作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

講一下古。如果我記得沒錯的話,NSX for vSphere的第一個正式版本是在2013年中推出的。VMware在2012年底買入當時軟體定義網路的最領先廠商Nicira,而在2013年以NSX for vSphere產品取代Nicira的NVP (Network Virtualization Platform) 平台。當時第一個版本是6.0版(切齊當時vCenter / vSphere的版本),到現在也有八年時間了。

NSX for vSphere是特別針對vSphere上虛機提供網路及安全需求的軟體定義方案,裡面的核心構件包括了:

  • 由Nicira繼承而來的網路虛擬化 (Overlay Network) 、分散式路由以及軟體定義網路機制
  • VMware 原生的vCNS (vCloud Network and Security) 產品,提供了基於虛機的網路服務,包含南北向防火牆、NAT、VPN、負載平衡器等機制
  • 在Kernel內運作,保護每個虛機的東西向分散式防火牆機制,並搭配安全群組、標籤做到安全自動化,也就是各位熟知的微分段技術
  • 繼承自vShield Endpoint,並強化做到包含在系統與網路面和第三方方案整合的Guest / Network Introspection技術

我個人很榮幸地在NSX for vSphere推出的早期就能接觸此產品,並且與不同的客戶 / 經銷夥伴進行方案介紹。NSX for vSphere是VMware重要的Hero Product,有相當強勁的銷售數字,與眾多的企業採用此方案在vSphere資源池內提供虛機安全及網路隨需服務。

但在2015年前後,VMware網路部門啟動了新計畫要開發全新版本的NSX。NSX for vSphere雖然功能完整且運作穩定,但在架構上面有下列問題:

  • 功能僅侷限於vSphere上的虛機機制。雖然vSphere是全世界企業IT採用的主要平台,但不可諱言,因應到IT潮流的變遷,我們需要一個應用在更廣泛環境的軟體定義網路架構。這邊談到的包含到要對應不同的虛擬化平台、對應虛機以及容器環境、自建私有雲以及公有雲環境、甚至可以支援到實體伺服器。
  • 由於各功能繼承自不同的方案及產品,在新功能開發及架構優化上有限制。
  • API需要現代化,並且對應到新的自動化 / 組態管理工具、IaaS (Infrastructure as Service) 工具整合、以及私有雲管理架構。

因此新產品由基礎開始大幅度重新開發,2017年release第一個生產版本NSX-T 2.0,並在2018年的VMworld正式對大眾進行宣傳,這也就是各位現在所看到的NSX-T Data Center,寫作此時已經是3.1.1版。因此同樣是講NSX,但客戶會看到有兩個不同的發行版本,一個是僅能在vSphere上面使用的NSX for vSphere,另一個是可以支持虛機、K8S、公有雲與實體機環境的NSX-T Data Center。這兩個方案的關係是:

  • NSX for vSphere就是大家常聽到的V版或是NSX-V。NSX-T Data Center則是稱為T版或是NSX-T。
  • 兩個方案提供企業相同的網路及安全功能與效益,僅是可應用的範圍不同。
  • 當客戶購買NSX Data Center的授權時,可以選擇安裝NSX for vSphere版,也可以安裝NSX-T Data Center版,只要總數量不要超過授權範圍即可。
  • V版與T版是兩個獨立開發,Code不相通的方案,因此V版與T版間只能夠進行移轉 (Migration),而不能進行升級 (Upgrade)。
  • NSX-T Data Center是VMware後續會持續支持開發的版本,因此新的功能像是IDPS / Federation都只會做在T版上。

當然,若企業考慮要採用的是穩定且安裝簡易的版本,之前仍然可能會採用V版。但隨著T版的功能越來越完善穩定已幾乎可以完全取代原本V版具備的功能,全球部署用戶數目逐漸增多,加上能夠對應企業後續在容器與其他環境的方案需求,大約在2019年中開始,我們在台灣的NSX Data Center新部署環境已經大多都開始採用NSX-T了。

因此NSX for vSphere逐漸功成身退,將要進入產品週期的尾聲。若各位在VMware Product Lifecycle網站或文件內進行查詢,可以看到:

  • NSX for vSphere 6.4版會是最後一個大版本(寫作當時最新版為6.4.10),後面不會有6.5版了。
  • NSX for vSphere的End of General Support時間是2022年1月16日。在這個日期之後,將不會有新的產品更新與修補。
  • NSX for vSphere的End of Technical Guidance時間是2023年1月16日。在這個日期之後,客戶除非額外購買特殊支持,不再能取得此產品的VMware技術支援。

NSX for vSphere是一個安裝客戶廣泛與眾多的方案,因此要讓企業能夠平順地進行從現有V版到新的NSX-T Data Center環境移轉,必須要有詳細的規劃、測試以及對應的機制與程序。在本系列文內,我想針對V版轉T版的移轉作業,後面都會統稱為V2T Migration,需要進行的考量以及相關採用的工具,與大家進行說明。同時也會針對目前最被客戶 / 經銷夥伴關心的微分段防火牆移轉機制如何進行,進行細部的討論。

下篇我想針對V2T Migration的流程以及注意事項先與大家進行說明。