NSX-T 参考设计指南 (翻译) part1
原文地址: https://communities.vmware.com/docs/DOC-37591 翻译说明:最近有客户要一些nsx-t相关的技术资料,这一篇设计指南比较有价值,而且可以公开发表。翻译了部分内容,供大家参考。如有疏漏之处,请不吝指正。 1 介绍 1.1 NSX-T 架构的价值和范围(原文1.3) VMware NSX-T被设计成适应具有异构端点和技术堆栈的应用框架和架构。除了vSphere,这些环境可能包括其他的虚拟化程序、容器、裸机和公共云。NSX-T允许开发团队选择最适合其特定应用的技术。NSX-T不仅提供给IT使用,也是为开发组织的管理、操作和消费而设计。 NSX-T架构是围绕四个基本属性设计的。图1-1描述了跨越任何站点、任何云和任何端点设备的这些属性的通用性。这不仅在基础设施级别(如硬件、管理程序)上,而且在公共云(如AWS、Azure)和容器级别(如K8、Pivotal)上实现了更大的解耦,同时维护跨域实现的平台的四个关键属性。NSX-T体系结构的关键价值概念和特点包括: 策略和一致性:允许通过RESTful API一次性定义策略并实现最终状态,以满足当今自动化环境的需求。NSX-T维护多个独立系统清单信息和控制以实现不同域中期望结果。 网络和连接性:允许与多个vSphere和kvm节点进行一致的逻辑交换和分布式路由,而无需绑定到计算管理器/域。连接通过特定于域的实现在容器和云之间进一步扩展,同时仍然提供跨异构端点的连接。 安全和服务:允许与网络一样使用统一的安全策略模型连通性。这样就可以实现跨多个计算域的负载均衡器、NAT、EDGEfw和dfw等服务。安全操作规定阐述了:提供在虚拟机和容器工作负载的一致安全对于确保整体框架的完整性至关重要。 可见性:允许通过跨计算域的公共工具集进行一致的监视、指标收集和流跟踪。这对于混合工作负载的操作是至关重要的--通常,以虚拟机和容器为中心的这两种工作负载都具有完成类似任务的截然不同的工具。 这些属性能实现异构性,应用一致和可扩展性来支持不同需求。此外,NSX-T支持DPDK库以提供线速有状态服务(例如,负载均衡器、NAT)。 异构性 为了满足异构环境的需要,NSX-T的一个基本要求是不依赖于计算管理器。由于这种方法要求支持多个虚拟化程序和/或多个工作负载,因此没有NSX到vCenter的1:1映射。在设计NSX-T的管理层、控制层和数据层组件时,特别考虑了灵活性、可扩展性和性能。 管理平面是独立于任何计算管理器(包括vSphere)设计的。VMware NSX-T®Manager™是完全独立的;NSX功能的管理是直接进行的,无论是通过编程还是通过GUI。 控制平面体系结构被分为两个组件——集中式集群和端点特定的本地组件。这使得控制平面能够随着本地化实现(数据平面实现和安全实施)的提高而扩展,更有效率并且允许异构环境。 在不同的环境中数据平面设计成规范化的实体。NSX-T引入了一个主机交换机,它规范了各种计算域之间的连接,包括多个VMware vCenter®实例、KVM、容器和其他非本地实现。此交换机称为N-VDS。 应用一致的。...
