NSX高级技术介绍.pdf

【NSX高级技术介绍】 NSX是VMware提供的网络虚拟化和安全平台，它通过软件定义的方式提供了网络和安全服务，使企业能够构建一个灵活、可扩展且易于管理的网络环境。在“NSX for vSphere Advanced Training Lab Exercises”中，我们将深入探讨如何将环境从传统的vSphere Standard Switch迁移到更先进的vSphere Distributed Switch（VDS）。 **vSphere Distributed Switch（VDS）** vSphere Distributed Switch是一种集中式网络虚拟化解决方案，它允许管理员在一个中心位置管理多台ESXi主机上的网络配置。与vSphere Standard Switch相比，VDS提供更高级的功能，如网络I/O控制（NIOC）、端口组的动态分配以及更好的故障切换能力。 **vSwitch迁移** 本实验的目标是将环境从vSphere Standard Switch迁移到VDS。我们可以通过访问vSphere Web Client的URL（例如：https://vc-l-01a.corp.local:9443/vsphere-client）来开始这个过程。在Web Client的首页，选择"Networking"图标，然后右键点击数据中心对象并选择"New Distributed Switch"。 创建新的分布式交换机时，需要指定名称（如Mgmt_Edge_VDS），选择版本（如5.5.0），并设置上行链路数量（这里是1）。保持Network I/O Control启用，并取消选中"Create a Default port-group"。重复这些步骤创建第二个VDS，如Compute_VDS，使用相同的设置。 **创建Port-Groups** 接下来，我们需要为VDS创建多个端口组。端口组是虚拟网络中的逻辑分段，允许为不同的工作负载分配不同的网络策略。对于Mgmt_Edge_VDS，我们将创建如下命名的端口组： 1. Mgmt_Edge_VDS - Bridge_VLAN 2. Mgmt_Edge_VDS - F5 Mgmt 3. Mgmt_Edge_VDS - HQ Access 4. Mgmt_Edge_VDS - HQ Uplink A 5. Mgmt_Edge_VDS - HQ Uplink B 6. Mgmt_Edge_VDS - Mgmt 7. Mgmt_Edge_VDS - Secure Mgmt 8. Mgmt_Edge_VDS - Storage 9. Mgmt_Edge_VDS - VM Mgmt 10. Mgmt_Edge_VDS - vMotion 同样，对于Compute_VDS，也需要创建相应的端口组，包括： 1. Compute_VDS - HQ Access 2. Compute_VDS - Secure Mgmt 3. Compute_VDS - vMotion 4. Compute_VDS - Storage 5. Compute_VDS - Mgmt 这些端口组的配置选项包括使用静态绑定和弹性端口分配，以确保网络资源的有效管理和扩展性。 **添加ESXi主机和迁移VMkernel及虚拟机网络** 完成VDS和端口组的创建后，下一步是将ESXi主机添加到这些VDS中，并从VSS迁移VMkernel和虚拟机网络。这涉及到将物理网络接口连接到VDS的上行链路端口组，以及将虚拟机的网络配置改为使用新创建的VDS端口组。这样做可以实现网络配置的集中管理，提高网络服务的可用性和性能。 **总结** NSX的高级技术介绍不仅涵盖了vSphere Distributed Switch的基本操作，还强调了网络虚拟化的优点和迁移过程。通过这种迁移，企业能够获得更高效、安全且易于维护的网络环境。同时，NSX还提供了诸如微分割、网络策略自动化等高级功能，进一步提升了数据中心的安全性和敏捷性。