虛擬雲網路

網路虛擬化NSX 技術文章系列二百一十五: NSX Federation:方案說明與討論(一)

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

在大型客戶部署虛擬化架構時,兩個以上資料中心甚至跨到公有雲做災備或AA的方案一定是討論重點之一。不管採用哪種方案,在這邊通常客戶想要達到的需求通常都會包含下列幾點:

  • 必須要考慮到站點等級,而非單一硬體構件的失效。大型企業可能要考慮到城市規模的災害等級,而核心服務在遠端站點需要能以自動或手動的方式儘快恢復運作
  • 除了要達到上述需求,同時也會考慮方案在多站點內,是否可以簡化管理?在環境組態有改變時可集中一次配置,無需在多站點重複作業?
  • 核心應用在移轉時,可不可以不要改IP~~也就是說,業務網路可否跨站點二層延伸?

原本在僅有虛擬化架構時,VMware對上述需求的回應簡單來說就是SRM (Site Recovery Manager) 搭配底層的儲存複製機制(如vSphere Replication或其他第三方方案)。但當客戶的虛擬化環境內也要包含到網路與安全的配置,當然NSX Data Center的設計上也需要考量到這些需求,才能適合大型客戶的多站點架構。

講起來好像很單純,這代表的是NSX在方案設計上得討論

  • NSX的邏輯網路要如何延伸至多站點,應用流南北向進出要如何處理
  • 客戶配置防火牆與群組時,可不可以不要在不同站點重複做一次?
  • 如果Management Cluster所在的一整個Site都燒掉了,要怎麼恢復Management Cluster的運作?Management Cluster不在時,其他站點可否運行?

很複雜,但這是合理的架構設計要求。NSX Data Center目前因應上述的需求有兩個架構,從2.4版開始有支援NSX Multisite,而3.1版開始支援NSX Federation。兩個方案都可以實現上述的需求,但也有本身的強處與弱點。在本系列文內,我想就新方案 NSX Federation 與大家逐步進行介紹,包含架構,網路與安全的配置方式,站點切換步驟,需求與限制等等。但開始前,我想先在本篇內與大家快速回顧NSX Multisite的方案,並且很快就Multisite方案的限制與適用範圍做說明。

若大家對NSX Multisite架構想進一步了解,之前的網誌文章有相關資訊,請參考下列數篇資訊:

NSX Multisite是正式支援且也有客戶使用的方案,大家若希望進行規劃使用,技術上沒有問題。但我常與客戶以及經銷夥伴進行這邊的架構需求討論時,碰到客戶對此方案裡面的基礎要求面有難色。我列舉幾個NSX Multisite在部署時常碰到的架構限制:

  • NSX Multisite的架構是由一組三台NSX Managers同時管理多站點的資源池環境。這三台NSX Managers要怎麼擺?可以放到多站點嗎?如果只是考慮構件等級的失效這裡沒問題,我們確保三台NSX Managers的虛機以Anti-Affinity Rule一定要放在不同的x86伺服器上就好了。可是如果是得考慮『整個站點』失效呢?Management Cluster內有一個重要限制:Manager間應該是穩定 / 有備援 / LAN等級的網路,延遲時間不能超過10 ms。此時,客戶可以找到三個機房,底層區域網路很穩定延遲時間短,來放置Management Cluster嗎。
  • 如果Management Cluster只能放在單一站點內,另一個方式是直接將備份放到另一個遠端站點,如果主站點失效,在遠端站點直接重建NSX Management Cluster後再將備份倒回。這是可執行的機制,但回復時間會較長。在中間這段時間,底層是無法做vMotion或開啟新虛機的(因為整個Management Cluster失效了)
  • 如果客戶希望要邏輯網路可以跨站點延伸,此時TEP之間可以Geneve封裝 Traffic 的重要前提就是需要MTU加大,不能僅有基礎的1500。在客戶資料中心內,這不是問題。但如果是跨站點延伸,這就完全需要與線路供應商討論了,於很多長程線路或是如採用IPVPN等租用機制環境內,MTU加大是無法支持的。

雖然還沒討論Federation,我先將NSX Multisite以及NSX Federation兩個架構的優缺點圖示如上。基本上,NSX Multisite比較適合中型,且站點是在同個Campus / 廠區內不同大樓的客戶。此時在前述的站點間MTU加大,以及多站點需要低延遲穩定網路的需求容易達成,這種環境做出來就很簡易。但若碰到上述的相關限制,或許NSX Federation會是另一種可考量的選擇。

在下一篇,我們會就NSX Federation方案的架構與基本機制進行介紹。

相关文章

评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注