?在一台物理服务器底层安装虚拟化软件,使得一台物理服务器上可以运行多个操作系统,安装多个应用。这些操
作系统运行在多虚拟机上,而且其上安装的应用与物理主机上实现的功能完全相同。
?就用户端而言,每台虚拟机看起来与物理服务器没有任何区别。
?能够快速并有效地更换虚拟机的虚拟硬件组件,如增加vCPU、增加内存、增加虚拟网卡等。
?跨物理服务器运行的多个虚拟机可以通过统一的管理平台进行部署、维护。复制、增加、删除虚拟机非常便捷。 ?虚拟机能够在不同物理机中进行快速、安全的迁移,借此技术还能实现高可用性(High Availability,HA)和动
态资源分配(Distributed Resource Scheduler,DRS)。
图2.2 VMware vSphere的底层体系结构
VMware使用了vCenter系统来统一部署和管理安装在跨多个物理服务器上的虚拟机。vCenter系统在一个统一的平台管理多台物理服务器上的虚拟机后,能够实现的其他主要功能如下。
?通过在线迁移(vMotion)技术,将正在运行的虚拟机从一台物理服务器迁移到其他物理服务器,而无需中断。
这是VMware最重要的技术之一,DRS、HA等高级功能都基于这个技术。
?动态资源分配技术,使得多台物理服务器中运行的虚拟机可以实现负载均衡。DRS利用了vMotion技术来实现这
个功能——一旦检测到负载升高到一定程度,就能通过vMotion技术进行在线迁移。
?分布式电源管理(Distributed PowerManagement,DPM)可以结合DRS功能,将多个负载较低的虚拟机集中
到少数物理服务器上,把无用的物理服务器关机,节省电力;而在虚拟机负载开始增多时,对没有使用的物理服务器加电开机,再通过DRS实现负载均衡。
?存储在线迁移(Storage vMotion)技术,允许正在运行的虚拟机的硬盘资源从一个存储设备迁移到另一个设备
上。
?存储的动态资源分配技术(StorageDRS)功能,允许虚拟机从存储的角度进行负载均衡。 ?数据保护(Data Protection)功能,可以备份虚拟机。
?高可用性,当一台物理服务器出现故障时,将虚拟机迁移到其他物理服务器上。迁移过程又是基于vMotion技术
并遵循DRS的。
?容错(Fault Tolerance,FT)功能,允许在不同物理服务器上运行两台完全一模一样的虚拟机,提供最高等级的
冗余性,即使一台物理服务器(或虚拟机)发生故障,业务也不会中断运行。值得注意的是,在vSphere5.5版本之前,FT功能仅能支持1个vCPU,这个限制在vSphere 6.0版本进行了极大的改进,可以支持4个vCPU。企业可以对最核心的应用部署FT,对一般应用部署HA。
?复制(Replication),可以复制虚拟机的所有镜像到到另一个站点(如灾备中心),进行灾难恢复,保障数据安
全。
目前最新的VMware vSphere软件已走到了第六代,它有多个版本,分为基础版(Essentials)、基础加强版(EssentialsPlus)、标准版(Standard)、企业版(Enterprise)、企业加强版(Enterprise Plus)五种。不同的版本能实现的功能也不同,其价格是随着其版本不同而不同。表2.1所示为每个版本能实现的功能概览。
表2.1 vSphere不同版本的功能比较
值得注意的是,VMware vSphere试用版本支持所有功能,但是使用期有60天的限制。
此外,可以看到,只有企业加强版(EnterprisePlus)的license才能够支持分布式交换机(VDS),而NSX-V网络虚拟化平台必须建立在分布式交换机之上。因此,搭建NSX-V网络虚拟化平台时,必须确保企业中vSphere的license是企业加强版。但是这个限制在NSX 6.2版本发布之后已经消除——NSX6.2 licence自带VDS功能,这意味着现在低版本的vSphere同样可以支持NSX-V网络虚拟化环境。
1.2 服务器虚拟化的优势移植到了网络虚拟化
以前的大二层技术一般是在物理网络底层使用IS-IS路由技术,再在此基础之上实现数据中心网络的二层扩展,如公有的TRILL、SPB技术和Cisco私有的OTV、FabricPath技术。前沿一些的网络虚拟化技术使用了VXLAN、NVGRE等协议,突破VLAN和MAC的限制,将数据中心的大二层网络扩展得更大(这些在第1章都做了阐述)。而使用VMwareNSX,则更进一步——可以对网络提供与对计算和存储实现的类似的虚拟化功能。就像服务器虚拟化可以通过编程方式创建、删除和还原基于软件的虚拟机以及拍摄其快照一样,在NSX网络虚拟化平台中,也
可以对基于软件的虚拟网络实现这些同样的功能。这是一种具有彻底革命性的架构,不仅数据中心能够大大提高系统的敏捷性、可维护性、可扩展性,而且还能大大简化底层物理网络的运营模式。NSX能够部署在任何IP网络上,包括所有的传统网络模型以及任何供应商提供的新一代体系结构,无需对底层网络进行重构,只需要注意将底层物理网络的MTU值设置为1600即可,这是因为VXLAN封装之后的IP报文会增加一个头部。不难看出,VMware NSX的核心思想其实就是将VMware多年致力发展的服务器虚拟化技术移植到了网络架构中,如图2.3所示。
图2.3 服务器虚拟化逻辑架构与网络虚拟化逻辑架构
实现服务器虚拟化后,软件抽象层(服务器虚拟化管理程序Hypervisor)可在软件中重现人们所熟悉的x86物理服务器属性,例如CPU、内存、磁盘、网卡,从而可通过编程方式以任意组合来组装这些属性,只需短短数秒,即可生成一台独一无二的虚拟机。而实现网络虚拟化后,与Hypervisor类似的“网络虚拟化管理程序”可在软件中重现二到七层的整套网络服务,例如交换、路由、访问控制、防火墙、QoS、负载均衡。因此,与服务器虚拟化的理念相同,可以通过编程的方式以任意组合来部署这些服务,只需短短数秒,即可生成独一无二的虚拟网络(逻辑网络)。
除此之外,基于NSX的网络虚拟化方案还能提供更多的功能和优势。例如,就像虚拟机独立于底层x86平台并允许将物理服务器视为计算容量池一样,虚拟网络也独立于底层网络硬件平台并允许将物理网络视为可以按需(如按使用量和用途)进行自动服务的传输容量池。对于第1章中提到的业务或应用的激增和激退的情形,数据中心就实
现了网络资源的快速分配。与传统体系结构不同,NSX可以通过编程方式调配、更改、存储、删除和还原虚拟网络,而无需重新配置底层物理硬件或改变拓扑。这种革命性的组网方式与企业已经非常熟悉的服务器虚拟化解决方案有着异曲同工之妙。
由于使用了NSX解决方案后的逻辑网络架构产生了质的变化,以NSX网络平台搭建的数据中心最终达到的效果就是:无论系统规模多大,无论物理服务器、虚拟机有多少台,无论底层网络多么复杂,无论多站点数据中心跨越多少地域,在NSX网络虚拟化解决方案的帮助下,对于IT管理人员和用户来说,这些运行在多站点数据中心复杂网络之上的成千上万台的虚拟机,就好像是连接在同一台物理交换机上一样。有了VMwareNSX,就有可以部署新一代软件定义的数据中心所需的逻辑网络。
之前讨论过NSX无需关心底层物理网络,那么它是否一定要部署在VMware的虚拟化环境中?答案也是否定的。NSX可以部署在VMwarevSphere、KVM、Xen等诸多虚拟化环境中,这也是Nicira NVP平台本来就具备的功能。
1.3 NSX解决方案概览
NSX网络虚拟化分为vSphere环境下的NSX(NSX-V)和多虚拟化环境下的NSX(NSX-MH)。它们是不同的软件,最新版本(2016年3月3日更新)分别是6.2.2和4.2.5。这点在部署之前就需要了解,以避免错误部署。之后会分别详细讨论这两种不同环境下部署的NSX网络虚拟化平台。
无论使用NSX-V还是NSX-MH,其基本逻辑架构都是相同的,不同点仅体现在安装软件和部署方式、配置界面,以及数据平面中的一些组件上(NSX-V中的虚拟交换机为vSphere分布式交换机,而NSX-MH中的虚拟交换机为OVS)。图2.4是NSX网络虚拟化架构的基本示意图,它分为数据平面、控制平面(这两个平台的分离,与第1章提到的SDN架构完全吻合)、管理平面。其中数据平面中,又分分布式服务(包括逻辑交换机、逻辑路由器、逻辑防火墙)和NSX网关服务。控制平面的主要组件是NSX Controller(还会包含DLRControl VM),而管理平面的主要组件是NSX Manager(还会包含vCenter)。