NSX支持RSS(Receive Side Scaling，是一項網(wǎng)卡的新特性，俗稱多隊列)、TSO(TCP Segmentation Offload， TCP數(shù)據(jù)包分片卸載技術(shù)，利用網(wǎng)卡減輕CPU負荷)和DPDK(Data Plane Development Kit，Intel提供的數(shù)據(jù)平面開發(fā)工具集)等新技術(shù)，有助于網(wǎng)絡性能整體提升。

讓雙活容災問題迎刃而解

通過引入NSX，借助Overlay網(wǎng)絡控制層來構(gòu)建新的二層網(wǎng)絡架構(gòu)，效果立竿見影。

以雙活容災為例，傳統(tǒng)雙活災備數(shù)據(jù)中心面臨以下幾個問題：一是生產(chǎn)中心和災備中心地位不均等導致的投資浪費問題，災備中心多數(shù)場合下處于閑置的狀態(tài);二是生產(chǎn)中心網(wǎng)絡、安全和負載均衡策略變更等，沒有辦法自動同步到災備中心，導致切換時間長，無法滿足RTO和RPO的需求。

在新的二層網(wǎng)絡環(huán)境中，NSX提供了Multi-site和Federation兩種雙活容災方案，分別適用于中小規(guī)模數(shù)據(jù)中心、超大規(guī)模和異構(gòu)數(shù)據(jù)中心網(wǎng)絡。

在中小規(guī)模數(shù)據(jù)中心場景中，NSX multi-sit通過軟件定義的方式，將分布式路由、分布式邏輯交換機和分布式防火墻延伸到多個站點，如圖所示：代表藍色網(wǎng)段的業(yè)務流量走向站點A，以及代表綠色網(wǎng)段的業(yè)務流量走向站點B，都不需要NSX Edge邊界網(wǎng)關(guān)，而是基于二層網(wǎng)絡實現(xiàn)跨數(shù)據(jù)中心的互通，也就是走東西流量。由于同屬于二層網(wǎng)絡，類似網(wǎng)絡安全、負載均衡等策略管理將變得簡單。

NSX提供了SRM(Site Recovery Manager)管理功能，可對一些關(guān)鍵的業(yè)務進行自動化跨站點映射網(wǎng)絡，無需對底層物理網(wǎng)絡進行修改，就可以提供一鍵式容災;針對一些通過域名對外發(fā)布的業(yè)務，也可以通過部署NSX ALB GSLB來實現(xiàn)業(yè)務在不同站點的雙活，將來自客戶端的請求流量發(fā)送到離客戶端最近的數(shù)據(jù)中心進行處理。

NSX federation則針對超大規(guī)模和異構(gòu)數(shù)據(jù)中心提供了云間互聯(lián)。

在Federation方案中，每個數(shù)據(jù)中心都有一個獨立的控制平面，有各自的NSX管理器，在這個基礎(chǔ)上，通過構(gòu)建一個全局的NSX管理器，就可以創(chuàng)建全局的網(wǎng)絡資源，可以將二層網(wǎng)絡延伸，構(gòu)建全局的分布式路由以及全局的網(wǎng)絡安全策略。

可以將多個云數(shù)據(jù)中心劃分為邏輯的Region，邏輯劃分不同租戶，每個租戶可以跨數(shù)據(jù)中心部署，并且實現(xiàn)租戶級別的安全隔離以及虛擬機網(wǎng)卡級別的安全隔離。

前面介紹的兩個跨云方案，數(shù)據(jù)中心云間網(wǎng)絡以及云內(nèi)網(wǎng)絡采用的都是NSX，那么如果其中一個數(shù)據(jù)中心的云網(wǎng)絡采用NSX，而另外一個數(shù)據(jù)中心已經(jīng)采用了其它廠商的網(wǎng)絡方案，是否可以實現(xiàn)跨異構(gòu)廠商的云間網(wǎng)絡互通呢?

答案是可以的。

可以采用BGP-EVPN來實現(xiàn)和其它廠商的網(wǎng)絡對接，實現(xiàn)云間互聯(lián)。

一橋飛架南北，天塹變通途

軟件定義網(wǎng)絡，NSX應用讓跨數(shù)據(jù)中心，跨云的二層網(wǎng)絡構(gòu)建成為現(xiàn)實，天塹變通途，也讓基于二層網(wǎng)絡之上的3～7層網(wǎng)絡應用的紅利得到釋放，如全局安全策略和負載均衡的應用等。

不僅如此，也可以讓工作負載從一個云數(shù)據(jù)中心遷移到另外一個云數(shù)據(jù)中心，類似vMotion，就能夠跨越異構(gòu)的環(huán)境，如從vSphere6.0到vSphere7.0;或者從本地數(shù)據(jù)中心的KVM環(huán)境到遠程數(shù)據(jù)中的VMware On Ali，其中，需要使用到VMware HCX。

VMware HCX打破對VMware技術(shù)棧的依賴，實現(xiàn)了一套工作負載的云間遷移方案，除了可以實現(xiàn)云間遷移，還可以實現(xiàn)云間的二層網(wǎng)絡延伸。

要實現(xiàn)云間工作負載遷移的能力，必須在源和目的站點之間部署HCX組件，這些組件的作用如下：

· HCX-IX：它提供了高性能、安全和優(yōu)化的多云連接，使用VMware VR、vMotion和NFC(Network File Copy)協(xié)議提供虛擬機的遷移能力，可以實現(xiàn)在線批量虛擬機遷移;

· HCX-NE：實現(xiàn)在數(shù)據(jù)中心之間的二層擴展能力，實現(xiàn)未遷移和已遷移的工作負載二層互通，同時提供移動優(yōu)化的網(wǎng)絡能力，即MON;

· HCX-WO：HCX廣域網(wǎng)優(yōu)化通過應用廣域網(wǎng)優(yōu)化技術(shù)(如重復數(shù)據(jù)消除、壓縮)改善廣域網(wǎng)的性能，并且進行數(shù)據(jù)傳輸?shù)募用堋?/p>

小結(jié)

從信息孤島到云計算，從云計算到多云孤島，似乎是舊的問題沒有解決，新的問題隨之產(chǎn)生，但不能因此就固步自封，因為這不是原地踏步，而是一種螺旋式上升。

針對跨云管理的問題，針對多云孤島，需要有新的思路和辦法，也因為如此，基于Overlay網(wǎng)絡控制層的二層網(wǎng)絡新架構(gòu)大受歡迎，讓人為之怦然心動!

songjy