作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化暨分散式安全防護技術方案的介紹與推廣。
想像一下我們要建置一個完整的三層式系統,包括Web / AP / DB伺服器。同時各伺服器不僅是建置出來,同時可以放置在自動產出的網段內,而且也要將負載平衡、安全保護的相關設定直接建立出來,像是下圖:
業務單位需要訂購一個上述的系統時,可以登入vRealize Automation的環境內,在Service Catalog這邊看到所有企業已經建立、授權此用戶能夠選擇的服務與平台。在此我們選擇要建立三層式應用平台,點選Request就開始訂購的動作
接著會進入New Request的頁面,在此頁面內,可以設定要建立幾組系統,還有包括需求的Web / APP / DB等VM要建立幾台,比如說在下圖的環境內我們希望要建立兩台Web Servers,一台AP與一台DB。如果各機器的CPU / Memory等等需要調整,也可以在訂購時改變對應的參數設定。
相關設定結束後,按Submit即進入申請審核流程,如果流程都通過,就會開始啟動相關的構件建立。在這個案例內系統約會花十分鐘左右建立並設定所有的機器與相關組態,完成後我們可以在用戶的Item欄位看到已經建立的系統,也可以展開看到系統內包含所產出之虛擬機器。
我們可以點擊系統名稱本身,或是各個機器去看細部的相關設定,比如說如果點擊上圖的SRV-Web-086機器再點擊網路頁面,就可以看到此機器的網路相關設定
或是如果我們是點擊系統名稱TWTP047的網路欄位,再選擇View項目看細部的相關設定,可以看到負載平衡器對應此系統的Virtual IP設定
此時如果用戶用瀏覽器連結這個網址,可以看到已經能夠成功連結,而且在Reload時可以連結到不同的後端Web Server。
再看一下於vCenter上,我們訂購了這個系統後,於虛擬環境內造成了哪些變化。首先當然,上述建立的四台機器已經在vCenter上產出如下圖。但更重要的是,這些機器已經被接上對應的邏輯交換器,而且被設定了對應的安全群組 (下圖內的RD-Web-Tier與RD-Default)
在NSX Logical Switch的設定內,有三個新的邏輯交換器被產出。這是vRealize Automation透過Orchestrator要求NSX建立的
同樣於NSX介面內可以看到一個全新的Edge Service Gateway產出,這個Edge Service Gateway設定了三個介面分別接到三個自動產出的Logical Switch,同時也都設定了對應網段內的閘道IP。另外也設定了連結到企業網段內的IP與企業環境進行接取。
這個Edge Service Gateway 也已經做好NAT的設置,包括外對內 (DNAT) 以及內對外 (SNAT) 的配置
在Edge Service Gateway 內同時將負載平衡的設定與健康檢查的設定也都完成
此外,vRA在建立各虛擬機器時,可以自動將各虛機加入預先定義的安全群組 。下圖內可以看到,我們預先建立了四組安全群組 Default / Web / AP / DB,而新加入的Web Server虛擬機器會自動被加入Web群組,其他亦然。
而當然,這些產出之虛擬機器自動被加入對應的安全群組後,這些安全群組對應的安全政策或防火牆規則就會自動設定在這些虛擬機器上,如下圖所示:
最後,用戶除了能夠訂購一個全新的系統外,同時也可以再進行系統本身的擴充,比如說能夠要求增加Web Server如下。在此同時,當然新增加的機器也會被加入Load Balancer的Server Pool,同時也自動被加入所屬的安全群組。
很快做一個總結,在上面的展示內這麼多個示意畫面,我們希望能夠給大家看到的是當將vRealize Automation與NSX整合,我們在談的自動化不再是單一虛擬機器的產出與管理,而是變成一個整體系統的部署。用戶可以透過vRealize Automation提供的雲平台直接將需求的三層式系統佈出,並且不僅是產出虛擬機器,還可以同時將系統對應的網路、負載平衡、安全保護機制同時自動部署出去。用戶無需直接接觸vCenter Client或是NSX操作介面,能夠直接在雲平台介面進行系統的部署、擴充、備份、以及刪除。希望在上面的展示,能夠讓大家感受到NSX搭配雲平台能達成的整體威力。
Comments
0 Comments have been added so far