NSX-T 架构-（1）

IT世界的变化以应用为导向，大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点，残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析，虚拟化、容器化和云化慢慢成为现代化应用新的栖身之所。

而连通这一切的网络，也随之变化，无从避免。
最初的物理机时代，每一个主机占据一个网络端口，分配一个IP地址，就如同城市的门牌号码，而网络也像是纵横交错的街道。人们通过门牌号码找到要去的地方，而网络上的端口和IP地址是应用找寻归途的门牌。
到了虚机时代，一个主机内要部署不同的虚拟主机，每个虚机都有自己的虚拟端口和IP地址，这像极了城市路一个里弄住了多家房客。原来通过里弄号码的方式找不到人了，怎么办？里弄里面再细分哪个房号，里弄里面必然有去到房门的路。而为了找到虚拟主机，虚拟网络也就应运而生。
再后来，一个路上的门牌号码，进去是一个园区，园区里有很多大厦，要找到人，不仅要知道园区的门牌号码，还得知道园区里面的大楼号，然后再大楼里面去找楼层和房号。容器时代的网络不就是这样吗？
要建好一个面向容器和虚机的虚拟网络，需要对网络和虚拟化都有深厚的积累，
于是，VMware来了，
他说：物理网络的归盒子；虚拟网络归V记！

那你有什么法宝?
NSX!

NSX架构

首先，NSX是SDN理念的产物，那么它的架构一定是管控分离的。

上图是NSX整体架构，设计者为NSX构建了三个平面，分别是数据平面、控制平面和管理平面。

管理平面

为系统提供了一个API入口点。它负责维护用户配置、处理用户查询，并在所有管理、控制和数据平面节点上执行操作任务。

NSX-T Manager为NSX-T生态系统实施管理平面。它提供一个聚合的系统视图，是NSX-T的集中网络管理组件。NSX-T Manager以虚拟机的形式提供，并提供以下功能：

通过RESTfulAPI或NSX-T用户界面作为用户配置的唯一入口点。

负责将所需配置存储在其数据库中。NSX-T管理器存储用户对系统的最终配置请求。此配置将由NSX-T管理器推送到控制平面，以成为一个已实现的配置（即数据平面中有效的配置）。

除了系统信息（如统计信息）外，还检索所需配置。

所有NSX-T组件都运行一个管理平面代理（MPA），将它们连接到NSX-T管理器。

控制平面

控制平面根据管理平面的配置计算系统的运行时状态。它还负责传播数据平面的组件报告的拓扑信息，并将无状态配置推送到转发引擎。

NSX-T将控制平面分成两部分：

• 中央控制平面（CCP）-CCP作为称为CCP节点的虚拟机集群实施。集群形式提供了资源的冗余性和可伸缩性。从逻辑上讲，CCP与所有数据平面流量分开，这意味着控制平面中的任何故障都不会影响现有的数据平面操作。用户流量不通过CCP集群。
• 本地控制平面（LCP）-LCP在传输节点上运行。它与它控制的数据平面相邻，并与CCP相连。LCP负责对数据平面的转发条目进行编程。

刚出生的NSX组件上有单独形态的管理平面组件和控制平面组件（虚机形式），在NSX-T 2.4以后，V记将管理平面组件和控制平面组件合二为一，在组件上统一为NSX Manager。

数据平面

数据平面根据控制平面填充的表执行数据包的无状态转发或转换。它向控制平面报告拓扑信息并维护包级统计信息。

传输节点是运行本地控制平面守护进程和实现NSX-T数据平面的转发引擎的主机。N-VDS/VDS负责根据可用网络服务的配置交换数据包。

NSX-T中有几种类型的传输节点：

• N-VDS: NSX虚拟分布式交换机是一个通用的软件定义的交换机平台，它独立于虚拟化管理程序。它是传输节点数据平面中涉及的主要组件。n-vds在传输节点上运行的组件之间（如虚拟机之间）或内部组件与物理网络之间转发流量。在NSX-T 3.0之后，可以利用vSphere 7上的分布式交换机vDS作为NSX虚拟分布式交换机；
• 虚拟机监控程序传输节点：虚拟机监控程序传输节点是为NSX-T准备和配置的虚拟机监控程序。N-VDS向在这些虚拟机监控程序上运行的虚拟机提供网络服务。NSX-T目前支持VMware；
• ESXi和KVM管理程序：KVM实现的N-VDS是基于开放式虚拟交换机（OVS）的，与平台无关。它可以移植到其他管理程序中，并作为NSX-T在其他环境（例如云、容器等）中实现的基础。
• Edge节点：VMware NSX Edge节点是专用于运行无法分发到管理程序的网络服务的服务设备。它们被分组在一个或多个集群中，代表一个能力池。记住它不是一个人在战斗！

对于主机来说，本地控制平面（LCP）和数据平面功能，通过主机准备这一过程预制在相应的物理设备中，使其成为传输节点。

从NSX安装看架构

假设我们要在一个系统上安装NSX，以最常用的vSphere系统为例（我们准备了四台主机），来看看安装过程。

软件下载

在V记官网导航到Resources–>Product Download

找到NSX-T Data Center

点击Download后可以看到最新版本是3.1.2，选一个你想安装的版本

不过呢，选什么都是一个安装介质，真正的功能区分是用license来控制的。
到这一步要输入你有下载权限的用户名和密码，这个，各找各妈。

下载好的最新介质为：nsx-unified-appliance-3.1.2.0.0.17883600.ova

安装

本次实验环境是在vSphere上安装，vCenter上可以直接导入ova文件，其他安装方式在下载的时候要注意选择。

为nsx manager取一个名字

选择安装的地方

Review，可以看到基本情况和一些参数设置

选择实例大小

选择存储点

选择网络，一般而言，我们将nsx manager和vCenter放在一个子网

在这一步，将配置服务器名字，IP地址，DNS等信息

完成以后就开始部署了。

成功后

NSX-T Manager 官方安装指南

我吃饭去了，下篇继续