NSX Advanced Load Balancer 服务引擎 (SE) 组是包含一个或多个 SE 的集合,它们可能具有一些相同的属性,例如,网络访问和故障切换。一个 SE 无法扩展或故障切换到不同 SE 组中的 SE,即使两个 SE 具有相同的物理主机或网络属性也是如此。因此,在部署到不同的 SE 组时,不同的应用程序可以获得有保证的数据平面隔离。
在新的 NSX Advanced Load Balancer 部署中创建的虚拟服务将分配给 Default-Group SE 组。要将虚拟服务部署到不同的 SE 组,请执行以下操作:
创建一个新的 SE 组。
使用编辑虚拟服务页面的高级选项卡在新组中移动虚拟服务或创建新的虚拟服务。
在写入访问模式下创建新的 SE 组时,在将虚拟服务部署到该 SE 组后,才会创建新的 SE。在读取访问模式或无权访问模式部署中,必须手动创建新的 SE。在这些 SE 引导后,它们将尝试重新连接到控制器,此时,它们将添加到默认 SE 组中。对于读取访问模式和无权访问模式部署中的 SE,如果已停用这些 SE 上部署的所有虚拟服务,则可以将这些 SE 迁移到新的 SE 组。
无法将写入访问模式部署中的 SE 迁移到新的 SE 组,而是删除旧 SE 并创建新的 SE。如果迁移虚拟服务,该过程是自动完成的。
“服务引擎组”页面
“服务引擎组”页面列出配置的 SE 组。
该页面上的表包含每个 SE 组的以下信息:
名称:列出每个 SE 组的名称。
服务引擎:显示分配给 SE 组的 SE 数。在单击表中的行时,将显示包含 SE 名称的展开视图。
最大服务引擎数:组可以包含的最大 SE 数。
虚拟服务:显示分配给 SE 组的虚拟服务数。在单击表中的行时,将显示包含虚拟服务名称的展开视图。
高可用性模式:为组配置的高可用性模式。在单击 SE 行时,将展开该行以显示配置的 SE 和虚拟服务的名称。
只能删除未使用的 SE 组。如果虚拟服务正在使用 SE 组,弹出窗口将警告必须先删除相关虚拟服务或将其迁移到其他 SE 组(通过选项卡)。租户必须始终具有最少一个配置的 SE 组。可以修改默认 SE 组,但不能删除该组。
SE 组的高可用性设置
高可用性选项卡包含 SE 组的高可用性选项设置。
SE 的高可用性选项如下所述。有关更多信息和部署示例,请参见以下内容:
弹性高可用性
传统高可用性
弹性高可用性选项
高可用性模式:
弹性高可用性活动/活动
弹性高可用性 N + M
精简式放置:如果启用,新的虚拟服务将与其他虚拟服务一起放置在现有 SE 上。如果停用该选项,则会将每个新的虚拟服务放置在自己的 SE 中,直至达到 SE 组的最大 SE 数。此时,新的虚拟服务将放置在虚拟服务数量最少的 SE 上。如果设置了该选项,NSX Advanced Load Balancer 将尽量避免创建新的 SE。
每个服务引擎的虚拟服务数:控制可以在单个 SE 上部署的最大虚拟服务数。如果达到该最大数量,则必须创建或使用另一个 SE。如果 NSX Advanced Load Balancer 达到最大 SE 数,则无法在 SE 组中部署其他虚拟服务。
按虚拟服务扩展 - 最小值:可以将虚拟服务扩展到多个 SE,这增加了潜在容量并确保从任何故障中恢复,同时最大限度降低影响。如果将最小值设置为大于 1,可以确保每个虚拟服务一开始就可以扩展到多个 SE,而不管容量要求如何。
按虚拟服务扩展 - 最大值:设置可以将虚拟服务扩展到的最大 SE 数。
服务引擎故障检测:设置在控制器将主 SE 声明为失效之前该 SE 可以保持静默的最长时间。
标准:在声明为失效之前,主 SE 可以保持静默(停止发送检测信号)的最长时间为 9 秒。
**激进:**在声明为失效之前,主 SE 可以保持静默(停止发送检测信号)的最长时间为 1.5 秒。
缓冲区服务引擎:该选项设置弹性高可用性 N+M 模式的 M 值。对于 N+M,精简式放置必须保持默认状态(禁用)。NSX Advanced Load Balancer 将在 SE 组中保留备用容量,以用于替换任何发生故障的 SE。
备用 SE 上的运行状况监控:允许传统高可用性配置中的备用 SE 向后端服务器发送运行状况检查。
传统高可用性选项
高可用性模式:
传统活动/备用高可用性。
每个服务引擎的虚拟服务数:与弹性高可用性相同。
浮动 IP 地址:(可选)可以将浮动 IP 地址分配给配置为传统高可用性的 SE 组。如果 SE 接口没有与使用 SE 组的 VIP 或源 NAT (SNAT) IP 地址位于同一子网中,则浮动 IP 地址适用。
分配负载:默认情况下,NSX Advanced Load Balancer 将所有虚拟服务集中放置在传统高可用性组中的两个 SE 中的一个 SE 上。可以选择“分配负载”选项,以手动使您指定的虚拟服务在 SE 对中的每个 SE 上处于活动状态。对于在一个 SE 上处于活动状态的任何给定虚拟服务,将在另一个 SE 上处于备用状态。在发生故障时,受影响的虚拟服务立即转移到另一个 SE。
选择该选项将导致显示第二个“浮动 IP 地址”字段。
自动分配负载:默认情况下,已故障切换到正常运行的 SE 的虚拟服务不会迁移回替换故障 SE 的 SE。相反,负载继续集中放置在故障切换 SE 上。可以启用“自动重新分配负载”选项以自动执行故障恢复。
备用 SE 上的运行状况监控:允许传统高可用性(活动/备用)配置中的备用 SE 对后端服务器进行运行状况监控。该选项仅适用于为配置为传统高可用性的 SE 组。该选项不适用于弹性高可用性。
服务引擎容量和限制设置
最大服务引擎数:定义可以在 SE 组中创建的最大 SE 数。该数字与每个 SE 的虚拟服务数设置结合使用,它是可以在 SE 组中创建的最大虚拟服务数。如果达到该限制,则可能无法部署新的虚拟服务,并显示灰色的未部署状态。该设置对于限制 NSX Advanced Load Balancer 以免使用过多的虚拟机非常有用。
每个应用程序:将每个 SE 的虚拟服务放置限制为每个 SE 最多 2 个虚拟服务。
该选项影响将 vCPU 计入许可的方式(请参见《VMware NSX Advanced Load Balancer 管理指南》中的 NSX Advanced Load Balancer 软件条款一节)。
连接内存百分比:调整连接内存资源与缓冲区空间的相对分配情况。
虚拟服务放置策略
只有在选择一种弹性高可用性模式时,才会显示 SE 编辑器的该部分。
自动重新均衡:如果选择该选项,在组中的 SE 上的负载低于规定的最小阈值或高于最大阈值时,将自动迁移虚拟服务。可以选择重新均衡间隔(精度为 1 秒)。将生成警示,而不会自动执行迁移。该选项仅与两种弹性高可用性模式相关。
精简式放置:如果启用,新的虚拟服务将与其他虚拟服务一起放置在现有 SE 上。如果停用该选项,则会将每个新的虚拟服务放置在自己的 SE 中,直至达到 SE 组的最大 SE 数。此时,新的虚拟服务将放置在虚拟服务数量最少的 SE 上。如果设置了该选项,NSX Advanced Load Balancer 将尽量避免创建新的 SE。
SE 组的高级设置
可以使用编辑服务引擎组弹出窗口中的高级选项卡为 SE 组配置可选的功能。只有在写入访问模式部署中部署 NSX Advanced Load Balancer 时,才会显示该选项卡。
只有在以写入访问模式部署 NSX Advanced Load Balancer 时,才会显示该选项卡。
服务引擎名称前缀:输入在命名 SE 组中的 SE 时使用的前缀。将在 NSX Advanced Load Balancer 中显示该名称,并在虚拟化 Orchestrator 中显示为虚拟机名称。
之后删除未使用的服务引擎:输入在控制器删除未使用的 SE 之前等待的分钟数。流量模式可能会快速变化,因此,虚拟服务可能需要在几乎不发出通知的情况下扩展到更多 SE。如果将该字段设置为较高的值,则可以确保 NSX Advanced Load Balancer 保留未使用的 SE 以在流量突然激增时使用。较短的时间值表示,控制器可能需要重新创建新的 SE 以处理流量突增,这可能需要几分钟的时间。该选项仅适用于写入访问模式。
安全性
高级选项卡的该部分具有以下选项:
HSM 组:将硬件安全模块 (HSM) 设置模板应用于 SE 组。
有关 HSM 支持的更多信息,请参见:
Thales nShield 集成。
NSX Advanced Load Balancer 与 SafeNet 网络 HSM 的集成。
