作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

在前面的網誌我們花了相當多篇在介紹 NSX Advanced Load Balancer (後續簡稱為NSX ALB或是Avi) 的功能與效益,不知道有沒有引起大家的興趣?我們時常收到客戶的詢問想進行功能驗測,不少客戶甚至直接在使用順暢的狀況下就直接買授權,把生產應用拉進來使用了。但此時,肯定就需要先討論,無論是直接安裝在生產環境或只是 PoC,建置前大家要準備好什麼環境?大致上安裝的流程是如何?

 

因此接下來的系列想和大家討論 NSX ALB的安裝準備與流程,而系列文章內也會說明每個需要配置的構件分別是在幹嘛,安裝與配置時可能得考量的細節等等。系列內,會陸續與大家說明下列的主題:

 

  • 什麼是Avi裡面的Cloud?NSX Advanced Load Balancer的南向整合機制是如何?

 

  • Controller的需求與安裝準備

 

  • 服務引擎 (Service Engine) 的需求以及服務引擎群組 (Service Engine Group)

 

  • 不同Avi Cloud內配置前底層網路需求準備

 

  • 安裝流程簡述

 

  • 重要邏輯構件包含Pool / Virtual Service的配置討論

 

首先我們再請大家參考Avi的架構如下:

與傳統應用遞送方案不同,NSX Advanced Load Balancer是純軟體、集中配置、可透過API編程的Software-Defined架構。在Avi內,管理者需要先建立控制層這邊的Controllers。接著再把各個可受Avi配置的底層環境 (Cloud) 接上Controllers後,就能夠自動地配置實際上提供應用遞送功能的轉發層構件:服務引擎虛機 (Service Engine)。

 

但也因為如此,當企業想嘗試使用Avi時也會感到疑惑:與傳統應用遞送方案的安裝方式很不一樣耶。我們並不是採買兩台硬體設備然後安裝、上架接線、配網路。為什麼要安裝Controller?如果構件放在虛擬環境內,有什麼特殊需要考慮,哪些資源需要準備?網路的配置與實體的配置方法有什麼不同呢?

 

通常在建置前,管理者需要考慮的前置作業可能包括但不限於下面這些:

 

要安裝在哪個環境?

 

  • 我們要把整體環境配置在哪個 Cloud 內?是自己擁有的vSphere平台還是選定的公有雲?

 

  • 環境內有沒有SDN方案(所以除了虛擬化環境外 Avi 還可以直接配合 SDN進行配置)?

 

  • 如果是自建環境如VMware,是否有任何的版本限制?

 

需要準備好多少資源?

 

  • 控制器需要幾台?會耗用到多少底層的資源 (CPU / Memory / Storage)?

 

  • 服務引擎需要用實體機還是虛機呢?需要幾台呢?每台需要的 CPU / Memory / Storage又是多少?

 

  • 底層網路需要什麼準備?要預先建立哪些網段,配置好多少 IP 位址?

 

大致上的安裝流程為何?

 

其實單純談到安裝的流程是很快的,大致上會是下列的步驟。一般來說在前期環境有準備好的狀況下,其實從安裝開始到可以開始實際配置Application需求的Pool / Virtual Service大概約一兩個小時到頂多半天即可。

在前面的網誌我們討論過很多NSX Advanced Load Balancer的基礎概念與效益,如果大家有興趣,也請回顧一下之前在網誌154~168關於NSX Advanced Load Balancer的介紹文章。此外,雖然Avi可以支援各種不同的底層環境,但在後面系列內,我們仍會以在VMware環境上的配置為主,可以單獨使用,也可以與NSX-T Data Center一同搭配,因為我們是VMware,Avi當然主要應該裝在vSphere環境嘛(爽朗)。

 

那下一篇我們先討論第一個主題:什麼是NSX Advanced Load Balancer裡面提到的”Cloud”。