作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

接續上篇對於HCX內Network Extension的介紹,我們討論了在業務機器移轉時,需要保留IP地址的考量,而此重要需求在HCX內是以Network Extension功能來回應。這篇我想要用下面的例子來說明HCX Network Extension的運作方式。下圖內,左邊來源端的環境有172.16.23.0/24網段是vlan 23的實體網路,網段內有重要的業務機器,而Gateway是直接位於實體路由器上,所有進出此網段的Traffic是走左邊的路徑。右邊是HCX目的端,已經建置了NSX-T環境且配置了必要的T0/T1閘道器。

在HCX內我們要延伸這個網路非常簡單。在下圖內,我們選擇要對於A-PG-vlan23這個Port Group要進行Network Extension,HCX會自己帶入這個網路的vlan ID,管理者需要填入的僅有兩個值:這個Port Group裡的Gateway,以及如果延伸過去,在目的端這個延伸網路需要接到哪個T1閘道器上。

相關的值填入確認後,HCX就會自動由來源到目的端建立一個Network Extension通道,來源端就是原本的Port Group,而在目的端,HCX會在現有的T1上自動建立一個新的Logical Segment,然後把這兩個網段以HCX的底層技術橋接起來。

下圖是我們到目的端的NSX介面來看由HCX產出的邏輯交換器。這個Segment的重點除了在於HCX自動產出,大家還可以看到上面其實有被assign了Gateway IP,但是Connectivity的配置是Off。

什麼意思呢?用下面的示意圖就比較清楚。此時左邊的Port Group與右邊新產出的Overlay Segment透過Network Extension二層連通,但是網段的Gateway仍在左邊的實體路由器上,此網段與右邊目的地的T1 Gateway並沒有連接。此時,所有網段traffic當然都還是由左邊來源端進出。

但橫跨來源目的地的二層網段已經建立了,我們就可以用各種手段 (Bulk Migration / vMotion / RAV…) 來把這個網段內的虛機批次移轉到目的地去。在移轉的過程中,虛機的IP與Gateway不需要修改,如果採用vMotion / RAV的話虛機不需要關機,虛機間與用戶到虛機的Traffic都可持續連通。但當然,所有的網段進出Traffic都是在來源端。

接下來我們討論一個問題。前面的步驟內我們已經把延伸網路接好,所有虛機也送到目的端,過程沒有改IP也不斷線。那之後呢?這個Network Extension的通道就一直擺著嗎?這或許也是一種選擇,但如果所有這個網段的虛機都已經被轉移到目的地,這樣的架構還一直要持續擺著嗎?

此時大家的考量應該會是把Network Extension拆掉,然後把這個網段的進出口改到右邊目的端吧。在NSX-T + HCX的架構內,這個運作非常簡單,只需要下列步驟

  • 把Network Extension在HCX內移除。
  • 手動(在NSX介面內)或自動(由HCX呼叫)將目的地的Overlay網路接到T1上,也就是前面提到的Connectivity由Off改為On。此時,NSX T1 Gateway會把這個網路往上發佈,透過如BGP等告知企業網路,企業網路內的路由就會知道往172.16.23.0/24網路要透過右邊的路由器了
  • 同時當然不要忘掉,網路管理者要把左邊實體路由器上的172.16.23.254閘道移除。

此時如同下圖,包含業務網段與虛機就都轉移到目的地環境內運作了。

希望由前面的介紹,大家對HCX Network Extension的運作模式有更進一步的理解。最後列出幾個Network Extension的注意事項給大家參考:

  • 來源端的網路支持標準的VDS Port Group(VDS需5.1版以上),也可以是NSX for vSphere的Logical Switch(NSX-V需6.4版以上),或是NSX-T的Overlay/VLAN segment。
  • HCX Network Extension的目的端一定是Overlay Segment,不會是vlan segment。如果管理者想要延伸到目的地的實體網路,比如說把來源端的vlan 23延伸到目的地的vlan 23,需要採用其他的實體方法,並非採用HCX的情境。
  • Network Extension只能用來延伸業務網路,不能用來延伸管理網路(如Management / vMotion / vSAN等等)。

下篇網誌是HCX系列文的最後一篇,我們會改以Q&A的方式,與大家討論我們常在客戶端被詢問的相關問題。