在2012年VMware併購了Nicira,等到2013年VMworld大會,該公司推出網路虛擬化平臺軟體NSX,相隔1年,他們發布了6.1版,而到了2015年的VMworld大會,VMware續發6.2版。如此一來,NSX新版發布週期幾乎固定下來,形成每年都會推出小改版的規律。

可支援vSphere 6新增的跨vCenter的vMotion應用,VM在遷移後,網路也能跟著調適

在NSX 6.2當中,因為它支援跨vCenter的vMotion工作,而且是在VXLAN的虛擬網路之上來運行,兼具路由與安全防護功能,所以,企業可在單一資料中心或跨越多個資料中心的環境下,管理者可以更彈性地將虛擬機器遷移到另一個vCenter Server系統下,而不會遺失虛擬機器的歷史資料,應用系統能藉此持續運作不停機,達到災難復原、關鍵應用永續運作所需的高可用性。

圖為Cross-vCenter NSX的運作原理。

在這樣的環境下,你可以擁有多臺vCenter Server,每一臺伺服器必須搭配專屬的NSX Manager,而且這臺NSX Manager需設為主要的角色,其餘NSX Manager則設為次要角色。

作為主要角色的NSX Manager,會用來部署全域控制器叢集,而這個叢集為Cross-vCenter NSX環境提供了控制平臺,而次要角色的NSX Manager則沒有專屬的控制器叢集。

主要角色的NSX Manager建立全域物件,像是全域的邏輯交換器,而這些物件會透過NSX Universal Synchronization Service,同步到次要角色的NSX Manager上(但這些物件只能檢視內容,不能編輯)。

你可以建立在本地端的NSX Manager建立物件,例如邏輯交換器、邏輯路由器、分散路由器,然後傳送到特定的vCenter NSX環境上。這些物件只存在建立的vCenter NSX之上,不會被Cross-vCenter NSX環境的其他NSX Manager看到。

NSX新版的另一個應用層面,是支援vSphere環境橫向擴展──現在不只是在單一資料中心進行,而是可以跨到其他資料中心,虛擬機器所搭配的網路與安全模式,將會跟著搬移過去,而不需異動底層的實體基礎架構。

企業也能透過NSX來建構遠距的資源共用池(metro-pooling),促進使用效率。根據VMware的評估,用戶可因為NSX的幫忙,降低了還原時間目標(RTO),幅度高達80%。

另一個特色在於,NSX 6.2也提高了實體IT基礎架構的整合能力,因此能簡化整個資料中心網路持續維運作業的複雜度。而且,NSX去年開始強調的微分區(micro-segmentation)功能,6.2版則加以延伸,現可涵蓋到實體伺服器。

NSX能做到這些,主要是因為在vSphere環境下的NSX網路應用,增加了開放虛擬交換器資料庫(Open vSwitch Database,OVSDB)的支援,而OVSDB有助於整合硬體網路交換器的廠商,並且透過標準的方式來執行進階的負載平衡方案,讓資料中心部署網路虛擬化的工作更加容易。

加入協助解決網路問題的新工具

此外,NSX同時新增了Traceflow和Central CLI的新功能,能進一步簡化網管作業程序,並增進控管透明度。

它能幫忙辨識問題出在虛擬或實體的網路上,並且可以從傳輸來源與目的地去追蹤封包的動向,同時,協助觀察封包在虛擬網路當中穿越多種網路功能的方式。

作法上,Traceflow會建立一個看似來自虛擬機器端的封包,將它注入資料路徑中,然後,Traceflow可透過轉送的傳輸流程(交換、路由、防火牆、服務嵌入)全程追蹤它的處理方式,而且能橫跨實體網路,甚至,對於再次透過轉送管線傳輸、在傳到遠處的虛擬機器之前就被攔截的情況,Traceflow也能追蹤到。

如此一來,封包生命週期的每一個階段,都可以檢驗,這種作法算是一種非平行處理。

VMware NSX提供了Distributed Firewall,企業可用於監控某一臺虛擬機器下的指定網路介面的Flow流量。

另一個Central CLI則是NSX新增的網路問題解決工具,若要針對系統中所有分散式元件,掌握它們的共用狀態執行時期資訊,你可以用這個命令列功能來擷取,並以單一介面來呈現一致的資訊。相較之下,在傳統的應用場景當中,你只能從一臺臺的設備去收集資訊,並手動建立彼此之間的關連性,以構築出完整的網路問題構面。

針對分散式網路功能中所發生的問題,Central CLI能協助解決,縮短所需耗費的時間。網管人員可在NSX Manager當中執行指令,取回控制器、主機、NSX Manager端的資訊,如此可快速存取與比較多個來源的網路應用情報。這裡的命令列,也能用來提供NSX架構下的各種網路節點資訊,包括邏輯交換器、邏輯路由器、分散式防火牆與NSX Edge閘道。

產品資訊

●原廠:VMware(02)8758-2804

●建議售價:廠商未提供

●軟體需求:單臺vCenter支援VMware vCenter Server 5.5、ESXi 5.5

跨多臺vCenter支援:VMware vCenter Server 6.0、ESXi 6.0

●處理器需求:4顆(NSX Manager)、4顆(NSX Controller)

●記憶體需求:16GB(NSX Manager)、4GB(NSX Controller)

●硬碟空間需求:60GB(NSX Manager)、20GB(NSX Controller)

 


Advertisement

更多 iThome相關內容