作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

作為本系列文最後一篇,我想以FAQ問答方式回應於售前階段進行授權規劃時,常被客戶詢問的相關問題,與大家進行分享。

以前述機制進行NSX ALB授權數量規劃,如果發現不準,估算的太多或太少怎麼辦?

前兩篇網誌內我們分享了NSX ALB授權數量規劃的Methodology。當然,這是估算值,不能說絕對準確。但相同的,資訊業務原本就常會成長與異動會有變化,使用的應用遞送功能也會改變。因此這邊真正在採用NSX ALB時,我們一直強調的優勢在於,即使初期估算有差異,不是那麼準確,大家也不用太擔心,因為非常容易調整:

  • 授權(效能)買太少,僅需要補上差異的授權,而不需要如硬體一般,效能不足時需要整個設備重買。
  • 授權(效能)買太多,多的授權可以運用在任何其他地方,比如說運作於公有雲上的業務、備援測試中心、新的容器應用等等,企業能夠非常容易充分利用已購買的所有授權

企業進行NSX ALB採購後,後續依據實際業務用量動態提供調整是相當容易的。這也是我們在本系列文內不斷重複說明,NSX ALB的授權機制極為彈性,比較起傳統上企業因為在初期因為害怕效能不足,花費大量預算購買超越需求,利用率卻不高的硬體負載平衡器來說,應該是成本更低、更有效率的方式。

NSX ALB是否有鎖授權?

有的。在Controller上,管理者可以看到目前購買了多少個授權,且已經使用掉多少個授權。如果目前所有購買授權都已經用滿,此時

  • 無論是採用地端訂閱或雲訂閱授權,NSX ALB會提供10% 的額外授權容量供客戶臨時進行擴充或相關彈性運用。比如說客戶購買了24個Service Units,此時10% 是2.4,會無條件進位為3個額外的SU可運作。
  • 如果現有已購買再加上額外提供的授權都用完了,比如說上面舉例的24+3共27個授權都用完,此時就無法建立新的服務引擎,所有新服務僅能在現有的服務引擎上運作。

如果臨時有大量業務流量,需要短期授權擴充,需要怎麼辦?

請與VMware客戶代表聯繫。此外,採用雲訂閱授權時,後續可能會提供短期的大量授權租用機制(本文寫作時尚未提供此方式),也敬請期待。

目前授權都是採用訂閱機制,如果來不及續訂造成授權過期,現有的業務會受影響嗎?

若出現所有之前訂閱之授權均過期,此時

  • 新的服務引擎無法啟動。
  • 現有的服務引擎會持續運作,但如果任何引擎被移除了,就無法新增
  • 所有現有Virtual Service仍可持續運作,也仍然可進行配置及編輯。
  • 當然,在授權過期時,VMware Global Support Service是無法提供技術支持的。

相關資訊請參考 https://avinetworks.com/docs/latest/avi-vantage-license-management/ 連結內關於授權過期的討論。

運作NSX ALB的軟硬體成本除了軟體授權外還有什麼?

如果真的要寫,上面這個問題又可以長篇大論一兩篇。但簡而言之,NSX ALB的真實運作成本除了本身的軟體授權外,應該還要考量底層的Infrastructure資源成本。以運作在私有雲如vSphere環境為例:

  • 資源成本包含能夠支持NSX ALB Controllers虛機,以及NSX ALB Service Engines虛機的底層Infrastructure,包含x86伺服器硬體,以及vSphere授權等。
  • NSX ALB Controller / Service Engine沒有必要『獨佔』資源池,可以和其他的管理或業務虛機共享x86資源。但當然,我們建議上述的NSX ALB構件都要能有保留資源,沒有任何Over-Commit造成效能影響
  • 因此在計算NSX ALB的底層成本時,建議企業或協助的經銷商夥伴,先抓出建立私有雲時,『單台x86伺服器』平均下來的硬體及對應vSphere軟體授權成本。然後,依據NSX ALB Controller / Service Engine規劃會佔用的虛機計算資源,來依比例抓底層成本。比如說Controller虛機與服務引擎加起來,估算會用掉32個vCPU。而在虛擬化環境內,一台CPU共64 cores的伺服器,假如硬體及虛擬化成本共200萬,備援空間抓0.25,此時這32個NSX ALB佔用了32 / (64 * 0.75) = 67% 的容量,底層成本就可以抓到200萬乘以67%,以134萬進行規劃。

而如果是部署公有雲環境就更直接了,Infrastructure的需求成本就是上述虛機 (Controller / Service Engine) 的租用費用,一併估算進去即可。

先到此為止。本系列著重在NSX Advanced Load Balancer前期規劃時,就授權相關之考量進行較完整的說明,也都是我們與各個客戶在NSX ALB專案內時常需要花時間討論說明的事項,希望也有解決大家在導入或規劃NSX ALB時的相關疑慮。當然,若有任何需要進一步討論或說明,歡迎隨時與VMware客戶代表以及各位的VMware經銷商進行聯繫。