VMware NSX原理与实践----NSX-MH解决方案

各位客官给您请早了，早点已经给各位备好了，各位随时可以用餐

前序：前面的内容中给大家简单介绍了Xen和KVM，今天咱们进入正题，学习一下NSX-MH，看看它到底有什么不同
一、架构分析
NSX -MH与NSX -V在逻辑层次上的划分是完全一致的，都有自己的管理平面、控制平面和数据平面。这两者使用的管理平面和控制平面基本上是一样的——NSX Manager和NSX Controller,而且NSX Controller也可以使用集群的方式去部署，二者最大的区别来自于数据平面。
在NSX -V中，服务器虚拟化软件是vSphere，安装了vSphere的物理服务器称之为ESXI主机，其上可以运行多个虚拟机，这些虚拟机可以通过vSphere分布式交换机互相连接起来；而NSX网络虚拟化的其他组件和功能（主要是逻辑交换机、分布式逻辑路由器、分布式防火墙，但不包括NSX Edge提供的功能），都是基于vSphere分布式交换机搭建的。不同点就在于NSX -MH的底层虚拟化平台可以是vSphere，也可以是Xen或KVM，在他们之上安装的虚拟机是通过最早由Nicira公司设计并研发的OVS进行连接的，而且NSX-MH中的逻辑交换机、分布式路由器、安全组件等功能是建立在OVS基础之上的，除此之外，NSX-V中的NSX Edge,在NSX -MH中被替换为二层/三层网关，实现了类似的功能。

上图清晰地展示了NSX-MH的架构，从图中可以看到NSX-MH的虚拟化平台中不仅有Xen和KVM，也有ESXI,不过有一点是要注意的，此时，数据中心同时有了三种虚拟化平台，但是逻辑交换机是建立在OVS上，而不是分布式交换机。
二、NSX-MH的三个平面
1）管理平面：在NSX-MH中，管理平面的主要组件是NSX Manager,NSX Manager被用于NSX的API与NSX Controller集群之间的交互，并可以对传输网络和对传输网络和逻辑交换机（OVS）配置，将虚拟设备连接至逻辑网络。在NSX -MH中，各种服务可以使用Cloud Managerment Platform(CMP)进行运维和管理，CMP是一种云管理的平台，它可以是OpenStack、CloudStack或其他第三方的云管理平台。OpenStack作为一种开源的私有云和公有云管理平台（也是一种CMP），经常被集成部署在NSX-MH环境中，由于NSX是网络虚拟化平台，因此OpenStack与NSX集成最多的是其网络组件----Neutron.这样的集成并不限于NSX-MH中，在NSX-V中同样适用，Neutron允许借助第三方解决方案来丰富OpenStack的网络功能，而NSX网络虚拟化平台正可以提供诸多的网络功能。VMware提供的Neutron Plugin 叫做NSX Plugin,它允许OpenStack使用所有的网络服务。
2）控制平面：在NSX-MH中，NSX Controller 集群将逻辑网络的配置从管理平面发布至各个租户（通过NSX API服务）。它同时会从Hypervisor侧学习不同虚拟机的虚拟网络端口信息。通过这些信息，控制平面可以收集整个虚拟网络空间的所需流量信息，并将信息通过OpenFlow协议通告给运行在各个物理和虚拟传输节点的OVS的所有接口。接下来看图说一说NSX Controller集群是如何工作的

在每个传输节点（图中为Hypervisor)与NSX Controller集群之间，控制平面的通道都有两个，一个是管理通道，它使用OVSDB协议（TCP的6632端口），另一个是OpenFlow通道（TCP的6633端口）。管理通道用于NSX Controller集群与传输节点的通信，它可以携带丰富的配置信息并将信息推送至OVS，这些信息包含逻辑路由、逻辑交换的信息。同时Hypervisor也会使用OVSDB通道，向NSX Controller集群提供本地链接以及部署的虚拟机的MAC地址和VIF-ID.这样一来，NSX Controller集群就可以学习到所有虚拟机的位置信息，知道全部的网络拓扑结构，更好地部署逻辑网络。NSX Controller集群之后会使用OpenFlow协议，使得各种流量在各个逻辑网络的传输节点之间之间进行传递。着这个过程中，至少需要有一个活跃的虚拟机连接到这个逻辑交换机的逻辑网段，传输节点才会收到逻辑交换机上建立连接的信息。每一个传输节点在经过和NSX Controller集群之间的通信通道的相互认证之后，就可以成功的建立连接。一般会采用SSL进行认证。
3）数据平面：在NSX -MH中，数据平面是由OVS和其他组件（如NSX服务、NSX网关、第三方二层网关设备）组成的，并且它们都有NSX Controller集群来控制，这些接入层的虚拟和物理设备被称为传输节点。数据平面的终端主要有两种类型：其一是Hypervisor,其二是NSX网关服务。对于Hypervisor,内嵌了OVS功能的虚拟交换机会被安装在每一个Hypervisor上，它允许运行在Hypervisor上的虚拟机连接逻辑网络。对于NSX 网关服务，它可以将一个或多个网关从虚拟网络连接到不受NSX 管控的网络。在NSX-MH中，每一个网关都运行着一个二层网关服务，可以将流量发送至物理设备的二层子网，或是运行着一个三层网关服务，并将他和物理路由器的端口进行关联。在数据平面中，逻辑网络的部署方式有以下两种：基于Overlay的逻辑网络和桥接的逻辑网络。
欲知后事如何，请看下回分解
小二，上闸板，打烊

、

VMware NSX原理与实践----NSX-MH解决方案相关推荐

VMware NSX原理与实践----NSX防火墙详解（一）
**各位赶路的朋友们,天色已晚,前面方圆五十里没有其他的客栈了,夜间出行实在不妥,此地多有土匪横行,还是请各位店内歇息,明日再行赶路,乐意来客栈欢迎您!!!** 前序:前面的内容中介绍了防火墙的两种类 ...
VMware NSX原理与实践——NSX-V安装
前序:前面的篇幅中已经讲述了NSX的基本架构,下面我将为各位小伙伴简单粗暴地讲解NSX的安装流程以及安装注意事项,如果各位小伙伴觉得哪里写的有问题,请及时和我沟通,我们一起进步. 一.安装的基本条件 ...
VMware NSX 原理与实践----逻辑路由以及二层网络
前序:前面的文章中已经从NSX的基本架构讲到了逻辑交换,讲了什么是逻辑交换机,什莫是组播,什么是单播,讲了很多很多.希望大家能时常去复习,今天给大家讲一讲逻辑路由,也就是我们平时所说的三层通信. 一. ...
《新一代SDN——VMware NSX 网络原理与实践》——导读
** 前言 ** 当企业需要搭建一个"云"的时候,无论它是公有云还是私有云,其基础架构一定涉及网络.计算和存储这三大块.NIST对云计算的定义中,明确提出了云中资源需要实现&quo ...
《新一代SDN——VMware NSX 网络原理与实践》——1.2　认识SDN
本节书摘来自异步社区<新一代SDN--VMware NSX 网络原理与实践>一书中的第1章,第1.2节,作者:范恂毅 , 张晓和著,更多章节内容可以访问云栖社区"异步社区&quo ...
《新一代SDN——VMware NSX 网络原理与实践》——第1章 SDN与网络虚拟化的起源与现状 1.1SDN的起源和发展历程...
本节书摘来自异步社区<新一代SDN--VMware NSX 网络原理与实践>一书中的第1章,第1.1节,作者:范恂毅 , 张晓和著,更多章节内容可以访问云栖社区"异步社区&quo ...
《新一代SDN——VMware NSX 网络原理与实践》——2.4 与VMware NSX相关的认证
本节书摘来自异步社区<新一代SDN--VMware NSX 网络原理与实践>一书中的第2章,第2.4节,作者:范恂毅 , 张晓和著,更多章节内容可以访问云栖社区"异步社区&quo ...
VMware NSX Advanced Load Balancer (NSX ALB) 22.1.3 - 负载均衡平台
请访问原文链接:https://sysin.org/blog/vmware-nsx-alb-22/,查看最新版.原创作品,转载请保留出处. 作者主页:sysin.org 负载均衡平台 NSX Adva ...
《VMware 网络技术：原理与实践》—— 3.2　以太网
本节书摘来自华章出版社<VMware 网络技术:原理与实践>一书中的第3章,第3.2节,作者:(美)Christopher Wahl Steven Pantol,更多章节内容可以访问云栖 ...

VMware NSX原理与实践----NSX-MH解决方案

VMware NSX原理与实践----NSX-MH解决方案相关推荐

最新文章

热门文章