作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。
在前面的NSX Data Center架構規劃討論內,實體伺服器的配置大致上都有多張網卡,大家可以依據需求把管理、業務等等流量分配到不同組網卡上,相關的好處當然是分流、管理簡化、除錯容易、安全合規等等。也不僅僅NSX,傳統的vSphere網路架構配置(如VDS)也常有這樣的多網卡配置方式。
但目前在大量虛擬化的客戶如雲環境,而在台灣尤其是大型製造業等都常會聽到另一個面向的思考:硬體伺服器可能是採用Rack-Mount或是2U-4Node,但因為由10G / 25G甚至到後續40G / 100G網卡的發展,我們難道不能就用兩張高速網卡來搞定所有的業務、管理等需求嗎?此時,
- 兩張高速網卡互為備援
- vSphere的管理 / vMotion跑在這兩張網卡上
- vSphere以及上面虛機需求的儲存 (外接網路儲存如 iSCSI / NAS或是vSAN) 網路連線也跑在這兩張網卡上
- 虛機的各個業務連線,仍然跑在這兩張網卡上
下圖是簡單的圖示:
這個架構能夠流行起來原因也很直接:超高速網卡的技術演進讓客戶覺得不再受限於實體線路頻寬足不足夠的問題了。此時,雙網卡的優勢也會成為重要的考量點:
- 大幅減少佈線數目,機房伺服器的安裝與佈線大為簡化
- 網路實體架構單純化
- 少了一半以上的網路線成本
- 少了非常多的ToR網路交換器成本
我和大家說實話。以個人的喜好,我非常反對上面的配置方式。想一想:一個小小的線路或網路埠問題,瞬間你伺服器上的管理、儲存、業務網路運作能量同時少一半。出現配置錯誤,業務、儲存、管理共用的架構會讓deadlock(業務環境的配置錯誤影響到管理/儲存,管理儲存失效了反過來影響業務)可能性大為提升。我們是 IT 維運人員每天要盯著底層系統的健康程度看啊,有更簡單給自己找麻煩的方式嗎?多兩張網卡給管理與儲存用,是有拿麼缺嗎?
有的,談到錢就真的很重要。所以無論是各位或是VMware,都必須正視與討論在這種雙網卡架構上的配置方式。在NSX-T Data Center方案內,伺服器雙網卡是正式支援的方案。更進一步,如果各位已經使用或是正在考慮VMware的SDDC整體方案:vCloud Foundation VCF,大家會發現其實目前預設的配置模式就是每台伺服器僅有雙網卡的配置了。
假設大家已經思前想後,把成本、管理、安全合規等等因素都考慮清楚,也決定了在大規模部署vSphere + NSX-T 的架構內,伺服器會採用僅兩張高速網卡。在下面的系列網誌內,我們要討論下列一些細節問題:
- 如同以前在VSS/VDS內,我們可不可以除了讓兩張網卡互為備援,同時也讓管理/vMotion走左邊,Storage走右邊,業務的話…就兩邊都走…反正我們希望要做不同功能連線的路徑分配
- vSphere剛安裝完時只有一張網卡上用VSS,管理介面也在上面。要讓兩張網卡都被NSX的N-VDS控管,vmkernel介面也要能在N-VDS上運作,流程是什麼?
- 上面是手動步驟,那如何讓多台vSphere快速、自動化地轉往雙網卡都被NSX的N-VDS控管的架構?
- 如果機器要由受NSX納管的環境離開,如何退出?
在後續系列文開始前特別強調一點。如果大家的環境是採用vCloud Foundation,VCF有自己便利地安裝、升級的自動化流程,大家不用管我們這裡的討論。後續的討論是針對下列的客戶:
- 有大量的vSphere伺服器,伺服器確認採用雙網卡架構
- 但並未採用VMware vCloud Foundation全方案,會自行進行NSX-T + vSphere的規劃、安裝與配置
那接下來就開始吧!
