所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1.1 解决方案描述 04

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
VMware NSX

VMware NSX

什么是VMware NSX

VMware NSX是VMware云服务提供的一种SDN(Software Defined Network)实现,使用VMware NSX可以实现网络虚拟化,能够提高数据中心管理的敏捷性和经济性,而且还能极大地简化底层物理网络的运营模式。

VMware云服务接入vCenter资源池,将VMware NSX云服务纳管至ManageOne进行统一管理。

相关概念

VMware云服务平台的NSX网络服务,包括NSX逻辑交换机、NSX逻辑路由器、NSX防火墙等服务。

NSX安全组

NSX安全组(Security Group)用来实现安全组内和组间VMware弹性云服务器的访问控制,加强VMware弹性云服务器的安全保护,决定保护对象。安全组创建后,用户可以在安全组中定义各种访问规则,当VMware弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。

NSX负载均衡

NSX负载均衡是为多台云服务器提供流量分发的服务,负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

NSX分布式逻辑路由器

NSX分布式逻辑路由器(DLR,Distributed Logical Router)是一个包含控制层面和数据层面的虚拟设备,控制层面用于管理路由,而数据层面则从内部模块分发到各个V0Mware弹性云服务器管理程序主机。DLR控制层面功能依靠NSX Controller集群将路由更新推送到内核模块。

NSX逻辑交换机

云部署或虚拟数据中心具有跨多个租户的多种应用程序。出于安全、故障隔离和避免IP地址重叠等目的,这些应用程序和租户需要互相隔离。VMware NSX允许创建多个逻辑交换机,每一个交换机都是一个逻辑广播域。应用程序或租户VMware弹性云服务器可以按逻辑有线连接到逻辑交换机。这可以在仍提供物理网络广播域(VLAN)的所有特性的同时保证部署的灵活性和速度,而不出现物理第2层散乱或生成树问题。

逻辑交换机是分布式的,可以跨越vCenter中的所有VMware弹性云服务器(或跨vCenter NSX环境中的所有VMware弹性云服务器)。这样,VMware弹性云服务器可以在数据中心内移动(vMotion),而不会受到物理第2层(VLAN)边界的限制。物理基础架构不受MAC/FIB表限制的约束,因为逻辑交换机以软件形式包含广播域。

NSX安全策略

NSX安全策略(Security Policy)是包含了一组安全处理行为的策略,用于保护VMware弹性云服务器。

NSX分布式防火墙

NSX分布式防火墙(fireWall)可以为VMware弹性云服务器提供防火墙服务,依据防火墙规则检测每个进出VMware弹性云服务器的数据包,实现专有云环境中东西向流量的安全访问控制。

价值

VMware NSX网络具有如下价值。

  • VMware NSX通过网络虚拟化,与网络管理程序等效的功能可在软件中重现第2层到第7层的一整套网络服务。
  • VMware NSX服务在集中管理不同底层资源池的NSX网络,方便管理员操作。
  • VMware NSX通过编程方式任意组合这些服务,只需数秒,即可生成独一无二的独立虚拟网络。

应用场景

基于软件定义的数据中心网络虚拟化,通过NSX分布式交换机,分布式路由器,分布式防火墙和安全组,可以对异构的物理网络进行统一调配和管理,防止网络威胁横向扩展,如图43-18所示。

优势

  • 软件定义网络,将网络功能移植到软件实现,灵活可变。
  • 无缝移动网络负载。
  • 自动化网络运维。
  • 网络隔离,降低网络横向扩展的威胁。
图43-18 VMware NSX应用场景

实现原理

架构

VMware NSX服务架构如图43-19所示。

图43-19 VMware NSX服务架构

表43-7 VMware NSX服务实现原理说明表

组件类型

组件名称

详情

云服务Console

VMware NSX UI

提供VMware NSX控制台界面。

云服务Service

VMware网络服务

VMware网络服务操作请求接收组件。

VMware网络Core Task服务

VMware网络服务操作任务处理组件。

公共组件

LVS

提供一级负载均衡能力。

Nginx

提供二级负载均衡能力。

资源池

vCenter

vCenter提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。VMware从vCenter资源池纳管资源至ManageOne。

管理域

IAM

为VMware NSX提供身份识别和访问管理。

计量

提供资源计量计费功能。

Service OM

-

业务流

VMware NSX业务流如图43-20所示。

图43-20 VMware NSX业务流

与其它云服务的关系

VMware弹性云服务器(ECS,Elastic Cloud Server):VMware NSX服务为VMware弹性云服务器提供可弹性扩展的网络服务,为您打造一个安全、隔离的网络环境。如图43-21所示。

图43-21 VMware NSX服务与其它云服务的关系

访问和使用

FusionCloud提供了Web化的服务管理平台,即ManageOne运营界面方式。

可以使用ManageOne运营界面方式访问VMware NSX。如果用户是ManageOne的VDC管理员、VDC业务员或具有VMware NSX操作权限的角色,可直接登录ManageOne运营面,从“产品列表”或“控制台”菜单中选择“网络 > VMware网络”。

翻译
下载文档
更新时间:2019-10-23

文档编号:EDOC1100063195

浏览量:18160

下载量:1444

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页