OAt: none; letter-spacing: normal; color: rgb(68,68,68); word-spacing: 0px; -webkit-text-stroke-width: 0px">

　　VMware NSX是一個世界領(lǐng)先的網(wǎng)絡和安全虛擬化平臺，為虛擬機提供部署在普通IP網(wǎng)絡硬件上、提供完整服務(full-service)、可編程以及可移動的虛擬網(wǎng)絡。NSX將Nicira NVP和VMware vCloud Network and Security (vCNS)整合進一個統(tǒng)一的平臺。NSX提供了一個簡化的邏輯網(wǎng)絡元素和服務的完整套件，包括邏輯交換機、路由器、防火墻、負載均衡器、VPN、QoS、監(jiān)控以及安全，通過可編程API部署在任何提供隔離和多租戶的拓撲、任何物理IP網(wǎng)絡(ip network fabric)、可位于任何hypervisor內(nèi)部、可連接任何外部網(wǎng)絡、可用于任何云管理平臺(例如，vCloud、Openstack、CloudStack)。

　　NSX聚集了五個基本組件：控制器集群、Hypervisor vSwitch、網(wǎng)關(guān)、生態(tài)系統(tǒng)合作伙伴、NSX管理器。

　　控制器集群 - 這是一組高可用的、可橫向擴展的x86系統(tǒng)集群，負責以編程的方式跨越整個架構(gòu)部署虛擬網(wǎng)絡。控制器集群接收來自管理平臺(例如，vCloud、OpenStack)的API請求，計算虛擬網(wǎng)絡拓撲，主動編程hypervisor vswitch和網(wǎng)關(guān)，賦予適當?shù)膶崟r配置和轉(zhuǎn)發(fā)狀態(tài)。隨著計算環(huán)境的動態(tài)變更，控制器集群更新必要的組件，使虛擬網(wǎng)絡狀態(tài)與虛擬計算狀態(tài)保持在鎖步(lock-step)狀態(tài)。

　　NSX控制器集群提供一個邏輯上集中，但物理上分布的控制層。集群中的每一臺x86機器共享所有所需工作量的等量部分，為任何丟失的集群節(jié)點提供即刻備份的容量(capacity)。當虛擬網(wǎng)絡需要擴展時，可按需想集群添加節(jié)點。

　　NSX控制器集群對所有用NSX調(diào)配的網(wǎng)絡服務和虛擬機都具有可見能力。有了這樣的權(quán)威認知，NSX控制器集群能夠搶先編程所有NSX組件，實現(xiàn)虛擬網(wǎng)絡拓撲。NSX控制器集群完全是帶外的(out-of-band)，永遠不處理數(shù)據(jù)包(data packet)。

　　Hypervisor vSwitch - 每個hypervisor有一個高性能的in-kernel vswitch，帶有可編程的L2-L4數(shù)據(jù)面以及配置數(shù)據(jù)庫。NSX控制器集群編程每一個hypervisor vswitch，使其擁有一個實時的配置和轉(zhuǎn)發(fā)狀態(tài)來匹配所期望的虛擬機使用的虛擬網(wǎng)絡拓撲。由于任何一個虛擬網(wǎng)絡都可以跨多個hypervisor，控制器動態(tài)的在hypervisor之間編程IP封裝隧道(STT和VXLAN)，將虛擬機地址空間和虛擬網(wǎng)絡與物理網(wǎng)絡去耦，類似將虛擬機封裝并從物理服務器中去耦。

　　API接口、智能橫向擴展控制器、可橫向擴展的內(nèi)核L2-L4軟件數(shù)據(jù)面以及隧道的組合，形成了基本構(gòu)件，這些構(gòu)件暴露了簡單的L2-L4虛擬網(wǎng)絡元素，可用為任何應用程序搭建任何拓撲。

　　除了簡單的網(wǎng)絡拓撲虛擬化，NSX還實現(xiàn)了新的、以前從未想過的網(wǎng)絡安全虛擬化，例如將網(wǎng)絡安全從IP尋址中去耦，通過一個高性能的完全分布式的、有狀態(tài)的、可直接連接虛擬機的防火墻來實現(xiàn)的，能夠引發(fā)豐富的一組高級別對象和上下文，遠勝基本的TCP/IP頭檢查。

　　網(wǎng)關(guān) - NSX提供可橫向擴展的網(wǎng)關(guān)服務，可將NSX內(nèi)的虛擬網(wǎng)絡連接到非虛擬主機、遠程站點和外部網(wǎng)絡。網(wǎng)關(guān)節(jié)點提供網(wǎng)關(guān)服務，實現(xiàn)與hypervisor同樣的，由控制器集群管理的可編程vSwitch。

　　NSX網(wǎng)關(guān)服務提供一個進出軟件定義的數(shù)據(jù)中心的安全路徑，網(wǎng)關(guān)節(jié)點可以部署為Active/Active HA對，提供IP路由、MPLS、NAT、防火墻、VPN和負載均衡服務，用于保護和控制一個或多個NSX虛擬網(wǎng)絡的north/south邊緣的流量。

　　有些NSX內(nèi)的應用程序可能需要連接數(shù)據(jù)中心內(nèi)的非虛擬化主機上的服務，比如IP存儲。對于這種需求，NSX提供了L2網(wǎng)關(guān)服務，專用L2網(wǎng)關(guān)節(jié)點的HA pair、或合作伙伴的ToR交換機，能夠在NSX虛擬網(wǎng)絡和物理VLAN之間做橋接。L2網(wǎng)關(guān)服務也能放置于遠程站點，將遠程VLAN與一個NSX虛擬網(wǎng)絡橋接，用于將workload遷入\遷出云數(shù)據(jù)中心。

　　云管理平臺通過到控制器集群的API請求定義了任何必要的L2或L3網(wǎng)關(guān)服務，計算拓撲并編程網(wǎng)關(guān)節(jié)點實現(xiàn)必要的隧道(VXLAN、STT)以及轉(zhuǎn)發(fā)狀態(tài)，從而將NSX虛擬網(wǎng)絡附加到適當?shù)木W(wǎng)關(guān)服務。

　　注意：NSX為廣播、多播和未知單播提供了智能復制(在隧道上)能力，在任何標準IP路由網(wǎng)絡之上為NSX內(nèi)的邏輯交換機提供了一個熟悉的L2服務模型，采用或不采用IP多播。NSX還能為擴展至遠程站點的虛擬網(wǎng)絡和隧道負載IPSec加密。

　　生態(tài)系統(tǒng)合作伙伴 - NSX的核心是一個可擴展的平臺，允許合作伙伴將他們的服務對NSX控制器進行注冊，將服務分別無縫的插入虛擬網(wǎng)絡。使用開放接口和開發(fā)協(xié)議使得生態(tài)系統(tǒng)合作伙伴能夠通過使用廣而熟之的、基于廣泛使用的開放源軟件接口簡單的與NSX集成。同樣，合作伙伴能夠?qū)�L4-L7服務設備附加(attach)到NSX，使其成為虛擬網(wǎng)絡可用的一種服務。

　　NSX管理器 - 采用NSX控制器集群AI提供了一個基于WEB的、用戶交互友好的GUI管理儀表板，用于系統(tǒng)安裝、管理和排錯。系統(tǒng)管理員可以查看所有NSX組件和虛擬網(wǎng)絡元素(邏輯交換機、邏輯路由器、網(wǎng)關(guān)，等等)的日志以及連接狀態(tài)。強大的排錯工具能夠在虛擬網(wǎng)絡和底層物理IP網(wǎng)絡之間實現(xiàn)映射。

　　就像虛擬機一樣，NSX管理器可以為虛擬網(wǎng)絡做完整快照，用于備份、還原、自省和歸檔。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標題：VMware NSX – 網(wǎng)絡虛擬化平臺剖析

本文網(wǎng)址：http://www.lukmueng.com/html/support/11121516128.html