一、概览
VMware NSX? 是提供虚拟机网络操作模式的领先网络虚拟化平台。与虚拟机的计算模式相似,虚拟网络以编程方式进行调配和管理,与底层硬件无关。NSX 可以在软件中重现整个网络模型,使任何网络拓扑(从简单的网络到复杂的多
层网络),都可以在数秒钟内创建和调配。它支持一系列逻辑网络元素和服务,例如逻辑交换机、路由器、防火墙、负载平衡器、××× 和工作负载安全性。用户可以通过这些功能的自定义组合来创建隔离的虚拟网络。
二、主要优势
- 网络调配时间从数天缩减至数秒
- 通过自动化功能提高运营效率
- 可独立于物理拓扑分配和移动工作负载
- 可以部署在任何虚拟化管理程序上并通过任何云计算管理平台使用
- 可通过标准 API 实现与第三方网络和安全解决方案的集成
- 通过现有的物理网络或下一代拓扑实现无中断部署
三、数据中心网络连接难题
当前网络和安全解决方案极不灵活并且十分复杂,通常是由某个特定供应商提供。这使实现软件定义数据中心的完全敏捷性成本极为昂贵。在当前运营模型中,网络调配很慢,并且工作负载分配和移动受物理拓扑和手动调配的限制。物理网络连接和安全方面的限制将日益活跃的虚拟世界重新束缚到了缺乏灵活性的专用硬件上,人为地阻碍了网络体系结构和容量利用率的优化。手动调配和杂乱无章的管理界面降低了效率,限制了企业根据业务需要快速部署、移动、扩展和保护应用及数据的能力。
四、VMware NSX
VMware NSX 通过提供全新的网络运营模型,解决了这些数据中心难题。该模型突破了当前物理网络障碍并且允许数据中心操作员将敏捷性和经济性提高若干数量级。
VMware NSX 提供了一整套简化的逻辑网络连接元素和服务,包括逻辑交换机、路由器、防火墙、负载平衡器、×××、服务质量、监控和安全保护。这些服务可以在虚拟网络中通过基于 NSX API 的任何云计算管理平台进行调配,并且可以安排在任何隔离和多租户拓扑中。虚拟网络可以通过任何现有的网络进行无中断部署,并且可以部署在任何虚拟化管理程序上。
4.1 NSX 的主要功能特性
逻辑交换 — 在虚拟环境中重现完整的 L2 和 L3 交换功能,摆脱底层硬件的约束。
NSX 网关 — L2 网关适用于无缝连接至物理工作负载和旧式VLAN。
逻辑路由 — 在逻辑交换机之间路由,在不同的虚拟网络中提供动态路由。
逻辑防火墙 — 分布式防火墙,具有启用内核的线速性能、虚拟化和可识别身份功能,并且可以监视活动状况。
逻辑负载平衡器 — 功能全面的负载平衡器,具有 SSL 端接功能。
逻辑 ××× — 以软件形式进行站点间和远程访问 ×××。
NSX API — 基于 REST 的 API,用于集成到任意云计算管理平台。
五、NSX 使用情形
NSX 是适用于拥有 500 台以上虚拟机的数据中心的理想解决方案。NSX 可以为创新型多租户云计算服务提供商、大型企业私有云和研发云以及包含多虚拟化管理程序的云计算环境提供直接好处。典型使用情形:
5.1 数据中心自动化
- 加快网络调配
- 简化服务插入 — 虚拟和物理
- 简化 DMZ 更改
5.2 自助式企业 IT
- 通过自动网络和服务调配实现针对私有云和测试/ 开发环境的快速应用部署
- 在同一物理基础架构上隔离开发、测试和生产环境
5.3 多租户云
- 针对自定义和完整隔离的租户自动执行网络调配
- 在租户之间实现硬件共享最大化
六、工作原理
与服务器虚拟化的计算模式相似,NSX 网络虚拟化方法允许数据中心操作员将物理网络视为透明容量池,可以根据需要使用和改变用途。虚拟机是一个软件容器,可以为应用提供逻辑CPU、内存和存储,虚拟网络与之相似,也是一个软件容器,可以为连接的工作负载提供逻辑网络组件,包括逻辑交换机、路由器、防火墙、负载平衡器、××× 及其他组件。
可以利用底层物理网络作为简单的数据包转发底板,以编程方式创建、调配和管理虚拟网络。网络服务以编程方式分发到每个虚拟机,与底层网络硬件或拓扑无关,因此工作负载可以动态添加或移动,虚拟机连接的所有网络和安全服务不管在数据中心的什么位置都会随之移动。
与物理网络硬件完全脱离关系
网络虚拟化在任何物理网络硬件的上一层工作,支持任何服务器虚拟化管理程序平台。它对物理网络的唯一要求是必须提供IP 传输。它对底层硬件或虚拟化管理程序无任何依赖。NSX网关允许将旧式 VLAN 和物理主机映射到虚拟网络。
在软件中重现物理网络模型
NSX 在每个虚拟网络中的软件中重现整个网络环境、L2、L3、L4-L7 网络服务。NSX 为 L2-L7 服务提供分布式逻辑体系结构,包括逻辑交换机、路由器、防火墙、负载平衡器和 ×××。这些逻辑网络服务在部署虚拟机时以编程方式调配,并且随着虚拟机移动而移动。现有应用无需修改即可运行,并且虚拟网络与物理网络连接之间看不到任何差异。
自动化
NSX 提供了基于 REST 的 API,允许云计算管理平台自动交付网络服务。网络调配过去需要数天或数周完成,现在只需要数秒钟即可完成。由于网络服务现在通过虚拟网络交付给应用,因此无须对物理网络设备再进行手动配置。
NSX Service Composer 提供了一种自动使用服务的方式,并且可以使用逻辑策略映射到虚拟机。客户可以将策略分配给虚拟机组,并且随着组中添加的虚拟机越来越多,政策会自动应用于虚拟机。客户可以构建高级工作流,自动完成安全性、合规性和网络调配,包括负载平衡和防火墙规则。
可延展性
NSX 提供了可插入其他供应商服务的平台。集成式软件和硬件合作伙伴产品丰富多样,包括网络网关服务、应用交付服务和网络安全平台以及安全服务等。
转载于:https://blog.51cto.com/vmroad001/1609744