作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

在之前談NSX-T Data Center的安裝時,我們有提到一些架構規劃相關的事項,但沒有深入太細。但NSX的架構規劃是每一個專案都要討論的議題,因此接下來的系列,我們要細部與大家討論在售前階段,無論您是客戶或是協助進行規劃的Presale,在用戶環境內要進行NSX-T建置前,相關需要考慮的架構及軟硬體配合問題。比如說:

  • 要安裝NSX-T前,對應的軟體版本需求及資源
  • Management / Edge / Compute Cluster的配置條件
  • 硬體上需求,包括 CPU / Memory、網卡功能條件、網卡需要配幾張
  • vSphere Host需要幾台,如果伺服器數目不夠多,Management / Edge / Compute的Host可否放在一起

我不打算在這系列內談到low-level design的部分,比如說接線啦,IP / vlan配置啦這些。這邊主要關注的,在於專案部署前我們需要準備、採購好什麼東西,有哪些特別的注意點,免得真的開始進行部署時,團隊發現缺這個缺那個,造成要額外申請預算或是時程耽誤。本系列內,我們會完全專注在『售前階段』大家需要預先討論的內容。

本系列寫作時NSX-T Data Center的最新版本是2.4.1,我們也會基於此版本的最新配置與大家進行討論。有些和之前網誌文章不盡相同之處,比如說2.4版後Management架構的改變等,也會與各位進行說明。

首先是大家可能常看到的,NSX-T Data Center的架構:

  • 管理與控制層是NSX Manager Cluster,負責對外API / UI介接,系統組態配置與存放,以及整體軟體定義網路的控制及運算。請注意在NSX-T 2.4版後,以前的NSX Manager與NSX Controllers已經合併為三台NSX Manager VM所組成的Management Cluster,不再是單獨構件。在下一篇網誌我們會詳細討論這邊的配置。
  • 資料傳輸層 (Data Plane) 包含了提供實際業務內外的網路流量、功能及防護。這邊會分成兩部分:Compute Node與Edge Node。Compute Node可以由vSphere / KVM Hypervisor,或是特定Linux版本的實體x86伺服器組成,負責承載實際提供業務運作的虛機或容器(或實體機),提供這些業務機器間的網路連線與東西向安全防護功能。
  • 而NSX Edge Node則提供了邏輯網路與實體企業網路間的南北向網路連接、以及不同上層網路功能(如負載平衡器 / VPN / NAT / 南北向防火牆)需求的運算資源。Edge Node可以是虛機型態,或在需要大量流量或運算資源時,以特殊的Bare-Metal規格伺服器提供。
  • 大部分的情況,上面各構件的運算需求會是運作在vSphere虛擬化環境內,因此伺服器部分是開放硬體。當然有部分特別限制或需要說明的部分,在本系列後面網誌會提到。
  • 底層的網路架構是開放的,與NSX for vSphere時一樣,NSX-T環境的建立不限定底層的網路廠牌、型號或架構。我們需要的是底層的IP網路連通以及開啟Jumbo Frame,以允許封裝後的Geneve封包可跨三層在不同台Hypervisor Node與Edge間互相傳輸。

上面這張圖可以看出各個構件間的關係。Management Cluster負責控制及組態,實際網路封包不會到Management Cluster上。虛機與容器座落在Compute Node上,而各個Compute Node與Edge Node之間以Geneve Overlay的邏輯網路通道跨越底層實體網路,提供業務虛機之間以及往Edge間的封包運送。Edge Node是邏輯網路與企業實體網路間的邊界,Edge與實體環境內進行路由交換,並負責所有南北向(進出NSX-T控管環境)的網路傳輸。

因為功能與要求的不同,實際上,Management Cluster / Edge Node / Compute Node所需求的硬體規劃配置是不一樣的:

在後面的系列文,我們會獨立針對Management Cluster / Edge Node / Compute Node的架構需求規劃分別獨立討論:vSphere需要第幾版、至少要幾台、CPU / 網卡規格等等。但首先要討論一個問題,台灣的絕大部分用戶環境並不是那麼大,隨便就幾百台vSphere實體機擺在那邊的。那麼我們一定得要把Management / Edge / Compute分開嗎?

如果是中大型環境,比如說你的虛擬化環境有個三五十台或甚至數百台vSphere Host,請不要懷疑,把Management / Edge / Compute拉開是易於維護、優化效能的規劃。但當然,需要足夠的預算來支持。

而如果是中小型環境,或只是大型專案初期的pilot project,此時Management / Edge / Compute放在一起也是合理的。但尤其在生產環境,至少幾個基本條件希望能夠符合:

  • 至少四台實體伺服器,不要再少。
  • 每台實體伺服器上配置足夠的網卡。
  • 各台實體伺服器的CPU / 網卡 / vSphere版本等需要符合所有Management / Edge / Compute的要求規格。

下篇網誌我們從Management Cluster的架構需求開始討論。