作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

接續前一篇的討論,一般來說Edge Node採用VM型態即可,但在大型環境內可能是因為需要大量的南北向傳輸頻寬,或是比如說租戶有許多負載平衡器的需求要求運算資源,那規劃上大家就可能會考慮直接採用Bare-Metal Edge實體機的方式。採用實體Edge時簡單的說,我們就是要採購特定規格的硬體,然後把Edge的映像檔匯入啟用,沒有虛擬化。因此這邊重要的就是那需要什麼樣的硬體呢?

 

首先是這台伺服器需求的最低資源。Bare-Metal Edge的伺服器硬體資源要求如下

Bare-Metal Edge同樣需要使用Intel DPDK的功能,因此這台伺服器與Edge VM所在的vSphere Host相同,必須使用有支援AES-NI指令集的CPU,也就是須為下表列出的Intel系列,且不能採用AMD的方案:

同時,僅有下列明確被列出的網卡可被支援(NSX-T 2.4版本)。大家可以看到裡面囊括了一些常見的40 Gbps網卡。

還有一點常被忽略的:Bare-Metal Edge底層運作的作業系統其實是VMware進行優化過的Ubuntu 18.04版本。因此不僅是上面列出的CPU與網卡,其他的硬體,比如說Raid Card啦或SAN埠啦等等的,也需要符合Ubuntu 18.04的相容性清單。各位在進行伺服器BOM表檢查時,可以到下面的鏈結來進行確認: https://certification.ubuntu.com/server/models/?release=18.04%20LTS&category=Server

 

這邊當然還要提醒一下,本文寫作是對應當時最新的NSX-T 2.4.1版本,但各位看到時可能已經有更新的2.5 / 2.6版本出現了。相關的CPU / 網卡 / 硬體需求,仍然請大家要參考最新的NSX-T Installation Guide裡面的清單為準。

 

拉拉雜雜談了三篇,這邊我想要先對Edge Node這裡的要求做個小結。Edge的配置與規劃是NSX-T採購前比較複雜的部分,在架構規劃時,我們建議大家需要進行下列的評估:

 

  • 從實體網路 (Physical VLAN) 與邏輯網路 (Overlay Logical Switch) 間的南北向流量需要多大?

 

  • 環境內可能有多少租戶(如果每個租戶提供一台獨立的Load Balancer),或是可以明確估算需要有多少台負載平衡器?

 

  • 從上面的兩個輸入值,規劃需要多少台Edge Node,以及這些Edge Node應該是VM型態或是Bare-Metal型態。這邊的選擇不是非黑即白,你可以規劃有些Edge Node是虛機,有些用途的使用Bare-Metal Edge。但目前的系統組態上限是160個Edge Node,這邊當然就需要確認不能超過。

 

  • 無論是採用Edge VM或是Bare-Metal Edge,底層的伺服器硬體有特殊要求,請依據前面討論與安裝手冊說明進行規劃。特別重要強調的是CPU,必需要具備AES-NI指令集。這邊是show-stopper,務必要注意。

 

  • 大型環境內,請規劃獨立的Edge Cluster。中小型環境沒有足夠的資源拉開獨立的Edge Cluster時也沒關係,但底層vSphere Host強烈建議有獨立的網路埠供Edge VM的南北向傳輸(邏輯網路到實體網路)使用

 

  • 如果在特定組態下Edge VM使用的傳輸埠必需要放置在N-VDS上,與業務系統網路流共用,務必規劃上把Edge使用的TEP及vSphere Host使用的TEP間的vlan / IP網段分開。此外,請考慮使用Network IO Control等機制避免不同網路流間相互搶奪頻寬。

 

下一篇我們要繼續討論的是Compute Node的vSphere伺服器需要考慮的重點。