前序:本人也是刚入此坑的小学徒,以下皆是个人见解,此文目的意在沟通,如有不对不合理的地方还望见谅,谢谢!!!
一、NSX基本架构
个人认为NSX-V可以分为以下三大部分:管理平面,控制平面以及数据转发平面。对于管理平面,我的理解是管理平面用于管理和配置NSX中其他组件。而且管理平面基本不参加控制平面的的工作,注意这里用的是“基本”两个字,因为在特殊的情况下,它还是NSX分布式逻辑防火墙(VSIP)的管理平面和控制平面,这部分内容会在后面进行阐述,接下来一面看图一面为大家讲解三种平面的作用以及构造。
管理平面的核心组件是NSX Manager,NSX Manager以虚拟机的形式安装在ESXI主机上,同时管理平面还由VCenter Server和消息总线代理组成。消息总线代理即Message Bus Agent,在这里我们也将其称为vsfwd,用于数据转发平面与管理平面的通信(TCP5671)。
控制平面的组成也是三部分,由NSX Controller和DLR-C-VM(专门用于控制逻辑路由的虚拟机)以及netcpad组成,NSX Controller也是以虚拟机的形式运行在ESXI主机上,NSX Controller的职责是控制运行在内核之上的交换、路由和Edge服务,而恰恰前面说的交换、路由和Edge服务都是数据转发平面的组件。所谓的netcpad实质就是User World Agent(用户世界代理),用于数据平面与控制平面的通信(TCP1234)。
数据转发平面由ESXI hypervisor kernel (内核)和Edge Service Gateway(边界服务网关) 组成,ESXI hypervisor kernel的实质就是分布式服务,分布式服务的作用是用于虚拟机之间的东西向通信,而NSX Edge的作用就是用于逻辑网络与物理网络之间的南北向通信以及一些分布式服务无法实现的功能,如NAT、VPN等。前面说的分布式服务由逻辑交换机(VDL-2)、逻辑路由器(VDR-B)和逻辑防火墙(VSIP)组成。
二、平面之间的关联
在下面的图中,我们可以看到一个名词“VIB安装包”,它的作用就是在VIB安装到ESXI主机的内核空间之后,实现逻辑交换机、逻辑路由器、逻辑防火墙等功能以及完成VXLAN的封装与解封装,这里要注意要以集群为单位统一安装VIB,不能单独为某台主机安装VIB ,所以接下来为大家分析主机中安装VIB之后的底层变化同时给大家解释上文中加粗术语的由来。
1、NSX Manager将VIB push 到VCenter上(NSX Manager是1:1注册到VCenter)
2、接下来VCenter使用EAM捕捉到VIB并将其安装到集群中的每一台ESXI,EAM是一个服务。
3、在主机中安装了VIB之后,可以看到主机的用户空间(user space)中多出了两个代理:vsfwd和netcpad。
4、主机通过vsfwd代理与NSX Manager进行通信,通过netcpad代理与NSX Controller进行通信。
5、同时,可以看到内核空间(kernel space)中产生了3个内核,即VSIP、VDL-2和VDR-B。
三、总结
通过上面的讲解,大家应该对NSX的架构有了一个基本的了解,因为本人也是刚刚进入NSX中的一个小学徒,所以也是在凭着感觉凭着自己的认知去讲述这些东西。有不对的地方还望大家提出,我们一起进步。
