posted

0 Comments

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

接下來的兩個動作,是我們要去定義幾個不同的Transport Zones與Uplink Profiles,然後把已經建置好的Edge VM與vSphere Host透過相關的配置,變成可以受NSX-T管理的Transport Nodes,然後我們就能在這些vSphere Host上面去進行網路的快速部署或是微分段管理了。但是什麼是Transport Zone與Uplink Profile呢?這是我們接下來要解釋的重點。

在整個系列文章內,現在已經進入到第四個步驟:Transport Zone與Uplink Profile配置

先討論Transport Zone。Transport Zone是NSX內才有的概念,代表一個邏輯交換器可以延伸的範圍。我們的環境內可能有好幾個不同的Transport Zone,舉例來說你可能有生產環境與測試環境同樣歸一個NSX-T Manager管,如果測試環境內想要加幾個邏輯交換器,但不想要生產環境資源池內看到這些測試網段,我們就可以建一個僅包含測試環境資源池的Transport Zone。

好像很抽象的概念,但如果大家裝過VDS (vSphere Distributed Switch) 或許就比較容易想像。如果你在vCenter內建立一個新的VDS,此時會需要選定有哪些vSphere Host要加入這個vDS。此時,當你在這個VDS內建立一個新的Port Group,這個Port Group延伸的範圍就是有加入此VDS的vSphere Host。各位可以類比,一個Port Group就像是NSX-T內的一個邏輯交換器,而這個VDS就像是Transport Zone一樣。

建立一個Transport Zone時,有四個需要配置的項目:

  • Transport Zone本身的名稱。
  • Transport Zone對應的N-VDS名稱。這邊比較特殊,網誌後面會解釋。
  • Transport Zone的N-VDS模式:絕大部分的環境我們是用Standard標準模式,但在NFV (Network Function Virtualization) 的應用場景內,為了特別進行小封包的大量處理,會將N-VDS對應的實體網卡用指定的CPU來優化效能。此時會選擇Enhanced Datapath模式。
  • Traffic Type:一個Transport Zone內可以定義,利用這個TZ建立出的邏輯交換器是Overlay-Type,還是VLAN-Type。Overlay-Type代表這個邏輯交換器內虛機或容器的封包交換,會通過Geneve封裝的機制在實體網路上傳輸;而VLAN-Type則代表像是使用VDS Port Group一樣,這個邏輯交換器內的虛機間封包傳輸,離開vSphere Host時會直接利用VLAN tag的方式與實體網路內同樣vlan的虛機或實體機互相溝通。

通常在一個標準的PoC環境內,我們會建立下面三個Transport Zone:

 

第一個Transport Zone我們取名為TZ-Edge-Uplink-Vlan (管理者當然可以取自己看得懂的名稱)。這個Transport Zone的範圍是每一個Edge VM往實體網路接取的介面,也就是當我們後面要建立T0邏輯路由器,往實體網路上要建立Vlan-Based的邏輯交換器時,每一個Edge VM都應該要知道這些邏輯交換器。因此,這個Transport Zone的Traffic Type是VLAN。

第二個Transport Zone我們叫做TZ-Internal-Overlay。這個Transport Zone的範圍是所有內部的vSphere Host與Edge VM,當我們想要建立一個以Geneve封裝的邏輯交換器時,希望所有的vSphere Host以及Edge VM上對內的介面,都可以看到這個邏輯交換器。因此,這個Transport Zone的Traffic Type是Overlay

第三個Transport Zone比較特別,在NSX-T控管的環境內,虛機間的連接可能並不只是採用Geneve封裝,或許有些業務的網路異動不大或需要與實體設備連接,需要像標準VDS Port Group一樣,採用VLAN tag的形式來以實體網路傳送。因此我們建立一個型態是VLAN的Transport Zone叫做TZ-Internal-VLAN。值得注意的是,TZ-Internal-Overlay與TZ-Internal-VLAN這兩個Transport Zone的對應N-VDS名稱都是internal-hostswitch。當有兩個Transport Zone的N-VDS名稱一致時,代表這兩個Transport Zone的範圍相同。我們希望在各個vSphere Host與Edge VM對內介面上,同樣的範圍內,可以由管理者選擇建立基於Geneve或是Vlan-Based的交換器,因此進行這樣的配置。

我們一直提到Transport Zone的『範圍』,但上面的配置並沒有任何範圍的配置啊?在後續將各台vSphere Host與Edge要變成Transport Node的時候,管理者就可以來進行這些相關定義了。但在配置Transport Node前,還有一個事情要做:在下一篇,我們要討論何謂NSX-T內虛擬交換器的Uplink Profile。