OAt: none; letter-spacing: normal; color: rgb(68,68,68); word-spacing: 0px; -webkit-text-stroke-width: 0px">
VMware NSX是一個(gè)世界領(lǐng)先的網(wǎng)絡(luò)和安全虛擬化平臺(tái),為虛擬機(jī)提供部署在普通IP網(wǎng)絡(luò)硬件上、提供完整服務(wù)(full-service)、可編程以及可移動(dòng)的虛擬網(wǎng)絡(luò)。NSX將Nicira NVP和VMware vCloud Network and Security (vCNS)整合進(jìn)一個(gè)統(tǒng)一的平臺(tái)。NSX提供了一個(gè)簡(jiǎn)化的邏輯網(wǎng)絡(luò)元素和服務(wù)的完整套件,包括邏輯交換機(jī)、路由器、防火墻、負(fù)載均衡器、VPN、QoS、監(jiān)控以及安全,通過可編程API部署在任何提供隔離和多租戶的拓?fù)、任何物理IP網(wǎng)絡(luò)(ip network fabric)、可位于任何hypervisor內(nèi)部、可連接任何外部網(wǎng)絡(luò)、可用于任何云管理平臺(tái)(例如,vCloud、Openstack、CloudStack)。
NSX聚集了五個(gè)基本組件:控制器集群、Hypervisor vSwitch、網(wǎng)關(guān)、生態(tài)系統(tǒng)合作伙伴、NSX管理器。
控制器集群 - 這是一組高可用的、可橫向擴(kuò)展的x86系統(tǒng)集群,負(fù)責(zé)以編程的方式跨越整個(gè)架構(gòu)部署虛擬網(wǎng)絡(luò)。控制器集群接收來自管理平臺(tái)(例如,vCloud、OpenStack)的API請(qǐng)求,計(jì)算虛擬網(wǎng)絡(luò)拓?fù),主?dòng)編程hypervisor vswitch和網(wǎng)關(guān),賦予適當(dāng)?shù)膶?shí)時(shí)配置和轉(zhuǎn)發(fā)狀態(tài)。隨著計(jì)算環(huán)境的動(dòng)態(tài)變更,控制器集群更新必要的組件,使虛擬網(wǎng)絡(luò)狀態(tài)與虛擬計(jì)算狀態(tài)保持在鎖步(lock-step)狀態(tài)。
NSX控制器集群提供一個(gè)邏輯上集中,但物理上分布的控制層。集群中的每一臺(tái)x86機(jī)器共享所有所需工作量的等量部分,為任何丟失的集群節(jié)點(diǎn)提供即刻備份的容量(capacity)。當(dāng)虛擬網(wǎng)絡(luò)需要擴(kuò)展時(shí),可按需想集群添加節(jié)點(diǎn)。
NSX控制器集群對(duì)所有用NSX調(diào)配的網(wǎng)絡(luò)服務(wù)和虛擬機(jī)都具有可見能力。有了這樣的權(quán)威認(rèn)知,NSX控制器集群能夠搶先編程所有NSX組件,實(shí)現(xiàn)虛擬網(wǎng)絡(luò)拓?fù)。NSX控制器集群完全是帶外的(out-of-band),永遠(yuǎn)不處理數(shù)據(jù)包(data packet)。
Hypervisor vSwitch - 每個(gè)hypervisor有一個(gè)高性能的in-kernel vswitch,帶有可編程的L2-L4數(shù)據(jù)面以及配置數(shù)據(jù)庫。NSX控制器集群編程每一個(gè)hypervisor vswitch,使其擁有一個(gè)實(shí)時(shí)的配置和轉(zhuǎn)發(fā)狀態(tài)來匹配所期望的虛擬機(jī)使用的虛擬網(wǎng)絡(luò)拓?fù)。由于任何一個(gè)虛擬網(wǎng)絡(luò)都可以跨多個(gè)hypervisor,控制器動(dòng)態(tài)的在hypervisor之間編程IP封裝隧道(STT和VXLAN),將虛擬機(jī)地址空間和虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)去耦,類似將虛擬機(jī)封裝并從物理服務(wù)器中去耦。
API接口、智能橫向擴(kuò)展控制器、可橫向擴(kuò)展的內(nèi)核L2-L4軟件數(shù)據(jù)面以及隧道的組合,形成了基本構(gòu)件,這些構(gòu)件暴露了簡(jiǎn)單的L2-L4虛擬網(wǎng)絡(luò)元素,可用為任何應(yīng)用程序搭建任何拓?fù)洹?/span>
除了簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)涮摂M化,NSX還實(shí)現(xiàn)了新的、以前從未想過的網(wǎng)絡(luò)安全虛擬化,例如將網(wǎng)絡(luò)安全從IP尋址中去耦,通過一個(gè)高性能的完全分布式的、有狀態(tài)的、可直接連接虛擬機(jī)的防火墻來實(shí)現(xiàn)的,能夠引發(fā)豐富的一組高級(jí)別對(duì)象和上下文,遠(yuǎn)勝基本的TCP/IP頭檢查。
網(wǎng)關(guān) - NSX提供可橫向擴(kuò)展的網(wǎng)關(guān)服務(wù),可將NSX內(nèi)的虛擬網(wǎng)絡(luò)連接到非虛擬主機(jī)、遠(yuǎn)程站點(diǎn)和外部網(wǎng)絡(luò)。網(wǎng)關(guān)節(jié)點(diǎn)提供網(wǎng)關(guān)服務(wù),實(shí)現(xiàn)與hypervisor同樣的,由控制器集群管理的可編程vSwitch。
NSX網(wǎng)關(guān)服務(wù)提供一個(gè)進(jìn)出軟件定義的數(shù)據(jù)中心的安全路徑,網(wǎng)關(guān)節(jié)點(diǎn)可以部署為Active/Active HA對(duì),提供IP路由、MPLS、NAT、防火墻、VPN和負(fù)載均衡服務(wù),用于保護(hù)和控制一個(gè)或多個(gè)NSX虛擬網(wǎng)絡(luò)的north/south邊緣的流量。
有些NSX內(nèi)的應(yīng)用程序可能需要連接數(shù)據(jù)中心內(nèi)的非虛擬化主機(jī)上的服務(wù),比如IP存儲(chǔ)。對(duì)于這種需求,NSX提供了L2網(wǎng)關(guān)服務(wù),專用L2網(wǎng)關(guān)節(jié)點(diǎn)的HA pair、或合作伙伴的ToR交換機(jī),能夠在NSX虛擬網(wǎng)絡(luò)和物理VLAN之間做橋接。L2網(wǎng)關(guān)服務(wù)也能放置于遠(yuǎn)程站點(diǎn),將遠(yuǎn)程VLAN與一個(gè)NSX虛擬網(wǎng)絡(luò)橋接,用于將workload遷入\遷出云數(shù)據(jù)中心。
云管理平臺(tái)通過到控制器集群的API請(qǐng)求定義了任何必要的L2或L3網(wǎng)關(guān)服務(wù),計(jì)算拓?fù)洳⒕幊叹W(wǎng)關(guān)節(jié)點(diǎn)實(shí)現(xiàn)必要的隧道(VXLAN、STT)以及轉(zhuǎn)發(fā)狀態(tài),從而將NSX虛擬網(wǎng)絡(luò)附加到適當(dāng)?shù)木W(wǎng)關(guān)服務(wù)。
注意:NSX為廣播、多播和未知單播提供了智能復(fù)制(在隧道上)能力,在任何標(biāo)準(zhǔn)IP路由網(wǎng)絡(luò)之上為NSX內(nèi)的邏輯交換機(jī)提供了一個(gè)熟悉的L2服務(wù)模型,采用或不采用IP多播。NSX還能為擴(kuò)展至遠(yuǎn)程站點(diǎn)的虛擬網(wǎng)絡(luò)和隧道負(fù)載IPSec加密。
生態(tài)系統(tǒng)合作伙伴 - NSX的核心是一個(gè)可擴(kuò)展的平臺(tái),允許合作伙伴將他們的服務(wù)對(duì)NSX控制器進(jìn)行注冊(cè),將服務(wù)分別無縫的插入虛擬網(wǎng)絡(luò)。使用開放接口和開發(fā)協(xié)議使得生態(tài)系統(tǒng)合作伙伴能夠通過使用廣而熟之的、基于廣泛使用的開放源軟件接口簡(jiǎn)單的與NSX集成。同樣,合作伙伴能夠?qū)4-L7服務(wù)設(shè)備附加(attach)到NSX,使其成為虛擬網(wǎng)絡(luò)可用的一種服務(wù)。
NSX管理器 - 采用NSX控制器集群AI提供了一個(gè)基于WEB的、用戶交互友好的GUI管理儀表板,用于系統(tǒng)安裝、管理和排錯(cuò)。系統(tǒng)管理員可以查看所有NSX組件和虛擬網(wǎng)絡(luò)元素(邏輯交換機(jī)、邏輯路由器、網(wǎng)關(guān),等等)的日志以及連接狀態(tài)。強(qiáng)大的排錯(cuò)工具能夠在虛擬網(wǎng)絡(luò)和底層物理IP網(wǎng)絡(luò)之間實(shí)現(xiàn)映射。
就像虛擬機(jī)一樣,NSX管理器可以為虛擬網(wǎng)絡(luò)做完整快照,用于備份、還原、自省和歸檔。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:VMware NSX – 網(wǎng)絡(luò)虛擬化平臺(tái)剖析
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121516128.html