作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

本篇內我們首先和大家討論 Federation 的架構。如前篇所述,NSX Federation要考量客戶在『整個站點』失效的情況,但NSX Management Cluster原生架構上三台Managers應該是要放在同一個站點內的(需要穩定 / LAN-like網路連接)。因此在Federation架構內多了階層式的關係:Global Manager以及Local Manager,請參考下圖:

在每個站點 (Location) 內都有自己的Local Managers。這組Local NSX Management Cluster就是負責此站點本地端的網路及安全組態配置。企業有多個站點,比如說台北、新竹、高雄有不同機房時,每個地點都要有自己的Local Managers。不要想得太複雜,大家原本裝好的NSX環境的那三台NSX Manager,在這邊的角色就是Local Managers。

但在Local Manager上面多了一層Global Manager。Global Manager有Active / Standby的角色,應該配置在兩個不同的站點。如果管理者要進行跨站點的網路及安全配置,直接連往Active Global Manager內以UI或是API的方式進行相關Global物件的配置。此時, Active Global Manager會

  • 把相關的配置同時儲存到Standby Global Manager
  • 把這些配置派送到每一個站點的Local Managers,各站點的Local Manager會依據要求進行對應的本地網路與安全配置。

下圖內是我們展示環境內的Lab情境,模擬在兩個站點台北與新竹的狀況。這裡是登入在台北站點的Global Manager,可以看到

  • 有兩組Global Manager。Fed-TPE-GM這組是Active,Fed-HSC-GM這組是Standby
  • 有兩個Location,包含了台北站點以及新竹站點。圖示裡也列出了目前在各站點內的Local Manager有哪些

這邊要特別Highlight一下,上圖內是Lab因為資源不夠,無論是Global Manager以及各站點的Local Manager我們都只有配一台。但在生產環境內當然不應該是這樣,每個站點的Local Managers就是標準的NSX Management Cluster,都是由三台Manager組成。同樣在Global Manager部分,當我們談到Global Manager指的是一個Cluster,同樣應該是由三台NSX Manager組成。在下圖內比較容易說明,各位可以看到三個Location,每個Location都是三台Manager組成了本地的Local Manager Cluster。而Active / Standby的Global Manager Cluster應該要分別位於兩個不同的站點,也是各自三台。

上面設計看起來非常龐大,但有對應的意義。在Federation的架構內需要同時考慮到不應該有單點失效,也應該要對整個站點的失效需要有耐受度。因此:

  • 每個站點內的Local Managers必須是三台2+1備援,負責此站點內的NSX網路與安全運作,不會因為單台Manager軟硬體失效,造成此站點內的業務停止運行
  • 站點內的Global Manager應該要三台2+1備援,避免單台Manager軟硬體失效,造成無法進行組態,且Local Manager間失聯的狀況
  • Global Manager有Active / Standby的設計,必須要放在兩個不同的站點。在此狀況下,即使單個站點整個失效,如上圖的Location 1如果完全停止服務了,管理者也可以手動啟用Standby Global Manager,恢復環境的運作。

上述的設計有其優點與缺點,首先我們來看優點面,對應到前篇我們談到企業在多站點環境的需求,NSX Federation管理層這邊的設計對應了

  • 可以容忍全站點失效,在一個站點失效時,其他站點的業務可以在短時間內恢復運作,而無需進行災備重建。
  • 集中式配置。在後面的網誌文章大家可以看到,所有對應Global物件的設定管理者都僅需要在Active Global Manager的介面裡配置即可,不需要到一個個站點的Local Manager各自重複設定。

那缺點是什麼呢?很明顯,在生產環境內,這樣配置的方式管理層的資源耗用量極大。以上圖三個站點的環境為例,要建立Federation的架構,我們總共需要

  • 兩組Global Managers各三台,總共六台。
  • 三組Local Managers各三台,總共九台。

如果我們選用的NSX Manager都是Medium Size好了,這代表每台NSX Manager耗用的資源是6 vCPU, 24 GB Memory, 300 GB Storage。通常光建一組環境要求三台Manager可能都有客戶覺得資源耗太多哇哇叫,想規劃只用單台Manager就好,那就更不用說如上面環境三個站點總共要15台Manager所需求的資源了。而這和前面NSX Multisite僅需要三台Managers的架構比較,資源耗用量差異也極為明顯。因此,Federation是用在大型環境內的規劃,客戶採用時需要預先考量資源需求。

在下一篇,我會對Federation架構內的Global網路配置方式進行介紹。