作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

接續前篇,本文繼續就客戶考慮採用NSX微分段時,在相關Sizing、資源需求、及安裝上常見的進階議題進行討論。

NSX Manager虛機在安裝時,有哪些需要特別注意的配置?

有幾個常被忽略,但這邊要特別提醒大家的配置注意點:

  • NSX Manager虛機使用的儲存體,無論是採用vSAN、外接儲存(NFS / iSCSI / SAN)等等甚至Local Storage都沒問題(但請考量Local Storage無法做vSphere HA的限制),但務必應該確保能保持穩定,且連接延遲時間低。當Manager虛機長期無法連接到儲存時,即使只有單台Manager失效,也會造成內部資料庫不同步,導致Management Cluster進入Read-Only模式無法運作的狀態
  • NSX Manager虛機不能被快照。原因同上,無論是vSphere本身的快照機制,以及第三方備份軟體進行快照,會造成Manager虛機一陣子無法寫入儲存,而進一步造成Management Cluster內資料庫不同步問題。在較新版的NSX內,已經預設將Manager VM的可快照參數移除了。但這裡還是要提醒大家一聲。
  • 如果是三台NSX Manager組成 Cluster,Manager虛機間應該要有LAN等級的網路連接(文件是10 ms以內,建議5 ms內)。不一定要在同一個L2網段可跨路由,但彼此間的網路資料傳遞品質很重要。

上述三點的理由都一樣。各台NSX Manager內有分散式資料庫存在,必須時常相互抄寫保證資料的同步。因此如果由於儲存或網路間的不穩定,造成各台Manager間資料持續無法同步,此時NSX Management Cluster就極有可能發生問題進入Read-Only模式停止運作,即使管理者覺得明明每台Manager都活著啊。這也是在某些Infrastructure比較不穩定的環境常會發生的NSX維運問題,特別與大家提醒一聲。

NSX Manager要怎麼保護與備份?用vSphere HA就足夠了嗎?

不足夠。除了NSX Manager以三台互為保護,或是在單台Manager的配置內採用vSphere HA自動於短時間內回復,如果NSX Manager整個損壞或碰到Site Crash的狀況,能夠透過備份重新復原是非常重要的。

目前NSX Manager的備份及還原機制支持下列兩種:

  • 持續以SFTP機制進行NSX Manager組態備份。需要回復時,先建立全新NSX Management Cluster,然後倒回備份。此機制回復時間一般在45分鐘到1小時左右。
  • 支持以SRM (Site Recovery Manager) 做 NSX Manager的虛機備份。需要回復時,直接啟用SRM復原機制。此機制回復時間一般在20分鐘以內,是推薦的做法

在重要的生產環境,請務必至少使用上述的一種備份方式,作為最後的回復手段。另外特別提醒大家,『不要用第三方備份軟體直接備份NSX Manager虛機』。這些備份軟體基本上都是先直接對虛機做快照,然後進行備份。由前一點的討論,這樣的機制會損壞NSX Management Cluster的運作,請務必避免。

配置NSX微分段時,vSphere的功能版本與產品版本有哪些限制?

首先在功能版本部分,vSphere只要是有付費的授權版本即可。沒有一定要Enterprise Plus,即使只有Standard或甚至Essential Plus均可。NSX運作時需要VDS (vSphere Distributed Switch) 功能,但只要NSX與vCenter註冊成功,VDS就會啟動。因此vSphere Enterprise Plus並非必要(但當然我們絕對是和大家推薦採用Enterprise Plus的各項優質功能啦)。

產品版本則可以請大家直接參閱VMware產品相容列表 (VMware Product Interoperability Matrix),網頁於https://interopmatrix.vmware.com/ ,並輸入對應的NSX / vCenter / vSphere 版本即可。比如說於下圖在本文寫作時,NSX最新版本為4.1.0.2,即可列出所有對應的vSphere Hypervisor 支持版本了。NSX由4.0版開始,僅支持vSphere 7以上的環境,因此如果大家想用最新版NSX,但vSphere還在舊版,請務必先進行升級。

先停在這。下篇我們會就微分段方案規劃時,與虛擬交換器相關的常見議題進行說明。