各位客官给您请早了,早点已经给各位备好了,各位随时可以用餐
前序:前面的内容中给大家简单介绍了Xen和KVM,今天咱们进入正题,学习一下NSX-MH,看看它到底有什么不同
一、架构分析
NSX -MH与NSX -V在逻辑层次上的划分是完全一致的,都有自己的管理平面、控制平面和数据平面。这两者使用的管理平面和控制平面基本上是一样的——NSX Manager和NSX Controller,而且NSX Controller也可以使用集群的方式去部署,二者最大的区别来自于数据平面。
在NSX -V中,服务器虚拟化软件是vSphere,安装了vSphere的物理服务器称之为ESXI主机,其上可以运行多个虚拟机,这些虚拟机可以通过vSphere分布式交换机互相连接起来;而NSX网络虚拟化的其他组件和功能(主要是逻辑交换机、分布式逻辑路由器、分布式防火墙,但不包括NSX Edge提供的功能),都是基于vSphere分布式交换机搭建的。不同点就在于NSX -MH的底层虚拟化平台可以是vSphere,也可以是Xen或KVM,在他们之上安装的虚拟机是通过最早由Nicira公司设计并研发的OVS进行连接的,而且NSX-MH中的逻辑交换机、分布式路由器、安全组件等功能是建立在OVS基础之上的,除此之外,NSX-V中的NSX Edge,在NSX -MH中被替换为二层/三层网关,实现了类似的功能。
上图清晰地展示了NSX-MH的架构,从图中可以看到NSX-MH的虚拟化平台中不仅有Xen和KVM,也有ESXI,不过有一点是要注意的,此时,数据中心同时有了三种虚拟化平台,但是逻辑交换机是建立在OVS上,而不是分布式交换机。
二、NSX-MH的三个平面
1)管理平面:在NSX-MH中,管理平面的主要组件是NSX Manager,NSX Manager被用于NSX的API与NSX Controller集群之间的交互,并可以对传输网络和对传输网络和逻辑交换机(OVS)配置,将虚拟设备连接至逻辑网络。在NSX -MH中,各种服务可以使用Cloud Managerment Platform(CMP)进行运维和管理,CMP是一种云管理的平台,它可以是OpenStack、CloudStack或其他第三方的云管理平台。OpenStack作为一种开源的私有云和公有云管理平台(也是一种CMP),经常被集成部署在NSX-MH环境中,由于NSX是网络虚拟化平台,因此OpenStack与NSX集成最多的是其网络组件----Neutron.这样的集成并不限于NSX-MH中,在NSX-V中同样适用,Neutron允许借助第三方解决方案来丰富OpenStack的网络功能,而NSX网络虚拟化平台正可以提供诸多的网络功能。VMware提供的Neutron Plugin 叫做NSX Plugin,它允许OpenStack使用所有的网络服务。
2)控制平面:在NSX-MH中,NSX Controller 集群将逻辑网络的配置从管理平面发布至各个租户(通过NSX API服务)。它同时会从Hypervisor侧学习不同虚拟机的虚拟网络端口信息。通过这些信息,控制平面可以收集整个虚拟网络空间的所需流量信息,并将信息通过OpenFlow协议通告给运行在各个物理和虚拟传输节点的OVS的所有接口。接下来看图说一说NSX Controller集群是如何工作的
在每个传输节点(图中为Hypervisor)与NSX Controller集群之间,控制平面的通道都有两个,一个是管理通道,它使用OVSDB协议(TCP的6632端口),另一个是OpenFlow通道(TCP的6633端口)。管理通道用于NSX Controller集群与传输节点的通信,它可以携带丰富的配置信息并将信息推送至OVS,这些信息包含逻辑路由、逻辑交换的信息。同时Hypervisor也会使用OVSDB通道,向NSX Controller集群提供本地链接以及部署的虚拟机的MAC地址和VIF-ID.这样一来,NSX Controller集群就可以学习到所有虚拟机的位置信息,知道全部的网络拓扑结构,更好地部署逻辑网络。NSX Controller集群之后会使用OpenFlow协议,使得各种流量在各个逻辑网络的传输节点之间之间进行传递。着这个过程中,至少需要有一个活跃的虚拟机连接到这个逻辑交换机的逻辑网段,传输节点才会收到逻辑交换机上建立连接的信息。每一个传输节点在经过和NSX Controller集群之间的通信通道的相互认证之后,就可以成功的建立连接。一般会采用SSL进行认证。
3)数据平面:在NSX -MH中,数据平面是由OVS和其他组件(如NSX服务、NSX网关、第三方二层网关设备)组成的,并且它们都有NSX Controller集群来控制,这些接入层的虚拟和物理设备被称为传输节点。数据平面的终端主要有两种类型:其一是Hypervisor,其二是NSX网关服务。对于Hypervisor,内嵌了OVS功能的虚拟交换机会被安装在每一个Hypervisor上,它允许运行在Hypervisor上的虚拟机连接逻辑网络。对于NSX 网关服务,它可以将一个或多个网关从虚拟网络连接到不受NSX 管控的网络。在NSX-MH中,每一个网关都运行着一个二层网关服务,可以将流量发送至物理设备的二层子网,或是运行着一个三层网关服务,并将他和物理路由器的端口进行关联。在数据平面中,逻辑网络的部署方式有以下两种:基于Overlay的逻辑网络和桥接的逻辑网络。
欲知后事如何,请看下回分解
小二,上闸板,打烊
、
