NSX支持RSS(Receive Side Scaling，是一項(xiàng)網(wǎng)卡的新特性，俗稱多隊(duì)列)、TSO(TCP Segmentation Offload， TCP數(shù)據(jù)包分片卸載技術(shù)，利用網(wǎng)卡減輕CPU負(fù)荷)和DPDK(Data Plane Development Kit，Intel提供的數(shù)據(jù)平面開(kāi)發(fā)工具集)等新技術(shù)，有助于網(wǎng)絡(luò)性能整體提升。

讓雙活容災(zāi)問(wèn)題迎刃而解

通過(guò)引入NSX，借助Overlay網(wǎng)絡(luò)控制層來(lái)構(gòu)建新的二層網(wǎng)絡(luò)架構(gòu)，效果立竿見(jiàn)影。

以雙活容災(zāi)為例，傳統(tǒng)雙活災(zāi)備數(shù)據(jù)中心面臨以下幾個(gè)問(wèn)題：一是生產(chǎn)中心和災(zāi)備中心地位不均等導(dǎo)致的投資浪費(fèi)問(wèn)題，災(zāi)備中心多數(shù)場(chǎng)合下處于閑置的狀態(tài);二是生產(chǎn)中心網(wǎng)絡(luò)、安全和負(fù)載均衡策略變更等，沒(méi)有辦法自動(dòng)同步到災(zāi)備中心，導(dǎo)致切換時(shí)間長(zhǎng)，無(wú)法滿足RTO和RPO的需求。

在新的二層網(wǎng)絡(luò)環(huán)境中，NSX提供了Multi-site和Federation兩種雙活容災(zāi)方案，分別適用于中小規(guī)模數(shù)據(jù)中心、超大規(guī)模和異構(gòu)數(shù)據(jù)中心網(wǎng)絡(luò)。

在中小規(guī)模數(shù)據(jù)中心場(chǎng)景中，NSX multi-sit通過(guò)軟件定義的方式，將分布式路由、分布式邏輯交換機(jī)和分布式防火墻延伸到多個(gè)站點(diǎn)，如圖所示：代表藍(lán)色網(wǎng)段的業(yè)務(wù)流量走向站點(diǎn)A，以及代表綠色網(wǎng)段的業(yè)務(wù)流量走向站點(diǎn)B，都不需要NSX Edge邊界網(wǎng)關(guān)，而是基于二層網(wǎng)絡(luò)實(shí)現(xiàn)跨數(shù)據(jù)中心的互通，也就是走東西流量。由于同屬于二層網(wǎng)絡(luò)，類似網(wǎng)絡(luò)安全、負(fù)載均衡等策略管理將變得簡(jiǎn)單。

NSX提供了SRM(Site Recovery Manager)管理功能，可對(duì)一些關(guān)鍵的業(yè)務(wù)進(jìn)行自動(dòng)化跨站點(diǎn)映射網(wǎng)絡(luò)，無(wú)需對(duì)底層物理網(wǎng)絡(luò)進(jìn)行修改，就可以提供一鍵式容災(zāi);針對(duì)一些通過(guò)域名對(duì)外發(fā)布的業(yè)務(wù)，也可以通過(guò)部署NSX ALB GSLB來(lái)實(shí)現(xiàn)業(yè)務(wù)在不同站點(diǎn)的雙活，將來(lái)自客戶端的請(qǐng)求流量發(fā)送到離客戶端最近的數(shù)據(jù)中心進(jìn)行處理。

NSX federation則針對(duì)超大規(guī)模和異構(gòu)數(shù)據(jù)中心提供了云間互聯(lián)。

在Federation方案中，每個(gè)數(shù)據(jù)中心都有一個(gè)獨(dú)立的控制平面，有各自的NSX管理器，在這個(gè)基礎(chǔ)上，通過(guò)構(gòu)建一個(gè)全局的NSX管理器，就可以創(chuàng)建全局的網(wǎng)絡(luò)資源，可以將二層網(wǎng)絡(luò)延伸，構(gòu)建全局的分布式路由以及全局的網(wǎng)絡(luò)安全策略。

可以將多個(gè)云數(shù)據(jù)中心劃分為邏輯的Region，邏輯劃分不同租戶，每個(gè)租戶可以跨數(shù)據(jù)中心部署，并且實(shí)現(xiàn)租戶級(jí)別的安全隔離以及虛擬機(jī)網(wǎng)卡級(jí)別的安全隔離。

前面介紹的兩個(gè)跨云方案，數(shù)據(jù)中心云間網(wǎng)絡(luò)以及云內(nèi)網(wǎng)絡(luò)采用的都是NSX，那么如果其中一個(gè)數(shù)據(jù)中心的云網(wǎng)絡(luò)采用NSX，而另外一個(gè)數(shù)據(jù)中心已經(jīng)采用了其它廠商的網(wǎng)絡(luò)方案，是否可以實(shí)現(xiàn)跨異構(gòu)廠商的云間網(wǎng)絡(luò)互通呢?

答案是可以的。

可以采用BGP-EVPN來(lái)實(shí)現(xiàn)和其它廠商的網(wǎng)絡(luò)對(duì)接，實(shí)現(xiàn)云間互聯(lián)。

一橋飛架南北，天塹變通途

軟件定義網(wǎng)絡(luò)，NSX應(yīng)用讓跨數(shù)據(jù)中心，跨云的二層網(wǎng)絡(luò)構(gòu)建成為現(xiàn)實(shí)，天塹變通途，也讓基于二層網(wǎng)絡(luò)之上的3～7層網(wǎng)絡(luò)應(yīng)用的紅利得到釋放，如全局安全策略和負(fù)載均衡的應(yīng)用等。

不僅如此，也可以讓工作負(fù)載從一個(gè)云數(shù)據(jù)中心遷移到另外一個(gè)云數(shù)據(jù)中心，類似vMotion，就能夠跨越異構(gòu)的環(huán)境，如從vSphere6.0到vSphere7.0;或者從本地?cái)?shù)據(jù)中心的KVM環(huán)境到遠(yuǎn)程數(shù)據(jù)中的VMware On Ali，其中，需要使用到VMware HCX。

VMware HCX打破對(duì)VMware技術(shù)棧的依賴，實(shí)現(xiàn)了一套工作負(fù)載的云間遷移方案，除了可以實(shí)現(xiàn)云間遷移，還可以實(shí)現(xiàn)云間的二層網(wǎng)絡(luò)延伸。

要實(shí)現(xiàn)云間工作負(fù)載遷移的能力，必須在源和目的站點(diǎn)之間部署HCX組件，這些組件的作用如下：

· HCX-IX：它提供了高性能、安全和優(yōu)化的多云連接，使用VMware VR、vMotion和NFC(Network File Copy)協(xié)議提供虛擬機(jī)的遷移能力，可以實(shí)現(xiàn)在線批量虛擬機(jī)遷移;

· HCX-NE：實(shí)現(xiàn)在數(shù)據(jù)中心之間的二層擴(kuò)展能力，實(shí)現(xiàn)未遷移和已遷移的工作負(fù)載二層互通，同時(shí)提供移動(dòng)優(yōu)化的網(wǎng)絡(luò)能力，即MON;

· HCX-WO：HCX廣域網(wǎng)優(yōu)化通過(guò)應(yīng)用廣域網(wǎng)優(yōu)化技術(shù)(如重復(fù)數(shù)據(jù)消除、壓縮)改善廣域網(wǎng)的性能，并且進(jìn)行數(shù)據(jù)傳輸?shù)募用堋?/p>

小結(jié)

從信息孤島到云計(jì)算，從云計(jì)算到多云孤島，似乎是舊的問(wèn)題沒(méi)有解決，新的問(wèn)題隨之產(chǎn)生，但不能因此就固步自封，因?yàn)?strong>這不是原地踏步，而是一種螺旋式上升。

針對(duì)跨云管理的問(wèn)題，針對(duì)多云孤島，需要有新的思路和辦法，也因?yàn)槿绱?，基于Overlay網(wǎng)絡(luò)控制層的二層網(wǎng)絡(luò)新架構(gòu)大受歡迎，讓人為之怦然心動(dòng)!

songjy