NSX Advanced Load Balancer は、VMware Cloud で、アクセス権なし、または書き込みアクセス モードで展開できます。各モードは、機能および自動化がエスカレーションする結果になり、VMware vCenter Server 内の Controller により高いレベルの権限が必要になります。
NSX Advanced Load Balancer Controller とサービス エンジンは、VMware HA DRS が有効な環境でサポートされます。HA DRS の詳細については、Avi Vantage High Availability in VMware vCenter Environmentを参照してください。
計画メンテナンスの場合、NSX Advanced Load Balancer Controller は別のホストで新しい SE を起動し、すべてのアプリケーション(仮想サービス)を新しい SE に中断なしで移行します。
ホストが停止した場合、Controller は、自己修復機能の一部として、仮想サービスを自動的に別の SE に移動し、必要に応じて新しい SE を起動します。Elastic アクティブ/アクティブ HA が構成されている場合、アプリケーション トラフィックは中断されません。
初期検出:読み取り操作
Controller は、vCenter Server から書き込みアクセス モードで次のオブジェクトを取得します。
データセンター:ユーザーに検出されたデータセンターのリストが表示され、特定のデータセンターを選択して詳細な検出を行うことができます。
ネットワーク:これには、標準または分散ポート グループのすべてのネットワークが含まれます。
ネットワーク:ネットワークのリストがユーザーに提供されます。ユーザーは、このリストから管理ネットワークを選択できます。
IP アドレス サブネット:そのポート グループ内の vNIC に基づく各ポート グループの IP アドレス サブネット(vmtools が仮想マシンで実行されている場合)。学習した IP アドレス サブネットは、仮想サービスを適切なネットワークに配置するために使用されます。
ホスト:SE 仮想マシンを作成するための配置アルゴリズムを実行するために使用されます。
クラスタ:SE 仮想マシンの作成時に考慮される ESX ホストのセットを制限するために使用されます。
仮想マシン:データセンター内のすべての仮想マシンが検出されます。これは、各ネットワークの IP アドレス サブネットを取得するためです。検出された仮想マシンは、プール サーバの選択にも役立ちます。
データストア:ユーザーは、SE 仮想マシンの作成に使用するデータストアを選択できます。共有データストアのみが考慮されます。
サービス エンジン仮想マシン作成:書き込み操作
Controller は、vCenter Server OVF Manager と通信して SE 仮想マシンを生成します。Controller は、書き込みアクセス モードで次のアクセス権を必要とします。
フォルダ:Controller は、デフォルトの AviSeFolder またはユーザーが指定したフォルダに SE 仮想マシンを作成します。AviSeFolder フォルダがまだない場合は、このフォルダが作成されます。
データストア:Controller は、SE 仮想マシンのデータ転送を ESX ホストのデータストアに直接実行します。
ネットワーク:SE 仮想マシンの 10 個中 9 個の vNIC が、vSwitch0 の内部ポートグループ NSX Advanced Load Balancer に配置されます。NSX Advanced Load Balancer 内部標準ポートグループは、ESX ホストの vSwitch0 に作成されます。vSwitch0(デフォルトの標準スイッチ)が存在しない場合、コントローラは ESX ホストに vSwitch0 を作成します。
vApp:Controller は、vApp 機能に関連する SE 仮想マシンの OVF パラメータを更新します。
管理ポートグループに、十分なポートグループがあるかどうかを確認します。
使用されるポート グループを vCenter Server が拡張できるように、分散ポート グループのポート割り当てを Elastic に設定することをお勧めします。
Elastic:デフォルトのポート数は 8 個です。すべてのポートが割り当てられたら、8 組のポートから構成される新しいセットが作成されます。SE の作成を成功させるために、十分な数の空きポートがポート グループで使用可能です。管理 PG ポート グループは、新しい SE の作成には使用されません。アップグレード後の既存の SE は引き続き機能しますが、仮想サービスをさらに配置すると、ポート グループが管理ポート グループに変更されます。
VS 配置と仮想マシンの削除
VS 配置:SE 仮想マシンに仮想サービスを配置する場合(書き込み操作)コントローラは SE 仮想マシンの vNIC を NSX Advanced Load Balancer 内部から必要なポート グループ(標準/分散)に移動します。これにより、書き込みアクセス モード中に仮想サービスのネットワーク接続がステッチされます。
仮想マシンの削除:Controller は、vCenter Server を操作して SE 仮想マシンを削除します。
vCenter Server 統計情報
Controller は、仮想マシンおよびホストの vCenter Server から統計情報を取得します。このデータは、リソース ペナルティの割り当てなど、メトリックベースの分析用です。このデータは、NSX Advanced Load Balancer によって書き込みアクセス モードでクエリされます。
カスタム vCenter Server ロール
カスタム vCenter Server ロールの詳細については、「NSX Advanced Load Balancer の VMware ユーザー ロール」を参照してください。
vCenter Server の接続プローブ
NSX Advanced Load Balancer では、vCenter Server との接続を継続的に確認するために次の対策を講じています。
vCenter Server への最初のログイン:NSX Advanced Load Balancer で vCenter Server クラウドが構成されている場合、ユーザー ログイン要求が vCenter Server に送信されます。ログイン要求の応答時間が測定されます。10 秒を超えると、ユーザー インターフェイスにエラーが表示されます。同時に、システム イベント (VCENTER_ACCESS_SLOW) が生成されます。
5 秒のプローブ:Controller は、仮想マシン、データセンター、クラスタ、ネットワーク、ESX ホストなどのオブジェクトの変更について、5 秒ごとに vCenter Server をポーリングします。
1 分間のプローブ:Controller は、vCenter Server を毎分 1 回ポーリングし、プールで構成された SE 仮想マシンとバックエンド サーバ仮想マシンの vCenter Server パフォーマンス統計情報を取得します。
5 分間のプローブ:Controller は、データセンターにあるすべての ESX ホストに SSH プローブを発行します。これにより、NSX Advanced Load Balancer Controller と ESX ホスト間の接続が維持されます。SE 仮想マシンの vmdk は、ESX ホストに直接転送されます。
また、Controller は 5 分ごとに新しい接続要求を開始し、vCenter Server クラウド用に構成されたユーザー認証情報が有効であることを確認します。vCenter Server 認証情報は、ユーザーが従うセキュリティ ポリシーに応じて、6 か月または 1 年に 1 回変更されます。
高可用性
書き込みアクセス統合の場合、Controller は次の手順を実行してアプリケーションの高可用性を確保できます。
計画メンテナンスの場合、Controller は別のホストで新しい SE を起動し、すべてのアプリケーション(仮想サービス)を新しい SE に中断なしで移行します。
ホストが停止した場合、自己修復機能の一部として、コントローラは仮想サービスを自動的に別の SE に移動します(必要に応じて新しい SE を起動します)。また、Elastic アクティブ/アクティブ HA が構成されている場合、アプリケーション トラフィックは中断されません。
NSX Advanced Load Balancer Controller とサービス エンジンは、VMware HA、DRS が有効な環境でサポートされます。