作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

接下來這篇要專注在Server Pool,也就是在後端的伺服器相關問題這邊。

 

  1. NSXLoad Balancer後端一定要是受NSX控管的虛擬機嗎?可以是實體機嗎?

 

可以喔。

 

當我們配置Server Pool時,基本的方法是手動一個一個把member拉進來。在Server Pool的Pool Members內,當我們設定是Static,下面就可以手動把每個後端伺服器配置進來。

上圖的每個成員內,

 

  • Name代表是一個管理者可識別的名稱。你看得懂就好。

 

  • IP這邊就是後端伺服器的IP地址。這個IP沒有必要在同一個網段,但必須要可以路由連通。

 

  • Port是後端應用使用的服務埠,比如說HTTPS是443 Port,HTTP是80 Port等。

 

所以這邊可以看到,與後端伺服器間的關係就只是IP與Port,沒有規定它們是虛機或實體機。技術上,只要實體機的網路IP可以連到,當然可以用NSX來提供Load Balancing功能。

 

我們需要提醒大家,雖然技術上可行,但依據VMware的軟體授權規定,這些有使用NSX(負載平衡功能)的實體伺服器,都應該要納入NSX的授權範圍。簡單的說,客戶應該要購買一些NSX的授權轉來cover這些實體伺服器。如果大家有這樣的需求,歡迎與VMware的經銷商或業務洽詢…:)

 

  1. 如果Load Balancerauto scale-out / auto scale-in的需求不要用手動,應該怎麼做?雲平台用API來增加刪除member嗎?

 

你當然可以用API來增加刪除一個Server Pool內的成員,但有更簡單的方法。

 

NSX一直以來有個神秘又強大的功能叫做安全群組,在NSX-T內叫做NSGroup。在配置Load Balancer時,我們的Membership Type可以配置為Dynamic,此時下面就可以輸入一個NSGroup,如下圖。

此時Server Pool的成員就變成動態的,當大家進行auto scale-out或是auto scale-in,比如說配置一個新的Web Server。只要這台Web Server依據名稱、作業系統、安全標籤等等機制,自動被加入安全群組,此時這台Web Server就會自動被加入Load Balancer的Server Pool成員,無需任何配置。很帥吧!

 

但當然要提醒一下,上面的方法就只適用在由NSX控管的虛擬機或容器上了。除非是某些特定可以安裝NSX Agent的x86實體伺服器,不然後端實體機器沒法用NSGroup的方式來做。

 

  1. 應用後端的伺服器規格有強有弱,我們能不能配置往某些伺服器的流量較多,往其他伺服器的流量較少?

 

當然可以喔。

 

與一般負載平衡器相同,我們可以配置Pool內各個成員的權重 (Weight) 。每台伺服器的連線量會依據權重比例來分配:

要注意的是,權重要生效的話,在這個Server Pool的Load Balancing 演算法必須要選擇 Weighted_Round_Robin或是Weighted_Least_Connection才行,如下圖。

  1. 如果我們要把後端伺服器關閉以進行維護或升級,但是現在上面可能還有用戶,因此想手動要求Load Balancer不要再送新用戶上去,但不要中斷連線,可以做嗎?

 

可以喔。這算是絕大部分Load Balancer都會支援的方法。

 

在Server Pool內,每個Member後面會有一個State的選項。除了預設的ENABLED外,另外兩個DISABLED就是把所有連線中斷,而GRACEFUL DISABLED就是不中斷現有連線,但不送新連線的選項。

  1. 我們可不可以設定權重為零?比如說有一台後端Server平時都不要送Traffic給它,但當其他所有工作的後端Server都出問題了,Traffic再往它身上送?

 

權重的最低值為1,設成0的話會有錯誤訊息…但只要權重不是零,這代表就有可能會有少數的連線往這個member走。怎麼辦?

 

這個要求不是絕對不能做。在NSX Load Balancer的Virtual Server配置內,除了服務的預設Server Pool外,還可以配置Sorry Server Pool。也就是說,正常時間把Traffic都往預設Server Pool內送,但如果預設Pool的成員全滅了,那這時就開始往Sorry Pool丟。像是下面的配置:

這功能本來是比如像大家有時候連Internet網站,可能有問題時就會出現個網頁說『抱歉,我們正在維護中~~』這樣的。但如果大家真的有特殊需求想要有權重為零的場景,那把這些成員放到Sorry Server Pool的功能就可以達成。

 

以上是與負載平衡後端伺服器相關的討論,我們下期和各位討論NSX Load Balancer的容量與效能相關問題。