作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

近幾年我們在台灣已經有許多客戶採用NSX Advanced Load Balancer (Avi Networks) 方案於生產環境提供應用遞送服務,包含了基礎的本地、全域負載平衡功能以及Web Application Firewall等等。不厭其煩地,每次網誌新系列內提到NSX Advanced Load Balancer,就要和大家一再重複說明這個方案與傳統負載平衡器廠商間的差異點包含了

  • 提供完整HTTP/S連線的交易紀錄與分析
  • 以Active / Active架構支持應用遞送容量快速擴充
  • 可在不同底層架構,包含虛機及容器私有雲環境,及公有雲環境的完整支持
  • 軟體定義方案,提供完整API及與不同自動化工具整合
  • 授權方式運用的彈性

上面這些效益已經得到眾多不同產業客戶的喜愛與支持,我們在本網誌內也已經有多個系列就NSX Advanced Load Balancer的功能、效益、架構等進行過討論。如果大家到目前都還沒有測試、使用過NSX Advanced Load Balancer,請立刻和您熟悉的VMware業務代表或經銷商聯繫,這個方案絕對能讓您有耳目一新的感受。

本系列文內我想和大家討論一下要購買NSX Advanced Load Balancer時,現行有兩種訂閱模式:地端訂閱模式與雲訂閱模式的差異。但首先簡單回顧一下NSX ALB的採購機制。與其他硬體廠商的方案不同,NSX Advanced Load Balancer的授權是以”Service Unit”為單位。簡單的說法:一個Service Unit就是NSX ALB服務引擎 (Service Engine) 使用的一個vCPU。比如說我們現在起兩台服務引擎以Active/Active模式提供應用遞送功能,每台服務引擎的虛機配置時是採用兩個vCPU,此時會耗用的授權就是 2 x 2 vCPU等於4個Service Units。而如果管理者需要增加應用遞送服務的容量,加上了第三顆服務引擎也是兩個 vCPU,此時授權的耗用量就是3 x 2 vCPU 變成 6 個Service Units了。

當大家已經和VMware或經銷商的專業顧問討論完,因應業務需求,決定了要採購對應的Service Unit的數量,但功能授權的差異呢?比如說其他友商可能分成三到四種不同功能版本,某些版本以上支持Global Server Load Balancing,有些版本以上支持特殊安全機制或是像Web Application Firewall這樣。在NSX Advanced Load Balancer的功能授權有分成下列四種:

  • Essential 授權:在客戶購買Tanzu Kubernetes授權時會內含,僅包括L4 Load Balancing功能,用來提供Tanzu Kubernetes的管理叢集Load Balancing,以及應用叢集內的L4 Load Balancing Service功能
  • Basic授權:在客戶購買NSX Advanced / Enterprise Plus Perpetual產品時內含,功能等同於之前的NSX Native Load Balancer,提供基礎L4 / L7負載平衡功能,主要運作於基於NSX-T Overlay環境內的基礎負載平衡功能,但不包含日誌、Scaleout、Policy等進階功能
  • Enterprise授權:地端訂閱模式 (TERM),以Service Unit為單位採購,提供幾乎所有應用遞送相關服務,但不包含Cloud Service功能。
  • Enterprise with Cloud Service授權:雲訂閱模式 (SaaS),以Service Unit為單位採購,提供所有應用遞送相關服務功能。

在上面四種授權內,Essential / Basic是內含於其他已採購的Tanzu / NSX方案內的限制特定功能版本,客戶不用獨立購買。而由於功能不足的原因,台灣實際運用這些授權在生產環境的客戶也不多。而我目前在和企業說明如何購買NSX Advanced Load Balancer時,實際上都是在討論下面這兩種授權:雖然都是Enterprise授權等級,但是要選擇地端訂閱模式 (TERM),或是雲訂閱模式 (SaaS),哪一種較好呢?

在本系列網誌內我想和大家說明這兩種授權間的技術面差異,以及所謂的Cloud Service內到底有包含哪些服務項目。首先在下篇網誌內我會先和大家討論的是採用兩種授權上的架構差異,各自適用於哪種環境與限制,如下方的比較。

接著我會和大家簡述採用雲訂閱授權 (SaaS) 時可額外取得的Cloud Service相關項目有哪些,好處是什麼。相關的項目也如下面表格所示:

在條件允許下,我們均建議大家採用雲訂閱模式 (SaaS) 方式來採購 NSX Advanced Load Balancer,在更低廉的授權成本下取得進一步強化的安全功能、即時更新、與主動問題支持管理。但以技術人員角度來說,還是需要把兩種授權間的架構與功能差異說明清楚。下一篇內,我們就先從架構面的差異開始討論。