虛擬雲網路

網路虛擬化NSX 技術文章系列二百五十三:在中小型環境內的純微分段NSX部署架構(三)

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

接下來我想要用實際的畫面和大家說明,在前文內討論的中小型、純微分段情境的環境內,vCenter / NSX做了什麼樣的整合能夠讓安裝、維運更簡便。後續網誌內我想要分成下列的段落和大家比較詳細地討論:

  • 虛擬化環境在進行vCenter/NSX整合安裝前的前置準備
  • 於vCenter內直接安裝NSX Manager
  • 於vCenter內直接進行vSphere叢集內之NSX構件安裝
  • 於vCenter內進行微分段防火牆的初始政策部署
  • 於vCenter內直接進行NSX管理
  • 現行虛機無需更動網路配置,直接取得微分段管理機制

虛擬化環境在進行vCenter/NSX整合安裝前的前置準備

在此架構內,我們都是預設vSphere環境並非全新建立環境 (Greenfield),而是企業現有的生產環境,上面有重要業務正在運作 (Brownfield)。但要進行這邊敘述的vCenter / NSX整合安裝前,下列的條件必須符合:

  • vCenter / vSphere應該要升級到至少7.0U3之後的版本
  • 現行環境已經使用VDS,並且相關業務虛機都已經接在VDS Port Group上,而非採用Standard Switch。VDS必須最少要版本6.6以上。但既然vCenter都得升級到7.0U3之後,VDS就一起升到最新版吧

上面的相關升級作業,請大家必須先完成。一個會被問到的問題是如果目前企業環境內的vSphere只有Standard版本,沒有VDS,那是不是就不能用了?可是這架構不是就是要讓中小型規模的環境都能裝NSX嗎?可以有Workaround,比如說先預先裝台NSX Manager然後接到VC,讓VDS功能啟動,然後先做VSS to VDS Migration這樣的。細節如果真的碰到了,請再找我們或經銷商進行討論。

vCenter內直接安裝NSX Manager

然後就可以進行安裝了。當大家登入7.0U3之後的vCenter時,將左上角的功能列展開,會看到下面有一個灰色的 NSX 的圖示,請點擊進入安裝畫面,按INSTALL NSX即可開始NSX Manager的部署。

後面的安裝流程與標準手動安裝時的作法基本相同。精靈內畫面首先會要求要匯入NSX Manager的OVA檔案,此虛機的名稱以及要安裝在哪個vSphere Cluster內,配置虛機大小、儲存放在哪個datastore。接著會詢問包含root / admin / audit等用戶的密碼,管理IP地址、Mask、預設閘道、DNS / NTP資訊等配置,要不要啟用SSH以及客戶經驗分享等。都回答完並review相關配置,按下Finish就開始安裝了。一般來說可能要等個40~50分鐘左右。

安裝完成後會要求輸入NSX的授權,然後就進入下一個步驟。

vCenter內直接進行vSphere叢集內之NSX構件安裝

接著就會出現兩個選項:Security Only與Virtual Networking。聞名生義,左邊的選項就是建立純微分段環境,而右邊則是建立完整L2~L7的配置。大家還記得前一篇網誌內,我們有提到NSX Easy Adoption Guide內說明的中小型環境內兩種情境嗎?這邊的Security Only對應的就是第一種架構:Simple Security for Applications。而Virtual Networking對應的則是第二種:Data Center in a Box。如同前面和大家討論的,這整件事是在同一套邏輯下推演出來的。

因此請選擇Security Only的選項,這是最主要的使用情境:

接下來安裝介面內會顯示在此vCenter內有哪些Cluster,管理者可以選擇要在哪些Cluster內進行NSX構件安裝。選擇後,按INSTALL NSX就會開始進行:

本篇網誌我想先停留在此。請大家回憶一下,在前面的步驟內,透過新的vCenter快速部署精靈,相當於完成了什麼事情呢?

  • 部署NSX Manager
  • 自動進行NSX Manager與vCenter的註冊(無需管理者手動配置)
  • 在選定的vSphere Cluster內進行NSX構件安裝

如果各位之前有安裝過NSX for vSphere版本,上述的動作是不是相當於手動匯入NSX Manager,手動註冊vCenter / SSO,進入vCenter內的NSX Plugin管理介面,然後進行Host Preparation呢?而且NSX-T這邊的流程更簡單化了。

但這個快速部署精靈還不僅只做這些事,下篇網誌我們繼續。

相关文章

评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.