Part01 - NSX系列之NSX概念與安裝前準備

NSX是VMware公司出品的SDN産品，它算是由當年收購的Nicira與VxLAN的組合，是當下最好的網路虛拟化産品之一。也是VMware公司SDDC産品組合中的重要元件。本系列文檔就重點闡述關于NSX SDN的概念與部署和簡單使用流程；

NSX的功能包含了網路交換功能、網路安全、路由、×××等，它将Layer2-Layer7打包在軟體裡面，實作Software Overlay。NSX的存在，允許複雜的、可程式設計的大二層網路環境。結合Security Profiles來實作Virtual machines的分布式傳輸、調整，保證統計資料與配置資料的一緻性。下圖是網路虛拟化的簡單邏輯拓撲結構示意圖：

NSX幫助實作了軟體與硬體的分離，不再需要考慮執行複雜的硬體網路設定與結構配置。歸納起來，NSX從Logical的層面實作了如下功能：

· Logical Switching – 從實體網路層面解耦的大二層網路；

· Logical Routing – 在虛拟網路之間實作跨網段資料轉發；

· Logical Firewall – 分布式虛拟防火牆功能，能夠有較高的性能輸出；

· Logical Load Balancer – 支援軟體實作應用程式層面的負載均衡；

· Logical Virtual Private Network – Site-to-Site的×××功能；

· VMware NSX API – 通過REST API與包含vRA與OpenStack之類的雲計算管理平台結合；

· Service Composer – 幫助在虛拟基礎架構環境裡部署和配置設定網路與安全到應用程式。管理者可以将相關的服務映射到對應的安全組；

NSX的核心元件構成

總體而言，NSX的核心元件由兩大塊構成，分别是：

· NSX Manager

· NSX Controller

· NSX vSwitch

· NSX Edge

· Distributed Firewall

下圖是NSX元件相關的結構圖：

NSX Manager

NSX Manager是NSX與vSphere環境接口的接入點。NSX Manager可以為虛拟資料中心提供一個中心式管理視窗。他主要為NSX提供UI和API。安裝NSX Manager時，會有與vSphere Web Client結合的插件，然後執行Web管理。除了管理APIs和UI，NSX Manager還有很多适用于不同主機的VIBs。VIBs包含VxLAN、分布式路由、分布式防火牆以及User World Agent。這樣分散存在的方式最好的地方就在于很友善與Kernel通訊。這樣做，可以輕松實作傳統實體網路架構裡很難實作的高效率核心層面的處理能力。

NSX Controller

NSX Controller是通過NSX Manager部署的User Space VM。它是NSX的核心元件，是NSX的分布式處理單元。它利用Control Plane為主機提供分布式網路訊息。NSX Controller可以通過Cluster的方式實作HA和高彈性擴充能力。

NSX vSwitch

NSX vSwitch則是連接配接虛拟網路的網路抽象組建，它的存在，幫助了虛拟資料中心在的網路提高了彈性和可用性；

NSX Edge

NSX Edge主要為虛拟網路環境提供安全網關等服務。NSX可以同時作為Logical Router或Gateway等。NSX Edge Services裡包含了：Dynamic Routing、Firewall、Network AddressTranslation、DHCP、×××、L2×××、SSL ×××-Plus、Load balancing、High Availability等；

DistributedFirewall

放置到Hypervisor核心的防火牆服務，可以用作ACL建立；

安裝NSX的準備工作

在初始化部署NSX之前，需要準備好下裡面的基礎環境：

1. 準備好vCenter管理下的Cluster來作為NSX的配置準備支援，2個以上；

2. 需要用vSphere Distributed Switch，而不是vSphere Standard Switch；

3. 如果是NSX 6.1版本，要求vCenter的版本為5.5+；

4. ESXi主機要求為5.0+，如果不是5.5，則要求實體交換機需要配置為Multicast，Unicast隻支援5.5+；

5. DNS與NTP的配置都要精确；

6. 如果是以FQDN的方式添加ESXi主機到vCenter，無比確定DNS解析Ok；

7. 確定要有足夠的資源部署NSX相關元件，包括NSX Manager和NSX Controller等；

8. 確定vSphere Distributed Switch的MTU值大于1600；

9. 如果使用vShield Endpoint和NSX Data Security，虛拟機的硬體版本需要為7以上；

10. 連接配接NSX Manager的浏覽器建議Chrome或Firefox；

NSX安裝順序

下面是NSX相關元件的官方建議安裝順序：

1. 首先部署NSX Manager；

2. 接着将NSX Manager注冊到vCenter Server，連接配接到vCenter之後，在vSphere Web Client對NSX進行維護；

3. 在vSphere Web Client裡，利用NSX Manager部署NSX Controller；

4. 完成NSX Controller部署之後，接着就利用NSX Manager去為ESXi主機安裝VIBs；

5. 完成這些元件的部署之後，就可以定義邏輯王璐元件了，例如分布式路由器和防火牆政策等（部署NSX Edge gateway）；

未完待續……

(圖文詳情請自行到部落客的下載下傳區下載下傳喔，謝謝~！）

想盡快知道待續的内容可以直接關注微信喔~vmanager_forum

學習取決于你，從虛拟人開始！