多平台统一管理软件接口,如何实现多平台统一管理软件接口
505
2022-09-08
解读《VMware NSX-T卷2》Edge Node 到底是什么?-07(解读《暗算》)
Edge Node 到底是什么? 是不是一个路由器?
其中一种理解, Edge Node 就是 NFV, Edge 就是一个路由器,这个路由器有什么防火墙的功能、 LB 的功能、 什么路由功能、 NAT、 服务插入、 DHCP、 VPN 等功能。 全部都是在这个路由器上面来提供这些功能。注意,在 NSX-V 里面的 Edge 就是这个原理,在 NSX-T 里面。不是我们理解的 Edge 相当于是一个路由器。这个路由器有这个路由的功能、 有什么 VPN、 LB 这些功能等。 研发把这个 Edge Node 做成了类似一个容器,容器里面有这个路由容器、 VPN 的容器, LB 的容器、 以及什么 Firewall 容器。 它相当于把 Edge Node 很多的功能服务容器化。
这是 NSX-T Edge Node 实现的方式。 也就是容器化从进程上理解:以前在 NSX-V 里面路由器进程最大,里面有很多服务的进程。有点类似于路由器进程是父进程,其它 NAT、 服务插入、 DHCP, VPN、 LB 等是子进程。而 NSXT 里面路由进程与其它 NAT、 服务插入、 DHCP, VPN、 LB 进程是同级别的关系。 可以理解为 NAT、 服务插入、 DHCP, VPN、 LB 这些小容器全部在一个 Edge Node 这个大容器里面来实现。
比如说路由进程,那么就是路由的进程, VPN 那是 VPN 的进程。 VPN 和路由进程之间的关系不大,就是说这个进程之间肯定是独立的进程之间的关系。 而不是 NAT、 服务插入、 DHCP, VPN、 LB、路由进程全部都绑在这一个路由器来实现。 这样做的好处是适应于云计算的特点“扩展性、弹性”。以前 NSX-V 是把 NAT、 服务插入、 DHCP, VPN、 LB、路由进程全部都绑在这一个路由器来实现,如果 LB 的资源不足的时候,这时候需要扩容,能只扩 LB 的资源吗?不行!因为 LB 资源不是独立的,如果想扩 LB 资源,得再添加一个 Edge,此时同时扩了 NAT、 服务插入、 DHCP, VPN、 LB、路由资源。现在 NSX-T的 Edge 把这些 NAT、 服务插入、 DHCP, VPN、 LB、路由进程松耦合之后呢,我们就可以根据用户的需要,可以单独扩某一个或几个服务的资源池。比如我们可以建设 VPN 资源池,可以建设 LB 的资源池。当 LB 资源不足的时候,这时候新添加 Edge Node,这个Edge Node 里面只有 LB 的进程,没有 VPN、 NAT 这些功能。可实现精准资源扩容,不浪费。同时 Edge Ndoe 支持 DPDK(Data Plane Development Kit) 数据平面开发套件。Edge Node 无论是基于的虚机还是 Bare Metal 都是支持 DPDK。支持 DPDK 特性最大的一个好处是可以提高 Edge Node 的 Performance 性能。要支持 DPDK, 硬件网卡得支持DPDK。Edge Node 是关闭 Overlay 的网络隧道, Edge Node 一边连着物理世界。因为数据包要出北向物理世界。 那 Edge Node 跟物理世界做对接,肯定是 802.1Q 去做对接的。
还有一个东西向的流量到 Edge 节点它也会结束。因为 Overlay 的流量到 TEP 要做解封装。Edge Node 用 Linux 操作系统实现了一个 Control Plan。也就是说 Edge Node OS操作系统是一个 Linux 操作系统。 Linux 操作系统作为 Edge Node 的一个控制平面, 并且它的路由表和这个管理网络是 Separate,就是分离的。 不分 Edge 版本,也就是说Edge 虚机版、裸机版的路由表和这个管理网络是都是分离的。怎么实现呢?使用 VRF 技术实现。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~