搜索
NSX安装指南NSXforvSphere6.3在本文档被更新的版本替代之前,本文档支持列出的每个产品的版本和所有后续版本。要查看本文档的更新版本,请访问。ZH_CN-002334-00NSX安装指南2VMware,Inc.昀新的技术文档可以从VMware网站下载:网站还提供昀近的产品更新信息。您如果对本文档有任何意见或建议,请把反馈信息提交至:docfeedback@vmware.com版权所有©2010–2017VMware,Inc.保留所有权利。版权和商标信息。VMware,Inc.3401HillviewAve.PaloAlto,CA94304上海办公室上海市浦东新区浦东南路999号新梅联合广场23楼广州办公室广州市天河北路233号中信广场7401室目录NSX安装指南51NSX概览7NSX组件8NSXEdge10NSXServices122安装准备工作15NSX的系统要求15NSX所需的端口和协议16NSX和vSphereDistributedSwitch18示例:使用vSphereDistributedSwitch20NSX安装工作流程和示例拓扑26跨vCenterNSX和增强型链接模式273安装NSXManager虚拟设备294向NSXManager注册vCenterServer335配置SingleSignOn356为NSXManager配置syslog服务器377安装和分配NSXforvSphere许可证398部署NSXController群集419从防火墙保护中排除虚拟机4510为NSX准备主机群集4711向准备好的群集添加主机5112从准备NSX部署的群集中移除主机5313配置VXLAN传输参数5514分配分段ID池和多播地址范围59VMware,Inc.315添加传输区域6116添加逻辑交换机6517添加分布式逻辑路由器7118添加Edge服务网关8319在逻辑(分布式)路由器上配置OSPF9320在Edge服务网关上配置OSPF9921为Windows安装GuestIntrospection10522卸载NSX组件107卸载NSXEdge服务网关或分布式逻辑路由器107卸载逻辑交换机107从主机群集中卸载NSX108安全移除NSX安装109索引117NSX安装指南4VMware,Inc.NSX安装指南本手册(《NSX安装指南》)介绍了如何使用vSphereWebClient安装VMware®NSX™系统。此信息包括分步配置说明以及建议的昀佳做法。目标读者本手册专供要在VMwarevCenter环境中安装或使用NSX的用户使用。本手册的目标读者为熟悉虚拟机技术和虚拟数据中心操作且经验丰富的系统管理员。本手册假设您熟悉VMwarevSphere5.5或6.0,包括VMwareESX、vCenterServer和vSphereWebClient。VMware技术出版物术语表VMware技术出版物提供了一个术语表,其中包含一些您可能不熟悉的术语。有关VMware技术文档中使用的术语的定义,请访问。VMware,Inc.5NSX安装指南6VMware,Inc.NSX概览1IT组织已经从服务器虚拟化中明显获益。服务器整合降低了物理复杂性,提高了运营效率,并且能够动态地重新调整基础资源的用途,使其以昀佳方式快速满足日益动态化的业务应用需求。现在,VMware的软件定义数据中心(SDDC)架构正将虚拟化技术延展至整个物理数据中心基础架构。VMwareNSX®网络虚拟化平台是SDDC架构中的一个重要产品。使用NSX可以实现网络虚拟化,正如计算和存储虚拟化交付。与服务器虚拟化的工作原理(通过编程方式对基于软件的虚拟机(VM)执行创建、生成快照、删除和还原操作)大致相同,NSX网络虚拟化也是通过编程方式对基于软件的虚拟网络执行创建、生成快照、删除和还原操作。这使得联网方式发生了彻底变革,不仅使数据中心管理人员能够将敏捷性和经济性提高若干数量级,而且还能极大地简化底层物理网络的运营模式。NSX能够部署在任何IP网络上,包括现有的传统网络模型以及任何供应商提供的新一代体系结构,它为您提供了一个彻底无中断的解决方案。事实上,使用NSX,您只需利用现有的物理网络基础架构即可部署软件定义的数据中心。物理计算和内存应用程序x86环境服务器管理程序应用程序应用程序虚拟机虚拟机虚拟机要求:x86解耦物理网络工作负载L2、L3、L4-7网络服务网络虚拟化平台工作负载工作负载虚拟网络虚拟网络要求:IP传输虚拟网络上图对计算和网络虚拟化进行了类比。通过服务器虚拟化,软件抽象层(服务器虚拟机管理程序)可在软件中重现人们所熟悉的x86物理服务器属性(例如CPU、内存、磁盘、网卡),从而可通过编程方式来任意组合这些属性,只需短短数秒,即可生成一台独一无二的虚拟机。通过网络虚拟化,与网络虚拟机管理程序等效的功能可在软件中重现第2层到第7层的一整套网络服务(例如,交换、路由、访问控制、防火墙、QoS和负载平衡)。因此,可通过编程方式任意组合这些服务,只需短短数秒,即可生成独一无二的独立虚拟网络。VMware,Inc.7通过网络虚拟化,带来了类似于服务器虚拟化的优势。例如,就像虚拟机独立于基础x86平台并允许IT将物理主机视为计算容量池一样,虚拟网络也独立于底层IP网络硬件并允许IT将物理网络视为可以按需使用和调整用途的传输容量池。与传统架构不同的是,无需重新配置底层物理硬件或拓扑,即可通过编程方式置备、更改、存储、删除和还原虚拟网络。与企业从熟悉的服务器和存储虚拟化解决方案获得的功能和优势相匹配,这一革命性的联网方式可发挥软件定义的数据中心的全部潜能。可通过vSphereWebClient、命令行界面(CLI)和RESTAPI配置NSX。本章讨论了以下主题:n第8页,“NSX组件”n第10页,“NSXEdge”n第12页,“NSXServices”NSX组件本部分介绍NSX解决方案的各个组件。CMPNSXControllerNSXManager消费平台NSXEdge数据层面防火墙DLRVXLANVDSNSXvSwitch管理程序扩展模块+管理层面控制层面运行时状态请注意,云管理平台(CMP)不是NSX的组件,但NSX通过RESTAPI以虚拟方式提供与任何CMP的集成以及与VMwareCMP的开箱即用集成功能。NSX安装指南8VMware,Inc.数据层面NSX数据层面由NSXvSwitch组成,在vSphereDistributedSwitch(VDS)基础上增加了支持服务的组件。NSX内核模块、用户空间代理、配置文件和安装脚本均打包为VIB,并在虚拟机管理程序内核内运行,以提供诸如分布式路由和逻辑防火墙的服务,并启用VXLAN桥接功能。NSXvSwitch(基于vDS)可对物理网络进行抽象化处理并在虚拟机管理程序中提供访问级别的交换。它是网络虚拟化的核心,因为它可实现独立于物理构造的逻辑网络(如VLAN)。vSwitch的一些优势包括:n利用协议(如VXLAN)和集中式网络配置支持覆盖网络。覆盖网络可实现以下功能:n减少了VLANID在物理网络中的使用。n在现有物理基础架构的现有IP网络上创建一个叠加的灵活逻辑层2(L2),而无需重新设计任何数据中心网络n置备通信(东西向和南北向),同时保持租户之间的隔离状态n应用程序工作负载和虚拟机独立于覆盖网络,就像连接到物理L2网络一样运行n有利于实现虚拟机管理程序的大规模扩展n端口镜像、NetFlow/IPFIX、配置备份和还原、网络运行状况检查、QoS和LACP等多种功能构成了一个完整的工具包,可以在虚拟网络内执行流量管理、监控和故障排除等操作。逻辑路由器的L2可以将逻辑网络空间(VXLAN)与物理网络(VLAN)桥接。网关设备通常是NSXEdge虚拟设备。NSXEdge提供L2、L3、外围防火墙、负载平衡以及SSLVPN和DHCP等其他服务。控制层面NSX控制层面在NSXController群集中运行。NSXController是一个高级分布式状态管理系统,它提供了控制层面功能以实现NSX逻辑交换和路由功能。对于网络内的所有逻辑交换机而言,它是中央控制点,负责维护所有主机、逻辑交换机(VXLAN)和分布式逻辑路由器的相关信息。控制器群集负责管理虚拟机管理程序中的分布式交互和路由模块。控制器中没有任何数据层面的流量通过。控制器节点部署在包含三个成员的群集中,以实现高可用性和可扩展性。控制器节点的任何故障都不会影响数据层面的流量。NSXController通过将网络信息分发到主机来进行工作。为实现高度弹性,NSXController进行了群集化以实现横向扩展和HA。NSXController必须部署在三节点群集中。三个虚拟设备将提供、维护并更新在NSX域中工作的所有网络的状态。NSXManager用于部署NSXController节点。三个NSXController节点形成一个控制器群集。控制器群集需要达到仲裁数(也称为多数),以避免出现“裂脑情况”。在裂脑情况下,数据不一致性是由维护两个重叠的单独数据集引起的。不一致性可能由错误状况和数据同步问题导致。部署三个控制器节点可在其中一个NSXController节点出现故障时确保数据冗余。一个控制器群集具有多个角色,包括:nAPI提供程序n持久服务器n交换机管理器n逻辑管理器n目录服务器每个角色都具有一个主控制器节点。如果某个角色的主控制器节点失败,则群集会从可用的NSXController节点中为该角色选择一个新的主节点。该角色新的主NSXController节点将在其余NSXController节点之中重新分配丢失的部分工作。第1章NSX概览VMware,Inc.9NSX支持三个逻辑交换机控制层面模式:多播、单播和混合。使用控制器群集管理基于VXLAN的逻辑交换机无需物理网络架构的多播支持。您无需置备多播组IP地址,也不需要在物理交换机或路由器上启用PIM路由或IGMP侦听功能。因此,单播模式和混合模式可以将NSX从物理网络脱离。处于单播控制层面模式的VXLAN不需要物理网络支持多播以处理逻辑交换机中的广播、未知单播和多播(BUM)流量。单播模式会在本地复制主机上所有BUM流量,且无需任何物理网络配置。在混合模式中,一些BUM流量复制将卸载到第一个跃点物理交换机上以获得更好性能。混合模式需要在第一个跃点交换机上进行IGMP侦听,并需要访问每个VTEP子网中的IGMP查询器。管理层面NSX管理层面由NSXManager构建,是NSX的集中式网络管理组件。该层面提供单个配置点和RESTAPI入口点。NSXManager可作为虚拟设备安装在vCenterServer环境中的任意ESX™主机上。NSXManager和vCenter是一对一的关系。NSXManager的每个实例对应于一个vCenterServer。在跨vCenterNSX环境中,情况也是这样。在跨vCenterNSX环境中,同时存在一个主NSXManager和一个或多个辅助NSXManager。主NSXManager用于创建和管理通用逻辑交换机、通用逻辑(分布式)路由器和通用防火墙规则。辅助NSXManager用于管理特定NSXManager的本地网络服务。在一个跨vCenterNSX环境中,主NSXManager昀多可关联七个辅助NSXManager。消费平台NSX的消费使用可通过vSphereWebClient中的NSXManager用户界面查看。通常,昀终用户将网络虚拟化与其云管理平