在线留言

请您仔细填写以下表单,我们及时为您服务!

云及虚拟化产品

产品概述

晓通宏志技术部:何子厚 
vmware nsx网络虚拟化凯时网址官网的解决方案简介
  尽管nsx网络虚拟化平台是vmware通过收购nicira而获得的,但是在收购一年多时间后,nsx才正式发布。在这一年多时间里,研发人员与前nicira的极客们一起通力合作,将vmware服务器虚拟化平台与nicira网络虚拟化平台进行了融合,我们现在会发现nsx架构和技术细节(尤其是用于vsphere平台的 nsx-v)其实与早期的nicira nvp平台还是有很大区别,它增加了很多vmware的基因在里面。 
服务器虚拟化的优势移植到了网络虚拟化
  以前的大二层技术一般是在物理网络底层使用is-is路由技术,再在此基础之上实现数据中心网络的二层扩展,如公有的trill、spb技术和cisco私有的otv、fabricpath技术。 前沿一些的网络虚拟化技术使用了vxlan、nvgre等协议,突破vlan和mac的限制,将数据中心的大二层网络扩展得更大。而使用vmwarensx,则更进一步对网络提供与对计算和存储实现的类似虚拟化功能。就像服务器虚拟化可以通过编程方式创建、删除和还原基于软件的虚拟机以及拍摄其快照一样,在 nsx 网络虚拟化平台中,也可以对基于软件的虚拟网络实现这些同样的功能。这是一种具有彻底革命性的架构,不仅数据中心能大大提高系统的敏捷性、可维护性、可扩展性,还能大大简化底层物理网络的运营模式。nsx能够部署在任何ip网络上,包括所有的传统网络模型以及任何供应商提供的新一代体系结构,无需对底层网络进行重构,只需要注意将底层物理网络的mtu值设置为1600即可,因为vxlan封装后的ip报文会增加一个头部。不难看出,vmware nsx的核心思想其实就是将vmware多年致力发展的服务器虚拟化技术移植到了网络架构中,如图所示。
  实现服务器虚拟化后,软件抽象层(服务器虚拟化管理程序 hypervisor)可在软件中重现人们所熟悉的x86物理服务器属性,如cpu、内存、磁盘、网卡,从而可通过编程方式以任意组合来组装这些属性,只需短短数秒,即可生成一台独一无二的虚拟机。而实现网络虚拟化后,与hypervisor类似的“网络虚拟化管理程序”可在软件中重现二到七层的整套网络服务,如交换、路由、访问控制、防火墙、qos、负载均衡。因此,与服务器虚拟化的理念相同,可以通过编程的方式以任意组合来部署这些服务,只需短短数秒,即可生成独一无二的虚拟网络(逻辑网络)。
  由于使用了nsx凯时网址官网的解决方案后的逻辑网络架构产生了质的变化,以nsx网络平台搭建的数据中心最终达到的效果就是:无论系统规模多大,无论物理服务器、虚拟机有多少台,无论底层网络多复杂,无论多站点数据中心跨越多少地域,在nsx网络虚拟化凯时网址官网的解决方案的帮助下, 对it管理人员和用户来说,这些运行在多站点数据中心复杂网络之上的成千上万台的虚拟机,就好像是连在同一台物理交换机一样。有了vmwarensx,就有可以部署新一代软件定义的数据中心所需的逻辑网络。
nsx凯时网址官网的解决方案概览
  nsx网络虚拟化分为vsphere环境下的nsx(nsx-v)和多虚拟化环境下的 nsx(nsx-mh)。 这点在部署之前就需要了解,以避免错误部署。 无论使用哪种环境,其基本逻辑架构都是相同的,不同点仅体现在安装软件和部署方式、配置界面,以及数据平面中的一些组件上。
  下图是nsx网络虚拟化架构的基本示意图,它分为数据平面、控制平面(两个平台的分离,与提到的sdn架构完全吻合)、管理平面。其中数据平面中,又分分布式服务(包括逻 辑交换机、逻辑路由器、逻辑防火墙)和nsx网关服务。
nsx可以提供以下网络服务
☆ 交换:在物理网络中的任何位置实现大二层交换网络的扩展,而无需关心底层物理网络架构。
☆ 路由:ip子网之间的路由,可以完全在逻辑网络中完成。由于三层网关由nsxcontroller控制并下发至所有hypervisor,因此流量无需经过物理路由器或三层交换机。nsx网络虚拟化环境中的路由是在hypervisor层通过分布式的方式执行的,每台esxi主机的cpu消耗很小,可为虚拟网络架构内的路由表提供最佳路径。
☆ 防火墙:安全防护可以在hypervisor层以及虚拟网卡层面执行。它使用可扩展的方式实施防火墙规则,而不会像传统部署中在物理防火墙设备上形成流量的瓶颈。nsx防火墙分布式基于hypervisor内核,只产生极少的cpu开销,且能够线速执行。
☆ 逻辑负载均衡:支持四到七层的负载均衡服务。
☆ vpn 服务:可实现二、三层 vpn 服务和 sslvpn。
☆ 物理网络连接:nsx edge(或网关)提供虚拟网络到物理网络的二层桥接或三层路由功能。