在中小型數(shù)據(jù)中心部署NSX

在中小型數(shù)據(jù)中心部署

NSXNET1345BU簡(jiǎn)介適用于小型數(shù)據(jù)中心的ShahzadAliNSX計(jì)算集群

數(shù)據(jù)庫(kù)虛擬機(jī)計(jì)算集群

網(wǎng)頁(yè)/應(yīng)用虛擬機(jī)計(jì)算集群

VDI虛擬機(jī)Edge集群管理集群整合的集群#NET1345BU保密資料3免責(zé)聲明：并不討論所有可能的設(shè)計(jì)

僅顯示常見選項(xiàng)適用于小型數(shù)據(jù)中心的ShahzadAliNSX1部署模式2設(shè)計(jì)和部署注意事項(xiàng)3數(shù)據(jù)中心擴(kuò)展-業(yè)務(wù)需求4案例適合任何數(shù)據(jù)中心小型數(shù)據(jù)中心并不

意味著設(shè)計(jì)不重要隨處起步，隨需增長(zhǎng)NSXforvSphere

組件4NSX-MGR邏輯交換機(jī)vCenter(VC)NSXEDGENAT

管理平面（虛擬機(jī)）控制平面（虛擬機(jī)）數(shù)據(jù)平面(ESXiHypervisor)數(shù)據(jù)平面（ESG虛擬機(jī)）防火墻負(fù)載均衡器

(LB)路由器NSX-Controller集群DLR控制虛擬機(jī)分布式邏輯路由器

(DLR)分布式防火墻

(DFW)參考資料適用于小型數(shù)據(jù)中心的ShahzadAliNSXVDS#NET1345BU保密資料安全性

本質(zhì)安全的基礎(chǔ)架構(gòu)自動(dòng)化

IT與業(yè)務(wù)同步發(fā)展應(yīng)用連續(xù)性

數(shù)據(jù)中心無處不在NSX使用場(chǎng)景微分段無處不在的DMZ區(qū)安全的終端用戶

IT自動(dòng)化多租戶基礎(chǔ)架構(gòu)開發(fā)人員測(cè)試云災(zāi)難恢復(fù)混合云多數(shù)據(jù)中心池化適用于小型數(shù)據(jù)中心的ShahzadAliNSX#NET1345BU保密資料56管理

集群WAN

InternetL3L2業(yè)務(wù)集群主機(jī)M1主機(jī)M3主機(jī)M2主機(jī)P3主機(jī)P2主機(jī)P1主機(jī)E1主機(jī)E3主機(jī)E2主機(jī)P5主機(jī)P4主機(jī)E4L3L2數(shù)據(jù)中心結(jié)構(gòu)Edge

集群NSXEDGENSXEDGENSXEDGENSXEDGE業(yè)務(wù)集群大型數(shù)據(jù)中心：主機(jī)>100；N-SBW>10G中型數(shù)據(jù)中心：主機(jī)10-100；N-SBW<10G合并的管理和Edge集群WAN

InternetL3L2業(yè)務(wù)集群主機(jī)ME1主機(jī)ME3主機(jī)ME2主機(jī)P3主機(jī)P2主機(jī)P1NSXEDGENSXEDGE#NET1345BU保密資料7集群功能特性合并管理、Edge和業(yè)務(wù)數(shù)據(jù)低與高I/O要求的混合合并的管理Edge和業(yè)務(wù)

集群WAN

InternetL3L2主機(jī)C1主機(jī)C3主機(jī)C2主機(jī)C4NSXEDGENSXEDGE適用于小型數(shù)據(jù)中心的ShahzadAliNSX小型數(shù)據(jù)中心：主機(jī)數(shù)3-10；N-S帶寬要求<10G資源預(yù)留是滿足小型數(shù)據(jù)中心服務(wù)級(jí)別的關(guān)鍵

#NET1345BU保密資料部署模式小型數(shù)據(jù)中心并不意味著設(shè)計(jì)不重要基于VXLAN的

端口組

(LS)9VDSDFW基于VLAN的端口組物理機(jī)ESG

虛擬機(jī)DFW物理機(jī)DLR傳輸LS上行鏈路端口組上行鏈路端口組LB橋接適用于小型數(shù)據(jù)中心的ShahzadAliNSX基于VXLAN的

端口組VDSESG

虛擬機(jī)DFW物理機(jī)小型數(shù)據(jù)中心部署模式安全模式分布式防火墻無中斷部署VXLAN非必需保持現(xiàn)有配置全部署分布式防火墻邏輯交換(VXLAN)分布式路由(DLR)ESG服務(wù)（NAT、LAB、VPN等）集中式Edge基于單獨(dú)ESG虛擬機(jī)的模式 沒有太多的東西向流量中間/過渡階段可能有多個(gè)Edge上行鏈路端口組#NET1345BU保密資料安全模式不需要物理架構(gòu)上的路由/MTU更改使用現(xiàn)有基于VLAN的端口組在所有主機(jī)上啟用DFW10適用于小型數(shù)據(jù)中心的ShahzadAliNSX重要使用場(chǎng)景分布式防火墻無代理殺毒(AV)VDSDFW基于VLAN的端口組物理機(jī)上行鏈路端口組#NET1345BU保密資料WAN

Internet安全模式占用空間小最小：需要2臺(tái)主機(jī)可輕松擴(kuò)展以添加工作負(fù)載建議：生產(chǎn)環(huán)境中至少3臺(tái)主機(jī)部署更多主機(jī)以承受單次主機(jī)故障11使用情形：分布式防火墻使用NSX的單個(gè)集群L3L2主機(jī)C1主機(jī)C3主機(jī)C2功能虛擬CPUMEM(GB)存儲(chǔ)(GB)虛擬機(jī)具有嵌入式PSC的微型vCenter虛擬設(shè)備281201NSXManager416601總計(jì)6241802NSX占用空間適用于小型數(shù)據(jù)中心的ShahzadAliNSX#NET1345BU保密資料WAN

Internet安全模式需要其他服務(wù)虛擬機(jī)NSXGI-SVM（客戶機(jī)自檢服務(wù)虛擬機(jī)）合作伙伴服務(wù)虛擬機(jī)(SVM)基于集群的SVM部署最小：需要2臺(tái)主機(jī)建議：生產(chǎn)中至少3臺(tái)主機(jī)使用場(chǎng)景：使用無代理殺毒(AV)的分布式防火墻使用NSX的單個(gè)集群L3L2主機(jī)C1主機(jī)C3主機(jī)C2NSXGISVM合作伙伴SVMNSXGISVM合作伙伴SVMNSXGISVM合作伙伴SVM適用于小型數(shù)據(jù)中心的ShahzadAliNSX功能虛擬CPUMEM(GB)存儲(chǔ)(GB)虛擬機(jī)具有嵌入式PSC的微型vCenter281201NSXManager416601GI-SVM214主機(jī)數(shù)Partner-SVM請(qǐng)參閱客戶機(jī)自檢合作伙伴了解詳情主機(jī)數(shù)#NET1345BU保密資料13集中式Edge部署模式不需要DLR、VXLAN和控制器附加到ESG虛擬機(jī)的端口組不需要物理路由/MTU更改通過Edge

HA和vSphere提高可用性13過渡模式：安全模式

全部署模式適用于小型數(shù)據(jù)中心的ShahzadAliNSXNSXEDGENSXEDGEWAN

Internet單個(gè)集群L3L2主機(jī)C1主機(jī)C3主機(jī)C2VDS多功能GW路由

防火墻

LB

NAT

VPNGW支持的中繼接口（200個(gè)VLAN）DFW端口組物理機(jī)#NET1345BU保密資料全部署模式基于VXLAN的疊加優(yōu)化的路由(DLR)和邏輯交換(LS)控制平面和數(shù)據(jù)平面的分離在所有主機(jī)上啟用VXLAN和DFW對(duì)于VTEPVLAN分段，MTU>=1,60014適用于小型數(shù)據(jù)中心的ShahzadAliNSX基于VXLAN的

端口組

(LS)ESG

虛擬機(jī)DFW物理機(jī)DLR傳輸LS上行鏈路端口組LB橋接#NET1345BU保密資料全部署模式：部署注意事項(xiàng)至少需要3臺(tái)主機(jī)建議：實(shí)際生產(chǎn)環(huán)境中4臺(tái)ESXi主機(jī)管理和Edge功能與業(yè)務(wù)應(yīng)用共存啟用靜態(tài)路由不需要部署DLR控制虛擬機(jī)15功能虛擬CPUMEM(GB)存儲(chǔ)(GB)虛擬機(jī)具有嵌入式PSC的微型vCenter虛擬設(shè)備281201NSXManager416601NSXController4x34x328x33Edge虛擬機(jī)（Large）*2x20.5x2約1x22*總計(jì)2237約

2667*具有HighAvailability和靜態(tài)路由的ESG單個(gè)集群WAN

InternetL3L2主機(jī)C1主機(jī)C3主機(jī)C2主機(jī)C4NSXEDGENSXEDGE適用于小型數(shù)據(jù)中心的ShahzadAliNSX#NET1345BU保密資料vSphere的設(shè)計(jì)vCenter(VC)設(shè)計(jì)選項(xiàng)1：具有嵌入式PSC的VC建議用于小型數(shù)據(jù)中心1個(gè)具有單個(gè)站點(diǎn)的單點(diǎn)登錄域近期沒有擴(kuò)展計(jì)劃17好的vSphere和VC設(shè)計(jì)是基礎(chǔ)設(shè)計(jì)選項(xiàng)1適用于小型數(shù)據(jù)中心的ShahzadAliNSXPSC服務(wù)器虛擬機(jī)設(shè)計(jì)選項(xiàng)2設(shè)計(jì)選項(xiàng)2：外部PSC建議用于具有多個(gè)vCenter的大中型設(shè)置對(duì)于小型數(shù)據(jù)中心：如果計(jì)劃擴(kuò)展

vCenterServerPSC服務(wù)器VM

VM

vCenterServerVMVM#NET1345BU保密資料vCenterServer虛擬機(jī)規(guī)格具有嵌入式PSC的微型vCenter(VC)虛擬設(shè)備如果最大限度降低資源利用率是部署的關(guān)鍵因素大多數(shù)小型數(shù)據(jù)中心客戶：部署小型VC虛擬設(shè)備未來發(fā)展VC應(yīng)在虛擬機(jī)啟動(dòng)順序中第一個(gè)啟動(dòng)選項(xiàng)主機(jī)虛擬機(jī)可能的NSX部署類型虛擬CPUMEM(GB)磁盤(GB)

嵌入式PSC微型10100小型數(shù)據(jù)中心28120小型1001,000小型數(shù)據(jù)中心416150中型4004,000中型數(shù)據(jù)中心824300大型1,00010,000大型數(shù)據(jù)中心1632450

/DeployVC6

/PerformanceVC6適用于小型數(shù)據(jù)中心的ShahzadAliNSX#NET1345BU保密資料18vSphere和NSX許可選項(xiàng)所有vSphere許可證都支持NSXVDS隨附在NSX（vSphere5.5U3或6.0+）中19NSXvSphereEnterprise已終止提供：https://kb.vmware.com/kb/2143987比較許可證選項(xiàng)：/cn/products/vsphere.html#compareEssential+最多3臺(tái)主機(jī)，vSphereHAStandard每個(gè)vCenter1,000臺(tái)主機(jī)，vSphereHAEnterprise或Enterprise+vSphereHA、DRS、VDS等vSphere功能特性StandardAdvanceEnterprise分布式路由和交換(DLR/VXLAN)???NSXESG（負(fù)載均衡器除外）???SWL2橋接???分布式防火墻（DFW-微分段）??NSXEdge負(fù)載均衡??跨vCenterNSX?參考資料適用于小型數(shù)據(jù)中心的ShahzadAliNSXNSX組件設(shè)計(jì)注意事項(xiàng)NSX-模塊化且靈活21NSXManager默認(rèn)啟用資源預(yù)留允許修改虛擬CPU和內(nèi)存保持默認(rèn)設(shè)置在NSX“VMExclusionList”（虛擬機(jī)排除列表）中

添加VC虛擬機(jī)或者在DFW中創(chuàng)建精確規(guī)則NSX組件自動(dòng)成為排除列表的一部分NSXManager備份不在數(shù)據(jù)傳輸路徑中在虛擬機(jī)啟動(dòng)順序中位列第二21默認(rèn)預(yù)留16GB適用于小型數(shù)據(jù)中心的ShahzadAliNSX#NET1345BU保密資料NSXController僅VXLAN和DLR需要必須部署3手動(dòng)創(chuàng)建“SHOULD”反關(guān)聯(lián)性規(guī)則默認(rèn)預(yù)留4GB內(nèi)存鎖定的虛擬機(jī)禁用虛擬CPU/內(nèi)存修改不在數(shù)據(jù)路徑中在虛擬機(jī)啟動(dòng)順序中位列第322適用于小型數(shù)據(jù)中心的ShahzadAliNSX#NET1345BU保密資料默認(rèn)預(yù)留4GB內(nèi)存：4GBDLR控制虛擬機(jī)配置動(dòng)態(tài)路由時(shí)需要在HA模式下部署（主/備）禁用虛擬CPU/內(nèi)存修改自動(dòng)創(chuàng)建反關(guān)聯(lián)性規(guī)則23適用于小型數(shù)據(jù)中心的ShahzadAliNSX#NET1345BU保密資料-輕型虛擬機(jī)

-啟用預(yù)留Edge服務(wù)網(wǎng)關(guān)虛擬機(jī)規(guī)格大型：適合小型數(shù)據(jù)中心設(shè)計(jì)/功能特性超大型：適用于L7NSX負(fù)載均衡器(LB)規(guī)格可以在之后的任何時(shí)間升級(jí)默認(rèn)啟用預(yù)留鎖定的虛擬機(jī)24適用于小型數(shù)據(jù)中心的ShahzadAliNSX#NET1345BU保密資料虛擬機(jī)規(guī)模虛擬CPU內(nèi)存硬盤(GB)適合緊湊型1512M1實(shí)驗(yàn)室/概念證明大型21GB1小型數(shù)據(jù)中心特大型42GB1中型/

大型數(shù)據(jù)中心超大型68GB3L7LBESG設(shè)計(jì)選擇是否是有狀態(tài)服務(wù)要求？是吞吐量要求>10G

多層設(shè)計(jì)<10G

ESG-HA否吞吐量要求>10G2個(gè)或更多ESG-ECMP<10G

ESG-HA25ESG在HA還是ECMP中？適用于小型數(shù)據(jù)中心的ShahzadAliNSX[根據(jù)規(guī)模，也可以采用其他設(shè)計(jì)]#NET1345BU保密資料26帶有HA的ESG自動(dòng)創(chuàng)建反關(guān)聯(lián)性規(guī)則(DRS)避免：同一個(gè)主機(jī)上的同時(shí)有活動(dòng)ESG和活動(dòng)DLR控制虛擬機(jī)自動(dòng)規(guī)則帶有ECMP的ESG手動(dòng)創(chuàng)建反關(guān)聯(lián)性規(guī)則避免：同一個(gè)主機(jī)上同時(shí)有活動(dòng)ESG和活動(dòng)DLR控制虛擬機(jī)ESG部署主機(jī)1主機(jī)2活動(dòng)ESG待機(jī)ESG活動(dòng)DLR

控制虛擬機(jī)待機(jī)DLR

控制虛擬機(jī)主機(jī)1主機(jī)3主機(jī)2主機(jī)4ECMP

ESG活動(dòng)DLR

控制虛擬機(jī)待機(jī)DLR

控制虛擬機(jī)ECMP

ESGECMP

ESGECMP

ESGvSphereHighAvailability(HA)和NSX接入控制策略選項(xiàng)27vSphereHA接入控制可確保虛擬機(jī)故障轉(zhuǎn)移容量適用于小型數(shù)據(jù)中心的ShahzadAliNSX插槽策略 集群資源百分比 專用故障轉(zhuǎn)移

N+1 10% 待機(jī)主機(jī)#NET1345BU保密資料vSphereHA計(jì)算28了解您擁有的資源計(jì)算您的集群資源總量，并記下可用的CPU和內(nèi)存數(shù)量#NET1345BU保密資料vSphereHA計(jì)算基于插槽的HA策略29了解您擁有的資源集群CPU總頻率=11.20GHz總集群內(nèi)存=10.00GB適用于小型數(shù)據(jù)中心的ShahzadAliNSX基于集群百分比的策略11,200MHz*.75=8,400MHz10,000

MB*.75=7,500MB5,600MHz/32MHz=175個(gè)插槽5,000MB/100MB=50個(gè)插槽#NET1345BU保密資料vSphere資源池和NSX使用資源池對(duì)優(yōu)先的工作負(fù)載保證CPU和內(nèi)存

注意！如果未正確使用和維護(hù)，資源池可能會(huì)損害虛擬機(jī)性能使用集群資源計(jì)算和虛擬機(jī)要求正確構(gòu)建池制定擴(kuò)展的規(guī)劃！30資源池可用于對(duì)優(yōu)先的工作負(fù)載保證資源適用于小型數(shù)據(jù)中心的ShahzadAliNSX#NET1345BU保密資料VDS(分布式交換機(jī))VDS需要vSphereEnterprise+NSX（vSph