虛擬雲網路

網路虛擬化NSX 技術文章系列一百八十五: NSX Advanced Load Balancer:構件說明與安裝流程(三)

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

延續本系列,本篇裡的重點是NSX Advanced Load Balancer (Avi Networks) 的Controller構件。不厭其煩地,我要把Avi的方案架構再貼出來一次: 

作為軟體定義應用遞送方案的核心,Avi Controller僅作為架構內的控制層 (Control-Plane) 而非轉發層 (Data-Plane)。Controller 不進行實際的用戶連線負載平衡、代理、加解密等作業,上述的功能會由服務引擎 (Service Engine) 來執行。而Avi Controller的主要功能為:

 

  • 管理者可以透過網頁 / API / SDK / Orchestration-Configuration Tool / CLI來連接 Controller,提供集中化的組態與自動化管理,並將企業業務需求建立的Pool/Virtual Server等配置需求發送至服務引擎。

 

  • Controller 可以透過各個平台的接取機制,南向連往不同的Cloud,抓取Cloud內的環境資訊如網路、虛機之狀態。

 

  • Controller提供服務引擎本身的維運管理,包含自動配置服務引擎,擴充、服務轉置、刪除、確認服務引擎的健康狀態、HA切換控制等作業

 

  • Controller收集來自服務引擎對於應用遞送服務的相關日誌與效能資訊,進行統計分析公管理者進行後續查找

 

在PoC環境,Controller單台即可運作。但當然,任何與生產環境相關的配置,我們會請各位務必要考慮Avi Controller的Cluster部署架構。與NSX-T Manager相同,Avi Controller同樣是採3台的Quorum機制,以2+1方式備援如下圖:

在Cluster架構內,

 

  • 當三台Controller都正常運作時,管理者可連往任一台Controller進行配置,或是連往這三台Controller配置出的Cluster IP。

 

  • 任何一台Controller如果失效,剩下兩台透過相互通訊與投票會確認本身為Cluster內持續運作的Controller。此時無論是管理者的配置以及底層的服務都不會受到影響。

 

  • 若有兩台Controllers失效,剩餘一台Controller因為小於Quorum環境的一半,會直接進入Headless Mode。此模式內,管理者無法進行配置,但底層服務引擎持續提供運作。如果管理者在短期內沒有辦法讓其他兩台Controller恢復運作,可以採用指令手動解除Quorum機制,讓剩下的單台Controller進行管理作業。

 

  • 三台Controllers均失效的狀況下,如同壞掉兩台,管理者無法進行配置,但底層服務引擎持續提供運作。

 

  • 在兩台以上Controller失效時,服務引擎無法把相關的日誌送往Controller進行處理,會在本身先進行cache。如果中斷的時間過長,就會出現日誌資料遺失的狀況。

 

因此無論我們採用哪種Cloud,生產環境內的Controller的備援部署請進行下列考量:

 

  • 要三台,不多不少。

 

  • 三台的配置位置要避免同時有兩台以上失效。比如說若是採用虛機,利用Anti-Affinity機制把Controller VM放到不同的vSphere上。而且透過HA等機制進行保護。

 

  • 進行Backup / Restore的防護機制,確保最差狀況在出現兩台以上Controller失效時,可以重新部署並且把組態重新配置回來

 

  • 建議採用Cluster IP,避免單台Controller失效時,外部自動化系統不知道其他兩台Controller在哪邊,造成組態配置等作業中斷。若要採用此機制,三個Controller必須要放在同一個網段內,並另外指定一個同網段IP作為Cluster IP使用。

 

還沒完,接下來我們還要繼續進行 Controller 的部署與sizing討論。

相关文章

评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注