作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

 

在本篇內我們只談一個名詞:什麼是NSX Advanced Load Balancer (Avi Networks) 裡面所定義的”Cloud”。當我們在進行部署前,需要知道要把Avi的構件建立在哪一個『環境』裡面,這個對於不同種類『環境』的定義,在Avi內就叫做Cloud。

 

Avi的Cloud代表一個可以由Avi控制器透過API進行服務引擎安裝與配置的資源池環境。在這個Cloud裡面通常包含了用戶的實際業務機器虛機,有CPU / Memory / Storage資源可以進行服務引擎的配置,可以抓取有哪些業務網路來放置如Virtual IP的位置並連接到後端Backend Server,以及Controller / Service Engine的管理網段等。

 

簡而言之,Cloud是Avi已經支援,可以呼叫的不同私有雲或公有雲環境。目前在本文寫作時的Avi 20.1版內有支援八種Cloud:VMware / Openstack / Linux Server / 三大公有雲 / No Orchestrator / 以及最新的NSX-T Cloud,如下圖:

這裡我們簡單對不同種類的”Cloud”進行說明:

 

VMware vCenter/vSphere ESX Cloud

 

這是我們最熟悉的VMware虛擬化環境。Avi Controller可以透過標準API接取到vCenter,抓取企業虛擬化環境內的Inventory (有哪些虛機、哪些網路…),也可以直接把服務引擎部署在指定的vSphere資源池內。下列是配置vCenter/vSphere Cloud時的介面,可看到需要輸入vCenter管理者的相關資訊。

Avi可以安裝在vCenter / vSphere 5.5之後的版本,但當然,本文寫作時,6.0以前的vCenter / vSphere都已經End-of-Support了,不要再用摟。在虛擬化環境內,Avi支援採用vSS (vSphere Standard Switch) 或是 vDS (vSphere Distributed Switch) 均可,但並未支持第三方的虛擬交換器。

 

在VMware Cloud內,管理者可以選擇是否要整合NSX for vSphere環境。但因為我們都已經逐步建議客戶在新專案內要採用NSX-T了,如果大家在有建置NSX-T環境的資料中心,可採用下面第二種選擇:NSX-T Cloud

 

NSX-T Cloud

 

NSX-T Cloud代表客戶有採用NSX-T與vCenter/vSphere打造的虛擬化,且包含整個NSX Overlay網路架構 (Logical Segment / T0 & T1 Gateway) 的全自動化軟體定義資料中心。Avi 不僅可接取vCenter,也可直接與NSX-T Manager進行溝通與配置,無論是用戶的應用,以及Avi要部署的Service Engine本身,都可以直接位於NSX-T Overlay網路之內。

 

在此環境,NSX-T必須是2.5 / 3.0或之後的版本,而vCenter / vSphere僅支援6.7之後的對應版本。

 

下圖是NSX-T Cloud的基本配置畫面,我們在後面的系列文內還會再做說明。

Openstack Cloud

 

就是Openstack…嗯就這樣。

 

公有雲

 

目前NSX Advanced Load Balancer支援三大公有雲:AWS、Azure、GCP。當企業應用是放在公有雲上,我們可以直接由控制器在公有雲上配置需求的服務引擎以及相關的應用遞送功能。下圖內是AWS Cloud的配置釋例,可以看到這邊我們能夠選擇要接取到哪個AWS Region,以及連接的Access / Secret Access Key等。

Linux Server Cloud

 

Linux Server Cloud的使用情境是指管理者預先裝好數台實體機 (Bare-Metal Server) 並在上面安裝完成Linux。配置Linux Server Cloud,管理者可選擇要登入這些Server的SSH用戶/密碼或公鑰。Avi Controller會直接以這個帳戶登入各台Linux Server,並在上面安裝需求的Service Engine軟體,以及需求的底層網路配置。一般來說,在用戶想採用實體伺服器作為服務引擎(以取得較好效能)的時候,會採用Linux Server Cloud。

 

若是採用實體伺服器來提供服務引擎配置,Linux的版本以及伺服器硬體規格會有限制。大家可以參考下列的頁面來找尋合適的設備:https://avinetworks.com/docs/20.1/system-requirements-ecosystem/

 

No Orchestrator Cloud

 

No Orchestrator Cloud的意思是我們要採用虛機來作為服務引擎的部署,但是呢因為種種原因,我們沒有要去接這些私有虛擬化環境的中心端管控介面(如vCenter/vSphere Cloud,Openstack Cloud)。所以在這裡,我們僅需要Avi提供這些虛擬化環境內服務引擎的OVA / qcow2檔案,然後管理者自行進行服務引擎的手動安裝(到vSphere / KVM環境內匯入這些虛機)以及對應的網路配置,然後把這些虛機手動註冊到Avi Controller內。

 

先到這邊,但我們這邊要特別花一篇文章解釋各種Cloud的原因很簡單:Avi要佈在哪種環境內,一開始就需要決定,準備的環境不同,後續的安裝步驟也會不一樣。在後面的系列文內我們主要僅會專注在vCenter/vSphere Cloud,以及NSX-T Cloud這兩種環境的部署流程。

 

那下一篇我們來仔細討論Avi的Controller。