收藏
前言
當企業需要搭建一個“雲”的時候,無論它是公有雲還是私有雲,其基礎架構一定涉及網路、計算和存儲這三大塊。NIST對雲計算的定義中,明確提出了雲中資源需要實現“按需自助服務”。對於計算和存儲,我們通過最早由VMware主導的伺服器虛擬化技術,已經很好地實現這樣的要求,而之前對於網路的“按需自助服務”,則一直實現得不理想,這是因為傳統物理網路很難在虛擬化環境中進行資源的調配。因此,傳統網路阻礙了資料中心的自動化實現,我們需要通過創新,用一種全新的架構去改變這種現狀。
回顧網路近30年的發展,大致可以分為三個階段。第一個階段(1985~1998年),是多種協定參差不齊、並行使用的窄帶網時代,是Novel SPX/IPX、10Mbit/s乙太網乃至ATM/框架轉送百家爭鳴、百花齊放的時代,網路領導廠商也不只是Cisco一家。第二個階段(1999~2012年),網路終於演進到以TCP/IP一統天下的高速互聯網時代,整個網路應用模型從C/S架構演進至B/S架構,網路與業務形態結合的需求開始顯現並逐步成型,並開始進入俗稱的Web 2.0互聯網時代。網路發展的第三個階段(2013年至今),是以全分散式資料中心網路與移動互聯網為主要特徵的全新時代,VMware公司透過相容並蓄Nicira首創的SDN理念和技術推出NSX網路虛擬化解決方案,並且在業界第一個提出了軟體定義的資料中心(SDDC)的架構,包含了軟體定義計算、軟體定義網路和安全、軟體定義存儲,輔以VMware強大的雲管平台(如vRealize、vCloud和vSOM等系統及元件),從而構成了資料中心雲計算的全新一代基礎架構,這一階段最為凸顯的本質特徵是Network as a Service的雲網融合。
根據第三方權威資料顯示,隨著雲計算年代的到來,網路流量模型發生很大的變化—16%的流量集中在運營商網路,14%集中在企業網路,而70%的流量位於業務和應用集聚的資料中心內部。資料中心流量和頻寬的指數級增長,已經遠遠超出了人們對傳統網路的想像,這將徹底改變網路的格局,世界再也不是雲是雲、網是網的世界。今後的網路應只與業務和應用有關,而與硬體和品牌無關;雲網融合元年已經開啟。我們深信VMware率先發佈和積極宣導的軟體定義的資料中心架構能夠將企業帶入真正的雲計算時代,並將由此催生出原生態級的大資料和物聯網業務平台、產業集群。同時,人工智慧識別、量子通信和前沿數學模型帶來的海量資料計算、全新的空間資訊網路及虛擬實境等技術,將為網路演進和產業升級進入第四個階段打下堅實基礎。
這些科技和技術發展的源動力,就是創新。克萊頓•克裡斯坦森(Clayton Christensen)先生在其著作《創新者的窘境》中認為創新分為兩種:漸進性創新和顛覆性創新。漸進性創新指的是在原有道路上改進產品性能,精益求精。顛覆性創新則是用一種完全不同的方法來解決問題,徹底改變業務模式,這樣的創新往往可以重新制定行業規則,並催生新的行業領導者。
那麼,VMware NSX網路虛擬化解決方案是一種漸進性創新還是顛覆性創新呢?它當然是一種顛覆性創新。10年前,人們或許還在質疑VMware伺服器虛擬化平台是否穩定,性能是否良好,但現今不考慮伺服器虛擬化的企業還有多少呢?VMware伺服器虛擬化技術已經做到了一次顛覆性創新,它的出現間接催生了雲計算。而VMware NSX網路虛擬化解決方案,很可能會像伺服器虛擬化技術在當年顛覆了x86伺服器市場一樣,在未來顛覆網路市場。為什麼這麼說?這是因為VMware NSX網路虛擬化平台,可以無需關心底層物理網路架構,做到物理網路和邏輯網路的完全解耦,並分離網路的管理、控制和資料三個平面,還能在邏輯網路內部重現以往物理網路中實現的所有高級功能。這些功能都將極大地改變傳統網路的理念和部署方式,是一種完全的顛覆性架構—我們可以在UI介面中點點滑鼠就完成了邏輯網路的全部配置,並實現了整網的自動化、安全性和業務連續性。有了這樣的能與底層物理網路完全解耦的邏輯網路,我們就可以在虛擬化環境中按需自動化地呼叫網路資源,實現與計算、存儲按需自助服務類似的“網路按需自助服務”,並最終邁入雲網融合的時代。
由於NSX解決方案發佈時間不長,儘管它的理念極其先進,但大多IT從業人員還只是聽說過這個名詞,而對其架構、元件、相關配置瞭解甚少;而希望對其深入瞭解的IT從業人員發現市面上並沒有一本介紹它的中文書籍,甚至網上也只有一些極其簡單且翻譯品質堪憂的中文資料。為此,我們花了相當長的時間,同時參考了大量英文資料,寫作了這本專門闡述NSX解決方案的中文書籍,並搭建了一套環境,將NSX的各種功能的配置步驟以文字和圖片的形式呈現在書中。本書從全新一代資料中心的視角,在中國地區第一次全面性、系統性地闡述了VMware新一代SDN—NSX網路虛擬機器的技術原理和實踐,希望本書可以將VMware在SDN和網路虛擬化方面最新的先進理念傳達給讀者。
最後,由於作者水準有限且時間倉促,書中難免會出現差錯,且個人的一些觀點可能與讀者的觀點存在偏差。如有任何問題,都懇請讀者不吝賜教,作者不勝感激。
本書組織結構
作為市面上第一本全面介紹VMware NSX網路虛擬化技術的圖書,其內容編排、組織有序,讀者可以從頭到尾逐章閱讀,也可以只閱讀自己感興趣的內容。
本書共分為12章,其每章主旨如下。
第1章,SDN與網路虛擬化的起源與現狀,通過追溯SDN技術的起源,引出網路虛擬化技術的起源—當今的網路虛擬化技術是SDN技術發展到一定階段的產物。
第2章,NSX網路虛擬化概覽,針對VMware伺服器虛擬化技術的發展,引出VMware NSX網路虛擬化技術的整體介紹,並將其與業內其他廠商的類似解決方案進行對比。
第3章,NSX-V解決方案基本架構,針對NSX部署在VMware vSphere環境中的情形(即NSX-V),介紹其底層架構和管理、控制平面。
第4章,NSX-V邏輯交換與VXLAN Overlay,全面介紹NSX-V環境下的邏輯交換。
第5章,NSX-V邏輯路由,全面介紹NSX-V環境下的邏輯路由。
第6章,NSX-V安全,全面介紹NSX-V環境下的邏輯防火牆。
第7章,NSX-V的Edge服務閘道,介紹NSX-Edge之上實現的高級網路功能。
第8章,多vCenter環境中的NSX-V,介紹跨vCenter環境中的NSX。
第9章,多虛擬化環境下的NSX-MH,針對多虛擬化環境中的NSX進行介紹,闡述如何利用安裝在KVM或Xen上的OVS實現NSX網路虛擬化。
第10章,NSX與OpenStack,針對目前火熱的OpenStack技術,介紹VMware如何與之集成並提出融合解決方案,尤其是如何利用VMware NSX來進行OpenStack Neutron的集成。
第11章,在NSX之上集成協力廠商服務,介紹VMware NSX如何與協力廠商安全、應用交付解決方案進行集成。
第12章,NSX的底層物理網路設計,介紹如何打造最適合VMware NSX的底層物理網路平台。
本書讀者對象
本書適合於已經對網路和伺服器虛擬化技術有一定瞭解,且希望對SDN和網路虛擬化技術,尤其是VMware NSX進行深入瞭解的讀者。也適用於正在籌備、設計、部署、實施網路虛擬化專案或需要對其進行維護的的IT人員,可作為他們進行網路虛擬化專案的評估與設計的指導。
2024專利防護中