NSX Solution Component
องค์ประกอบของโซลูชั่น
NSX ประกอบด้วย 4
องค์ประกอบหลัก
Cloud
Consumption เป็นองค์ประกอบที่ทำหน้าที่เชื่อมต่อกับระบบบริหารจัดการคลาวด์ เช่น ระบบ vRealized
Automation หรือ OpenStack
Management
Plan เป็นองค์ประกอบที่ทำหน้าที่เกี่ยวกับการคอนฟิกกูเรชั่นและหน้าจอยูซเซอร์อินเตอรเฟส
โดยรอบรับทั้ง REST API และ ระบบ UI โดยมี
NSX Manager เป็นองค์ประกอบหลักที่ติดต่อกับ vCenter
Control
Plan เป็นองค์ประกอบหลักที่ใช้ในการบริหารเครือข่ายเสมือนและเก็บสถานการณ์ทำงานของโปรโตคอล
โดยประกอบด้วยองค์ประกอบย่อย 2 ส่วนคือ NSX Logical Router Control VM และ NSX
Controller
Data
Plan เป็นองค์ประกอบหลักที่ใช้ในการส่งต่อข้อมูลในระบบ โดยประกอบด้วย NSX
vSwitch และ NSX ESG (Edge Service Gateway) โดย
NSX vSwitch จะประกอบด้วย 3 บริการที่ทำงานในระดับของไฮเปอร์ไวเซอร์คือ
ลักษณะของ Distributed Service คือ
Distributed Switching, Distributed Routing, Distributed Firewall
NSX ESG (Edge
Service Gateway) ทำงานในรูปแบบของ Virtual Machine โดยประมวลผลข้อมูลในที่เป็น North/South traffic หรือข้อมูลที่วิ่งเข้าและออก
Data Center
NSX Manager
เป็นองค์ประกอบในการบริหารจัดการจากศูนย์กลางโดยมีการเชื่อมต่อกับ
vCenter ในลักษณะ 1
ต่อ 1
โดยบริหารจัดการได้จากหน้าเว็บหรือคอมมานไลน์
โดย NSX Manager มีหน้าที่ดังนี้
-
ทำหน้าที่ในการติดตั้ง NSX Controller และ NSX Edge Virtual Appliance
-
ติดตั้ง VXLAN,
Distributed Routing และ Distributed Firewall ในระดับ Kernel รวมไปถึง UWA (User World
Agent) บน ESXi Host
-
ทำหน้าที่ในการคอนฟิกกูเรชั่น Controller โดยใช้ REST API และ
จัดการ ESXi Host โดยผ่านโปรเซส message bus agent
Components – NSX Controller
องค์ประกอบในส่วนของ
Data Plan
ทำหน้าที่ในการเก็บตารางโปรเซส ประเภท MAC table, ARP table และ
VTEP table
มีฟังก์ชั่นการทำงานโดยทั่วไปดังต่อไปนี้
-
กระจายข้อมูลของ Control
Plane ที่เกี่ยวกับ distributed Service ไปยัง
ESXi Host แต่ละเครื่อง
-
NSX
Controller ทำงานในลักษณะ คลัสเตอร์ รองรับการเพิ่มขายในลักษณะของ Scale
out และสนับสนุนการทำงานแบบ High Availability
-
ข้อมูลเกี่ยวกับ distributed
network กระจายอยู่ระหว่างแต่ละโหนดใน cluster
-
ทำให้ VXLAN
ทำงานได้โดยไม่ต้องใช้ระบบ Multicast Routing บน
Physical Network
-
รองรับ ARP
broadcast suppression ทำให้ไม่เกิดทราฟฟิกกระจายในระบบเน็ตเวิร์ก
NSX Controller Node Roles
ประกอบด้วย
5 บริการหลักๆ
ซึ่งทำงานในแต่ละโหนด มีดังนี้
-
API
Provider รองรับการเชื่อมต่อกับ API กับ NSX
Manager
-
Persistence
Server ตรวจสอบว่าข้อมูลที่กระจายในทุกๆโหนดของคลัสเตอร์เป็นข้อมูลที่ถูกต้อง
-
Logical
Manager เก็บข้อมูลเกี่ยวกับโครงสร้างเน็ตเวิร์กโทโปโลจี
และข้อมูลเกี่ยวกับ Policy
-
Switch
Manager ใช้ในการบริหารจัดการ Hypervisors และส่งข้อมูลคอนฟิกกูเรชั่น
-
Directory
Server ทำงานเกี่ยวกับ VXLAN และข้อมูลการหาเส้นทางของ
Distributed Logical Routing
Components – NSX vSwitch and NSX Edge
NSX
vSwitch ทำงานบน Distributed Switch โดยมีการทำงานของ 3
Service สำคัญที่ทำงานในระดับของไฮเปอร์ไวเซอร์คือ VXLAN, Distributed
Routing, Distributed Firewall
NSX
Logical Router Control VM ทำงานในส่วนของ Control Routing Protocol ในทราฟฟิกประเภท East West โดยรองรับโปรโตคอลหาเส้นทางได้ทั้งแบบ
Static, Dynamic Routing และยังรวมไปถึงความสามารถในการทำ Briding
NSX
Edge Service Gateway สามารถให้บริการตั้งแต่ L3-L7 ได้แก่ บริการด้าน NAT,
DHCP, VPN, Firewall โดย ESG สามารถทำงานเกี่ยวกับ
Routing โดยบริการนี้เป็น VM Form Factor หรือการติดตั้งในรูปแบบของ Guest VM
Pre-Requisite หรือข้อกำหนดในการติดตั้ง NSX จะประกอบไปด้วย Physical Network ที่มีการใช้งาน MTU > 1600 Bytes ขึ้นไป ในส่วนของ vCenter, และ ESXi version ต้องเป็น version 5.5 ขึ้นไป และต้องทำงานบน distributed switch
One
Time เป็นส่วนของการทำงานที่มีการทำครั้งเดียวในการติดตั้ง
จะประกอบไปด้วยขั้นตอนการลง NSX Manager และ Controller
รวมไปถึงการทำ Host Preparation และ การเตรียม
Logical Network พื้นฐาน
Recurring
เป็นงานที่เกี่ยวกับ Installation และ Operation เช่น การ Deploy Logical Switch, Router, Bridging รวมไปถึง
Service อื่นๆ เช่น Logical Load Balance, Virtual Private
Network เป็นต้น
'