VMware NSX POC测试深度解析 VMware NSX，作为VMware软件定义数据中心（SDDC）的重要组成部分，凭借其强大的网络虚拟化能力，已经成为众多企业实现云计算和高效网络管理的首选方案

    本文将对VMware NSX进行一次全面的POC（Proof of Concept，概念验证）测试解析，旨在深入探讨NSX的架构、功能及其在实际应用中的表现

     NSX概述 VMware NSX是基于VMware vCloud网络和安全（VCNS）与Nicira网络虚拟化平台（NVP）知识产权开发的虚拟网络和安全软件产品系列

    NSX的核心目标是提供无需命令行界面（CLI）或其他直接管理员干预的虚拟网络环境，将网络操作从底层硬件抽象到分布式虚拟化层，类似于服务器虚拟化处理处理能力和操作系统（OS）的方式

     NSX通过虚拟化开放系统互联模型（OSI模型）的4-7层以及第2层和第3层网络结构，实现了全面的网络虚拟化

    NSX提供了逻辑防火墙、交换机、路由器、端口和其他网络元素，以便在供应商无关的虚拟机监视器、云管理系统和相关网络硬件之间实现虚拟网络

     NSX的重要特性 1.交换：NSX虚拟交换使用独特的虚拟可扩展局域网（VXLAN）网络标识符为L2网络创建逻辑覆盖扩展，支持应用程序和租户虚拟机（VM）的逻辑连接

    这种逻辑广播域提供了更大的灵活性和更快的部署速度，同时保留了虚拟本地区域网络（VLAN）的特性

     2.路由：NSX使用逻辑分布式路由器进行路由，该路由器在Hypervisor内核中在虚拟网络之间创建路由，并使用物理路由器进行扩展式路由和主动-主动故障转移

    这种设计确保了高效的网络通信和可靠性

     3.分布式防火墙：NSX分布式防火墙是一个嵌入在VMware ESXi上的Hypervisor内核防火墙，覆盖VM的网络接口卡级别

    这种方法为虚拟机提供了有状态防火墙服务，并提高了对虚拟网络和工作负载的可见性和控制性

     4.负载均衡：NSX的L4-L7负载均衡器拦截、转换和操作网络流量，提高了企业应用的可用性和可伸缩性

    支持透明传输和服务器健康检查的安全套接字层卸载，确保了负载均衡的高效性和安全性

     5.虚拟专用网络（VPN）：NSX包括站点到站点和远程访问VPN功能，以及用于云网关服务的未管理VPN

    NSX边缘网关提供了L3路由、防火墙、站点到站点VPN、负载均衡和其他功能，并支持VXLAN到VLAN的桥接，实现了与物理工作负载的无缝连接

     6.动态安全策略：NSX服务构建器使网络管理员可以为应用程序提供和分配网络和安全服务

    管理员还可以使用服务构建器创建具有自定义过滤器的动态安全组，例如VMware vCenter对象和标签、操作系统类型和Active Directory云管理

     POC测试目的与安排 本次POC测试的主要目的是协助企业更好地了解VMware NSX的架构及功能，验证测试环境采用NSX网络平台实现软件定义网络的可行性

    测试内容涵盖了NSX的一次性安装、基本功能测试、逻辑交换、逻辑路由、分布式防火墙、可用性验证以及高级功能验证等多个方面

     测试由VMware合作伙伴与客户共同完成，各方提供固定的测试人员和工程技术人员进行测试，根据测试计划有步骤地进行测试工作

    测试时间、地点和内容一览表均详细规划，确保测试过程的有序进行

     测试环境与硬件配置 测试环境基于数据中心内托管的一个Web应用，该应用是一个三层应用，每层分别位于不同的第二层网络中

    测试所需的主要服务包括负载均衡器服务、防火墙服务和路由服务

     测试包含三个配置了VMware vSphere产品的集群，其中两个为计算集群，一个为管理和边缘集群

    管理和边缘集群中部署了NSX的所有控制层和管理层组件

    在计算集群中，部署了多个虚拟机

     硬件配置方面，测试使用了四路4核至强CPU、32GB内存、RAID5磁盘和千兆网卡的服务器，以及12TB光纤存储阵列和Dell Broadcom 5709双口千兆网卡等设备

    软件配置方面，测试使用了VMware vSphere企业增强版5.5、vCenter Server 5.5和VMware NSX for vSphere 6.1.2

     测试过程与结果 1.NSX一次性安装：测试验证了NSX可以在物理主机上成功安装，并将一台外围独立主机加入集群

    当向集群内添加主机时，不需要二次安装，NSX组件可以自动进行部署

     2.NSX基本功能验证： -逻辑交换：测试验证了NSX可以高效便捷地创建逻辑交换机，并在虚拟机之间转发流量，提供第二层连接

     -逻辑路由：测试验证了NSX可以创建分布式路由，减少“发卡”式转发，并在分布式路由器上启用动态路由功能，重现复杂的物理网络拓扑

     -分布式防火墙：测试验证了NSX分布式防火墙可以修改防火墙规则并实现相应的访问控制，通过创建安全组与访问规则实现访问控制，并统一管理Edge防火墙与分布式防火墙

     3.NSX可用性验证：测试验证了NSX控制器的可用性、高可用性Edge服务网关以及等价多路径（ECMP）提供的高可用性

     4.NSX高级功能验证：测试验证了NSX Edge服务网关可以提供基于客户端的SSL VPN服务、逻辑负载均衡功能以及物理与虚拟网络之间的通信功能

     结论 通过本次POC测试，我们深入了解了VMware NSX的架构及功能，验证了NSX在测试环境中实现软件定义网络的可行性

    NSX凭借其强大的网络虚拟化能力、高效的安全策略管理和灵活的网络配置，为企业提供了全面、可靠的网络解决方案

     在未来的应用中，我们可以充分利用NSX的优势，构建更加高效、安全、可扩展的网络环境，提升企业的业务竞争力和创新能力

    同时，我们也期待VMware能够持续推出更多创新功能，为NSX的发展注入新的活力