02_Data_Center_Design_for_NSX(中文版翻译)

管理 面板
• • • • • • •
控制 面板
NSX Logical Router Control VM
NSX Controller
User World Agent
NSX vSwitch
NSX Edge • Services • Gateway •
VDS
VXLAN Distributed Firewall Logical Router
Trust or Set QoS marking
Trust QoS marking
802.1Q
Hypervisor
使用NSX构建网络虚拟化
Importance of the vSwitch
vSwitch 特性
• 第一跳网络 • VM流量的一个聚合点 • 闪光点
– Enforce 策略
VM VM VM VM
VM VM VM
VM
L3 叶子-主干结构网络简化配置
初始化配置
• • • • • Multi-chassis LAG 路由配置 Routing configuration 交换机虚拟接口配置 SVIs/RVIs VRRP/HSRP STP
Instances/mappings Priorities Safeguards L3 L2
Recurring configuration
• • • • • • • SVIs/RVIs VRRP/HSRP Advertise new subnets Access lists (ACLs) VLANs Adjust VLANs on trunks VLANs STP/MST mapping
L3 L2 通过网络虚拟化简化 2层、3层网络
• LACP • STP
Instances/mappings Priorities Safeguards
• VLANs STP/MST mapping • Add VLANs on uplinks • Add VLANs to server ports
网络虚拟化后的网络架构选择
• 网络虚拟化获得了独立于网络硬件设备的巨大的伸缩性 • NSX 可以工作在任何支持MTU超过1600字节的IP网络 • 3 层:
801.Q trunks
虚拟化数据中心中的网络服务质量QoS设计
虚拟化环境包含不同类型的网络
流量
Hypervisor的QoS要分开，使用
trust值。
Leaf物理交换机能识别trust值，
在叶子节点交换机不用再次分配 QoS的值。
Spine
QoS的值觉得流量拥塞时的优先
级
Leaf
No Marking/Reclassification
L3 L2
(one per VLAN/subnet).
• 与其他机架的前缀 prefixes等价. • 交换机为每个VLAN配置默认网关 • 连接服务器的端口配置最少化
...
VLAN Boundary
802.1Q
Hypervisor 1
802.1Q
• 需为VMkernel 通信配置少量的VLAN和
Hypervisor n
目录
数据中心虚拟化设计原则
– 问题陈述 – 网络趋势和设计 – 网络虚拟化
NSX 组件和网络虚拟化注意事项
vSphere网络设计注意事项 摘要与总结
Q&A
数据中心网络发展趋势与设计
数据中心网络设计
L3 Connectivity L3 L3/L2
Leabharlann Baidu
Multi-Tier多层
• 可伸缩的3层设计 • STP, VLAN 广播 • 昂贵，不绿色环保
• 可伸缩性目标
– –
线速传输 延迟和CPU利用率与VXLAN类似
• 阻止环路
– – –
VXLAN-VLAN之间只能有1个桥是活动的 桥在转发数据时会将数据打上‘bridging’ 标志位 检测和过滤包时通过一个不同的uplink会匹配MAC地址
Distributed Logical Routing and Dynamic Routing 分布式逻辑路由和动态路由
– Failover – Static EtherChannel
– LACP
– Load Balancing (SRC MAC, SRC Port)
L2 - VXLAN to VLAN Bridging 连接VXLAN和物理VLAN
VXLAN to VLAN L2 Bridging – 参考
• Multiple Bridge Instances vs. separate Logical Routers
数据中心的NSX网络虚拟化设计
C.K. Kong Feb, 2014
Center of Excellence, VMware, Greater China
© 2014 VMware Inc. All rights reserved.
Session Objectives
• 讨论网络虚拟化为数据中心设计提供的选项和益处。 • 讨论vSphere环境中部署NSX • NSX重点和最佳实践
求
• 方便管理- 无网络服务核心，无额外的下一条网络，无HA花销 • 如果你想迁移到新的网络虚拟化平台，旧的网络拓扑结构可以保持不变 • 方便管理员创建满足应用程序负载要求的网络，而不用采用妥协方案。 • 允许逻辑网络扩展至物理网络 • 为自动化、强制策略、虚拟机可见性提供了新的工具
目录
网络虚拟机简介 数据中心网络虚拟化原则 NSX组件和网络虚拟化参考
数据 面板 ESXi
Hypervisor Kernel Modules
• • •
NSX for vSphere VXLAN Replication 复制模式
NSX for vSphere提供3种流量复制模式 (2种基于Controller, 1种基于Data Plane)
Unicast Mode 单播模式
NSX vSwitch
QoS Port Mirroring
Counters
可感知VM的网络服务 流量在网络边缘分布式传输 处理能力随着Hypervisor的数量弹性
扩展
Physical Fabric
无网络瓶颈
集中服务 vs. 分布式服务
VM VM VM
VM VM VM VM
VM VM VM VM VM
– –
Bridge instances 受到ESXi主机吞吐量的限制 桥流量进出主机通过dvUplink，但VDS teaming/failover 策略无法使用
• 互操作性
– – –
VLAN dvPortgroup 和VXLAN logical switches 必须需在同一VDS上 当 logical switch桥接后，其分布式Logical Routing 功能不能使用 不能与ID 为0 的VLAN桥接
✔ ✔ ✔ ✔ ? ✔ ✔ ✔ ✔ ✔
✗ ✔ ✗ ✔ ? ? ✔ ✔ ✔ ✔
RSPAN/ERSPAN 流量镜像 Performance Statistics 性能统计 Syslog 日志
UI
API
虚拟环境下的网络功能
NSX Controllers
VM
VM
VM
Routing/NAT Security/Firewalling
L2
L3 Connectivity L2/L3
2个层- 基于VLAN
•多个2层域，依赖STP • 伸缩性不强 • 通常业务会从2层出去
L2
枝叶/主干式架构
Spine – Tier 2 Leaf – Tier 1
• 虚拟化和大数据应用导致East-West 增长到75% • 使用3层网络互联 • Leaf-Spine 大二层设计可以保证提供延迟非常低的无 阻塞性，等价多路径均衡负载ECMP（提供线路利用率） 冗余
L3 L2
WAN/Internet
L3 L2
• 从2或3层 to 大二层（分布式核心网络） • 密度和带宽剧增 • 2层和3层的ECMP 等价多路径 • 减少网络超额溢出 • 一次布线 • 统一配置
L3 L2 POD A POD B
WAN/Internet
Spine主干节点
Spine
• 叶子主干节点交换机连
L3 Downlinks
To Leaf 1
…
To Leaf N
Leaf 叶子节点
• L3 ToR（top of rack）交换机一般作为叶
子交换机，叶子节点和主干节点使用动态 路由协议；
• BGP， OSPF ，ISIS这几种动态路由协议
L3 Uplinks
能被使用。
• 每个机架尽量减少前缀 prefixes的使用
DLR – Design Considerations (Multiple VDS)
Management and Edge Cluster Compute A
Web VM Web VM VM
Compute B
Web VM Web VM VM
vCenter Server
VM
VM
NSX Manager
传统的接入/聚合/核心网络架构
• 主要通过VLAN完成流量传输
WAN/Internet
• 增加删除VLAN需要修改网络配置
• 2 层流量限制在一个数据中心 • 2层生成树范围较大，增加故障
L3 L2 L3 L2
几率。例如广播风暴，环路等。
• 多种收敛方法可限制2层的范围。
POD A POD B
物理网络趋势
– 收集状态数据
– 持续健康
Hypervisor
• 集中控制 (类似于Hypervisor) • 基于 强大的x86 处理器架构 • 搭乘 x86性能增长曲线的快车
功能对比
功能 Packet Capture 抓包 NetFlow 流量分析 物理 虚拟 功能 VM level visibility 虚拟机级别可 见性 Network Snapshot 网络快照 CLI 物理 虚拟
以上
VXLAN 设计推荐
• Unicast Mode单播模式适合较小的部署环境 ,或者 L3 Fabric networks
where the number of hosts in a segment is limited
• Hybrid Mode 推荐用于生产环境 • 在移动到3层或更高的网络层之前验证连通性和MTU是否符合要求 • VXLAN 绑定策略:
– NSX for vSphere 设计参考 – NSX 可伸缩性设计
vSphere 网络设计 总结 Q&A
NSX for vSphere Components
消费者 NSX Manager vCenter Server • • 自服务门户 vCAC, vCD, Openstack, Cloudstack, 自定义门户 单点配置 REST API和用户界面 高可用 将虚拟网络与物理网络解耦 独立的数据路径控制协议（未包 含在其他路由协议或数据转发协议里面） 运行状态 高可用 NSX vSwitch 分布式网络边界 线速性能 高可用虚拟机 服务于南北向流量的数据面板 路由和高级服务
• 所有复制依赖于单播
Hybrid Mode 混合模式
• Local replication 使用物理网络
多播
• remote replication 使用单播
Multicast Mode 多播模式
• 2层网络拓扑需要2层组播协议
IGMP
• 3层网络拓扑需要组播路由协议
所有模式都需要 MTU 在1600
Controller Cluster
NSX Edges
VXLAN Transport Zone Spanning Three Clusters Compute VDS VTEP
– 最具伸缩性的技术 – 提供最佳的互操作性
• 2层的多路径 (e.g. TRILL):
– 进化的技术 – 互操作性有待考察
• N层 网络
– 仍然可以很好的工作 – 比较昂贵，缺乏伸缩性
NSX可以解决的网络挑战
• 使2层网络跑在3层网络上，为网络设计提供更大的灵活性 • 隔离租户不再一定需要使用VLAN • 虚拟机网络信息 (VLANs, IPs and MAC addresses) 不在暴露给物理设备 • 减少物理网络频繁的修改，例如根据租户的变化而修改物理网络的配置 • 方便网络管理员维护一个可靠的、高性能的传输网络，以应对虚拟机的动态网络需
…
.2
接到 leaf叶子节点交换 10.99.1.0/31 机
.1
L3 point-to-point
• 接口通过3层路由互联. • 主干节点无需互联. • 如果一个主干节点故障，
…
Leaf
…
…
会重新选择别的路由. 连接物理服务器.
• 叶子节点进行二层收敛,
Spine
L3 Only (Route Table entries, ARP entries, no mac consumption)