作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。
前面的系列文內,我們分別就NSX-T Data Center內的三類主要構件:Management Cluster / Edge Node / Compute Node的規劃配置事項進行了討論。在本系列的最後一篇,我想要和大家就幾個常被詢問的規劃問題進行討論。
- 客戶的初期環境並不大,無法區分Management / Edge / Compute。此時規劃有什麼要注意的要點?
這狀況極為常見。我們要把Management / Edge / Compute都放在同一群vSphere Host上當然沒有問題。但簡而言之一句話,如果要這樣做,代表每台vSphere上都可能會有Manager VM / Edge VM / 業務虛機 / K8S Worker虛機等等。此時這些vSphere需要符合前面討論『所有的』條件:
- 最少最少,請至少提供4台vSphere Host組成一個Cluster。
- vSphere版本請採用Enterprise Plus (支援vMotion / HA / DRS),且必須是vSphere 6.7 U2之後
- 請確認在僅有3台vSphere (假設一台失效或維護) 的狀況下,資源池容量 (CPU / Memory / Storage) 可以支撐所有需要的Manager VM / Edge VM / 實際的業務虛機
- CPU必須是Intel而且有支援AES-NI的指令集
- 在資源足夠下,建議配置較多的網卡,並且把vSphere管理用的vmkernel / Edge VM需求的南北向介面 / 業務虛機使用的介面區分開來。這不是硬要求,但如果可以這樣做,可以減少大量後續配置與管理維運上的麻煩
- 網路卡請依據前面文章討論,選擇提供GENEVE-Offload / GENEVE RxFilter功能的廠牌與型號
- 客戶目前環境內沒有考慮自動化需求,也不需要採用Overlay,單用VLAN即可。但NSX的微分段功能與負載平衡功能都會使用。這樣的環境我們需要完整安裝NSX嗎?
需要的。
大家會問這個問題是因為之前在NSX for vSphere,如果只要用微分段與負載平衡器,只要裝一個NSX Manager VM,並且做完Host Preparation,就可以用了,Controller不需要裝,VXLAN不用配。但在NSX-T內,
- Management Cluster就是要三台,需要安裝
- 要用負載平衡功能,那當然Edge Node也需要安裝
- 各台Compute Node要配置。當然Overlay配置未必要做,但Vlan-based Logical Switch還是要建立,並且把虛機移到這些logical switch上。說真的已經差不多就是全部都裝了,也沒少什麼。
所以啊,大家還是把NSX-T的完整安裝練習一下吧~
- 前面討論的都是伺服器端配置,那網路端的需求呢?
我們在前面滿多次強調,NSX在網路硬體設備這邊是沒有特別偏好的,可以支持不同廠牌不同型號不同架構的方案。因此當大家要部署NSX-T時,在網路端要特別確認的大概是下面這幾點:
- 底層網路交換器與vSphere Host間跑標準Trunking (802.1q) 即可
- 網路交換器需要支援3層路由達成不同網段間IP的連接
- 各台伺服器與Edge間的Geneve Overlay封裝,需要底層交換器支援可透過1700 Jumbo Frame / 不進行切割 (Don’t Fragment) 的狀態下可通過實體網路
- 大型生產環境內,建議在T0 Router 與實體環境間以動態路由形式進行路由交換。簡而言之,建議實體網路可支援跑BGP,如果能支援BFD (Bi-Directional Forwarding Detection) 功能更好
- 環境內務必確認可提供DNS正反解配置與共同的NTP連接
- 售前規劃內,當確認了伺服器上需求的網路埠數與介面,應該確認ToR (Top-of-Rack) 交換器是否具備足夠的網路埠,並且進行必要的備援規劃
下面這邊舉個例,這是我們在一個大型客戶的測試環境,還不是生產環境喔,的伺服器連接實體網路的示意配置:
其實真的要仔細討論的話,有很多細節是需要確認的喔。
希望在上面一系列的討論,能讓大家對NSX Data Center的售前規劃需求考量有所了解。當然,有任何進一步規劃面問題需要討論,也歡迎大家與VMware方案的經銷商、代理商,或是我們的VMware業務經理與技術顧問進行洽詢。
Comments
0 Comments have been added so far