作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

我們用下面這張圖來說明NSX Advanced Load Balancer的架構:

首先架構裡需要有控制器 (Controllers)。控制器具有下列的特性:

 

  • 由三台構件組成,以2+1 Quorum的架構組成,可以允許單台失效

 

  • 控制器集中負責整個Avi環境的配置、資訊查詢、自動化環境接取等作業

 

  • 所有管理者的連線都僅需連往控制器,管理者無需直接連往底層的服務引擎。控制器會將管理者要求的配置送往每台服務引擎

 

  • 所有用戶實際的業務連線只會在服務引擎上處理,不會到控制器。控制器失效不會影響到現有的用戶連線

 

  • 一組控制器可以依據用戶實際需求,管理數十到數百台的服務引擎

 

另一個核心構件則是服務引擎 (Service Engine, SE)。服務引擎的特性如下:

 

  • Avi方案內並沒有賣硬體。服務引擎的方式是以軟體來進行部署。服務引擎可以部署於用戶自行購置的x86伺服器上、或以虛機、或是以容器的方式運作均可

 

  • Avi的服務引擎除了部署於用戶自有環境內外,也可以在三大公有雲內部署建置

 

  • 服務引擎的配置由控制器下放,管理者除了極少數的troubleshooting需求外,無需直接連到服務引擎

 

  • 用戶真實的業務連線是透過服務引擎來進行服務。服務引擎可以透過Scale-Up或是Scale-Out的方式,提供大量的應用處理能力

 

  • 服務引擎當然可能會失效,Avi的架構內可以透過標準Active-Standby,或是Avi方案內的多台Active-Active架構來提供備援機制

 

上面一些技術細節我們會在後面繼續做說明。但大家可以看到,這樣的架構設計與傳統的應用遞送方案非常不同。標準的應用遞送方案都是銷售硬體盒子或板卡,Active-Standby的架構。用戶在進行配置時就是連到各台硬體的console內,用Command Line或是GUI的方式來各台設備進行配置。而即使這些廠商都有所謂的『虛機』版本,但實際上,也只是把在實體伺服器/交換器上運作的功能核心,轉放到虛機上面運作,配置的方式仍然相同。

 

同樣的,各家應用遞送方案廠商也可能會有對應的集中管理方案。但我們可以說,絕大部分的方案都只是做一個配置Portal的集中化。管理者登入到這個Portal,再連到不同的硬體或虛機設備,各自去一台台下設定。

 

但回到Avi Networks的架構,大家應該可以發現到,這與傳統的做法非常不同,而比較接近新的軟體定義方案架構。幾個重點:

 

  • 控制層與轉發層分離:架構內控制與配置層集中,而應用轉發層是分散式的獨立構件。用戶是完全集中進行全系統配置、管理與分析,但同時轉發層可以依據實際需求進行擴充與異動

 

  • 用戶管理的方式支援GUI或是API的形式,與不同自動化編排系統的整合也很完整

 

  • 多元的部署方式:底層資源調用彈性,用戶可以配置服務引擎於實體機、虛機、容器,可以在私有雲或公有雲。用戶需求的應用處理資源不會限制於特定硬體,也不會限制於特定地點

 

  • 用戶的應用不再僅限於採用單台硬體Appliance,或是兩台Active-Standby的機制,或得要買個大冰箱內插多片板卡的方式來支持。單一用戶應用在Avi內可以使用多台服務引擎,以Active / Active的方式來支援

 

下一篇起,我們特別針對Avi服務引擎的備援機制與大型應用需求處理的運作方式開始進行討論。