最近更新文章
2017/10/20
職場監視尺度須拿捏 兼顧資安保護及員工隱私
2017/10/20
AI/運算/感測相繼成熟 自駕車隨技術水到渠成
2017/10/19
樺賦科技全新 N2350 和 N4350 儲存伺服器
2017/10/19
雲服務接地氣 電信級標籤防偽
2017/10/19
微服務容器不是易開罐
2017/10/18
記錄檔案伺服器存取軌跡 免費達成稽核調閱要求
2017/10/17
希捷推出高容量 12TB NAS 硬碟
2017/10/17
網路櫃攸關機房運作 細節著手管理更可靠
2017/10/17
解危IoT威脅 資安委外滅火
2017/10/16
大世科成立全台首座企業級資安實戰演練中心
2017/10/16
合勤科技 2017 BBWF 首次亮相最新 WiFi Mesh 解決方案
2017/10/16
緊盯資安最脆弱環節 專家解析主機異常活動
2017/10/16
正確撰寫Dockerfile 製作最好用容器映像檔
2017/10/15
Hitachi Vantara 全新商用 Lumada 軟體堆疊, 強化工業物聯網平台市場
2017/10/14
恩智浦運用 Google Cloud IoT Core 促進智慧裝置的邊緣運算
2017/10/14
達友科技獨家代理資安品牌 OPSWAT 抵抗惡意攻擊
2017/10/13
NEC 研發出世界首創的聲音AR技術
2017/10/13
Nutanix 發表最新的企業雲平台 採用單一OS混合雲
2017/10/13
統轄大型複雜虛擬化環境 vROps監控管理有效率
2017/10/13
電商連資安險都拒保 專業防護贏回競爭力
2017/10/12
Openfind Mail2000 協助企業輕鬆做好資安防護
2017/10/12
NETSCOUT 推出 AIRCHECK G2 全新功能
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/10/5

NSX邏輯交換器建跨中心網路 助異地虛擬化叢集組資源池

跨資料中心虛擬化架構多 網路連通規劃細思量

饒康立
NSX除了一般常見的應用之外,也有跨多個資料中心間的運作式。本文將說明三種不同虛擬化環境跨中心架構,比較彼此間的差異,然後介紹各種不同的連接方式,說明在何種情況之下,該採用那一種最合適的方案。
包含筆者在網管人的NSX方案系列投稿,VMware在外面研討會的介紹,以及實際於台灣與國外客戶的部署案例,大家或許都聽過NSX的幾個重要常見使用情境:快速於VMware資源池內提供需求的網路和安全功能,搭配API,達成IT自動化與敏捷式開發;或是以微分段技術完整於虛機前進行東西向安全防護,協助客戶打造最安全的虛擬化資源池。

但其實NSX有另一個使用情境或許大家比較少採用,一般也較少與客戶討論的,是NSX跨多個資料中心間的應用方式。在接下來的幾篇投稿內,希望與大家報告下面幾個與NSX跨中心應用相關的議題,包含:

‧虛擬化環境跨中心的方案應用有分成哪幾種,以及採用NSX邏輯網路跨中心與其他的方案相比間的優缺點。

‧以NSX進行Cross-vCenter跨中心方案時的架構及網路功能討論

‧以NSX進行Cross-vCenter跨中心接取方案的微分段防護架構

本篇投稿先由第一個議題開始:到底在討論哪一種跨中心方案?通常在和客戶討論時,大家在這邊的名詞都很混淆,現在討論的是一個雙中心、還是主備援中心,還是兩地三中心?

事實上,不同的需求有不同的架構與因應方式,而且討論此事情時其實很複雜:一個跨中心的方案不僅包括虛擬化環境如何架構,當然也包含還停留在實體環境內的業務,資料如何同步與備份、網路如何在失效時進行切換以及路徑的設計等不同問題。

虛擬化環境跨中心架構比較

針對一個雲平台╱虛擬化環境管理者,應該關心的跨中心虛擬化環境架構大概可以分成下列幾種模式。

延伸式叢集

延伸式叢集(Stretched Cluster)會橫跨兩個地理上分開的資料中心,如圖1內的Stretched Cluster B有橫跨Data Center 1與Data Center 2。因為在vCenter架構內這些地理上分開的實體伺服器是建置在同一個虛擬化叢集內,因此包含在單一叢集內可以使用的vMotion、HA、DRS等功能都能夠跨資料中心實現。這代表著當客戶要建立延伸式叢集時,可以直接取得虛擬化業務機器跨中心自動防護、遷移與業務負載平衡的功能。


▲圖1 延伸式叢集。


在延伸式叢集內,有幾個地方須要注意:

首先,兩個中心底層的儲存必須完全同步。用戶必須選擇可以符合vMSC(vSphere Metro Storage Cluster)架構的儲存設備如EMC VPLEX或是vSAN,來進行跨中心間的資料同步。

而且為了滿足儲存同步的條件,一般來說兩地間的網路延遲(Latency)必須小於5毫秒(ms),傳輸頻寬必須大於10Gbps。以台灣這邊的實際部署案例,大概是最多台北到彰化間的距離。也因此,這個方案大部分應用於短距離,或甚至同個廠區、校區間不同機房的建置方案。

由於上述的需求,延伸式叢集方案都是在硬體設備投資以及底層網路租用費用上相當高貴的方案,但當然同時也是效益最顯著的方案。

另外,兩地間的vSphere伺服器因為屬於同一叢集,所以當然必須由同一個vCenter、同一個管理者來進行管理。

在延伸式叢集內,業務虛機可以任意地跨中心進行建立與轉移,因此這些虛機所接取的業務網路(Application Network)就必須要能夠二層跨中心連接。虛機無論是因為手動或自動飄移到另一個中心,或是由於實體伺服器損壞、單一中心災害發生要切換到另一個中心去,都必須能夠接在同一個業務二層網路內並持續與其他構件連通,無須手動進行任何的網路重新配置,像是要重新改IP地址這類動作。此時,兩個中心間的業務二層網路連通,當然是大家在考慮此架構時必須要能夠達成的。

單一vCenter管理不同資料中心內叢集

單一vCenter管理不同資料中心內叢集(Single vCenter with Seperated Cluster)也是常見架構,企業在不同的資料中心內各自建立獨立的虛擬化叢集,但由於管理的方便性,跨中心的不同叢集由同一個vCenter進行管理。這個架構內,不同中心內的叢集是資源獨立的,有自己的儲存、自己的運算資源。

這篇文章讓你覺得滿意不滿意
送出
相關文章
評估使用環境及目的 挑出SDN建置最適方案
剖析SDN設備硬體架構 專屬/開放型各有考量
Hyper-V Server 2016 進階資源監控管理
一定要學但千萬別用! NSX全組態備份回復實作
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案
留言
顯示暱稱:
留言內容:
送出