作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化暨分散式安全防護技術方案的介紹與推廣。 

 

談完在硬體伺服器容量的需求與規劃後,接下來我們想與大家討論在NSX安裝前要進行的軟體準備與網路組態調整需求。

首先在軟體授權部份,NSX-v所採用的License授權模式與大家採買vSphere / vSOM / vCloud Suite等等相同,都是採用by CPU Socket計價。因此舉例,若您有一個環境裡包括了三個Cluster,第一個Cluster有四台伺服器進行管理用途,另外兩個Cluster各有八台伺服器進行業務負載用途,每台伺服器都是兩顆CPU,此時應該採購的NSX License數目就是(4+8+8) x 2 = 40顆,規劃上相當直覺。

 

但要建置一個較完整的vSphere + NSX環境,並不僅僅需考量NSX的License而已。如果是以上面的環境為例,實際上建立時企業需要的VMware軟體應該還要包括如下。這邊我們以採用的是NSX 6.1版本舉例

 

表一:NSX+vSphere環境內的需求軟體

 

 

關於所需求的軟體有幾點說明:

 

  • vSphere之所以需求是Enterprise Plus版本,主要在於NSX的功能要求一定得在vSphere Distributed Switch上執行(絕對必要條件)。除了vSphere Enterprise Plus外,任何一個有具備vDS功能的vSphere版本,比如說vSphere for Desktop,都可以支援NSX。如果後續vDS這個功能能夠在較低的版本,比如說如果Enterprise版本即可支援,那NSX應該也可以搭配。

 

  • 如同我們前面文章提到,我們強烈的建議在導入NSX的生產環境內,應該要有Log Insight與Operations Manager的部署,以強化維運管理與稽核等功能。企業可以直接採購vRealize Operations Insight就可以同時取得這兩項功能

 

  • 如果同時將業務自動化部署的功能一同導入,我們也建議可以搭配vRealize Automation機制,建立整個系統包括運算、網路、安全的同時自動化。如果企業採購vRealize Suite,可以同時取得這三個機制(Log Insight / Operations Manager / Automation)。

 

上面是在建立一個包含NSX的生產環境時所可能採用到的VMware軟體。接下來討論下一個問題,在建立NSX環境時,有哪些底層網路需要進行的配合動作呢?回憶一下之前在” 底層硬體設備的選擇考慮”這篇網誌內討論的,底層的網路交換器應該至少要具備下述功能:VLAN / Trunk / Jumbo Frame / IGMP等等…所以第一次建立一個vSphere + NSX的環境時,要進行哪些底層網路組態的變更呢?請參考下表:

 

表二:NSX+vSphere環境內的底層網路組態及服務變更需求

 

 

看起來很複雜吧~但我們一定要再次強調,這邊的相關設定是one-time effort,僅需要在第一次建置NSX+vSphere環境時進行安裝與組態變更即可。當相關安裝設定完成後,後續的虛擬機器產出、邏輯網路建立、安全規則建立、網路服務如Load Balancer / VPN等功能建立,都可以直接於軟體層完成,不需要再動到實體設備。其實上述大部分的動作我們在建立一個單純vSphere環境時也都必須要執行,真正有多出來的,大概就是要啟用Jumbo Frame,開啟IGMP Snooping,以及增加一個對應VXLAN傳輸的VLAN這幾項吧。

 

後續文章內我們會與各位簡要討論NSX安裝的流程。