本文將介紹當建置NSX的生產或功能驗證環境時,在軟體及硬體方面應該要預先準備的項目,並詳細說明NSX的主要安裝步驟,以及提示各步驟間必須留意的重要細節。
在上一期的文章中,簡述了VMware NSX的功能構件與系統構件,並在一系列文章內也報告了軟體定義網路,以及於雲資料中心內進行微切分安全防護的效益,不知是否激起大家對於在vSphere環境內使用網路與安全虛擬化功能的興趣?
本文希望與讀者分享如果要建置一個NSX的生產或功能驗證環境,在軟硬體上面應該準備的項目,以及NSX在進行安裝的主要步驟,並強調各步驟間一些需要留意的重點。當然,相關流程仍請大家以NSX Installation Guide為準。
重點一:NSX是建置於現有虛擬化環境內來提供所需的網路與安全功能
首先,第一個重點是:NSX是建置於現有虛擬化環境之上來提供業務所需求的網路與安全功能。因此要安裝NSX前,環境內必須已具備或是安裝vSphere,而建議的軟體與對應的版本如表1所示。
表1 NSX+vSphere環境內的需求軟體
關於所需求的軟體有幾點說明:
1. 目前NSX for vSphere功能要求一定得
在vSphere Distributed Switch上執行 (絕對必要條件),但NSX無論安裝於vSphere Standard或Enterprise版本,都會自動將vDS功能打開。
2. 建議在導入NSX的vSphere生產環境
內,應該要有Log Insight與Operations Manager的部署,以強化虛擬化環境內整體的維運管理與稽核等功能。而企業若同時將業務自動化部署的功能一同導入,也建議搭配vRealize Automation機制,建立整個系統包括運算、網路、安全的同時自動化。
3. NSX導入企業環境內的一個適合時間點是當
vSphere要升級至6.0的時候。搭配vSphere內可以進行Cross-vCenter/Cross-vDS vMotion的功能,NSX與vSphere 6能夠協助企業達成於兩個資料中心或混合雲環境內的業務延展或虛機遷移的功能。
重點二:既然NSX會在現有的vSphere內執行,那安裝NSX時會佔用目前vSphere環境的多少容量?
接著來談第二點:既然NSX會在現有的vSphere內執行,那安裝NSX時會佔用目前vSphere環境的多少容量,而實體伺服器的需求為何,伺服器內又應該要保留多少空間給NSX提供支援呢?首先,來看一下在一個典型的NSX-vSphere環境內,應該會具備的管理構件有哪些,如表2所示。關於表2內NSX-vSphere環境中需求的管理構件,以下做簡單地說明:
表2 NSX-vSphere環境內需求的管理構件
·NSX Manager:NSX的管理層構件,負責下達指令給NSX Controller,以及接收外部系統(用戶手動操作指令或Cloud Management Platform)的組態變更需求。
·NSX Controller:NSX的控制層構件,負責儲存邏輯網路的拓樸、傳送邏輯路由器之轉送表,以及回應各台Host對於目標虛機所在伺服器的請求。NSX Controller在規劃上重要的考量資訊如下:1. 在生產環境內的NSX Controller一定是三台,互為備援。任何邏輯網路資訊會儲存在其中的兩台上;2. 在生產環境內,NSX Controller應該受vSphere HA保護,而且應該設定Anti-affinity Rule,強制各台Controller是位於不同的伺服器上。這麼做的目的是避免單台伺服器硬體失效時,同時有兩台以上Controller失效,此時會造成在虛擬環境內有異動時,Controller無法處理,造成網路失效的狀況;3. NSX Controller的虛機是由NSX Manager於安裝過程中進行部署,vCPU/Memory無須增加或變更,也不應該手動進行VMtools的更新。