与服务器虚拟化以编程方式创建和管理虚拟机的方法相同,NSX 网络虚拟化也以编程方式创建和管理虚拟网络。
通过网络虚拟化,与网络 Hypervisor 功能等效的组件以软件形式再现一整套第 2 层至第 7 层网络服务(例如,交换、路由、访问控制、防火墙和 QoS)。因此,可以使用编程方式任意组合这些服务,只需短短几秒,即可生成独一无二的隔离虚拟网络。
NSX 的工作方式是实现三个单独但集成的层面:管理、控制和数据。这些层面是作为位于两种类型的节点上的一组进程、模块和代理实现的:
NSX Manager 和传输节点。
- 每个节点托管一个管理平面代理。
- NSX Manager 节点托管 RESTful API 服务、管理平面 (MP) 集群守护进程和中央控制平面 (CCP) 集群守护进程。
- 传输节点托管本地控制平面 (LCP) 守护进程和用于实现 NSX 数据平面的转发引擎。
NSX 支持具有三个节点的 NSX Manager 集群,它在节点集群上合并了 Policy Manager、管理服务和中央控制服务。从 NSX 发行版本 2.4 开始,NSX 控制器元素驻留在 NSX Manager 设备中。管理和控制平面节点的融合减少了必须由 NSX 管理员部署和管理的虚拟设备数。NSX Manager 集群在名为 Corfu 的分布式数据平台上运行,并提供高度可用的用户界面和 API。
NSX Manager 设备具有三种不同的大小以用于不同的部署场景:
- 小型设备适用于实验室或概念证明部署。
- 中型设备适用于最多 64 个主机的部署。
- 大型设备适用于部署到大型环境的客户。
