【51CTO论坛改版第二弹】论坛首页有微调,你发现了吗?
0

我的帖子

个人中心

设置

  发新话题
NSXVMware公司出品的SDN产品,它算是由当年收购的NiciraVxLAN的组合,是当下最好的网路虚拟化产品之一。也是VMware公司SDDC产品组合中的重要组件。本系列文档就重点阐述关于NSX SDN的概念与部署和简单使用流程;


NSX的功能包含了网路交换功能、网路安全、路由、VPN等,它将Layer2-Layer7打包在软件里面,实现Software OverlayNSX的存在,允许复杂的、可编程的大二层网路环境。结合Security Profiles来实现Virtual machines的分布式传输、调整,保证统计数据与配置数据的一致性。下图是网路虚拟化的简单逻辑拓扑结构示意图:





NSX帮助实现了软件与硬件的分离,不再需要考虑执行复杂的硬件网路设定与结构配置。归纳起来,NSXLogical的层面实现了如下功能:
·
Logical Switching – 从物理网路层面解耦的大二层网路;
·
Logical Routing – 在虚拟网路之间实现跨网段数据转发;
·
Logical Firewall – 分布式虚拟防火墙功能,能够有较高的性能输出;
·
Logical Load Balancer – 支持软件实现应用程序层面的负载均衡;
·
Logical Virtual Private Network – Site-to-SiteVPN功能;
·
VMware NSX API – 通过REST API与包含vRAOpenStack之类的云计算管理平台结合;
·
Service Composer – 帮助在虚拟基础架构环境里部署和分配网路与安全到应用程序。管理员可以将相关的服务映射到对应的安全组;


NSX的核心组件构成
总体而言,NSX的核心组件由两大块构成,分别是:
·
NSX Manager
·
NSX Controller
·
NSX vSwitch
·
NSX Edge
·
Distributed Firewall


下图是NSX组件相关的结构图:





NSX Manager
NSX ManagerNSXvSphere环境接口的接入点。NSX Manager可以为虚拟数据中心提供一个中心式管理窗口。他主要为NSX提供UIAPI。安装NSX Manager时,会有与vSphere Web Client结合的插件,然后执行Web管理。除了管理APIsUINSX Manager还有很多适用于不同主机的VIBsVIBs包含VxLAN、分布式路由、分布式防火墙以及User World Agent。这样分散存在的方式最好的地方就在于很方便与Kernel通讯。这样做,可以轻松实现传统物理网路架构里很难实现的高效率内核层面的处理能力。


NSX Controller
NSX Controller是通过NSX Manager部署的User Space VM。它是NSX的核心组件,是NSX的分布式处理单元。它利用Control Plane为主机提供分布式网路讯息。NSX Controller可以通过Cluster的方式实现HA和高弹性扩展能力。


NSX vSwitch
NSX vSwitch则是连接虚拟网路的网路抽象组建,它的存在,帮助了虚拟数据中心在的网路提高了弹性和可用性;


NSX Edge
NSX Edge主要为虚拟网路环境提供安全网关等服务。NSX可以同时作为Logical RouterGateway等。NSX Edge Services里包含了:Dynamic RoutingFirewallNetwork AddressTranslationDHCPVPNL2VPNSSL VPN-PlusLoad balancingHigh Availability等;


DistributedFirewall
放置到Hypervisor内核的防火墙服务,可以用作ACL创建;


安装NSX的准备工作
在初始化部署NSX之前,需要准备好下里面的基础环境:
1.
准备好vCenter管理下的Cluster来作为NSX的配置准备支持,2个以上;
2.
需要用vSphere Distributed Switch,而不是vSphere Standard Switch
3.
如果是NSX 6.1版本,要求vCenter的版本为5.5+
4.
ESXi主机要求为5.0+,如果不是5.5,则要求物理交换机需要配置为MulticastUnicast只支持5.5+
5.
DNSNTP的配置都要精确;
6.
如果是以FQDN的方式添加ESXi主机到vCenter,无比确保DNS解析Ok
7.
确保要有足够的资源部署NSX相关组件,包括NSX ManagerNSX Controller等;
8.
确保vSphere Distributed SwitchMTU值大于1600
9.
如果使用vShield EndpointNSX Data Security,虚拟机的硬件版本需要为7以上;
10.
连接NSX Manager的浏览器建议ChromeFirefox


NSX安装顺序
下面是NSX相关组件的官方建议安装顺序:





1.
首先部署NSX Manager
2.
接着将NSX Manager注册到vCenter Server,连接到vCenter之后,在vSphere Web ClientNSX进行维护;
3.
vSphere Web Client里,利用NSX Manager部署NSX Controller
4.
完成NSX Controller部署之后,接着就利用NSX Manager去为ESXi主机安装VIBs
5.
完成这些组件的部署之后,就可以定义逻辑王璐组件了,例如分布式路由器和防火墙策略等(部署NSX Edge gateway);


未完待续……



Part01 - (图文)NSX系列之NSX概念与安装前准备

Part02 - (图文)NSX系列之NSX试验环境准备与部署NSX Manager

Part03 - (图文)NSX系列之注册NSX Manager到vCenter Server

Part04 - (图文)NSX系列之部署NSX Controller

Part05 - (图文)NSX系列之检查NSX Controller状态

Part06 - (图文)NSX系列之为NSX环境配备vSphere主机与Cluster

Part07 - (图文)NSX系列之检查ESXi主机上VIBs的完整性

Part08 - (图文)NSX系列之为ESXi主机配置VxLAN

Part09 - (图文)NSX系列之为VXLAN创建Segment ID和Transport Zones

Part10 - (图文)NSX系列之创建Logical Switch

Part11 - (图文)NSX系列之创建Distributed Logical Router

Part12 - (图文)NSX系列之部署配置NSX Edge Gatway

Part13 - (图文)NSX系列之为ESG和DLR配置OSPF动态路由

Part14 - (图文)NSX系列之Network Address Translation

Part15 - (图文)NSX系列之 Load Balancing

Part16 - (图文)NSX系列之配置L2VPN与Stretched Logical Networks

Part17 - (图文)NSX系列之配置IPsec Site-to-Site VPN

Part18 - (图文)NSX系列之配置SSL VPN-Plus Service

Part19 - (图文)NSX系列之配置North-South Firewall

Part20 - (图文)NSX系列之配置Distirbuted Firewall

Part21 - (图文)NSX系列之配置NSX Netflow

Part22 - (图文)NSX系列之理解NSX Composer Servic

Part23 - (图文)NSX系列之Service Composer与Security

(完)






本帖最后由 Vmanager 于 2016-7-21 16:23 编辑
感谢分享



菜刀在手,问天下谁是英雄
引用:
原帖由 redhat9i 于 2016-4-21 08:36 发表
感谢分享
后续还有新的内容 慢慢分享~~



感谢楼主分享。。。



谢谢分享!!!!!!



不错的分享



E-DINAR是一种数字加密货币,总量为2200万单位,两年内营销计划为月利润20%增加。新创建的E-DINAR被称为“挖掘”。总量2200万个单位的货币。此后生产过程E-DINAR将停止增加.价格将由市场决定.简单理解的意思就是比如你购买了100个

E-DINAR数字货币,那么一个月内你将获得百分之20的利息.也就是本息总计120个虚拟币,虚拟币价格在2年内的营销计划是固定的一美元一枚,当全网会员所持有的货币达到2200万个货币的时候,那么货币不会在增加,E-DINAR数字货币在各大交易平台交易的价格将由市场决定,涨跌交给市场,因此在市场营销的这两年内你投资的虚拟币将是只赚不赔的
https://e-dinar.io/zh/?aff=180735033



提示: 作者被禁止或删除 内容自动屏蔽
楼主真是大好人啊



感谢分享 很有帮助



‹‹ 上一贴:vm12上安装了ubuntu的linux系统   |   下一贴:瘦客户机、零客户机哪款好用? ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com