作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

在本系列的第一篇內有繪出下列這張安裝流程圖。接著在後續的網誌內,我們陸續把各個NSX Advanced Load Balancer (Avi Networks) 的核心構件與大家逐步說明,因此在這篇內,我想要針對每個步驟在安裝時的考量與大家討論。本文並不是一個Step-by-Step Guide,若大家有需要可以參考Avi相關的Document或是與我們的代理商進行聯繫。

對應到不同的環境,細部配置當然不一樣,但大致上的流程是下面這樣:

 

建立 / 確認現行環境與需求網段已準備完成

 

其實在這個步驟最重要的是確認Controller與Service Engine是要安裝在哪個環境上。私有雲還是公有雲?虛機還是實體機?然後到Avi的網站去尋找相關的安裝Documentation,確認需求的資源,並且準備底層需求的網路配置(前述的管理網段、VIP網段、後端Server網段等)。

 

Avi Controller匯入及Controller Cluster建立

 

比如說在vCenter / vSphere環境內,這邊要進行下列作業:

 

  • 把三個Controller的虛機匯入

 

  • 在第一個Controller上,需要輸入管理者帳戶密碼、輸入授權、設定Backup密碼等

 

  • 把第二個第三個Controller納入此Cluster,並且指定 Cluster IP

 

  • 接後續流程,設定第一個Cloud

 

南向之Cloud連結

 

通常在開始配置Controller時介面就會請管理者設定第一個Default Cloud。當然,管理者也可以後續把其他的Cloud加進來,比如說同一組Controller內可能會連接兩個不同的vCenter / vSphere 環境(生產區與測試區),有些應用要採用實體機(因此要配置Linux Server Cloud),有些應用放在公有雲上,像是這樣子

 

在這裡通常基本上要配置的是

 

  • 設定與Cloud的連接,比如說vCenter的FQDN / 帳戶 / 密碼等等這些

 

  • 設定Read / Write Access。Read Access代表Avi Controller僅會讀取這個Cloud上面的現有配置(有哪些網路、哪些虛機…),但不會進行任何配置異動。Write Access代表Avi Controller可以在需要時進行服務引擎虛機的主動安裝,設定安全群組等作業。若要發揮Avi的方案效益來提供自動化、快速部署的環境,採用Write Access是建議的做法

 

  • 配置這個Cloud是否要整合Avi本身的IPAM / DNS等服務,此時採用這個雲的Virtual Service可以從指定的Pool內自動拿IP,並且註冊到DNS上

 

  • 設定Avi可以管理這個Cloud裡面的哪個資源,比如說vCenter內的哪組Data Center,或是AWS裡面指定Region內的哪個VPC

 

  • 設定管理網路(服務引擎使用)是哪一個

 

IP Pool及對應路由配置

 

在前述配置的管理網路以及VIP/Backend等業務網路內,當服務引擎要連接這些網路,需要配置接取的IP地址。這邊的動態配置可以透過DHCP或是IP Pool方式完成。若採用DHCP,管理者應該在第一步驟內確保相關網路內有DHCP Server / DHCP Relay的設定。若採用IP Pool,管理者可以在Avi介面,於選定的網路上設定一段IP範圍來配置。

 

此外,我們也需要進行如管理網路或是對後端Backend Server網段的Gateway配置。這些同樣在Avi UI內Infrastructure – Gateway的介面內可進行

 

Service Engine Group配置

 

接下來對應各個指定的Cloud,可以調整裡面的Default Service Engine Group,或是另外設定新的Service Engine Group來因應不同的Virtual Service服務需求。如前面文章所述,在不同的Service Engine Group內,可以指定

 

  • 不同的High-Availability等級

 

  • 服務引擎的CPU / Memory / Storage等資源需求

 

  • 進階設定如Log、多少個Virtual Service可以放上來、怎麼放…等細部配置。

 

到這邊,其實已經算是安裝完成了。接下來其實是應用遞送方案進行應用本身配置細節的部分,像是後面的Server有哪些,Health Check機制用哪種,應用本身要採用哪種Profile來進行分析等等。在Avi的方案內,接下來我們要配置的是後端的”Pool”以及前端的”Virtual Service”。配置完成後,Controller會依據管理者的指示,將這些應用遞送的需求放到Service Engine上。此時,如果Service Engine Group內已經有現有的服務引擎且具備足夠的資源,Virtual Service就會直接在現有的服務引擎上運作。但如果還沒產出服務引擎,或是現在服務引擎的資源已經不足了,此時Controller就會依據Service Engine Group的配置產出新的服務引擎虛機來提供需求的功能。

 

因此關於安裝的部分暫時介紹到這邊。但接下來,我們會和大家說明就一個最基本應用遞送服務如標準的負載平衡機制,在Avi內是如何進行Pool與Virtual Service的配置。