作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

作為一個適合在私有雲內使用、集中管理的軟體定義方案,支援多租戶可說是很重要的需求。在不同環境(生產、開發、災備、甚至不同子公司)內的負載平衡器可以透過同一組控制器 (Avi Controllers) 進行集中配置,但是不同組織或身份的管理者可以自行以圖形介面 / API接取的方式配置各自需求的負載平衡服務。本文內我們簡單與大家進行說明。

 

Avi的多租戶方案架構簡述如下:

 

  • 在同一組 Avi Controllers管控的範圍內,除了預設租戶 (Default Tenant) 外,管理者還可以配置多組不同的租戶。

 

  • 每個用戶可以隸屬於一到多個租戶環境,並在不同的環境內具有不同的身份 (Role)。用戶登入Avi的介面後,可以切換到不同的租戶環境內進行操作

 

  • 不同的租戶間管理介面、虛擬服務 (Virtual Service)、Pool等都是獨立的。但不同的租戶服務要運作於底層的服務引擎上時,管理者可以依據實際的需求,選擇讓各租戶各自去配置、擁有自己獨立的服務引擎,或是讓多個租戶共享底層的服務引擎資源。

 

抓幾個圖與大家進一步討論。首先下圖內是系統管理者可以配置的Tenant設定:

上圖內,管理者可以選擇在Avi環境內

 

  • 不同的租戶擁有自己的 IP Domain(也就是說,各租戶有自己的VRF,各租戶使用的IP是可以重複的),或是各個租戶共享同一組 IP 路由環境。

 

  • 在服務引擎上,各租戶可以有自己獨享的服務引擎與自行配置的服務引擎群組。而另一種配置則是服務引擎相關設定由管理者配置 (Provider Context),而服務引擎由各個租戶共享

 

用下列的架構做個舉例:假設環境有五組租戶,各租戶有自己的管理者。選擇內,所有租戶共享一組IP Domain,但各租戶有各自配置的網段。而各個租戶的服務可以在底層由同樣的服務引擎來提供服務。

管理介面內配置如下:

首先我們可以看到當是以不同的用戶 (下圖內的 admin / colin) 登入各租戶環境 (admin / Colin-Tenant) 時,介面內是僅顯示此租戶內的Virtual Service與Pool的配置。首先是以admin登入admin租戶時:

其次是以colin用戶進入Colin-Tenant租戶環境。大家可看到,各用戶都僅能看到在此租戶內部的服務配置,無法看到別人的。

而在上面的範例內,底層的服務引擎是設定要讓不同租戶可以共享的(當然如我們前面所討論,也可以有Service Engine完全獨立的配置)。我們直接到vCenter內看Avi Controller對服務引擎的配置。下圖內,大家可以看到,在單一服務引擎上,虛機網卡有接到不同的租戶網路上。這代表此服務引擎可以同時給多個租戶的服務共享。而當租戶的數目較多,單一服務引擎的網卡不夠接取了,此時Avi Controller 也會自動產出新的服務引擎來提供個租戶需求的服務。

好的,本文只是要針對Avi的租戶觀念做簡單的介紹,因此就此打住,但大家應該可以理解在此方案內是可以具備完整的多租戶功能了。

 

最後,本系列共15篇文章,其實也只是就我們全新的 NSX Advanced Load Balancer 方案的不同面向與效益,和大家做粗淺的介紹。後續有機會,我們應該會再就更細部的課題逐一做討論。這邊,我以下圖和大家做個系列文的簡單總結:

以我自己的看法,Avi – NSX Advanced Load Balancer 是一個非常令人興奮的新產品,在企業環境逐步往新應用、容器與虛機、公有雲等方向大步轉換的這個關鍵時刻,Avi與我們原本的NSX Data Center均是 VMware 能夠與客戶齊力並進、創造大幅效益的重要方案。