网络与安全客户利用vmware nsx l2服务加入vcloud airtm network

VMware是VMware,Inc.在和/或其他法律辖区的商标或商标。此处提到的其他所有商标和 南路2号 8简 概 客户加入概 概念架 VMwareNSXL2服务设 VMwareNSXL2部署模 管理组件和功能设 VMwareNSX组件设 VMwareNSXL2服务组 VMwareNSXL2加入场 L2与远距离vSpherevMotion迁 L2与vSphere 结 参 ©2012VMware 表 表1.VMwareNSXL2服务器阈值建 表2.远距离vSpherevMotion带宽和延 插 图1.概念 图2.VMwareNSX到VMwareNSX延伸L2.....................................................................................图3.VMwareNSX到非VMwareNSX延伸L2...............................................................................图4.L2服务器站点配 图5.独立Edge凭 图6.独立Edge上行链路接 图7.独立EdgeL2配 图8.独立Edge子接口配 表1.VMwareNSXL2服务器阈值建 图9.L2与远距离vSpherevMotion迁 表2.远距离vSpherevMotion带宽和延 图11.L2与vSphere 简简概VMwarevCloud®Air™Network100多个国家/VMware4,000多个服务提vCloudAirNetworkVMware企业客户内部客户需要迁移IP地址不断变化的系统，或者需要能够在与现有内部部署工作负载的第2层连接时，本文和适用范本文详细探讨了vCloudAirNetwork提供商可以利用VMwareNSX®L2服务为将要加入vCloudAirvCloudAirNetwork托管环境保留在客户内部的其他系统建立第2层的迁移情形。定义、缩写和简称PSC:VMwaretformServicesController™(PSC)是指对于VMwarevCenter®操作至关重要的基础架构服务组。此服务组包括VMwarevCenterSingleSign-On™、LicenseService、LookupService和vCenterSingleSign-OnVMwarevCenterServer®VMwarevSphere®基础架vCloudAir提供商的VMwareNSXL2实施。关键加入因素vCloudAirNetwork服务提供商客户内部部署基础架构vSphereVMwareNSX实施。如果客户尚未VMwareNSX，则可以在客户的环境中部署独立的NSXEdge设备，以便将内部部署VLAN扩展到托管服务提供商。混合网络连接vCloudAirNetworkvCloudAirNetwork托管数据中心之间VMwareNSXL2服务的网络连接可以通过连接网络（如MPLS线路或租用线连接）实现，或通过Internet实现（在这种情况下，来自VMwareNSX的服务可以用于提供连接混合云数据中心的软租点从单租户角度介绍VMwareNSXL2的实施。用户和角色L2服务用于受管和非受管实施的加入。关于确定负责管理加入活动的人员，vCloudAirNetwork服务Network托管解决方案的端到端任务至关重要。有关加入选项的详细信息在第6节“VMwareNSXL2服务提供商服务提供商将提供vCloudAirNetwork托管解决方案所必需的计算、和网络。根据客户的要求，服务客户/租户工作负载移动和迁移服务Network虚拟基础架构、工作负载移动以及迁移流程，从而简化客户的加入。业务驱动因素实施此解决方案的关键业务驱动因素是在内部部署数据中心和vCloudAirNetwork服务提供商之间提供简vCloudAirNetwork2层概念架构解决方案概述下图重点介绍了vCloudAirNetwork提供商提供、混合置备、工作负载移动和迁移服务等其他服务的1VMwareVMwareNSX VMwareNSX 部署模内部部署采用VMwareNSX的延伸在此方案中，VMwareNSXL2vCloudAirNetwork服务提供商环境中和vSphereVMwareNSXVMwareNSXL2服务可以在站点之间从VMwareNSXVMwareNSX。但是，管理的实施，vCenterServer和 图2.VMwareNSX到VMwareNSX延伸L2在图示中，vCloudAirNetwork提供商（左侧）将NSXEdge网关设备配置为L2 将NSXEdge网关设备配置为L2 采用独立NSXEdge尽管VMwareNSX到VMwareNSX的配置提供选项，但仍可能需要为没有在其内部部署基础架构中NSXEdgeNSXEdge，vCloudAirNetwork提供商可以帮助客户在vCloudAir网络提供商托管环境中将内部部署VLAN扩展到受VXLAN支持的网络。将NSXEdge网关设备配置为L2 架构必备条件 VMware软件产品VMwarevSphereVMwarevCenterVMwareNSX6.2（vCloudAirNetwork提供商需要注 使用VMwarevSphereDistributedSwitch™实例需要EnterprisePlus网络要求vCentervCloudAirNetwork到内部部署网络的通信，vCloudAirNetwork提供为需要在站点之间为主机建立直接连接的加入选项（例如，远距离vSpherevMotion迁移和VMwarevSphereReplication™）提供更大的灵活性。 vSphere组件设该同时在两个位置实施vSphere。本节介绍成功进行部署所需的关键vSphere组件和建议配置。vCentervCenterServervCloudAirNetwork和客户位置提供对虚拟机的集中VMwareNSXvSphere的部署，它也是必需的组件。尽管可以使用单独的例会减少实施中的某些管理任务。首先，如果用户具有两个vCenter实例的必限，则可以获得拥有这两个实例的共享视图这一优势。第6节“VMwareNSXL2加入场景”讨论了此配置的其他优势。VMwarevCloudAirNetworkVMwarevSphere计算平台》文档中介绍的指南。有关其他NSXEdge群集建议，请参见《构建VMwareNSX解决方案》文档。虚拟交换机虚拟交换机为虚拟机和NSXEdge设备提供L2连接。大多数VMwareNSXL2解决方案使用交换机。VMware建议为中继端口配置使用vSphereDistributedSwitch，因为在两个站点配置L2服务期间的管理开销比较少。有关结合使用中继端口和VMwareNSXL2服务的详细信息，请参见第5.3.4节“中继端口”。VMwareNSX组件本节讨论有助于成功实施VMwareNSXL2 详细信息和配置VMwareNSXL2 服务的步骤，请参见《VMwareNSX6.2管理指南》。NSX在此用例中，vCloudAirNetwork提供商的NSXEdge设备充当L2服务器，而客户方的独立NSXEdge上启用输出优化。此设置支持迁移系统的本地路由，这与跨隧道发送数据相反。例如，这样允许的vCloudAirNetwork端上的工作负载在本地Internet。NSXEdge注意事应位于不同的数据中，以提高冗余。主设备将处于活动状态并托管所有NSXEdge服务，辅助设备处于待机模式。设备之间通过内部接口检测信号。有关采用HA模式部署的NSXEdge设备的故障切换流程的完整说明，请参见《VMwareNSX6.2管理指南》。NSXEdge设备是一种虚拟设备，可供内部部署数据中心内尚未采用VMwareNSXvCloudAir且在配置L2服务之后部署，因为它依赖于在vCloudAirNetwork提供商站点处的NSXEdge上配置L2服务间使用的详细信息。VMwareNSX配置VMwareNSXL2服务时，将利用逻辑交换机实现虚拟机连接。用于第2层网络扩展的逻辑交换L2NSXEdgeL2VXLANL2(DLR)，以便在内传输区域必需的VXLAN/逻辑交换机。VMwareNSXL2服务组L2服务L2vCloudAirNetworkNSXEdge设备上配置。L2服务器将包含关于要扩展的网络配置的重要详细信息。L2vCloudAirNetwork服务提供商L2服务器全局配此配置部分包含将用于L2客户端连接的外部接口IP地址、端、加密算法等详细信息 优化IP地址和非延伸网络的规范。4L2L2客户L2客户端将在解决方案（客户）端上部署的NSXEdge或独立NSXEdge上配置。在vCloudAirNetworkL2L2L2服务器所需的详细 独立NSXEdge的配置详细信息在vCenter中部署独立NSXEdge设备的OVF文件时输入。有关独立NSXEdgeL2 配中继端口NSXEdgeNSXEdgeNSXEdge设备连接到将在内vCloudAirNetworkVLANVXLANNSXEdge上配置中 配置NSXEdge设备时，VMwareNSX将自动配置端口组安全性设置。为独立NSXEdge设备配置中继端口配置时需要注意以下事项：有关为VMwareNSXL2 服务配置中继端口的完整详细信息，请参见《VMwareNSX管理指南》。另请参见博客帖子Layer2 totheCloud以了解VMwareNSXL2 隧道ID是用于在站点之间映射/关联网络的构造。在图2和图3中，隧道ID1203将 隧道L2服务器端（vCloudAirNetwork提供商）上的VXLAN6002映射 输出优化对于位于vCloudAirNetwork提供商的扩展分段上的工作负载需要Internet的实施，可以使用输出优IPNSXEdgeIPvCloudAirNetwork服务提IPInternet将连接的提供商端上的VMwareNSXL2服务阈值建描建议的阈值表1.VMwareNSXL2服务器阈值建描建议的阈值每个L2服务器的L2客户端 VMwareNSX 本节介绍了一些可以利用VMwareNSXL2服务将客户工作负载加入vCloudAirNetwork服务提供商L2与远距离vSpherevMotion迁当考虑VMwareNSXL2 服务以及在vCenter实例之间实时迁移虚拟机时，远距离vSpherevMotion过VMwarevSphereWeb 实例加入相同的SSO域，但是建议这样做，因为这样可以简化混合云环境的管理。图9. vSpherevMotion操作，vCloudAirNetworkVMwareESXi™主机必须能够通过vSpherevMotionVMkernel端口在站点之间进行通信，记住这一点至关重要。如果要使用的vSpherevMotionIPvSpherevMotionVMkernelvSpherevMotion安全标准，以便vSpherevMotion流量不会被泄漏。 远距离vSpherevMotion迁移注意事250MbpsvCenterServerSSO域中的配置，迁移必须利用VMwarevSphereAPI实施。有关如何使用PowerS执行API驱动的远距离vSpherevMotion操属属 150毫 250L2和新工作负载置此场景可以用于内部部署网络必须扩展到云中的计算机的实例，但是将工作负载手动置备到vCloudAirNetwork托管解决方案比将工作负载迁移到vCloudAirNetwork环境的效率更高。 vSphere利用采用恢复即服务(DRaaS)模型的vSphereReplication的现有规划。如果网络连接带宽和延迟不能满足