由于工作的原因,一直负责一个小型网络的维护,这个小型的网络有8台服务器,20多台交换机,4台防火墙和6台路由器,甚至还有一些无线控制器和无线接入点,平均算下来用户有500个。前几年自学了vSphere相关的技术,在实验室内部搭建了一个小型的虚拟化平台,并逐步扩展到了分布式交换机。通过这些技术的使用和相关经验的积累,这个网络的可靠性还是比较高的,也一直对这一块比较满意。对于SDN(软件定义网络)也一直只是听说,并没有实际应用。
最近工作上稍微闲了些,看了看VMWare公司的新产品NSX,一开始觉得这个东西稍微晦涩难懂,后来看了些更为详细的资料才发现网络的发展已经如此迅猛。如果用vSphere的时候没有使用NSX,那你的集群可能仅仅能服务于固定一个或者几个用户,网络环境也比较固定。但对于数据中心或者是考虑到高可靠性的环境,网络环境的变动不可避免,因此没有NSX的支持,很多工作要在物理的交换机或者路由器上做,不但耗费时间,而且很容易出错。
NSX将物理网络进行了抽象,在底层只依赖于传统的UDP和IP协议,在该协议之上承载了以太网协议,这就构成了VxLAN技术。这样VxLAN就只存在于ESXI主机内部,在物理网络上则是使用类似隧道的方式进行传输,即L2 on L3。这样每台ESXI主机内部就可以有大量的虚拟网络,这就满足了数据中心多租户的需求,而对底层网络仅需要IP可达。
对于单台ESXI主机或者跨越多个ESXI主机的一个租户而言,复杂的网络应用可能导致该租户有着多个虚拟网络,也就需要路由器将这些虚拟网络进行连接。NSX提供的分布式路由器就提供这种数据的转发。
对要离开数据中心的流量,ESXI主机则提供边界路由器(逻辑设备)和数据中心的边界路由器(物理设备)进行数据的转发,这些路由器之间则通过OSPF或者BGP路由协议来保证可达性。
而这些数据应当如何转发,相应的策略需要NSX来进行管理,即SDN的控制器去完成。善于使用NSX,会将整个数据中心变得更为易于管理,但NSX的价格也是绝对相当客观的。