這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)如何進(jìn)行NSX技術(shù)的淺析����,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述�,閱讀完這篇文章希望大家可以有所收獲�����。
致力于企業(yè)形象建設(shè)和產(chǎn)品!多年來,成都創(chuàng)新互聯(lián)公司不忘初心����,以建立行業(yè)服務(wù)標(biāo)桿為目標(biāo),不斷提升技術(shù)設(shè)計(jì)服務(wù)水平�����,幫助客戶在互聯(lián)網(wǎng)推廣自己的產(chǎn)品���、服務(wù)���,為客戶創(chuàng)造價(jià)值從而實(shí)現(xiàn)自身價(jià)值!中小型企業(yè)如何做品牌網(wǎng)站設(shè)計(jì)���?初創(chuàng)業(yè)公司建站預(yù)算不足���?
VMware NSX是VMware的網(wǎng)絡(luò)虛擬化平臺(tái),他可以過濾任何在超級(jí)管理器中來往的流量��。
VMware的方法抽象了物理的零信任安全��,同時(shí)使用分布式的基于超級(jí)管理器屬性的網(wǎng)絡(luò)覆蓋���。管理員可以在一個(gè)集中的關(guān)系系統(tǒng)中創(chuàng)建規(guī)則����,而且強(qiáng)制跨分布式防火墻設(shè)備�����。最終實(shí)現(xiàn)集中管理的解決方案��,每個(gè)超級(jí)管理程序可以擴(kuò)展到兩位數(shù)的Gpbs���。
VMware NSX�����,則更進(jìn)一步通過網(wǎng)絡(luò)提供對(duì)計(jì)算和存儲(chǔ)實(shí)現(xiàn)的相同虛擬化功能��。
NSX網(wǎng)絡(luò)虛擬化分vSphare環(huán)境下的NSX(NSX-V)和多虛擬化環(huán)境下的NSX(NSX-MH)��,是不同的軟件����,最新版本分別是6.2.0和4.2.4�����,這點(diǎn)在部署之前就需要了解。其中���,NSX-MH更像原生態(tài)的Nicira NVP平臺(tái)�,主要在KVM和Xen之上����,基于OVS實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。
但是���,無論使用NSX-V還是NSX-MH����,其基本邏輯架構(gòu)都是相同的�,不同點(diǎn)僅為數(shù)據(jù)平面中的一些組件(如NSX-V中,虛擬交換機(jī)為vSphare分布式交換機(jī)�����,而NSX-MH中�����,虛擬交換機(jī)為OVS)。下圖為NSX網(wǎng)絡(luò)虛擬化架構(gòu)的基本示意圖����。它建立在底層物理網(wǎng)絡(luò)之上�����,在邏輯網(wǎng)絡(luò)中�����,分?jǐn)?shù)據(jù)平面����、控制平面、管理平面����。其中數(shù)據(jù)平面中,又分分布式服務(wù)(包括邏輯交換機(jī)�、邏輯路由器、邏輯防火墻)和NSX網(wǎng)關(guān)服務(wù)��?�?刂破矫娴闹饕M件是NSX控制器。而管理平面的主要組件是NSX Manager��。
交換:在網(wǎng)絡(luò)中的任何位置實(shí)現(xiàn)大二層交換網(wǎng)絡(luò)的擴(kuò)展��,而無需考慮底層物理網(wǎng)絡(luò)��。
路由:IP子網(wǎng)之間的路由�����,可以在邏輯網(wǎng)絡(luò)中完成�,不需要有流量出到物理路由器或三層交換機(jī)。這種路由是在虛擬機(jī)的Hypervisor層執(zhí)行的��,CPU消耗很小�,可為虛擬網(wǎng)絡(luò)架構(gòu)內(nèi)的路由表提供最佳路徑。
防火墻:有了這個(gè)功能���,安全防護(hù)就可以在Hypervisor層以及虛擬網(wǎng)卡層面執(zhí)行����。這將能夠以可擴(kuò)展的方式實(shí)施防火墻規(guī)則,而不會(huì)在物理防火墻設(shè)備上造成瓶頸����。防火墻分布在Hypervisor層之上,只產(chǎn)生極少的CPU開銷��,并且能夠線速執(zhí)行���。
邏輯負(fù)載平衡:支持四到七層的負(fù)載平衡,并且能夠執(zhí)行SSL端接�。
×××服務(wù):可實(shí)現(xiàn)二、三層×××服務(wù)�����。
NSX-V的架構(gòu)����,其實(shí)非常簡(jiǎn)單,因?yàn)樗倪壿媽哟畏浅G逦芾砥矫?、控制平面、?shù)據(jù)平面��,每個(gè)平面中的組件也不多����。
在NSX-V架構(gòu)中�,數(shù)據(jù)平面是基于VDS搭建的����。VDS需要在每一個(gè)ESXi的hypervisor上啟用,而每一個(gè)ESXi主機(jī)�,都有一個(gè)用戶空間和一個(gè)內(nèi)核空間。
我們通過將VMware Installation Bundles(VIBs)安裝到ESXi主機(jī)hypervisor的內(nèi)核空間����,以實(shí)現(xiàn)NSX-V的各種功能——分布式交換和路由、分布式防火墻和VXLAN的封裝與解封裝�����。
而用戶空間���,則是用于與控制平面�、管理平面提供通訊路徑的組件����;
在VMware NSX平臺(tái)中,我們使用VETP代理工作機(jī)制,負(fù)責(zé)將VXLAN流量從本地子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)���。而傳輸區(qū)域(Transport Zone)則是VNI的可配置的邊界��。相同傳輸區(qū)域中的vSphere集群�����,使用了相同的VNI�����,一個(gè)傳輸區(qū)域可以包含不同vSphere集群中的ESXi主機(jī),當(dāng)然�,一個(gè)vSphere集群也可以是不同傳輸區(qū)域的一部分。傳輸區(qū)域會(huì)告知主機(jī)或集群邏輯交換機(jī)被創(chuàng)建����。
在傳統(tǒng)物理網(wǎng)絡(luò)中,對(duì)于同一個(gè)主機(jī)內(nèi)的一個(gè)Web服務(wù)器與App服務(wù)器的通信����,由于他們處在不同網(wǎng)段,需要三層交換機(jī)來處理它們之間的流量����,因此�,流量在出主機(jī)后需要經(jīng)過ToR二層交換機(jī)去往核心交換機(jī)��,再回到二層交換機(jī)并重新進(jìn)入主機(jī)�,需要4跳連接。當(dāng)然���,如果ToR交換機(jī)開啟了三層功能�����,通信則只需要2跳���。而在NSX環(huán)境中,由于我們直接在主機(jī)的hypervisor層面實(shí)現(xiàn)了三層功能����,因此,Web服務(wù)器與App服務(wù)器是直連的�,它們之間的通信連接是0跳,如下圖所示�。值得注意的是,無論NSX-V還是NSX-MH環(huán)境�,就流量的跳數(shù)問題上,達(dá)成的效果都是一致的。
2016年5月�,VMware悄無聲息地對(duì)NSX的多hypervisor版本進(jìn)行了重大更新,推出NSX-T取代NSX-MH��。NSX網(wǎng)絡(luò)虛擬化軟件的多hypervisor版本支持KVM��、ESXi���、Xen hypervisor��,這是VMware在2012年收購(gòu)Nicira及其網(wǎng)絡(luò)虛擬化平臺(tái)后在網(wǎng)絡(luò)虛擬化領(lǐng)域的又一次大動(dòng)作����。 然而����,由于NSX-T提供了很多新功能���,升級(jí)NSX-MH不是簡(jiǎn)單地本地更新���。相反,可能會(huì)牽涉到完全重新安裝整個(gè)產(chǎn)品���,用戶需要花更多的費(fèi)用�、精力做出技術(shù)調(diào)整以適應(yīng)現(xiàn)有環(huán)境。
VMware nsx-t旨在解決新興應(yīng)用框架和體系結(jié)構(gòu)���,異構(gòu)終端和技術(shù)堆棧���。除了這些環(huán)境的,也可能包括其他的虛擬機(jī)管理程序�,容器,裸機(jī)和公共云���。nsx-t允許開發(fā)團(tuán)隊(duì)選擇最適合其特定的應(yīng)用技術(shù)���。nsx-t也設(shè)計(jì)用于管理,IT運(yùn)營(yíng)和擴(kuò)展�。
NSX-T 一些關(guān)鍵架構(gòu)重點(diǎn)包括以下內(nèi)容:
管理平面:nsx-t管理平面用先進(jìn)的集群技術(shù)設(shè)計(jì),使平臺(tái)能夠處理大規(guī)模并發(fā)API請(qǐng)求�。
控制平面:nsx-t控制平面跟蹤實(shí)時(shí)虛擬網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)。nsx-t控制平面分離控制平面為中心的集群控制平面(CCP)和局部控制平面(LCP)�。這大大簡(jiǎn)化了CCP的工作,使平臺(tái)能夠擴(kuò)展異構(gòu)端點(diǎn)�。
數(shù)據(jù)平面的nsx-t:數(shù)據(jù)平面不依賴于vSwitch,所有的創(chuàng)建�,讀取�,更新和刪除(CRUD)操作是通過nsx-t來執(zhí)行�����。
備注:NSX-T里面的交換機(jī)不同于-V的VDS�。VDS的創(chuàng)建、讀取��、更新和刪除都是vCenter進(jìn)行控制的����,-T里面這種功能會(huì)移到NSX Mananger來做,包括配置uplink teaming策略和定義QoS等等��。所以才能夠?qū)崿F(xiàn)與vSphere的解耦合���。分布式路由�、分布式防火墻��、����、NAT��、DHCP都在-T集成。
多租戶路由模型
nsx-t支持多層次的路由器功能之間的邏輯分離的路由模型(已知在NSX作為Tier0路由器)和租戶路由器的功能(稱為一級(jí)路由器的NSX)���。Tier0邏輯路由器��,路由層可由云提供商控制�,能夠窺視與物理基礎(chǔ)設(shè)施���。
這一邏輯路由器���,云租戶提供了路由層,可以通過GUI API /每租戶和附屬于Tier0路由器配置�����。
nsx-t實(shí)例化的hypervisor分布式路由器的路由可優(yōu)化多層次的東西��。
在異構(gòu)環(huán)境中��,nsx-t具有一致的操作��、監(jiān)視界面�����,還有管理和故障排除、復(fù)雜環(huán)境的異構(gòu)基礎(chǔ)設(shè)施運(yùn)行操作工具箱�。nsx-t有端口連接檢測(cè)和Traceflow,幫助用戶跟蹤連接虛擬和物理設(shè)備�。
NSX的REST API是強(qiáng)大的,是一個(gè)開放的規(guī)范�����,可以融合各種語言和綁定相應(yīng)的插件����,包括與CMP整合,也包括OpenStack�����。
NSX OpenStack插件可供開發(fā)建立和維護(hù)多租戶云服務(wù)開發(fā)����。
NSX邊緣節(jié)點(diǎn)提供極端的網(wǎng)關(guān)和服務(wù)性能,使用創(chuàng)新的英特爾DPDK技術(shù)����。
NSX-T是與vCenter無關(guān)的��,可以對(duì)接其他不同的PaaS平臺(tái)。
上述就是小編為大家分享的如何進(jìn)行NSX技術(shù)的淺析了��,如果剛好有類似的疑惑�����,不妨參照上述分析進(jìn)行理解����。如果想知道更多相關(guān)知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道���。
網(wǎng)站題目:如何進(jìn)行NSX技術(shù)的淺析
網(wǎng)頁(yè)URL:
http://weahome.cn/article/jcdjpp.html
重慶分公司
重慶分公司
