前 言
这是一本VMware NSX网络虚拟化入门书。
VMware公司是一家比较优秀的公司,从推出适合个人用户的虚拟机产品 VMware Workstation,到推出工作组级产品VMware GSX Server和VMware Server,再到推出企业级虚拟化产品VMware ESX Server和VMware ESXi,VMware公司的虚拟化产品都在“引领时代”。
说到VMware公司,不得不提vSphere。vSphere是VMware公司的核心产品和基础平台,VMware公司的其他产品大多数基于vSphere开发或者是为vSphere产品服务的。vSphere 是业界领先的计算虚拟化平台,提供虚拟机和虚拟网络功能。vSphere主要包含两个产品:ESXi和vCenter Server。ESXi是基础业务平台,安装在物理服务器上,是虚拟化的核心产品,提供虚拟机和虚拟网络功能;vCenter是管理平台,用于管理多台ESXi并组成集群。大多数情况下,vCenter Server是运行在ESXi中的一台虚拟机。简单来说,vSphere提供虚拟机和虚拟交换机等虚拟设备,虚拟机通过虚拟交换机接入物理网络并为用户提供服务。vSphere中的虚拟交换机相当于二层可网管的交换机,vSphere中的虚拟交换机没有三层功能,如果为虚拟机分配了不同网段的IP地址,虚拟机之间的通信需要由上层的物理交换机或路由器提供数据转发服务。
NSX是VMware公司的网络虚拟化产品,NSX提供了虚拟交换机、虚拟路由器和虚拟防火墙等一系列虚拟网络设备,它可以实现L2到L7层的网络服务。在使用由NSX提供的虚拟网络设备时,虚拟机之间的通信不需要借助物理网络设备,仅通过NSX就可以实现。
NSX包括两个产品,分别是NSX-V和NSX-T。NSX-V只用于VMware vSphere环境;NSX-T是跨平台产品,除了可以用于VMware vSphere环境,还可以用于KVM、OpenStack、Kubernetes和Docker。NSX-V的全称是NSX Data Center for vSphere,NSX-T的全称是NSX-T Data Center。
本书共8章:第1章至第3章,介绍vSphere与vSphere虚拟网络;第4章至第5章,介绍NSX-V网络虚拟化体系架构、NSX-V网络组建、NSX-V分布式防火墙和NSX Edge防火墙;第6章至第8章,介绍NSX-T网络虚拟化体系架构、NSX-T网络组建、NSX-T防火墙和入侵检测等。
如何学习本书
学习本书需要有一定的实验条件,例如至少需要一台主机用于安装ESXi,一台笔记本或台式计算机用于管理vSphere。推荐至少2台主机和1台共享存储组成的虚拟化环境,或者至少3台主机组成的vSAN实验环境。此外,还需要1台具有三层可网管功能的交换机,至少1台路由器或防火墙连接到Internet。
学习本书还需要有一定的vSphere虚拟化基础,例如需要了解VMware虚拟化基础知识,能安装配置vCenter Server与ESXi,能创建管理虚拟机等。同时需要有一定的网络基础,需要了解IP地址、子网掩码、路由和交换等基础的网络知识。
本书每一章都包含一个或多个实验环境,每个实验环境都有网络拓扑图,实验中用到的物理机或虚拟机、物理交换机或虚拟交换机、物理路由器或虚拟网络设备都规划了IP地址、子网掩码、网关和DNS。读者在学习这些内容时,最好将对应的拓扑图打印或画出来,然后根据自己的实验环境做一个对比表格,在对比表格中分别记录书中示例的IP地址和自己实验环境中规划的IP地址,子网掩码、网关和DNS等参数也要对照列出,对照书中的内容进行实验。读者可以先按照书中的内容操作一遍,在实验成功之后,再根据自己的实际情况做出改动。
作者在学习NSX的初期是比较费劲的,因为看到的介绍NSX的图书和资料大多数只介绍NSX产品本身,对于“从NSX虚拟网络到物理网络之间怎么连接”“物理网络一端如何配置”,这些我认为最重要的内容基本没有介绍。作者认为,对于网络虚拟化的产品学习,如果不介绍物理网络,不介绍怎样从虚拟网络连接到物理网络,那虚拟网络就成了无源之水、无本之木。本书的NSX-V与NSX-T章节都详细介绍了从虚拟网络到物理网络的连接,以及物理交换机与NSX虚拟网络互联的内容。
这本书可能不会让读者对NSX有多深的了解,但是,通过对这本书的学习,读者理解物理网络与vSphere虚拟网络以及NSX虚拟网络之间的关系、学会NSX安装配置、学会规划与设计NSX虚拟网络、掌握NSX组网与基本应用,应该是没有问题的。
尽管写作本书时,作者已经为每章精心设置了应用场景和实验案例,并且考虑到一些相关企业的共性问题。但是,就像天下没有完全相同的两个人一样,每个企业都有自己的特点和特定的需求。所以,书中设计的案例可能并不能完全适合读者的企业,在应用时应该根据实际情况进行变更。
作者写作本书的时候是尽自己最大的努力来完成的,但有些技术问题,尤其是比较难的问题落实到书面上的时候,可能不好理解。读者在阅读的时候,看一遍可能会看不懂,这时就需要多思考、多实践。阅读技术类的图书,不能像看流行的小说,或像“吃快餐”一样一带而过。阅读技术类的图书需要多加思考。技术类图书尤其是专业的技术类图书,学习起来相对来说是比较枯燥的。但是,“世上无难事,只要肯登攀”,我们通过不懈的学习和努力,肯定可以达成我们的学习目标!
作者介绍
本书作者王春海,1993年开始学习计算机知识,1995年开始从事网络与集成方面的工作。在1996年至1999年主持组建河北省国税、地税和石家庄市铁路分局的广域网组网工作,近年来一直从事政府与企事业单位的系统集成与虚拟化数据中心的规划设计与实施工作。在多年的工作中作者解决过许多疑难问题,受到客户的好评。一些典型问题的解决方法和案例发表在作者的个人博客中,感兴趣的读者可以查阅。
作者最早于2000年学习使用VMware公司的虚拟化产品,从最初的VMware Workstation 1.0到现在的VMware Workstation 16.0,从VMware GSX Server 1.0到VMware GSX Server 3.0和VMware Server,从VMware ESX Server 1.0再到VMware ESXi 7.0 U1c,作者亲历过每个版本的产品的使用。作者从2004年开始使用及部署VMware Server(VMware GSX Server)和VMware ESXi(VMware ESX Server),已经为许多地方政府和企业成功部署并应用至今。作者成功实施的虚拟化版本有ESX Server 3.5、4.0、4.1,vSphere 5.0、5.1、5.5,vSphere 6.0、6.5、6.7。近两年,作者已经为多家企事业单位实施了从vSphere 6.0到vSphere 6.5或vSphere 6.7的升级,以及vSphere 7.0的全新安装工作,作者早期实施的虚拟化项目正常运行多年并且在需要的时候顺利升级到了更新的版本。
早在2003年,作者即在人民邮电出版社出版了第一本虚拟机方面的专著《虚拟机配置与应用完全手册》,而近几年出版的图书有《VMware vSphere 6.5企业运维实战》和《VMware vSAN超融合企业应用实战》,分别介绍vSphere 6.5与vSphere 6.7的内容,有需要的读者可以参考选用。
此外,作者还熟悉Microsoft虚拟化技术,熟悉Windows操作系统、Microsoft的Exchange、ISA、OCS、MOSS等服务器产品,是2009年度Microsoft Management Infrastructure方向的MVP(微软最有价值专家)、2010—2011年度Microsoft Forefront(ISA Server)方向的MVP、2012—2015年度Virtual Machine 方向的MVP、2016—2018年度Cloud and Datacenter Management方向的MVP。
提问与反馈
由于作者水平有限,并且本书涉及的系统与知识点很多,尽管作者力求完善,但仍难免有不妥之处,诚恳地期望广大读者不吝赐教。作者个人QQ:2634258162,QQ群:297419570。
如果读者遇到VMware虚拟化方面的问题,在网上搜索作者的名字再加上问题的关键字,一般便可找到作者写的相关文章。例如,如果读者有VMware Workstation虚拟机与vSphere虚拟机导入、导出问题,可以搜索“王春海 虚拟机交互”;如果遇到Horizon虚拟桌面登录后黑屏,可以搜索“王春海 黑屏”。
如果需要观看视频,读者可浏览51CTO学院的官网,找到讲师“王春海”的页面观看。对于收费视频,本书读者可以最高七折优惠购买,请通过QQ联系作者获得优惠券。
最后,谢谢大家,感谢每一位读者!你们的认可,是我最大的动力!
王春海
2021年1月