OAt: none; letter-spacing: normal; color: rgb(68,68,68); word-spacing: 0px; -webkit-text-stroke-width: 0px">
VMware NSX是一個世界領先的網絡和安全虛擬化平臺,為虛擬機提供部署在普通IP網絡硬件上、提供完整服務(full-service)、可編程以及可移動的虛擬網絡。NSX將Nicira NVP和VMware vCloud Network and Security (vCNS)整合進一個統一的平臺。NSX提供了一個簡化的邏輯網絡元素和服務的完整套件,包括邏輯交換機、路由器、防火墻、負載均衡器、VPN、QoS、監控以及安全,通過可編程API部署在任何提供隔離和多租戶的拓撲、任何物理IP網絡(ip network fabric)、可位于任何hypervisor內部、可連接任何外部網絡、可用于任何云管理平臺(例如,vCloud、Openstack、CloudStack)。
NSX聚集了五個基本組件:控制器集群、Hypervisor vSwitch、網關、生態系統合作伙伴、NSX管理器。
控制器集群 - 這是一組高可用的、可橫向擴展的x86系統集群,負責以編程的方式跨越整個架構部署虛擬網絡。控制器集群接收來自管理平臺(例如,vCloud、OpenStack)的API請求,計算虛擬網絡拓撲,主動編程hypervisor vswitch和網關,賦予適當的實時配置和轉發狀態。隨著計算環境的動態變更,控制器集群更新必要的組件,使虛擬網絡狀態與虛擬計算狀態保持在鎖步(lock-step)狀態。
NSX控制器集群提供一個邏輯上集中,但物理上分布的控制層。集群中的每一臺x86機器共享所有所需工作量的等量部分,為任何丟失的集群節點提供即刻備份的容量(capacity)。當虛擬網絡需要擴展時,可按需想集群添加節點。
NSX控制器集群對所有用NSX調配的網絡服務和虛擬機都具有可見能力。有了這樣的權威認知,NSX控制器集群能夠搶先編程所有NSX組件,實現虛擬網絡拓撲。NSX控制器集群完全是帶外的(out-of-band),永遠不處理數據包(data packet)。
Hypervisor vSwitch - 每個hypervisor有一個高性能的in-kernel vswitch,帶有可編程的L2-L4數據面以及配置數據庫。NSX控制器集群編程每一個hypervisor vswitch,使其擁有一個實時的配置和轉發狀態來匹配所期望的虛擬機使用的虛擬網絡拓撲。由于任何一個虛擬網絡都可以跨多個hypervisor,控制器動態的在hypervisor之間編程IP封裝隧道(STT和VXLAN),將虛擬機地址空間和虛擬網絡與物理網絡去耦,類似將虛擬機封裝并從物理服務器中去耦。
API接口、智能橫向擴展控制器、可橫向擴展的內核L2-L4軟件數據面以及隧道的組合,形成了基本構件,這些構件暴露了簡單的L2-L4虛擬網絡元素,可用為任何應用程序搭建任何拓撲。
除了簡單的網絡拓撲虛擬化,NSX還實現了新的、以前從未想過的網絡安全虛擬化,例如將網絡安全從IP尋址中去耦,通過一個高性能的完全分布式的、有狀態的、可直接連接虛擬機的防火墻來實現的,能夠引發豐富的一組高級別對象和上下文,遠勝基本的TCP/IP頭檢查。
網關 - NSX提供可橫向擴展的網關服務,可將NSX內的虛擬網絡連接到非虛擬主機、遠程站點和外部網絡。網關節點提供網關服務,實現與hypervisor同樣的,由控制器集群管理的可編程vSwitch。
NSX網關服務提供一個進出軟件定義的數據中心的安全路徑,網關節點可以部署為Active/Active HA對,提供IP路由、MPLS、NAT、防火墻、VPN和負載均衡服務,用于保護和控制一個或多個NSX虛擬網絡的north/south邊緣的流量。
有些NSX內的應用程序可能需要連接數據中心內的非虛擬化主機上的服務,比如IP存儲。對于這種需求,NSX提供了L2網關服務,專用L2網關節點的HA pair、或合作伙伴的ToR交換機,能夠在NSX虛擬網絡和物理VLAN之間做橋接。L2網關服務也能放置于遠程站點,將遠程VLAN與一個NSX虛擬網絡橋接,用于將workload遷入\遷出云數據中心。
云管理平臺通過到控制器集群的API請求定義了任何必要的L2或L3網關服務,計算拓撲并編程網關節點實現必要的隧道(VXLAN、STT)以及轉發狀態,從而將NSX虛擬網絡附加到適當的網關服務。
注意:NSX為廣播、多播和未知單播提供了智能復制(在隧道上)能力,在任何標準IP路由網絡之上為NSX內的邏輯交換機提供了一個熟悉的L2服務模型,采用或不采用IP多播。NSX還能為擴展至遠程站點的虛擬網絡和隧道負載IPSec加密。
生態系統合作伙伴 - NSX的核心是一個可擴展的平臺,允許合作伙伴將他們的服務對NSX控制器進行注冊,將服務分別無縫的插入虛擬網絡。使用開放接口和開發協議使得生態系統合作伙伴能夠通過使用廣而熟之的、基于廣泛使用的開放源軟件接口簡單的與NSX集成。同樣,合作伙伴能夠將L4-L7服務設備附加(attach)到NSX,使其成為虛擬網絡可用的一種服務。
NSX管理器 - 采用NSX控制器集群AI提供了一個基于WEB的、用戶交互友好的GUI管理儀表板,用于系統安裝、管理和排錯。系統管理員可以查看所有NSX組件和虛擬網絡元素(邏輯交換機、邏輯路由器、網關,等等)的日志以及連接狀態。強大的排錯工具能夠在虛擬網絡和底層物理IP網絡之間實現映射。
就像虛擬機一樣,NSX管理器可以為虛擬網絡做完整快照,用于備份、還原、自省和歸檔。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
相關文章
