IT建设之路专业技术篇：IT技术架构之IaaS服务器虚拟化（VMware）

hwyzw · 发表于 5 小时前

IT技术架构-服务器虚拟化（下）

本期看点

先前推出的“企业IT管理”构成了IT建设导引（专业技术篇）的第一章节，接下来的内容还将包括“IT技术架构”、“应用架构”、“数据架构”以及“信息安全”等章节。

IT建设项目专业技术板块预计将推出150期内容，撰写文字实属不易，诚挚邀请您关注，以免迷失方向。

本期内容涉及IT技术架构，聚焦于IaaS层面的服务器虚拟化，深入探讨虚拟化产品技术及产品应用。内容旨在帮助你厘清虚拟化计算、虚拟化存储vSAN以及虚拟化网络NSX之间的相互联系，并在文章结尾部分阐述这三种技术结合运用于数据中心所能带来的显著价值。

IT技术架构大纲

1. 技术架构概论

2. IaaS

2.1 数据中心

2.2 网络

2.3 存储

2.4 服务器虚拟化 ←←本文

[]

3. PaaS

3.1 计算集群

[]

3.3 基础办公平台

3.4 VDI

3.5 自动化

3.6 通用开发框架

4. 总结

该企业是虚拟化技术与云计算领域的领军企业，同时也是市场上备受推崇的商务解决方案提供商，其产品线十分丰富。他们提供的服务和产品涵盖了从计算虚拟化到存储和网络虚拟化，从服务器虚拟化到桌面虚拟化等多个领域。

提供计算虚拟化；

vSAN提供存储虚拟化，其自身也是超融合架构；

NSX提供网络虚拟化。

超融合基础架构（HCI）是将计算、存储和网络三大模块进行虚拟化整合的架构，亦被称作软件定义数据中心（SDDC），旨在实现数据中心整体的虚拟化目标。

虚拟化技术涵盖多个关键组成部分，包括X86架构的虚拟化服务器、负责数据存储的内存网络与阵列、互联网协议（IP）网络以及管理服务器。若欲构建一个虚拟化平台，首先必须部署支持虚拟化功能的ESXi系统，同时亦需构建一个集中管理的虚拟化平台。

在建立虚拟化平台之前，必须预先设定一系列规则。这包括对虚拟化数据中心进行规划、确定服务器集群的部署模式、安排数据存储的具体方法、布局业务网络、配置管理网络以及选择高可用性（HA）的实现方式等。

01

提供虚拟化计算

非针对某一具体产品或软件，而是整个套件的商业标识，它涵盖了虚拟化计算与管理的平台。该套件使用户能够实现物理硬件资源的虚拟化与整合，并高效地管理虚拟机环境，从而增强数据中心的灵活性与可用性。

的两个核心组件是ESXi服务器和。

ESXi是，可以在其中创建和运行虚拟机和虚拟设备。

是用于管理网络中连接的多个ESXi主机和池主机资源的服务。

02

vSAN提供虚拟化存储

vSAN是一款原生软件定义的存储解决方案，它基于内核进行开发，并具备可扩展性的分布式存储架构特点。该平台通过在集群服务器中部署闪存和硬盘，来构建vSAN存储层，摒弃了传统存储架构所需的外部存储设备，同时实现了对服务器存储资源的整合与高效利用。vSAN在混合型集群中，能够根据磁盘的不同种类进行分组。其中，闪存磁盘适用于构建缓存层，而常规磁盘则用于扩充存储容量层。而在全闪存集群中，这些闪存设备则兼具缓存与容量两种功能。

vSAN自身同样是基于超融合架构，它内嵌于ESXi虚拟机管理程序中的分布式软件模块。该软件支持共享存储功能，诸如高可用性（HA）和分布式资源调度程序（DRS）。通过VM存储策略，用户能够设定虚拟机的存储需求和特性。

01

vSAN优势

vSAN系统推荐了一套简洁的配置方案，它能够根据实际需求在最小和最大配置之间灵活调整，以实现最佳的容量与性能比率。vSAN拥有出色的硬件兼容性，用户可参照VSAN公布的硬件兼容性清单，来选择或购置合适的配置。无需购置专门的存储设备构建SAN网络，这有助于降低企业的硬件采购成本。

vSAN与系统高度融合，与传统存储相比，它无需额外插件或存储控制台。仅需借助现有工具，即可轻松完成部署和管理。vSAN能够整合本地或直接连接的存储设备，并在vSAN集群的所有主机间构建共享的存储资源池。这样一来，每台物理主机都能提供存储服务，有效消除了对独立存储的依赖，并简化了存储及虚拟机的配置过程。此外，集群必须确保至少拥有三个节点，即便某个节点发生故障，也不会对业务的正常运行造成干扰。

02

vSAN缺点

vSAN具备灵活与易用性，但亦存在不足之处。它通过使用本地服务器的磁盘资源，有效减少了共享存储的购置与维护费用。然而，由于服务器硬盘槽位数量有限，一旦硬盘槽位被占满，扩容操作将变得不便。此外，vSAN的部署需要考虑服务器的兼容性，且对软件版本有明确的规定。

此外，存储软件的更新迭代、虚拟化平台产品的升级与更新，往往导致虚拟化软件版本频繁更新，这在生产环境中并不理想。在使用vSAN时，必须特别关注空间容量的监控，同时，在日常维护过程中，还需留意异常断电等极端状况。

03

NSX提供虚拟化网络

软件定义网络（SDN）技术的迅猛进步与广泛应用，已经深刻地转变了我们的网络布局。NSX作为一款网络虚拟化平台，同时也是软件定义网络的具体解决方案，它能够通过软件手段实现网络的虚拟化以及提供安全保障。

NSX具备隔离与划分不同虚拟机及网络的能力；在虚拟网络环境中，它能够实现隔离，而无需对现有的网络架构进行调整，以此实现对不同虚拟机间访问的控制；同时，它还能通过虚拟化与软件化的手段，模拟传统硬件防火墙的功能。

01

传统防火墙 VS 防火墙虚拟化

传统的硬件防火墙一般会将防火墙分为若干区域或接口，这些区域之间通过防火墙实施网络访问策略的控制，此类防火墙被称为南北向防火墙。然而，若要限制同一网络段内的服务器或虚拟机之间的访问，传统防火墙则无法达到这一目的。若需对同一网络段内的主机访问进行管控，一般采用交换机访问控制列表（ACL）等网络策略手段，然而，ACL的设置过程较为繁琐，且在后续的管理与维护方面显得较为复杂。

NSX 为虚拟机搭建了虚拟化网络环境，实现了虚拟机与物理网络的分离，确保了网络服务与特定物理网络设备之间的独立性，从而使用户在网络设备的挑选和购买方面拥有了更广泛的自由度。在虚拟网络层面，NSX 能够提供包括路由器、负载均衡、防火墙在内的几乎所有网络服务。

东西向的防火墙通常是指数据中心内部的网络数据流动，而与之相对的南北向流量则是指数据中心与外部之间的数据交换。一般情况下，数据中心仅在面向外界的网络边界处部署防火墙，这是因为按照常规观念，入侵的风险主要来源于外部，而数据中心内部的环境相对较为安全。若采用硬件防火墙，便需在各个业务系统间部署防火墙，这不仅仅意味着一笔庞大的硬件支出，而且防火墙规则的配置与维护亦是一项繁重的工作，因此，很少有数据中心会采取这种做法。然而，NSX 可通过软件轻松实现这一功能，并将数据中心内部的入侵风险降至最低。一旦一台设备感染病毒或遭遇攻击，它的情况并不会对其他内部服务器造成任何影响。

02

传统网络隔离 VS NXS虚拟化隔离

传统的网络布局主要依赖物理网段或VLAN进行分域，其隔离作用仅限于物理服务器层面，而不同物理网段间的访问则需借助网络设备来实现。此外，防火墙策略被用来管理服务器间的访问权限。

NSX功能依托于分布式防火墙技术，通过在虚拟化平台的主机上部署插件，确保每个虚拟机都配备了一台防火墙，从而能够轻松实现虚拟机之间的访问隔离。

NSX所提供的虚拟化网络平台不再强制要求各业务系统进行物理网络隔离，只需通过使用标准化的交换机或路由器将整个数据中心连接成一个庞大的网络。在虚拟网络层面，NSX会根据业务需求提供相应的隔离措施。这一改变显著简化了数据中心网络的规划与管理工作，不仅有助于降低网络设备的采购费用，还能有效减少网络运营管理的成本。

正如前文所述，分布式软件防火墙以及微分段技术显著降低了数据中心网络安全管理的复杂性，相较于物理网络环境，它们提供了更高级别的安全保障，同时在管理上更为便捷。目前，对于那些既采用虚拟化平台，又希望实现服务器间安全隔离与保护的用户来说，NSX无疑是一个理想的选择方案。

04

三者相辅相成的关系和组合使用价值

vSAN（存储区域网络）与NSX（网络虚拟化平台）均为该企业推出的尖端数据中心技术，二者与虚拟化平台相得益彰，共同构成了一个全方位的软件定义数据中心（SDDC）解决方案，以满足企业需求。

vSAN 是一款软件定义的存储解决方案，它将存储虚拟化技术融入虚拟化平台。该方案支持构建一个分布式的存储系统，该系统依托企业现有的服务器硬件中的本地存储设备，并能根据实际需求进行灵活的扩展。

NSX作为软件定义网络（SDN）的一种实现，具备全面且虚拟化的网络与安全功能。该系统支持在软件层面上进行虚拟网络的创建、删除及管理，无需对物理硬件进行调整。它还提供了诸如逻辑路由器、防火墙、负载均衡、虚拟私有网络（VPN）以及网络安全策略等高级网络功能。

01

三者的关系

02

组合使用的价值

企业通过整合vSAN、NSX等技术，成功构建了一个既灵活又可扩展的IT基础设施，同时确保了其安全性及易于管理，进而使企业能够将更多精力投入到创新和业务扩张之中。

信息技术架构中的基础设施即服务（IaaS）领域，涉及到了一种名为容器的技术。这种技术能够将应用程序及其所需依赖进行轻量级的虚拟化封装，从而实现便捷、统一且高效的部署。

内容还行吧，点击上面，关注我们鼓励一下吧!

IT建设之路专业技术篇：IT技术架构之IaaS服务器虚拟化（VMware）

更多帖子推荐