VMware NSX原理与实践----NSX Edge服务网关之HA功能的实现

前序：首先祝大家过年好，新年快乐，健健康康，战胜病毒。前面的内容中讲了NSX 防火墙的相关知识，今天咱们来聊一聊NSX Edge服务网关。
先简单介绍NSX Edge,NSX Edge能够提供网络中三到七层的很多功能，比如路由、防火墙、负载均衡、二层和三层v*n、DHCP和DNS等等。NSX 网关的作用是连接孤立的网络，并与其共享上联网络接口。NSX 服务网关是以虚拟机的形式存在的，通过一个逻辑接口连接到逻辑交换机或是逻辑路由器提供的虚拟机的网段。这个样子，从逻辑拓扑方面来看，就像是一台物理的防火墙（NSX 的防火墙功能）、物理负载均衡设备（NSX的负载均衡功能）或物理v*n设备连接到核心交换机上，其实在NSX 环境中，分布式路由器承担了传统网络的核心交换机功能。
一、NSX Edge的HA之Standalone HA
NSX 中的各种服务允许逻辑网络与物理网络的二层通信，即上文中我们一直提到的南北向通信。对于NSX Edge,有三种可以选择的冗余部署方式，即Active/Standby(A/S)、Standalone和ECMP.其中Standalone HA是NSX 6.0版本的功能，在这种模式下，两台NSX Edge部署在分布式路由器和物理三层设备之间。这样做的好处就是我们可以通过制定路由策略，使得一部分流量通过一台NSX Edge,另一部分流量通过另一台NSX Edge，而且假如在使用的过程中，其中一台NSX Edge故障了，另一台NSX Edge可以接管其工作。既然提到了Standalone HA的优点，那也不妨再提一提它存在的缺点，因为Standalone HA模式在NSX 中不支持等价多路径，其实就是不支持负载均衡，而且它也不支持超过两台NSX Edge的部署，因此这个功能在NSX 6.1版本之后就被ECMP HA 取代。所以下面就会将主要的精力用于讲解A/S和ECMP模式。
二、NSX Edge的HA之A/S
所谓的Active/Standby(A/S)模式其实不难理解，光是看看命名基本就能猜出是如何实现的，我这里就不给大家打哑谜了，在这种部署模式下，一台NSX Edge处于active状态，另外一台处于Standby状态，处于active状态下的NSX作为主用Edge,承载网络中的流量并提供其他逻辑网络中的服务，而至于处于Standby状态的Edge则作为备用Edge,不承载网络流量和服务，它会等待主用Edge失效后，并在之后接管其工作。在将NSX Edge配置为HA模式之后，主用的Edge会处于Active状态，而备用的Edge会处于Standby状态。在安装备用NSX Edge之后，NSX Manager会将NSX Edge的配置由主用Edge同步到备用Edge,并在之后一直管理这一对设备的生命周期，同步推送更新的主用的配置和策略到备用的设备。
同时**推荐在不同的资源池和不同的数据存储中创建主备NSX Edge,因为如果在相同的数据存储中创建部署主备NSX Edge,那么数据存储就必须在集群中所有主机共享，所以主备设备最好部署在不同的ESXI 主机上。**主备之间的心跳与信息同步使用的是这两个Edge之间的内部接口进行传递，接口使用了指定的IP地址，连接到相同的二层子网，这个IP只能作为信息同步的IP，不可用做其他服务的IP。

我们看一下上面的图，左面的图展现的正是连接逻辑路由器的逻辑网段的流量都是通过主用 的Edge与物理网络通信的，而右边的图恰好展示了一旦主用Edge失效后，备用Edge接管其工作的情形。那么什么时候备用Edge才会接管主用Edge的工作呢？有这样一个原则，当备用Edge在一定时间（默认为15秒，最小设置为6秒）无法收到心跳信息后，它就会认为主用的Edge已经挂了，这时备用的Edge就会去接管工作。比较厉害的是，当故障恢复后，考虑到如果再次切换回来，会导致服务又一次中断，因为NSX Controller很智能的不允许之前故障的Edge切换回主用Edge,如果有需要的话，就必须手动切换。假如，故障的主用Edge无法恢复了，就只能用NSX Manager将其删除，然后重新添加新的备用设备。同时当ESXI 主机或虚拟机失效后导致NSX Edge无法工作时，也可以使用DRS功能将其迁移到其他ESXI主机上，在这种情况下，HA功能还是有效的，只不过，虚拟机迁移需要时间，迁移完成后，主备的角色可能会调换。
三、NSX Edge的HA之ECMP实现HA
上面的内容已经提到了，因为Standalone HA不支持NSX环境中部署超过两台Edge,所以就在NSX6.1被ECMP替代了。在使用了ECMP实现的HA之后，分布式逻辑路由器和外部物理网络之间通过部署最多8台NSX Edge,最大可以支持8路等价路径（负载均衡）。这意味着同一时间内，数据平面与外部物理网络的的通信能达到最大的利用率。任何一台NSX Edge是失效后，对其性能损失不大，仍然能保持原有性能的87.5%。

看上面的图，左图展示的是将Edge部署为ECMP模式，从图中可以看到，南北向流量的通信很可能是遵循非对称的路径，不同网段不同类型的流量可能会穿越不同的NSX Edge网关。这种南北向流量中非对称等价多路径的选择是在分布式逻辑路由器或物理三层设备，对网络中的原始数据包的源目IP地址进行哈希计算得出的结果。转一转眼睛，再看一看右边的图，右边的图展示的是ECMP模式下一台NSX Edge失效的情形，一旦其中一台NSX Edge失效，物理三层设备或分布式逻辑路由器会迅速重新建立邻居关系，并针对网络中的路径重新选路，使得存活的剩余的NSX Edge仍可以继续实现ECMP模式。
总结：关于NSX Edge如何实现HA 就先讲到这里，下一篇继续去讲NSX Edge可以实现的其他功能，欲知后事如何，请听下回分解
新年快乐新年快乐新年快乐新年快乐新年快乐新年快乐新年快乐新年快乐新年快乐新年快乐新年快乐新年快乐新年快乐