NSX是VMware公司出品的SDN产品,它算是由当年收购的Nicira与VxLAN的组合,是当下最好的网路虚拟化产品之一。也是VMware公司SDDC产品组合中的重要组件。本系列文档就重点阐述关于NSX SDN的概念与部署和简单使用流程;
NSX的功能包含了网路交换功能、网路安全、路由、VPN等,它将Layer2-Layer7打包在软件里面,实现Software Overlay。NSX的存在,允许复杂的、可编程的大二层网路环境。结合Security Profiles来实现Virtual machines的分布式传输、调整,保证统计数据与配置数据的一致性。下图是网路虚拟化的简单逻辑拓扑结构示意图:
NSX帮助实现了软件与硬件的分离,不再需要考虑执行复杂的硬件网路设定与结构配置。归纳起来,NSX从Logical的层面实现了如下功能:
· Logical Switching – 从物理网路层面解耦的大二层网路;
· Logical Routing – 在虚拟网路之间实现跨网段数据转发;
· Logical Firewall – 分布式虚拟防火墙功能,能够有较高的性能输出;
· Logical Load Balancer – 支持软件实现应用程序层面的负载均衡;
· Logical Virtual Private Network – Site-to-Site的VPN功能;
· VMware NSX API – 通过REST API与包含vRA与OpenStack之类的云计算管理平台结合;
· Service Composer – 帮助在虚拟基础架构环境里部署和分配网路与安全到应用程序。管理员可以将相关的服务映射到对应的安全组;
NSX的核心组件构成
总体而言,NSX的核心组件由两大块构成,分别是:
· NSX Manager
· NSX Controller
· NSX vSwitch
· NSX Edge
· Distributed Firewall
下图是NSX组件相关的结构图:
NSX Manager
NSX Manager是NSX与vSphere环境接口的接入点。NSX Manager可以为虚拟数据中心提供一个中心式管理窗口。他主要为NSX提供UI和API。安装NSX Manager时,会有与vSphere Web Client结合的插件,然后执行Web管理。除了管理APIs和UI,NSX Manager还有很多适用于不同主机的VIBs。VIBs包含VxLAN、分布式路由、分布式防火墙以及User World Agent。这样分散存在的方式最好的地方就在于很方便与Kernel通讯。这样做,可以轻松实现传统物理网路架构里很难实现的高效率内核层面的处理能力。
NSX Controller
NSX Controller是通过NSX Manager部署的User Space VM。它是NSX的核心组件,是NSX的分布式处理单元。它利用Control Plane为主机提供分布式网路讯息。NSX Controller可以通过Cluster的方式实现HA和高弹性扩展能力。
NSX vSwitch
NSX vSwitch则是连接虚拟网路的网路抽象组建,它的存在,帮助了虚拟数据中心在的网路提高了弹性和可用性;
NSX Edge
NSX Edge主要为虚拟网路环境提供安全网关等服务。NSX可以同时作为Logical Router或Gateway等。NSX Edge Services里包含了:Dynamic Routing、Firewall、Network AddressTranslation、DHCP、VPN、L2VPN、SSL VPN-Plus、Load balancing、High Availability等;
DistributedFirewall
放置到Hypervisor内核的防火墙服务,可以用作ACL创建;
安装NSX的准备工作
在初始化部署NSX之前,需要准备好下里面的基础环境:
1. 准备好vCenter管理下的Cluster来作为NSX的配置准备支持,2个以上;
2. 需要用vSphere Distributed Switch,而不是vSphere Standard Switch;
3. 如果是NSX 6.1版本,要求vCenter的版本为5.5+;
4. ESXi主机要求为5.0+,如果不是5.5,则要求物理交换机需要配置为Multicast,Unicast只支持5.5+;
5. DNS与NTP的配置都要精确;
6. 如果是以FQDN的方式添加ESXi主机到vCenter,无比确保DNS解析Ok;
7. 确保要有足够的资源部署NSX相关组件,包括NSX Manager和NSX Controller等;
8. 确保vSphere Distributed Switch的MTU值大于1600;
9. 如果使用vShield Endpoint和NSX Data Security,虚拟机的硬件版本需要为7以上;
10. 连接NSX Manager的浏览器建议Chrome或Firefox;
NSX安装顺序
下面是NSX相关组件的官方建议安装顺序:
1. 首先部署NSX Manager;
2. 接着将NSX Manager注册到vCenter Server,连接到vCenter之后,在vSphere Web Client对NSX进行维护;
3. 在vSphere Web Client里,利用NSX Manager部署NSX Controller;
4. 完成NSX Controller部署之后,接着就利用NSX Manager去为ESXi主机安装VIBs;
5. 完成这些组件的部署之后,就可以定义逻辑王璐组件了,例如分布式路由器和防火墙策略等(部署NSX Edge gateway);
未完待续……
(图文详情请自行到博主的下载区下载喔,谢谢~!)
想尽快知道待续的内容可以直接关注微信喔~vmanager_forum
学习取决于你,从虚拟人开始!