一、NSX 基本架构
个人认为 NSX-V 可以分为以下三大部分:管理平面,控制平面以及数据转发平面。对于管
理平面,我的理解是管理平面用于管理和配置 NSX 中其他组件。而且管理平面基本不参加
“ ”控制平面的的工作,注意这里用的是 基本 两个字,因为在特殊的情况下,它还是 NSX 分
布式逻辑防火墙(VSIP)的管理平面和控制平面,这部分内容会在后面进行阐述,接下来一
面看图一面为大家讲解三种平面的作用以及构造。
管理平面的核心组件是 NSX Manager,NSX Manager 以虚拟机的形式安装在 ESXI 主机上,
同时管理平面还由 VCenter Server 和消息总线代理组成。消息总线代理即 Message Bus
Agent, 在 这 里 我 们 也 将 其 称 为 vsfwd , 用 于 数 据 转 发 平 面 与 管 理 平 面 的 通 信
(TCP5671)。
控制平面的组成也是三部分,由 NSX Controller 和 DLR-C-VM(专门用于控制逻辑路由
的虚拟机)以及 netcpad 组成,NSX Controller 也是以虚拟机的形式运行在 ESXI 主机上,
NSX Controller 的职责是控制运行在内核之上的交换、路由和 Edge 服务,而恰恰前面说
的交换、路由和 Edge 服务都是数据转发平面的组件。所谓的 netcpad 实质就是 User
World Agent(用户世界代理),用于数据平面与控制平面的通信(TCP1234)。
数据转发平面由 ESXI hypervisor kernel.(内核)和 Edge Service Gateway(边界服务网关)
组成,ESXI hypervisor kernel 的实质就是分布式服务,分布式服务的作用是用于虚拟机之
间的东西向通信,而 NSX Edge 的作用就是用于逻辑网络与物理网络之间的南北向通信以
及一些分布式服务无法实现的功能,如 NAT、VPN 等。前面说的分布式服务由逻辑交换机
(VDL-2)、逻辑路由器(VDR-B)和逻辑防火墙(VSIP)组成。
评论0