作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。
在多篇對於NSX SDWAN by Velocloud的介紹後,接下來本網誌的重點又要回到資料中心來了(開心)。有在關心NSX動態的朋友想必很早之前就知道除了廣受歡迎,在大量客戶虛擬環境部署的NSX for vSphere產品外,VMware也在2017年推出了NSX-T Data Center(後續以NSX-T簡稱),除了進一步優化在vSphere虛機環境內的網路虛擬化、安全微分段及自動化外,
更同時支持不同的虛擬環境(KVM)、不同的應用架構(容器、微服務)、及公有雲甚至實體機上的網路及安全部署。之前的網誌內,我們也陸陸續續就NSX-T的定位、架構、以及在Kubernetes容器環境內的不同實際應用場景,和大家做了相關地介紹。
而在今年的VMworld與vForum,大家應該也看到關於更多NSX-T的功能介紹與說明,實際上在台灣我們也已經有用戶使用這個產品了。大家有沒有感興趣,想要真的來試看看呢?接下來的網誌我們就要分享,如果要安裝一個NSX-T的生產或測試環境,一步步的準備動作與安裝流程到底有哪些,希望在這個系列完成後,一些在安裝上常見的疑難與地雷,大家都能夠安穩避開,快快樂樂出門,平平安安回家。
下面的系列文章內我們會討論:
- NSX-T環境安裝前的準備事項
- NSX-T安裝主要流程,以及這個流程到底在幹什麼
- NSX-T每個流程內主要需要預準備的配置參數
- NSX-T每個流程做完後,如何確定成功配置完成
而此系列文章並不是要:
- 取代標準Installation Guide。拜託大家,Installation Guide還是要看
- 提供Step-By-Step,圖文並茂的傻瓜安裝手冊。網誌內只會與大家討論安裝的步驟中需要做什麼事,以及為什麼建議要這麼做的說明
- 取代教育訓練課程。本系列文只討論安裝,而在我們的教育訓練課程內會提供更完整的方案架構說明與構件討論,而且目前已經有專門針對NSX-T的Installation / Configuration / Management課程了,歡迎大家報名
- 提供各種環境的安裝指南。事實上,我們只會針對在vSphere上,虛機環境的安裝做說明。對於KVM環境、Kubernetes / PKS環境、公有雲、實體伺服器怎麼裝,或許等這個系列完成後有機會再作討論吧。而且如果基本的vSphere環境都裝不起來,討論後面其他的環境要怎麼做也沒意思啦
而大家進行NSX-T的安裝前,有沒有什麼建議的預備知識呢?其實是有的:
- NSX-T是網路產品。我們不需要有CCIE在場才能裝,但請大家至少要有CCNA等級的知識,至少在說明Trunk / VLAN / MTU / L2 / L3 / Routing / Load Balancing等等名詞時大家不要冒出黑人問號才好
- 如果大家有手動安裝過NSX for vSphere,當然是大加分。但你會發現,NSX-T與NSX for vSphere的安裝是類似但很不一樣的
- 一個很重要的概念是vDS (vSphere Distributed Switch)。NSX-T沒有使用到vCenter原生的vDS,但過程走完大家會發現,如果對於vDS的配置方式很熟悉,NSX-T的安裝作業很多是可以類比的
整個NSX-T Data Center的安裝流程大概是下面這樣,我們整個系列網誌也會以這個順序進行介紹:
以整個NSX-T Data Center的架構來說,我們會由最下面的網路與vSphere架構有哪些東西需要準備,然後從Management Plane的NSX Manager,Control Plane的三台Controller,到底層Data Plane的vSphere / Edge VM的安裝循序進行。
我個人這一年大概從頭到尾裝NSX-T 2.1 / 2.2 / 2.3包含Lab與客戶環境總共五到六次吧,每次幾乎都有新的體會與不同觀念的釐清。NSX-T的安裝並不是一直按下一步就能完成,有很多事前規劃以及不同的配置方式需要考慮,希望後續的系列文章可以讓大家在方案的觀念上更為清晰。而當然,看一百篇文章不如動手一次,如果NSX-T對各位的環境能帶來效益,我們強烈鼓吹大家請動手一次。
