作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化暨分散式安全防護技術方案的介紹與推廣。 

 

這篇文章應該要很短。因為要建立邏輯交換器的方法太簡單了…不過希望讓讀者在這邊能夠感受到,網路虛擬化與實體環境裡面的差別。

先談一下實體環境。請大家想像一下,如果是有已經建立好的兩台實體機器要互相溝通,傳統我們要怎麼做?

 

  • 去找一台或買一台實體交換器
  • 去找兩條網路線
  • 把交換機與實體機器搬到網路線可以互相連結的距離內,要有電源。或許你還考慮要上架什麼的
  • 兩條網路線各自把實體機器接取到交換器上。這樣應該終於就搞定了

 

問題複雜一點:如果這兩台實體機器在不同的機櫃內,或甚至在不同的資料中心,此時要怎麼辦?

 

  • 可以去找兩條很長的線來接(ㄟ…)。
  • 或是把這兩台機器接到現有的資料中心硬體區域網路上。要確定有現成的網路硬體埠可接取,並在底層將需求的VLAN / Routing / Firewall等設定可以符合政策並連通

 

好,那在一個已經建立好VMware NSX的環境,要連通的虛擬機器已經手動或透過自動化機制建立好。這兩個虛擬機器可能位於在單一資料中心不同機櫃內的伺服器,或是跨越地域不同資料中心內的環境。我們要把這兩個虛機放在同一個邏輯交換器內連通,要怎麼做?

 

首先,於vCenter的NSX介面內,我們要先建立一個邏輯交換機。先取個可以認出來的名字–

 

圖說:新增邏輯交換器

 

圖說:設定邏輯交換器的名稱、Transport Zone、以及複製運作模式

 

接著要選擇一個Transport Zone。Transport Zone的概念是用來限制在一個大型的資料中心內可能有很多台的伺服器叢集(vSphere Cluster),而這個邏輯交換器應該要在哪些伺服器上可以連到。同時也設定這個邏輯交換器於硬體層要採用的複製模式是Multicast / Unicast / Hybrid模式。這三種模式的原理及差異我們會在之後的文章內提到。

 

按了OK之後接著你就會看到閃亮的新邏輯交換器了~

 

圖說:新的邏輯交換器建立完成

 

下一個動作是要把兩個我們已經建立好的虛擬機器加入到這個網段內。點選我們新建立好的交換器,在上面選擇Add Virtual Machine的標誌如下圖所示

 

圖說:選擇要加入虛擬機器

 

接著於出現的視窗內會列出所有由目前vCenter管控的虛擬機器,可以於右上角打入關鍵字,篩選要出現的虛機,然後點選哪些虛擬機器要放到此交換器上:

 

你選擇的虛機上面可能有多張網卡,因此還要選擇哪些網卡要加入此交換器。選擇之後,按Finish,虛擬機器就被接上這張網卡啦。

 

既然這兩台虛機都已經接上了邏輯交換器,我們到VM的summary介面去看一下目前網卡的設定,已經是接上我們所設定的New-Switch交換器啦。

 

然後直接console連到虛擬機器去ping另外一台,馬上看到已經可以連通啦~

 

傑克,有沒有這麼簡單?就是這麼簡單啊,而且請大家考慮一下

 

  • 只要受vCenter / NSX管控的虛擬機器,都可以直接被選擇加入邏輯交換器,沒有地點的問題,無論是在同一伺服器、不同機櫃、甚至不同資料中心;
  • 我們從頭到尾沒有做任何的底層硬體設定變更,都在vCenter的介面內。

 

希望大家在上面的範例內有感受到網路虛擬化的威力。但為什麼邏輯交換器能夠完全不動到底層的設定,運作原理為何?我們會在後面的數篇文章與各位說明。