OAt: none; letter-spacing: normal; color: rgb(68,68,68); word-spacing: 0px; -webkit-text-stroke-width: 0px">
VMware NSX是一个世界领先的网络和安全虚拟化平台,为虚拟机提供部署在普通IP网络硬件上、提供完整服务(full-service)、可编程以及可移动的虚拟网络。NSX将Nicira NVP和VMware vCloud Network and Security (vCNS)整合进一个统一的平台。NSX提供了一个简化的逻辑网络元素和服务的完整套件,包括逻辑交换机、路由器、防火墙、负载均衡器、VPN、QoS、监控以及安全,通过可编程API部署在任何提供隔离和多租户的拓扑、任何物理IP网络(ip network fabric)、可位于任何hypervisor内部、可连接任何外部网络、可用于任何云管理平台(例如,vCloud、Openstack、CloudStack)。
NSX聚集了五个基本组件:控制器集群、Hypervisor vSwitch、网关、生态系统合作伙伴、NSX管理器。
控制器集群 - 这是一组高可用的、可横向扩展的x86系统集群,负责以编程的方式跨越整个架构部署虚拟网络。控制器集群接收来自管理平台(例如,vCloud、OpenStack)的API请求,计算虚拟网络拓扑,主动编程hypervisor vswitch和网关,赋予适当的实时配置和转发状态。随着计算环境的动态变更,控制器集群更新必要的组件,使虚拟网络状态与虚拟计算状态保持在锁步(lock-step)状态。
NSX控制器集群提供一个逻辑上集中,但物理上分布的控制层。集群中的每一台x86机器共享所有所需工作量的等量部分,为任何丢失的集群节点提供即刻备份的容量(capacity)。当虚拟网络需要扩展时,可按需想集群添加节点。
NSX控制器集群对所有用NSX调配的网络服务和虚拟机都具有可见能力。有了这样的权威认知,NSX控制器集群能够抢先编程所有NSX组件,实现虚拟网络拓扑。NSX控制器集群完全是带外的(out-of-band),永远不处理数据包(data packet)。
Hypervisor vSwitch - 每个hypervisor有一个高性能的in-kernel vswitch,带有可编程的L2-L4数据面以及配置数据库。NSX控制器集群编程每一个hypervisor vswitch,使其拥有一个实时的配置和转发状态来匹配所期望的虚拟机使用的虚拟网络拓扑。由于任何一个虚拟网络都可以跨多个hypervisor,控制器动态的在hypervisor之间编程IP封装隧道(STT和VXLAN),将虚拟机地址空间和虚拟网络与物理网络去耦,类似将虚拟机封装并从物理服务器中去耦。
API接口、智能横向扩展控制器、可横向扩展的内核L2-L4软件数据面以及隧道的组合,形成了基本构件,这些构件暴露了简单的L2-L4虚拟网络元素,可用为任何应用程序搭建任何拓扑。
除了简单的网络拓扑虚拟化,NSX还实现了新的、以前从未想过的网络安全虚拟化,例如将网络安全从IP寻址中去耦,通过一个高性能的完全分布式的、有状态的、可直接连接虚拟机的防火墙来实现的,能够引发丰富的一组高级别对象和上下文,远胜基本的TCP/IP头检查。
网关 - NSX提供可横向扩展的网关服务,可将NSX内的虚拟网络连接到非虚拟主机、远程站点和外部网络。网关节点提供网关服务,实现与hypervisor同样的,由控制器集群管理的可编程vSwitch。
NSX网关服务提供一个进出软件定义的数据中心的安全路径,网关节点可以部署为Active/Active HA对,提供IP路由、MPLS、NAT、防火墙、VPN和负载均衡服务,用于保护和控制一个或多个NSX虚拟网络的north/south边缘的流量。
有些NSX内的应用程序可能需要连接数据中心内的非虚拟化主机上的服务,比如IP存储。对于这种需求,NSX提供了L2网关服务,专用L2网关节点的HA pair、或合作伙伴的ToR交换机,能够在NSX虚拟网络和物理VLAN之间做桥接。L2网关服务也能放置于远程站点,将远程VLAN与一个NSX虚拟网络桥接,用于将workload迁入\迁出云数据中心。
云管理平台通过到控制器集群的API请求定义了任何必要的L2或L3网关服务,计算拓扑并编程网关节点实现必要的隧道(VXLAN、STT)以及转发状态,从而将NSX虚拟网络附加到适当的网关服务。
注意:NSX为广播、多播和未知单播提供了智能复制(在隧道上)能力,在任何标准IP路由网络之上为NSX内的逻辑交换机提供了一个熟悉的L2服务模型,采用或不采用IP多播。NSX还能为扩展至远程站点的虚拟网络和隧道负载IPSec加密。
生态系统合作伙伴 - NSX的核心是一个可扩展的平台,允许合作伙伴将他们的服务对NSX控制器进行注册,将服务分别无缝的插入虚拟网络。使用开放接口和开发协议使得生态系统合作伙伴能够通过使用广而熟之的、基于广泛使用的开放源软件接口简单的与NSX集成。同样,合作伙伴能够将L4-L7服务设备附加(attach)到NSX,使其成为虚拟网络可用的一种服务。
NSX管理器 - 采用NSX控制器集群AI提供了一个基于WEB的、用户交互友好的GUI管理仪表板,用于系统安装、管理和排错。系统管理员可以查看所有NSX组件和虚拟网络元素(逻辑交换机、逻辑路由器、网关,等等)的日志以及连接状态。强大的排错工具能够在虚拟网络和底层物理IP网络之间实现映射。
就像虚拟机一样,NSX管理器可以为虚拟网络做完整快照,用于备份、还原、自省和归档。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
相关文章
