作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。

這是本系列的最後一篇,我把客戶常問到的NSX Load Balancer容量與效能的相關詢問放在這邊。還是提醒一下,這邊的所有資訊,以寫作當時的NSX-T Data Center 2.4版為主。

 

  1. NSXLoad Balancer配置有分成大中小,能力上到底有什麼差別?

 

在NSX的Load Balancer配置內,我們配置完Application Profile / Health Monitor / Server Pool等等,然後建立Virtual Server。對於實體負載平衡器來說這個Virtual Server就要開始動了,但在NSX內,Load Balancer是一個虛擬的功能,我們必須要依據下列步驟來建立負載平衡器的服務:

 

  • 建立好Edge Node / Edge Cluster。這邊的Edge Node可以是虛機也可以是Bare-Metal型態

 

  • 建立Tier-1 Router,並且選擇兩個Edge來乘載這個Tier-1 Router (Active-Standby需求)。

 

  • 建立一台Load Balancer。配置的時候會詢問此Load Balancer的大小

 

  • 把這台Load Balancer掛載到選擇的Tier-1 Router上。

 

  • 把之前建立好的Virtual Server掛載到這台Load Balancer上。

 

也就是說,負載平衡器功能當然也是使用Edge的CPU / Memory等資源來提供服務。Edge上可以有多個Load Balancer,每個Load Balancer上面也可以跑多個Virtual Server。那麼負載平衡器在建立時,選大中小的意義到底是什麼呢?功能沒有差,那就是CPU / Memory的差異嗎?

有兩個主要的差別。首先是可以支持的Virtual Server / Pool Member數量。這個在UI介面上已經有顯示了

但其實真正的差別在Performance。我們不能把內部測試數據直接貼上來,但通常我們比較負載平衡器的效能大概可以比下面這幾個極限狀態的值,在SSL加解密狀況下,單台MEDIUM Size的負載平衡器有可能可以

 

  • 提供每秒3K以上的新連線

 

  • 200K的同時SSL連線

 

  • 5G的throughput

 

LARGE Size的Load Balancer效能有可能更強,但我們的QA Team沒有再往上測。

 

上面的效能值和實體負載平衡器規格比起來不算什麼。可是對於中型應用來說可能綽綽有餘了,而且NSX Load Balancer是on-demand的,隨時需要就建新的出來就好,只有耗用硬體 (CPU / Memory / Storage) 的成本。

 

  1. 那我的環境就全部建LARGE SizeLoad Balancer就好了啊,不用想這麼多。

 

也不是這樣。

 

Load Balancer在NSX內是計算資源要求最高、需要詳細規劃的。管理者可以隨便建Load Balancer,但它也會大量耗用所在Edge的資源。請看下面這張表:

舉個例子。如果你建了『一對』Large-Size的Edge VM (因為需要HA),此時這一對Edge上,最多放40個Small-Size負載平衡器,4個Medium LB,1個Large LB。管理者可以隨便建LARGE Size Load Balancer啊,但此時

 

  • 你得要有超級多的Edge VM,建都建不完

 

  • 你要選擇用Bare-Metal Edge。這不是虛擬化的,所以就要討論怎麼採購、規格、安裝等等的要求

 

依據應用需求,一般來說我們會建議採用Small or Medium Size Load Balancer即可,PoC或中小型環境只要配Edge VM就好。但當然如果是大型環境,那配置時就會考慮用Bare-Metal Edge,負載平衡的容量也就比較沒有限制。

 

  1. 以前在NSX for vSphere時,如果硬體問題造成失效,負載平衡功能切換大概都要個30~60秒,很難用。現在NSX-T還是這樣嗎?

 

當然不會喔,現在棒多了。

 

即時HA防護在NSX-T設計時就納入考量,各個功能設計都力求不會影響到企業營運且能快速恢復。負載平衡的功能是在T1 Router上由底層運作的Edge資源執行,透過標準Active-Standby的機制進行防護。

可能有很多專業的驗證方法,我們對客戶展示時通常用最粗暴的那一種。下圖內,我們負載平衡器使用的T1 Router,目前是由nsxt-edge-6這個Edge Node提供服務

然後我就去vCenter內把這個edge直接關掉~

ping virtual server IP的時候會發現關Edge時,會掉一個包:

而且應用都還正常提供服務喔。這代表Standby的Edge已經接手回復運作了

這幾篇就是我們對於NSX Data Center內負載平衡器功能常被問到的問題,以及相關的回應討論,希望對大家有幫助。我個人從以前當網路Presale賣實體負載平衡器到現在也是十多年,目前NSX內負載平衡器的功能對應企業內八、九成的場景,都能夠從容使用了。而且可以軟體定義驅動。而且可以自動化系統整合。而且可以隨需擴張。這麼好的東西,大家不用嗎?