9.1　虚拟接入层设计学习

Nexus 1000V（NX1KV）交换机是服务器虚拟化处理过程中的基础部件，它将物理交换机的功能带入虚拟环境中，并实现了VM与物理网络的连接，NX1KV交换机建立了虚拟接入层，进而实现了从VM到物理网络的“多路连接”，获得了私有云环境所必需的可扩展性。更多有关虚拟接入层的性能介绍请参考8.4.3节的相关内容。

说明：NX1KV交换机支持虚拟以太网（virtual Ethernet,vEth）接口概念上的VN链路（虚拟网络链路）。

9.1.1　Nexus 1000V组件

在开始讨论各类NX1KV设计方案之前，以下小节将对NX1KV部件予以简要说明：

·虚拟管理程序模块（Virtual Supervisor Module,VSM）

·虚拟以太网模块（Virtual Ethernet Module,VEM）

·VMware vCenter

虚拟管理程序模块

VSM实际上是一个拥有三个vNIC（分别对应控制、管理及包接口）的ESX VM，每一个VSM都要求预留单独（非共享）的2GB RAM和1.5GHz CPU资源，VSM支持NX-OS 4.0.4及更高版本，该NX-OS操作系统支持x86 CPU架构。VSM负责系统管理、监控及配置，可以采用HA主/从模式配置两个VSM，但需要分别在两个不同的ESX主机上实现首要（活动）以及次要（从）VSM。

虚拟以太网模块

VEM是ESX主机上的VMware虚拟机管理程序的软件部分，由它负责实现虚拟机管理程序中分布式虚拟交换（Distributed Virtual Switch,DVS）功能，VEM的数据路径组件等同于一个L2交换机，由VSM配置完成。通常情况下，VEM间需要实现L2邻接以组成控制路径。一旦配置完成，在下次启动前，VEM即使没有与VSM连接，也能继续完成网络转发。VEM与VSM间的其他交互包括：

·每一个VEM在VSM中都表现为一个线卡。

·VSM使用ESX服务器的UUID来区分每一个VEM。

·在VEM注册时，VSM会为每个VEM分配一个槽位序号。

·VSM将VEM与槽位序号之间的映射关系存放在一个永久存储中，即使系统重启也不要紧。

·槽位1和槽位2是为VSM保留的，而槽位3到槽位66都可以分配给VEM。

·VEM通过在控制接口广播心跳帧，达到以下目的：

·检测是否存在新加入DVS的VEM。

·检测已经注册到VSM的VEM之间的连接状态。

VMware vCenter

vCenter是一个用来控制ESX主机的VM应用，它通过控制通道连接到每个ESX主机。VSM与vCenter之间使用SSL连接，并通过自签名证书来验证连接。VSM在vCenter会生成一个NX1KV DVS,vCenter管理员将ESX主机加入到该DVS中，使得ESX主机成为NX1KV DVS的成员之一。VSM还可以从vCenter上下载一些配置信息到VEM上。

VSM使用简单对象接入协议/Web服务描述语言（Simple Object Access Protocol Protocol/Web Services Description Language,SOAP/WSDL）应用程序接口来配置vCenter：

·在vCenter中生成NX1KV DVS以及dvPortGroups。

·存储DVS数据，这些数据将传送给那些已属于NV1KV DVS成员的ESX主机。

·从vCenter处检索信息（诸如DC、DVS、VM等）。

·负责周期性连接检测。