vSphere VMware 軟體定義網路 NSX 虛擬化 SDN 網路

軟體網路虛擬化安全平台 VMware NSX功能架構簡述

2016-05-05
前兩期文章分別就軟體定義網路、網路虛擬化以及微切分架構等方案於新型態資料中心內的效益與大家做介紹,而本文希望就VMware NSX的功能與系統構件有哪些,並且如何達成上述的整合性虛擬化方案,對讀者進行一個概括性的說明。
Management Plane(管理層)

管理層負責提供整個NSX系統的維運管理和組態工作,並且提供API供外部系統進行網路與安全功能的呼叫。藉由NSX Manager,所有的網路與安全設定工作都可以在同一個環境內完成,而不需要到不同的設備或介面中分開設定。甚至透過與vCenter的整合,軟體定義資料中心的管理者同樣可以在vCenter的管理介面內同時進行虛擬機器以及虛擬網路的管理。

圖2內的Message Bus Agent安裝於vSphere Hypervisor上,負責各台Hypervisor與NSX Manager間的信息交換,例如Hypervisor的模組安裝與準備、分散式防火牆的組態更新等。

Consumption Layer(外部消費層)

藉由NSX Manager所提供的Restful API,不僅僅由vCenter管理介面能進行網路組態的管理與變更,用戶也可以選擇利用希望使用的雲管理平台(Cloud Management Platform),在建立業務系統時同時呼叫NSX Manager進行所需的網路與安全設定。

倘若客戶選擇利用vRealize Automation(之前的vCloud Automation Center,簡稱vCAC)或是Openstack作為雲平台的選擇,都可以考慮進行與NSX的整合,做到真正的部署自動化。

我們可以看到,作為一個新型態資料中心內的軟體網路暨安全平台,NSX能夠執行幾項功能:

·在開放的硬體資源池之上,提供完整的資料中心內需求網路與安全功能。

·讓管理者以集中化的方式進行網路與安全功能部署與維運,並達成與外部雲平台的無縫整合。

·切分轉發層、控制層、管理層與外部消費層,易於擴充與功能更新,並且大幅減低軟硬體構件失效時對整體系統運作的影響。

希望透過上面的簡介,能讓讀者對於VMware NSX的功能以及重要系統構件有初步的了解。

<本文作者:饒康立,VMware資深技術顧問,主要負責VMware NSX產品線,持有VCIX-NV、VCAP-DTD、CCIE、CISSP等證照 ,目前致力於網路虛擬化、軟體定義網路暨分散式安全防護技術方案的介紹與推廣。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!