Confidential │ ©2019 VMware, Inc. 1

謝東興 資深技術顧問 VMware

NSX 新世代軟體定義負載平衡

業界唯一的完全軟體定義網路堆疊

Confidential │ ©2019 VMware, Inc.

Agenda

2

傳統負載平衡器面臨的挑戰

NSX Advanced Load Balancer

自動化機制彈性隨需部署

多雲環境簡化管理

結論

Confidential │ ©2019 VMware, Inc. 3

從工單式服務開通走向自助服務

負載平衡器需要做世代的革新

人工配置 一鍵自動

Confidential │ ©2019 VMware, Inc. 4

傳統負載平衡器 是企業數位轉型的最後一個阻礙

商業驅動力 大幅增加 IT 需求與變更

私有環境

負載平衡是最後還 難以自動化的一塊

網路

儲存 運算資源

公有雲

現實的問題與挑戰

可擴張性

變動敏捷性

異動彈性

# 支持商業 應用能夠快速開發、測試、上線、異動

降低成本 提升效率

$

加速 上市

應用 現代化

負載平衡及 應用傳遞控制

?

Confidential │ ©2019 VMware, Inc. 5

傳統負載平衡器廠商面臨的挑戰 資料中心 1 資料中心 2

部門 1 部門 2

Standby 0%

Active 15%

自動化 – 多個獨立的配置節點、自動化工具支援度低、功能升級複雜

容量管理 – 過度規劃、A/S 架構浪費可用資源、難以快速提升容量

對現代應用需求的公有雲 / 容器環境支援度低

自建環境 公有雲 容器

Confidential │ ©2019 VMware, Inc. 6

實體機 虛機 容器 資料中心 公有雲 虛機 容器

以軟體定義、跨雲的先進方式提供負載平衡應用傳遞控制功能

NSX Advanced Load Balancer

控制器

服務引擎 區分控制及轉發層 部署彈性

智慧與可視性 自動化 跨雲

Confidential │ ©2019 VMware, Inc. 7

實體機 虛機 容器 資料中心 公有雲 虛機 容器

NSX ALB 可以自動化機制部署於不同公、私雲環境及不同種類基礎架構

現代化、軟體定義的負載平衡器架構

服務引擎 區分控制及轉發層 部署彈性

控制器

Confidential │ ©2019 VMware, Inc. 8

實體機 虛機 容器 資料中心 公有雲 虛機 容器

完整的分析資料與日誌達成應用可視性及智慧化

服務引擎

智慧與可視性

• 各連接的日誌分析紀錄 • 安全性分析

• 應用效能參數 • 整體的終端用戶經驗

點對點的傳輸時間分析

TOTAL RESPONSE TIME

End User

Client RTT

Server RTT

App Response

Load Balancer

Server App

控制器

Confidential │ ©2019 VMware, Inc. 9

提供視覺化搜尋 即時應用效能管理

完整的日誌工具

Confidential │ ©2019 VMware, Inc. 10

提供視覺化搜尋即時即時 應用效能管理

完整的應用傳遞控制器日誌工具

對於多筆交易進行搜尋

對於每個連線資訊提供即時性的分析

可顯示各交易的完整傳輸時間，並進行分類: • 用戶端到資料中心的傳輸時間 • 負載平衡器到後端伺服器的傳輸時間 • 應用傳輸時間

Confidential │ ©2019 VMware, Inc. 11

端到端交易可視化和故障診斷

• 縮短故障排除时间

• 實時客戶端情報

• SLA 一目了然

智能觀察、分類、安全高效率

Confidential │ ©2019 VMware, Inc. 12

服務間通訊的應用地圖

容器應用服務

Block (Client, API)

應用地圖 健康評分

Block (Client, API)

Confidential │ ©2019 VMware, Inc. 14

無法自動決定 需要人工介入

傳統負載平衡器 – 以腳本編寫作業

腳本編寫

作業

腳本

執行

• 專注放在配置

• 重複,冗贅在各個實體上

• 工單作業,一次性節省

• 靜態的– 無法隨基礎設施調整

Confidential │ ©2019 VMware, Inc. 15

依據實時分析 以機器學習 自動決定

自動化負載平衡器 - 以機器學習自動決定

觀察

決定

行動 分析

• 以閉環智慧趨動

• 跨結構做完整生命周期管理

• 經常性節省-自動化

• 隨基礎設施調整

深度自動化

Confidential │ ©2019 VMware, Inc. 16

Virtual Service 開通

腳本編寫作業與自動化決定比較

I want to create a VS

Done

Declare VS attributes

I want to create a VS

Do I have an existing LB?

LB in the correct environment?

Enough available performance

capacity?

Is there enough available

application capacity?

Create New LB x2

Determine LB size requirements

Procure New LB

Deploy New LB

Baseline config new LB

Integrate LB with existing services; authentication / backups

Modify infrastructure, routing/firewall policies

Integrate new LB into monitoring / alerting systems

QA

YES

NO

YES

YES

YES

NO

NO

NO

Reserve IP from IPAM

Create VS with IP

Done

YES

自動化決定

Confidential │ ©2019 VMware, Inc. 17

容量規劃挑戰

硬體式或固定資源系統

• 容量>=最大預期負載

彈性軟體系統

• 容量>最小預期負載

• 容量<最大預期負載

• 容量隨負載彈性調整

如何知道最大和最小負載?

如何知道實時負載?

負載

彈性容量

容量

Time

Confidential │ ©2019 VMware, Inc. 18

深度自動化自動縮放 Autoscaling

實時指標

預期負載,彈性容量

自動縮放 政策決定

自動化網路, 雲, 應用配置

深度自動化

Confidential │ ©2019 VMware, Inc. 19

自動化決定先決條件

控制面

資料面

Elastic

TOOLS

(Via APIs)

METRICS & LOGS

生態系統

Confidential │ ©2019 VMware, Inc. 22

“超過 80% 的全球2000大企業使用多雲環境”

Source: RightScale 2018 State of the Cloud report

超過

80%

Confidential │ ©2019 VMware, Inc. 23

在公有雲內的負載平衡佈置挑戰

Copyright © 2019 Avi Networks

受限制的功能、維運機制及效能

應用要在多雲環境部署，會受限於缺乏部署彈性、需求功能、維運方便性、及自動化整合需求

雲提供商的負載平衡方案

自建環境

?

DNS WAF

IPAM LOG

…

自動化配置與彈性擴充

受限的應用可視度

需要將多種工具綜合使用

不易跨雲使用，異質平台

?

傳統虛機方案

傳統方案的虛擬化版本仍沒有雲方案的彈性

無法自動化及彈性部署

具備完整功能

Confidential │ ©2019 VMware, Inc. 24

將以基礎架構為中心的孤島轉變成為應用為中心的多雲策略

人工 複雜 片斷 單一,普及,自動化

BARE METAL VIRTUALIZED CONTAINERS

ON-PREMISES

一致性

簡化

可視性

1. 現今多雲環境

2.孤島式產品和服務

3. 自動化編排視覺化 監控

Confidential │ ©2019 VMware, Inc. 26

傳統方案拖慢了應用交付

20% INNOVATION

80% MAINTENANCE

1. 配置 實體Appliance?

2. 配置LB 容錯?

3. 連結網路?

4. 配置虛擬服務?

5. 配置服務容錯 ?

6. 配置DNS/IPAM?

7. 監控效能?

8. 擴充 LB?

9. 應用程式擴充?

Confidential │ ©2019 VMware, Inc. 27

NSX ALB 軟體定義負載平衡器 自動化加速創新

20% INNOVATION

80% MAINTENANCE

自動化

提高 SLAs

隨需求

自動縮放 CI/CD 整合

加速應用交付

縮短故障排除时间

Confidential │ ©2019 VMware, Inc. 28

NSX 軟體定義負載平衡器 自動化加速創新

20% INNOVATION

80% MAINTENANCE

80% INNOVATION

20% MAINTENANCE

Cloud transformation

End-user experience

Security and governance

Change velocity

Cost efficiency

By reliably and securely delivering our

apps, Avi Networks has become a key

partner for our adoption of Azure.

“

Confidential │ ©2019 VMware, Inc. 29

Adobe 利用NSX ALB 加速導入Microsoft Azure服務

Delivering applications reliably and securely both on-premises and in the cloud

By reliably and securely delivering our applications, Avi Networks has become a key partner for our adoption of Azure.

Brandon Pulsipher

Vice President, Product Technical Operations

Migrate the Adobe Experience Cloud to

the Azure with enterprise-grade support

Deliver thousands of SSL transactions per

second, and elastic scale of load balancers

and app servers based on real-time traffic

Improve operations with app insights and

central management of all load balancers

Confidential │ ©2019 VMware, Inc. 30

Kubernetes 容器應用挑戰

LB DNS Metrics Dashboard Traffic tracing Logs & Alerts

ELB Opensource LB

R53

Prometheus

Grafana

CloudWatch

人工 複雜 片斷 單一,普及,自動化

一致性

簡化

可視性

Azure LB

Confidential │ ©2019 VMware, Inc. 31

Transforming IT with a modern PaaS platform using Avi Networks and Red Hat OpenShift

Avi is completely agnostic and polyglot. It really doesn’t matter which environment you want to run, you can run Avi on it.

Adam Spencer

Product Owner for Fabric

Highly automated load balancing for both

north-south as well as east-west use cases

Shorten time-to-market from 12 months to

3 weeks from inception to production

Best-in-class solution for OpenShift –

automates system changes in seconds

Deutsche Bank利用NSX ALB 提供“Everything-as-a-Service”

High availability and resiliency simplifies

operations and patching of infrastructure

Confidential │ ©2019 VMware, Inc. 32

NSX Advanced Load Balancer

BARE METAL

公有雲與實體機 自動編排工具 OPENSTACK 軟體定義網路 容器

在各種異質平台上達成完整的應用遞送服務與部署自動化

• Web App Firewall

• SSL Termination

• DDoS Protection

• L3-4 ACLs

• L7 Rules/Policies

• Micro-Segmentation

應用安全

• Application Map

• Service Health Score

• Network Performance

• App Performance

• Request Logging

• Security Insights

效能分析

• Central Management

• 100% REST API / SDK

• Self-Service

• Multi-Tenancy

• Service Discovery

• IPAM/DNS

跨平台及自動化

• L7 (HTTP) LB

• L4 (TCP/UDP) LB

• Global Load Balancing

• Content Switching

• Caching/Compression

• Autoscaling

負載平衡

Confidential │ ©2019 VMware, Inc. 33 Confidential │ ©2019 VMware, Inc.

Thank You!