基于vmwarensx的高校实训中心网络虚拟化应用物【字数:12420】
随着全国高等院校信息化及数字化校园建设的不断推进,云计算数据中心的规模不断的壮大,校园网承载的业务的不断的增加,为去适应校园网的发展需求,高校实训数据中心已基本完成了服务器的虚拟化。本文在详细介绍SDN技术的理论基础上,对NSX的功能技术进行阐述,并提出适应高校的案例架构,将VmwareNSX技术应用于异地校区的实训数据中心,可以促使资源完全自动化的部署得以实现,从而实现高校实训数据中心的网络虚拟化方便管理者对数据中心的管理,并降低运营成本,进而有效提高高校实训数据中心的网络灵活性和可靠性。
目录
1.绪论 1
1.1研究背景 1
2.认识SDN 2
2.1 SDN是什么 2
2.2 SDN的架构 2
3.NSX的网络虚拟化概览 4
4.NSXV解决方案基本架构 8
4.1 NSXV的管理平面 8
4.2 NSXV的控制平面 9
5.NSXV数据层面的关键技术 10
5.1 NSXV逻辑交换与VXLAN OVERLAY 10
5.1.1 vSphere虚拟交换机和分布式交换机 10
5.1.2 NSX逻辑交换机 10
5.1.3 VXLAN Overlay 12
5.2逻辑路由 13
5.2.1 NSX逻辑路由器 13
5.2.1 NSX分布式路由 15
5.3 NSXV安全 16
5.4 NSXV EDGE服务网关 17
6.NSX的底层物理网络设计 19
6.1 数据中心物理网络架构的演进 19
7.实训中心网络虚拟化方案设计 22
7.1 现有环境及改造需求 22
7.2 方案拓扑及说明 22
7.3 NSXV 安装部署 23
8.结语 26
参考文献 27
致谢 28
1.绪论
1.1研究背景
随着云计算技术的快速发展和广泛应用,使得当今的数据中心的业务形态产生了巨大的变化。软件定义数据中心(Software Def *好棒文|www.hbsrm.com +Q: *351916072*
ined Data Center,SDDC)[1]从2012年开始成为IT行业的热点,由此各种虚拟化技术在IT行业得到了广泛的应用,SDN和NFV两大技术联合应用在数据中心真正实现了网络资源的虚拟化。
目前多数高校的实训数据中心都已经完成了服务器的虚拟化使用。通过采用服务器虚拟化的技术,使得高校实训数据中心从中获得了极大的好处,这样不仅节省了服务器和相关硬件的采购成本,又降低了物理硬件的复杂程度,从而提高了机房的运行维护效率,又带来了更高的安全性和冗余性,使得底层资源可以动态的调控,满足了业务的弹性应用的需求。随着高校数据中心业务的不断增加,以及私有云计算平台的部署[2],目前传统的网络架构难以快速有效的管理和部署日益增多的业务,新业务部署周期长,不能实现自动化部署,VMware公司给出了解决上述问题的一套商业解决方案,即NSX。
2.认识SDN
2.1 SDN是什么
理解SDN架构,对于理解VMware NSX网络虚拟化解决方案是非常重要的——SDN的核心思想就是控制平面与转发平面的分离,这与NSX中管理平面、控制平面、数据平面的设计是一样的。
SDN是Software Defined Network的缩写。在目前“云计算”这个业内,如果想要给“云计算”一个定义,那会很难回答,SDN也一样。但是SDN在经历了好几年的发展,业内也对它达成了一个基本的共识,从而给了它一个模糊的定义。
SDN它不是一种技术,也不是一种协议,准确说它是一个体系、是一个框架、是一种设计理念。这种框架或者理念要求网络系统中的控制平面与数据平面必须是分离的状态。在控制平面上[3],做到与协议无关,管理是控制平面最重要的。管理员可以通过使用软件来执行相应的操作动作,从而控制数据包的转发行为,最终控制驱动整个网络。
接口的标准化是SDN中一个比较重要的的概念。把控制器与转发平面的标准化接口称之为南向接口,通常如果想要去实现软件来真正的控制转发行为,就得需要做到不去依赖特定的硬件。除了不去依赖特定的硬件之外的话,控制器也还可以集中控制网络中的应用程序,一般情况这得通过硬件提供一些可编程的特性来实现。具有能够控制应用程序的接口将其称之为北向接口[4]。
2.2 SDN的架构
/
图1.1 SDN的架构
通过图1.1可以更加直观的明白什么是SDN架构,对于其中包含如下一些层面。
基础设施层:这层主要都是网络设备,也可以理解为“转发平面”。在这层的网络设备可以是路由器、物理交换机或者虚拟交换机。在这些网络设备中存在着转发表项,用户的数据报文在这里被处理与转发[5]。控制层发来的指令,到达网络设备的南向接口,产生转发表项,并通过南向接口主动的将实时的event上报给控制层。
南向接口:南向接口是用来负责控制器与网络设备(控制层和基础设施层)的通信接口。
在SDN的当前科技圈中,OpenFlow协议是目前的最主流的南向接口协议。
控制层:控制层就是所谓的“控制平面”,在该平面的SDN控制器可能只有一个,也可能有多个[6]。一个控制器可以是一台专门的物理设备(NEC的SDN控制器),也可以是专门运行在物理服务器上(CISCODE的APIC),在或者可以是通过虚拟机的方式部署在虚拟化环境中(VMware NSX Controller)。
北向接口:北向接口是控制层与应用层之间的接口。在SDN的理念中,北向接口可以用来控制最终的应用程序,可以[7]合理的调度网络、服务器、存储等资源。
应用层:应用层主要是最终应用程序,这在企业中用的最多。通过北向接口来与控制层实时通信。在该层上可以提供许多的IT技术服务,包括负载均衡、安全服务、网络监控等。这些服务都是通过应用程序实现的。在SDN环境里会常常出现一个叫做Orchestration的名词,该词的意思是编排。目前主流的编排系统有Openstack、kubernetes。
3.NSX的网络虚拟化概览
过去的大二层技术是在一般的物理网络底层使用ISIS等路由技术,而后来在基础上实现数据中心网络的二层扩展。在当前比较前沿的网络虚拟化技术中,使用了VXLAN、NVGRE等技术,从而突破了VLAN和MAC的数量限制,最终实现将数据中心的大二层网络扩展的更大。
目录
1.绪论 1
1.1研究背景 1
2.认识SDN 2
2.1 SDN是什么 2
2.2 SDN的架构 2
3.NSX的网络虚拟化概览 4
4.NSXV解决方案基本架构 8
4.1 NSXV的管理平面 8
4.2 NSXV的控制平面 9
5.NSXV数据层面的关键技术 10
5.1 NSXV逻辑交换与VXLAN OVERLAY 10
5.1.1 vSphere虚拟交换机和分布式交换机 10
5.1.2 NSX逻辑交换机 10
5.1.3 VXLAN Overlay 12
5.2逻辑路由 13
5.2.1 NSX逻辑路由器 13
5.2.1 NSX分布式路由 15
5.3 NSXV安全 16
5.4 NSXV EDGE服务网关 17
6.NSX的底层物理网络设计 19
6.1 数据中心物理网络架构的演进 19
7.实训中心网络虚拟化方案设计 22
7.1 现有环境及改造需求 22
7.2 方案拓扑及说明 22
7.3 NSXV 安装部署 23
8.结语 26
参考文献 27
致谢 28
1.绪论
1.1研究背景
随着云计算技术的快速发展和广泛应用,使得当今的数据中心的业务形态产生了巨大的变化。软件定义数据中心(Software Def *好棒文|www.hbsrm.com +Q: *351916072*
ined Data Center,SDDC)[1]从2012年开始成为IT行业的热点,由此各种虚拟化技术在IT行业得到了广泛的应用,SDN和NFV两大技术联合应用在数据中心真正实现了网络资源的虚拟化。
目前多数高校的实训数据中心都已经完成了服务器的虚拟化使用。通过采用服务器虚拟化的技术,使得高校实训数据中心从中获得了极大的好处,这样不仅节省了服务器和相关硬件的采购成本,又降低了物理硬件的复杂程度,从而提高了机房的运行维护效率,又带来了更高的安全性和冗余性,使得底层资源可以动态的调控,满足了业务的弹性应用的需求。随着高校数据中心业务的不断增加,以及私有云计算平台的部署[2],目前传统的网络架构难以快速有效的管理和部署日益增多的业务,新业务部署周期长,不能实现自动化部署,VMware公司给出了解决上述问题的一套商业解决方案,即NSX。
2.认识SDN
2.1 SDN是什么
理解SDN架构,对于理解VMware NSX网络虚拟化解决方案是非常重要的——SDN的核心思想就是控制平面与转发平面的分离,这与NSX中管理平面、控制平面、数据平面的设计是一样的。
SDN是Software Defined Network的缩写。在目前“云计算”这个业内,如果想要给“云计算”一个定义,那会很难回答,SDN也一样。但是SDN在经历了好几年的发展,业内也对它达成了一个基本的共识,从而给了它一个模糊的定义。
SDN它不是一种技术,也不是一种协议,准确说它是一个体系、是一个框架、是一种设计理念。这种框架或者理念要求网络系统中的控制平面与数据平面必须是分离的状态。在控制平面上[3],做到与协议无关,管理是控制平面最重要的。管理员可以通过使用软件来执行相应的操作动作,从而控制数据包的转发行为,最终控制驱动整个网络。
接口的标准化是SDN中一个比较重要的的概念。把控制器与转发平面的标准化接口称之为南向接口,通常如果想要去实现软件来真正的控制转发行为,就得需要做到不去依赖特定的硬件。除了不去依赖特定的硬件之外的话,控制器也还可以集中控制网络中的应用程序,一般情况这得通过硬件提供一些可编程的特性来实现。具有能够控制应用程序的接口将其称之为北向接口[4]。
2.2 SDN的架构
/
图1.1 SDN的架构
通过图1.1可以更加直观的明白什么是SDN架构,对于其中包含如下一些层面。
基础设施层:这层主要都是网络设备,也可以理解为“转发平面”。在这层的网络设备可以是路由器、物理交换机或者虚拟交换机。在这些网络设备中存在着转发表项,用户的数据报文在这里被处理与转发[5]。控制层发来的指令,到达网络设备的南向接口,产生转发表项,并通过南向接口主动的将实时的event上报给控制层。
南向接口:南向接口是用来负责控制器与网络设备(控制层和基础设施层)的通信接口。
在SDN的当前科技圈中,OpenFlow协议是目前的最主流的南向接口协议。
控制层:控制层就是所谓的“控制平面”,在该平面的SDN控制器可能只有一个,也可能有多个[6]。一个控制器可以是一台专门的物理设备(NEC的SDN控制器),也可以是专门运行在物理服务器上(CISCODE的APIC),在或者可以是通过虚拟机的方式部署在虚拟化环境中(VMware NSX Controller)。
北向接口:北向接口是控制层与应用层之间的接口。在SDN的理念中,北向接口可以用来控制最终的应用程序,可以[7]合理的调度网络、服务器、存储等资源。
应用层:应用层主要是最终应用程序,这在企业中用的最多。通过北向接口来与控制层实时通信。在该层上可以提供许多的IT技术服务,包括负载均衡、安全服务、网络监控等。这些服务都是通过应用程序实现的。在SDN环境里会常常出现一个叫做Orchestration的名词,该词的意思是编排。目前主流的编排系统有Openstack、kubernetes。
3.NSX的网络虚拟化概览
过去的大二层技术是在一般的物理网络底层使用ISIS等路由技术,而后来在基础上实现数据中心网络的二层扩展。在当前比较前沿的网络虚拟化技术中,使用了VXLAN、NVGRE等技术,从而突破了VLAN和MAC的数量限制,最终实现将数据中心的大二层网络扩展的更大。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/dzkxyjs/895.html
