IT世界的变化以应用为导向,大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点,残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析,虚拟化、容器化和云化慢慢成为现代化应用新的栖身之所。
而连通这一切的网络,也随之变化,无从避免。
最初的物理机时代,每一个主机占据一个网络端口,分配一个IP地址,就如同城市的门牌号码,而网络也像是纵横交错的街道。人们通过门牌号码找到要去的地方,而网络上的端口和IP地址是应用找寻归途的门牌。
到了虚机时代,一个主机内要部署不同的虚拟主机,每个虚机都有自己的虚拟端口和IP地址,这像极了城市路一个里弄住了多家房客。原来通过里弄号码的方式找不到人了,怎么办?里弄里面再细分哪个房号,里弄里面必然有去到房门的路。而为了找到虚拟主机,虚拟网络也就应运而生。
再后来,一个路上的门牌号码,进去是一个园区,园区里有很多大厦,要找到人,不仅要知道园区的门牌号码,还得知道园区里面的大楼号,然后再大楼里面去找楼层和房号。容器时代的网络不就是这样吗?
要建好一个面向容器和虚机的虚拟网络,需要对网络和虚拟化都有深厚的积累,
于是,VMware来了,
他说:物理网络的归盒子;虚拟网络归V记!
那你有什么法宝?
NSX!
首先,NSX是SDN理念的产物,那么它的架构一定是管控分离的。
上图是NSX整体架构,设计者为NSX构建了三个平面,分别是数据平面、控制平面和管理平面。
为系统提供了一个API入口点。它负责维护用户配置、处理用户查询,并在所有管理、控制和数据平面节点上执行操作任务。
NSX-T Manager为NSX-T生态系统实施管理平面。它提供一个聚合的系统视图,是NSX-T的集中网络管理组件。NSX-T Manager以虚拟机的形式提供,并提供以下功能:
通过RESTfulAPI或NSX-T用户界面作为用户配置的唯一入口点。
负责将所需配置存储在其数据库中。NSX-T管理器存储用户对系统的最终配置请求。此配置将由NSX-T管理器推送到控制平面,以成为一个已实现的配置(即数据平面中有效的配置)。
除了系统信息(如统计信息)外,还检索所需配置。
所有NSX-T组件都运行一个管理平面代理(MPA),将它们连接到NSX-T管理器。
控制平面根据管理平面的配置计算系统的运行时状态。它还负责传播数据平面的组件报告的拓扑信息,并将无状态配置推送到转发引擎。
NSX-T将控制平面分成两部分:
刚出生的NSX组件上有单独形态的管理平面组件和控制平面组件(虚机形式),在NSX-T 2.4以后,V记将管理平面组件和控制平面组件合二为一,在组件上统一为NSX Manager。
数据平面根据控制平面填充的表执行数据包的无状态转发或转换。它向控制平面报告拓扑信息并维护包级统计信息。
传输节点是运行本地控制平面守护进程和实现NSX-T数据平面的转发引擎的主机。N-VDS/VDS负责根据可用网络服务的配置交换数据包。
NSX-T中有几种类型的传输节点:
对于主机来说,本地控制平面(LCP)和数据平面功能,通过主机准备这一过程预制在相应的物理设备中,使其成为传输节点。
假设我们要在一个系统上安装NSX,以最常用的vSphere系统为例(我们准备了四台主机),来看看安装过程。
在V记官网导航到Resources–>Product Download
找到NSX-T Data Center
点击Download后可以看到最新版本是3.1.2,选一个你想安装的版本
不过呢,选什么都是一个安装介质,真正的功能区分是用license来控制的。
到这一步要输入你有下载权限的用户名和密码,这个,各找各妈。
下载好的最新介质为:nsx-unified-appliance-3.1.2.0.0.17883600.ova
本次实验环境是在vSphere上安装,vCenter上可以直接导入ova文件,其他安装方式在下载的时候要注意选择。
为nsx manager取一个名字
选择安装的地方
Review,可以看到基本情况和一些参数设置
选择实例大小
选择存储点
选择网络,一般而言,我们将nsx manager和vCenter放在一个子网
在这一步,将配置服务器名字,IP地址,DNS等信息
完成以后就开始部署了。
我吃饭去了,下篇继续
