各位客官給您請早了,早點已經給各位備好了,各位隨時可以用餐
前序:前面的內容中給大家簡單介紹了Xen和KVM,今天咱們進入正題,學習一下NSX-MH,看看它到底有什麼不同
一、架構分析
NSX -MH與NSX -V在邏輯層次上的劃分是完全一致的,都有自己的管理平面、控制平面和數據平面。這兩者使用的管理平面和控制平面基本上是一樣的——NSX Manager和NSX Controller,而且NSX Controller也可以使用集羣的方式去部署,二者最大的區別來自於數據平面。
在NSX -V中,服務器虛擬化軟件是vSphere,安裝了vSphere的物理服務器稱之爲ESXI主機,其上可以運行多個虛擬機,這些虛擬機可以通過vSphere分佈式交換機互相連接起來;而NSX網絡虛擬化的其他組件和功能(主要是邏輯交換機、分佈式邏輯路由器、分佈式防火牆,但不包括NSX Edge提供的功能),都是基於vSphere分佈式交換機搭建的。不同點就在於NSX -MH的底層虛擬化平臺可以是vSphere,也可以是Xen或KVM,在他們之上安裝的虛擬機是通過最早由Nicira公司設計並研發的OVS進行連接的,而且NSX-MH中的邏輯交換機、分佈式路由器、安全組件等功能是建立在OVS基礎之上的,除此之外,NSX-V中的NSX Edge,在NSX -MH中被替換爲二層/三層網關,實現了類似的功能。
上圖清晰地展示了NSX-MH的架構,從圖中可以看到NSX-MH的虛擬化平臺中不僅有Xen和KVM,也有ESXI,不過有一點是要注意的,此時,數據中心同時有了三種虛擬化平臺,但是邏輯交換機是建立在OVS上,而不是分佈式交換機。
二、NSX-MH的三個平面
1)管理平面:在NSX-MH中,管理平面的主要組件是NSX Manager,NSX Manager被用於NSX的API與NSX Controller集羣之間的交互,並可以對傳輸網絡和對傳輸網絡和邏輯交換機(OVS)配置,將虛擬設備連接至邏輯網絡。在NSX -MH中,各種服務可以使用Cloud Managerment Platform(CMP)進行運維和管理,CMP是一種雲管理的平臺,它可以是OpenStack、CloudStack或其他第三方的雲管理平臺。OpenStack作爲一種開源的私有云和公有云管理平臺(也是一種CMP),經常被集成部署在NSX-MH環境中,由於NSX是網絡虛擬化平臺,因此OpenStack與NSX集成最多的是其網絡組件----Neutron.這樣的集成並不限於NSX-MH中,在NSX-V中同樣適用,Neutron允許藉助第三方解決方案來豐富OpenStack的網絡功能,而NSX網絡虛擬化平臺正可以提供諸多的網絡功能。VMware提供的Neutron Plugin 叫做NSX Plugin,它允許OpenStack使用所有的網絡服務。
2)控制平面:在NSX-MH中,NSX Controller 集羣將邏輯網絡的配置從管理平面發佈至各個租戶(通過NSX API服務)。它同時會從Hypervisor側學習不同虛擬機的虛擬網絡端口信息。通過這些信息,控制平面可以收集整個虛擬網絡空間的所需流量信息,並將信息通過OpenFlow協議通告給運行在各個物理和虛擬傳輸節點的OVS的所有接口。接下來看圖說一說NSX Controller集羣是如何工作的
在每個傳輸節點(圖中爲Hypervisor)與NSX Controller集羣之間,控制平面的通道都有兩個,一個是管理通道,它使用OVSDB協議(TCP的6632端口),另一個是OpenFlow通道(TCP的6633端口)。管理通道用於NSX Controller集羣與傳輸節點的通信,它可以攜帶豐富的配置信息並將信息推送至OVS,這些信息包含邏輯路由、邏輯交換的信息。同時Hypervisor也會使用OVSDB通道,向NSX Controller集羣提供本地鏈接以及部署的虛擬機的MAC地址和VIF-ID.這樣一來,NSX Controller集羣就可以學習到所有虛擬機的位置信息,知道全部的網絡拓撲結構,更好地部署邏輯網絡。NSX Controller集羣之後會使用OpenFlow協議,使得各種流量在各個邏輯網絡的傳輸節點之間之間進行傳遞。着這個過程中,至少需要有一個活躍的虛擬機連接到這個邏輯交換機的邏輯網段,傳輸節點纔會收到邏輯交換機上建立連接的信息。每一個傳輸節點在經過和NSX Controller集羣之間的通信通道的相互認證之後,就可以成功的建立連接。一般會採用SSL進行認證。
3)數據平面:在NSX -MH中,數據平面是由OVS和其他組件(如NSX服務、NSX網關、第三方二層網關設備)組成的,並且它們都有NSX Controller集羣來控制,這些接入層的虛擬和物理設備被稱爲傳輸節點。數據平面的終端主要有兩種類型:其一是Hypervisor,其二是NSX網關服務。對於Hypervisor,內嵌了OVS功能的虛擬交換機會被安裝在每一個Hypervisor上,它允許運行在Hypervisor上的虛擬機連接邏輯網絡。對於NSX 網關服務,它可以將一個或多個網關從虛擬網絡連接到不受NSX 管控的網絡。在NSX-MH中,每一個網關都運行着一個二層網關服務,可以將流量發送至物理設備的二層子網,或是運行着一個三層網關服務,並將他和物理路由器的端口進行關聯。在數據平面中,邏輯網絡的部署方式有以下兩種:基於Overlay的邏輯網絡和橋接的邏輯網絡。
欲知後事如何,請看下回分解
小二,上閘板,打烊
、