VMware NSX SDN技术架构详解.docx

? ? ? ? ? ? ? ? VMware NSX SDN技术详解 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ????? VMware NSX SDN是SDDC 体系结构中的一款重要产品，由收购的Nicira网络虚拟化公司主导研发。使用 NSX可以实现对网络提供类似已经在计算和存储上实现虚拟化功能。就像服务器虚拟化一样可以通过编程方式创建、删除和修改基于软件的虚拟网络设备。 ? ????? VMware NSX SDN虚拟网络利用底层物理网络作为简单的数据包转发底层，提供基于第2 层和第3 层的网络虚拟化，以及面向第4-7 层特定网络服务的附加软件模块，包括逻辑交换机、路由器、防火墙、负载均衡器、VPN 及其它组件。VMware NSX SDN有下面关键组件组成，详细分析如下。 ? ????? NSX Manager ????? NSX Manager 是一款集中式网络管理组件，可作为虚拟设备安装在vCenter Server 环境中的任意ESX 主机上。 ????? NSX Manager 在 vSphere 环境中为 NSX提供单个配置点和 REST API 入口点。使用NSXManager 用户界面或vSphere Client 插件，管理员可以安装、配置和维护NSX虚拟网络组件。NSX Manager可以定义并管理VXLAN 网络，包括定义VXLAN 网络的延展范围、配置vSphere 承载VXLAN 网络的VDS和配置VTEP。 ?? ????? NSX 虚拟交换机 ????? NSX vSwitch虚拟交换机运行在服务器虚拟机管理程序上，在服务器和物理网络之间形成一个软件抽象层用于连接主机和虚拟机的互连。 ????? NSX vSwitch分为基于ESXi的vSphereDistributed Switch (VDS)和基于非 ESXi 虚拟化管理程序的(Open vSwitch)两类，功能包括了在虚拟化管理程序内核中运行的用于提供分布式路由、分布式防火墙等服务、VXLAN 及桥接功能的内核模块 (VIB)。 ????? NSX vSwitch虚拟交换机可以打破传统底层物理网络的界限，将虚拟工作负载均衡的分布到现有网络设备，这样不仅增加了网络的灵活性和流动性，同时还提高了可用性和弹性。 ? ????? NSX 控制器 ????? NSX 控制器是一种用于控制虚拟网络和传输通道的分布式管理系统。它是虚拟网络中所有虚拟交换机的控制中心，维护所有虚拟机、主机、逻辑交换机和VXLAN 信息。 ????? NSX 控制器节点对 vSwitch 转发板进行编程。无论是哪种情况（VDS或Open vSwitch），控制器都只是控制板的一部分，不会有任何数据板流量通过它传递。控制器节点一般部署在具有奇数个成员的集群中，以实现高可用性和可扩展性。 ? ????? NSX Edge ????? NSX Edge 提供网络边缘安全和网关服务以隔离虚拟网络，可以安装NSX Edge 做为一个虚拟路由器或者一个服务网关，提供第2 层、第 3 层服务，如：动态路由、防火墙、DHCP、VPN、NAT或者负载均衡。常见的NSX Edge 部署包括DMZ、VPN外联网或者为多租户云环境提供虚拟边界。NSX Edge虚拟设备通常是网关设备。 ????? 动态路由提供2层广播域之间必要的转发信息，从而降低2层广播域传播的范围，以提高网络的效率和规模。防火墙提供所有网络协议通行规则的设定，包括IP地址、IP 端口范围等。网络地址转换提供源和目的IP 地址转换服务，以及端口转换服务。DHCP配置IP 池、网关、DNS 服务器和有哪些信誉好的足球投注网站域。VPN使用标准IPsec 协议设置站点到站点的虚拟专用网。L2 VPN提供扩展2层网络的能力。SSLVPN-Plus使远程用户能安全的连接到一个NSX 边缘网关后面的专用网络。NSX Edge 提供高可用性以防主用NSX Edge 虚拟机不可使用。  ????? SDN软件定义网络技术极大地简化网络控制和管理，通过网络的可编程实现更灵活的网络功能。通常，计算机网络的建设依赖于大量的网络设备（如交换机、路由器、防火墙等）和复杂网络协议。网络工程师负责配置各种策略，需要手工地将这些高层策略转换为低层的配置命令，以应对各种各样的网络事件和应用场景。 ????? SDN把执行转发的硬件部分从控制决策部分中分离出来。使得下层网络互连基础设施能够从应用层面上抽象出来，而以前的控制逻辑是紧密集成到网络设备（如以太网交换机）中的，现在则转变为逻辑上集中的可访问的控制器，从而有利构建开放、灵活、智能和自动化的网络。 ? ? ? ? ?