前言
VMware NSX是一個以軟體定義的網路虛擬化平台。NSX重新定義網路二到七層的作業,並轉化至虛擬層執行,能夠讓管理者快速的部署網路架構。此外,NSX提供了新的網路安全模式,能夠將安全政策直接套用到每台虛擬VM上。
 |
| 圖片來源:VMware NSX for vSphere Network Virtualization |
NSX網路架構
NSX網路虛擬化架構中,共有四個層級(Plane),分別為Data Plane、Control Plane、Management Plane、Consumption Plane。每個層級中,含有各種功能不同的元件,如下圖所示:
圖片來源:VMware NSX for vSphere Network Virtualization
- Data Plane
- NSX Virtual Switch (其實就是vDS) 的功能,包含 VXLAN、Distributed Router、Distributed Firewall。NSX會在 ESXi主機上安裝三個 VIB,於 Hypervisor kernel Modules啟用這三個功能
- NSX Edge Service Gateway主要負責控制南北向流量 (North-South traffic),提供 L3 routing或是 Load Balancing等功能
- Control Plane
- NSX Controller是由 NSX Manager所部署,儲存了 MAC、ARP、VTEP等 Table,因此能夠掌握所有 Esxi主機和 VM的資訊。VMware官方建議至少三台 NSX Controller,以達到工作負載平衡及高可用性
- NSX Logical Router Control VM 主要負責控制和管理 Data Plan中 Distributed Logical Router
- Management Plane
- NSX Manager 負責管理 NSX架構中的所有任務,例如:安裝 VIB、部署 NSX Controller和 NSX Edge Gateway等。
- Consumption Model
- 整合CMP (Cloud Manager Platform),或雲平台,以實現軟體定義資料中心 (SDDC) 的最終目標 ─ 「自動化 (Automation)」
NSX網路虛擬化環境設定流程
圖片來源:VMware NSX for vSphere Network Virtualization
以下為 NSX三大功能都要實作的建置流程
- 部署 NSX Manager OVA
- NSX Manager向 vCenter註冊,註冊後就能透過 vSphere Web Client管理及設定 NSX的功能
- 部署 NSX Controller
- ESXi主機安裝 VIB
- 設定 Distributed Routers、Firewall Policy等網路設定
假如只要使用到 Distributed Firewall的功能,則只需要部署 NSX Manager + ESXi主機安裝 VIB
若要使用 VXLAN和 Distributed logical routers,則需要部署 NSX Controller
若要做到 L3 routing 或是 Load Balancing的功能,則需要部署 NSX Edge
NSX相關連結
不自量力のWeithenn (VMware NSX筆記)
VMware NSX Installation Part 1~11
VMware NSX 6.1 for vSphere Step-By-Step Installation
NSX Installation Guide
VMware NSX 6.2 Documentation Center
沒有留言:
張貼留言