作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與新應用遞送方案的介紹與推廣。

前系列文內我們討論了當企業決定要購買NSX Advanced Load Balancer (Avi Networks),在授權上有兩種選擇:地端訂閱授權及雲訂閱授權;說明了兩種授權在安裝需求與功能上的差異,並建議大家在環境允許下,選擇功能較多且訂價較低的雲訂閱授權。而接下來我想討論一個更本質性的問題:現在大家已經清楚了採用NSX Advanced Load Balancer的效益,要求的功能驗證Proof of Concept也成功完成。那接下來就要考量『該買幾顆』呢?要能夠因應生產業務應用遞送的容量,授權要買多少才能滿足?比如說在這個案子內售前技術團隊建議要購買比如說12個Service Units,依據的基礎是什麼?

因此在本系列文內我想要較仔細地說明在售前階段進行NSX ALB的授權規劃方式,相關的考量依據等,比如像是:

  • NSX ALB購買的授權單位:Service Unit是如何計算的?
  • 採用Service Unit型態授權與傳統硬體負載均衡器的差異
  • 我們怎麼知道應該購買多少了Service Unit?
  • 我們怎麼知道用了多少的Service Unit?
  • 如果Service Unit用滿了會怎麼樣?
  • 如果Service Unit的授權時間過期了會怎麼樣?
  • NSX ALB的軟硬體運作成本還有包含哪些?

那就直接從第一個問題開始:在NSX Advanced Load Balancer內的授權計算單位Service Unit (SU) 到底代表什麼呢?簡述如下:

  • Service Unit是用來計算NSX Advanced Load Balancer的資料層 (Data-Plane) 處理能力。也就是說,服務引擎 (Service Engine) 越大,數目越多,就會佔用越多個Service Unit
  • 由於Service Unit授權僅計算真正提供應用遞送服務的資料層運算能力,因此NSX ALB控制層的Controller,無論是採用多大台的虛機,部署一台還是三台,都是不需要佔用Service Unit授權的。
  • 如果服務引擎以虛機方式運作,這個虛機使用的每一個vCPU,會佔用一個Service Unit。此虛機其他的資源配置如Memory大小,Storage使用大小,不會佔用授權。舉例:環境內有四台Service Engines,每台Service Engine配置了兩個vCPU,此時會耗用 4×2 = 8 Service Units
  • 如果服務引擎以實體機 (Bare-Metal) 方式運作,這台x86實體伺服器的每一個CPU Socket需要依據Core數來計算Service Units:每4個core佔用一個Service Unit,且每個Socket最低要佔用5個SU。舉例:環境裡有一對x86機器以實體機方式作為服務引擎使用,每台機器有2個Sockets,每個Sockets 24 core。此時,耗用數量是 2 (台) x 2 (CPU Sockets) x 24 (core) / 4 (每個SU相當於4個CPU core) = 24 Service Units
  • 特殊情境下,企業可以選擇以『限制頻寬』的方式來運作服務引擎,適用在有許多服務,且每個服務都規劃獨立的服務引擎,但頻寬使用量不大的情境。目前NSX Advanced Load Balancer可以限制單台服務引擎虛機運作時頻寬流量限制為 25 Mbps或是 200 Mbps兩種。如果Service Engine流量限制是25 Mbps,每台服務引擎佔用0.4個SU。如果流量限制配置為200 Mbps,每台服務引擎佔用0.7個SU

不知道上面這樣的敘述夠不夠清楚?如果感覺太麻煩,請簡化為兩點即可:

  • 只有服務引擎需要算授權,控制器不用
  • 在台灣,除了極少數的客戶,服務引擎都是用虛機。此時,Service Engine VM總共用了多少個vCPU,就佔用多少個Service Units

基本上應該討論到這邊即可。但有一個重要的例外,就是將NSX Advanced Load Balancer運作在Horizon / Workspace One的情境。我們有眾多的客戶使用NSX ALB作為終端用戶方案前端的負載平衡器,而VMware的不同產品對應到這類情境時,都會有CCU (Concurrent User) 型態的授權選擇。NSX Advanced Load Balancer也是如此。

當企業是採用CCU方式購買NSX ALB,運作於純終端用戶的環境時,大家於規劃時不需要細部考慮有多少個Service Unit的問題,只要購買足夠的NSX ALB CCU授權即可。CCU授權配置時,會自動提供足夠的Service Unit授權,包含Horizon內的 User Access Gateway (UAG) / Connection Server / App-Volumes Manager / GSLB等等的需求與用量都cover在內。比如說現在有個300 CCU的Horizon案子,採用NSX ALB來做負載平衡器,此時大家只需要規劃買300 CCU的NSX ALB授權,完全不需要去考慮有多少個Service Unit的問題。

先寫到此。本篇網誌僅著重在討論一個問題:NSX Advanced Load Balancer購買時的Service Unit授權單位到底是什麼?希望上面花費了大量篇幅的說明足夠清晰。而採用這樣的授權機制到底有什麼好處,與傳統的硬體盒子購買方式到底有何不同呢?下篇內繼續與大家討論。