠區、校區間不同機房的建置方案。
由於上述的需求,延伸式叢集方案都是在硬體設備投資以及底層網路租用費用上相當高貴的方案,但當然同時也是效益最顯著的方案。
另外,兩地間的vSphere伺服器因為屬於同一叢集,所以當然必須由同一個vCenter、同一個管理者來進行管理。
在延伸式叢集內,業務虛機可以任意地跨中心進行建立與轉移,因此這些虛機所接取的業務網路(Application Network)就必須要能夠二層跨中心連接。虛機無論是因為手動或自動飄移到另一個中心,或是由於實體伺服器損壞、單一中心災害發生要切換到另一個中心去,都必須能夠接在同一個業務二層網路內並持續與其他構件連通,無須手動進行任何的網路重新配置,像是要重新改IP地址這類動作。此時,兩個中心間的業務二層網路連通,當然是大家在考慮此架構時必須要能夠達成的。
單一vCenter管理不同資料中心內叢集
單一vCenter管理不同資料中心內叢集(Single vCenter with Seperated Cluster)也是常見架構,企業在不同的資料中心內各自建立獨立的虛擬化叢集,但由於管理的方便性,跨中心的不同叢集由同一個vCenter進行管理。這個架構內,不同中心內的叢集是資源獨立的,有自己的儲存、自己的運算資源。