与服务器虚拟化以编程方式创建和管理虚拟机的方法相同,NSX 网络虚拟化也以编程方式创建和管理虚拟网络。
通过网络虚拟化,与网络 Hypervisor 功能等效的组件以软件形式再现一整套第 2 层至第 7 层网络服务(例如,交换、路由、访问控制、防火墙和 QoS)。因此,可以使用编程方式任意组合这些服务,只需短短几秒,即可生成独一无二的隔离虚拟网络。
NSX 的工作方式是实现三个单独但集成的层面:管理、控制和数据。这些层面是作为位于两种类型的节点上的一组进程、模块和代理实现的:
NSX Manager 和传输节点。
- 每个节点托管一个管理平面代理。
- NSX Manager 节点托管 API 服务和管理平面集群守护进程。
- NSX Controller 节点托管中央控制平面集群守护进程。
- 传输节点托管本地控制平面守护进程和转发引擎。
NSX Manager 支持具有三个节点的集群,它在节点集群上合并 Policy Manager、管理和中央控制服务。NSX Manager 集群提供用户界面和 API 的高可用性。管理和控制平面节点的融合减少了必须由 NSX 管理员部署和管理的虚拟设备数。
NSX Manager 设备具有三种不同的大小以用于不同的部署场景:
- 小型设备适用于实验室或概念证明部署。
- 中型设备适用于最多 64 个主机的部署。
- 大型设备适用于部署到大型环境的客户。
