虛擬雲網路

網路虛擬化NSX 技術文章系列二百一十九: NSX Federation:方案說明與討論(五)

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

續前篇網誌。前面我們討論了NSX Federation架構下T0 的配置方式,本篇內要接續對於Global T1以及Global Segment的設置說明。同樣的還是把原本的展示環境圖拉出來:

首先先討論Global T1。Federation架構內同樣管理者可以建立Global T1來提供跨站點的NAT / Gateway Firewall等功能。而與前篇討論T0有三種架構選擇不同, Federation內Global T1的支援架構,其實只有一種如下圖:

可以很明確地看出,T1的服務必須要到指定站點(Primary T1)運作,而在單一站點內,T1是以Active/Standby的方式提供需求的NAT / Gateway-FW等功能。當然這是單一組T1,不同的Global T1可以選擇不同的地點作為Primary,也可以選擇不同的edge做Active / Standby。

在這邊我們需要對”Primary / Secondary”以及”Active / Standby”這邊的詞語做明確定義了,前面到現在的文章內不斷地用這些詞,其中。

  • Active / Standby就是原本NSX內的定義,T0 / T1可以有Active / Active or Active / Standby由底層的多台Edge進行備援。當偵測到Active的Edge失效時,Standby的Edge是會『自動啟用』的。
  • Primary / Secondary是NSX Federation內才有的名詞,代表此功能主要 (Primary) 是啟用在哪個站點,其他的站點沒有啟用只是備援 (Secondary) 。當我們說Primary失效時指的是『站點等級』的失效,此時不會自動切換僅會告警,但管理者可以選擇要『手動進行』站點的功能切換。

以上圖來說,如果EN2這台edge失效了,EN1 edge會自動接手此處T1的功能 (Active / Standby)。但此時Primary T1仍然正常運作(因為站點一內的T1功能仍然正常)。可是如果EN1 / EN2全部都失效,此時Global Manager就會認知在Primary站點的T1功能失效並發出告警,而管理者可以選擇是否要手動切換到Secondary Site去。

好,接下來討論另一個很重要的議題:Federation內的功能是可以進行『跨站點』的邏輯網路延伸。管理者可以建立一個Global Segment,並選擇在哪些站點內有這個Segment,然後就相當有一個二層延伸的邏輯網路在這些選定的站點間建立了。在文章最前面的展示場景內,Global-APP-Segment – 實際上是展示環境內的172.28.100.0/24這個網段,就是這邊談的Global Segment。

回憶一下前面的討論,之前NSX Multisite在應用上最大的限制,就是NSX在進行邏輯網路封裝時要加大MTU,因此於跨站點時也需要中間的Carrier網路支持MTU加大。而在NSX Federation內,跨站點延伸邏輯網路的傳輸架構是這樣子:

上圖內,左邊是我們建立網路Segment的邏輯圖,業務用戶看到的就是現在有一個跨兩個站點的延伸網路。而右圖是實際的Packet Flow,這邊與原本架構不同,在NSX Federation架構下

  • 跨站點的傳輸不是在vSphere上的NSX TEP直接處理,而是由vSphere先傳到站點內的Edge
  • 站點間傳輸是透過Edge間的RTEP (Remote TEP)。RTEP間可以是各種型態的跨站點IP網路
  • RTEP間可以是原生的1500 MTU。但當然,如果MTU可以加大,Edge端就無需對業務封包做額外切割,可以避免影響效能。

這邊是配置NSX Federation時的特殊設計。安裝時在各站點可以選擇指定的Edge,上面除了配置標準的TEP外,另外還有配置對外站點間的RTEP。下圖內是實際Lab環境內在台北Site的配置釋例:

而新竹Site這邊的配置則如下圖:

上圖的範例內,台北站內的RTEP IP是在192.168.74.0網段內,而新竹站的RTEP IP位於192.168.75.0。MTU限制在標準的1500,而中間的Carrier網路只要能把192.168.74.0以及192.168.75.0這兩個網路路由連通,就可以了。各位可以看到在上圖範例內,來源與目的端RTEP間的通道有建立且正常傳輸。

我們花了兩篇文章討論Federation架構內的Global T0/T1/Segment相關架構。那下一篇網誌,我們就整個站點失效時,NSX Federation的切換作業再進行說明。

相关文章

评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注