作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。
與絕大部分的VMware產品一樣,NSX-T Data Center的安裝完全可以在一組vSphere資源池內完成,不需要購置特定的硬體設備。但雖然如此,因為是新產品,包含軟體的版本、硬體的選擇等還是有幾個需要注意的地方。本篇內略述如下:
軟體需求
裝VMware產品底層應該要有vSphere是常識吧…好不過重點來了,NSX-T只支援vSphere 6.5之後的版本,精確一點,請大家至少升級環境到6.5U1之後。這邊是硬要求,NSX-T是會在vSphere內裝驅動程式的,如果版本不符驅動程式會裝不進去。
而NSX-T的環境內是不是需要有vCenter呢?並非必要,NSX-T可以直接驅動與管理獨立的vSphere伺服器。但如果有vCenter,NSX-T可以進行集中的controller與vSphere部署,也能透過vCenter Inventory來抓取虛機的額外資訊。因此環境內有vCenter是建議的,而如果有,同樣地版本應該要在6.5U1之後。
在本系列文內我們使用的是NSX-T Data Center 2.3版。無論是Lab / PoC或是實際生產環境的安裝,我們建議大家使用NSX-T最新的版本。
硬體需求:網路設備
網路的部分很單純,與NSX for vSphere差不多。NSX-T環境底層可以支援各種廠商、各種架構的網路交換器,要能夠運作NSX-T,底層網路要能夠運作兩個條件:
- 各台NSX-T Transport Node (就是vSphere Host / Edge VM or Bare-metal / KVM Host…)之間的TEP (Tunnel EndPoint) 介面間可以IP相通,同網段或不同網段均可
- 各台NSX-T Transport Node之間透過TEP介面以Geneve封裝互通時,底層網路設備必須要開啟Jumbo Frame,允許MTU 1700不可切割的IP封包通過
如果各位是在一個獨立的環境進行驗證,我們對於底層交換器建議應該具備下列功能:支援vlan / trunking / MTU Jumbo Frame / L3 Routing包括static route與BGP。而如果是生產環境,伺服器與網路設備間的連線通常應該是至少10G的頻寬。通常標準的企業等級10G L3網路交換器都能符合需求。PoC內伺服器與底層交換器用1G的網卡連線也沒有問題。
硬體需求:儲存設備
嗯你只要能夠讓vSphere和上面要乘載的虛機有空間裝就好,內接外接SAN / NAS / vSAN都沒問題~
好啦再說仔細一點,展示用的業務虛機不算,通常在一個最基本的NSX-T PoC環境,我們至少要裝下列的管理虛機。各位準備的環境內,下述的運算與儲存資源是必要的。
硬體需求:伺服器需要多少台?
第一個問題:我們需要幾台伺服器呢?如果我只有一台很強的伺服器,所有虛機都放在上面可以嗎(連網路交換器都省了真開心)?
當然可以啊,但這樣的環境真實嗎?客戶會相信NSX-T建立的邏輯交換器可以跨不同伺服器運作嗎?所以通常再克難的環境,我們至少都會要求兩台伺服器。而只要是有一點點可能會直接上生產的環境,二話不說,堅持至少四台。
在大型環境內,NSX-T的最佳建議環境與NSX for vSphere相同,有三種不同的運算資源池:
- 管理叢集:放置NSX-T Manager / Controllers以及其他的VMware管理構件。NSX-T Controllers在生產環境內需要三台互為備援,而同時考慮到系統升級、維護等需求,管理叢集四台伺服器作HA是必要的
- Edge叢集:負責整個NSX-T環境內虛機與容器與外部企業實體環境的進出封包交換,可能是Bare-Metal的數台Edge設備,或是乘載多台Edge VM的vSphere環境。如果邏輯環境與實體環境間的傳輸量很大,獨立Edge叢集,避免影響業務系統效能是比較好的設計
- 運算叢集:依據企業實際的虛機或容器需求容量進行配置。目前NSX-T 2.3版本內單台NSX Manager可以支援的Transport Node數目是768台伺服器,絕大部分環境是綽綽有餘的了
好我直接說實話,在台灣賣了四年的NSX,真有需要把環境做到管理、Edge、運算全部分開的只有一個超級大客戶。絕大部分的客戶能夠做到把管理與運算分開已經是有規模的。而如果我們只是進行測試,或是一個小型的生產環境呢?會希望大家能夠堅持的是至少四台vSphere。在部署以及後續轉換為生產環境的配置上都能比較有彈性。
那伺服器的規格要求隨便什麼都可以嗎?本篇已經寫太多了,容下一篇繼續與大家說明。
Comments
0 Comments have been added so far