金融圈資深運維，跟你聊聊云計算時代

金融圈資深運維，帶你《VMware NSX 入門到實戰(zhàn)》，搞定一套網(wǎng)絡虛擬化解決方案NSX

1、簡述云計算的發(fā)展歷程

從AWS最先于2006年推出EC2（彈性計算云）到如今，云計算已正式走過了十多年的光景。在這十多年來，技術更新日新月異，新概念一個接一個，不過從現(xiàn)在來看，其中最熱門的技術和概念中云計算依然絕對是名列前茅。當然云計算也并非指一種純粹的技術，它只是一種概念，通俗的理念就是IAAS基礎架構(gòu)資源就像自來水廠的自來水一樣，我們可以隨時用水，根據(jù)自己需求來使用，最后根據(jù)自己的用量來付費。

當然一個事務或技術從產(chǎn)生到興起再到輝煌，總有每個階段，云計算也不例外，鄙人認為云計算的興起要歸功于服務器虛擬化技術的普及，而服務器虛擬化技術才是數(shù)據(jù)中心領域中一個革命性的技術，服務器虛擬化技術徹底顛覆的傳統(tǒng)數(shù)據(jù)中心架構(gòu)，讓IT人員和企業(yè)都真切的感受到了它的好處。在這其中，毋庸置疑的是VMware的vSphere（包含ESXi和它的前身——ESX和GSX）是服務器虛擬化技術中真正的領頭羊和革命者，從這之后，服務器虛擬化技術走進了千千萬萬的中小企業(yè)，隨著時間的磨礪與檢驗，越來越多的企業(yè)擁抱了服務器虛擬化技術。正如好的大廈需要好的地基一樣，云計算的基礎是服務器虛擬化，正是服務器虛擬化技術的廣泛普及讓云計算的需求與熱度越來越旺。

1.1、興起與發(fā)展

vSphere是VMware于2009年推出的，待到服務器虛擬化技術普及已經(jīng)進入了10年代。云計算浪潮的來臨也讓世界范圍內(nèi)各大IT廠商看到了新的機遇。2010年1月，微軟正式發(fā)布了Microsoft Azure平臺，2009年阿里也看準時機成立了阿里云，但成長起來被大家熟知已經(jīng)是幾年后的事了。隨著公有云廠商的頻頻動作以及其他數(shù)據(jù)中心領域（網(wǎng)絡及存儲）新技術的出現(xiàn)，云計算的浪潮已如滔滔江水滾滾向前不可阻擋。

在10年代的前半段，云計算的各種標準的爭議、公/私有云的爭論等等從未停止，在這期間，伴隨著開源項目Openstack（2010年10月發(fā)布首個版本Austin）的火爆，各行各業(yè)的用戶用自己的摸索一起探索了云計算的發(fā)展。在大家摸索的過程中，云計算對數(shù)據(jù)中心領域的三大塊——計算、網(wǎng)絡、存儲的要求也越來越多，每一塊的重要程度也在逐漸平衡，大家開始清晰的認識到底層的重要性。就像房子一樣，地基很重要，鋼筋結(jié)構(gòu)其他的也很重要。

1.2、成熟與合作

待到進入10年代下半段，大多業(yè)內(nèi)人士已經(jīng)對云計算有了清晰的認識和理解，越來越多的用戶也清晰的認識到自己需要什么樣的云，而不是為了云而上云。既然云計算是頂層，底層是數(shù)據(jù)中心的三大塊——計算、網(wǎng)絡、存儲，那么什么樣的數(shù)據(jù)中心才更適合云呢？什么樣的數(shù)據(jù)中心才更適合廣大用戶呢？針對這些問題，VMware于2016年推出新的理念——SDDC（軟件定義數(shù)據(jù)中心），底層支撐的技術就是自身的服務器虛擬化（vSphere）、網(wǎng)絡虛擬化（NSX）、存儲虛擬化（vSAN），雖然各個領域的虛擬化技術均有其他產(chǎn)品，但一家能提供全套虛擬化解決產(chǎn)品的公司至今也只有VMware一家，這也是它推出此理念的底氣，SDDC一經(jīng)推出，迅速席卷了整個數(shù)據(jù)中心領域，成了新一代數(shù)據(jù)中心的架構(gòu)標準。

另外在10年代下半段，公/私有云也逐漸走入了合作的領域。在10年代前半段，各大IT廠商對云計算未來的趨勢判斷還不明朗，有的只想做大自己，有的想兩頭抓，待到10年代下半段，這個趨勢已很明顯——合作才能雙贏。2017年，VMware賣了自己的公有云vCloud Air，俗話說好廚子不一定要自己做星級飯店，也許自己開個小飯館或者專門幫別人做菜的方式更好。2017年下半年，VMware宣布與AWS合作，2018年和2019年，VMware相繼宣布與微軟、阿里、騰訊等公有云廠商合作。

到了現(xiàn)在，公/私有云的爭論已不再，大家對自己公司需要上什么云也很清晰。大部分中小型公司基于成本考慮可能選擇全部上公有云，另外一些中型公司及以上的基于自己數(shù)據(jù)安全層面考慮可能會上私有云或混合云（比如可能前端WEB類放到公有云上，享用公有云的CDN及其它便利，后臺數(shù)據(jù)庫類的放在自己的數(shù)據(jù)中心私有云內(nèi)）。

在10年代的這十年中，Openstack無疑對云計算的推廣及發(fā)展做出了巨大貢獻，這十年中，無數(shù)的云計算廠商如雨后春筍，一批接著一批，推動著云計算滾滾向前。 ??

2、云計算時代下的IT技術人員

2.1、云計算對IT技術人員的影響

云計算雖然是基礎架構(gòu)數(shù)據(jù)中心領域推出了概念，但隨著它逐漸成熟，影響的范圍也越來越廣。首當其沖的是基礎架構(gòu)領域的IT人員，無論你之前是偏哪一方技術的，云計算都要求所有人朝著復合型技術的方向不斷進步，這一點也是軟件定義的趨勢。即對IT技術人員的要求越來越廣、越來越多，無論開發(fā)領域還是運維領域，時代的變化就是需要IT人員掌握越來越多的技能，全棧工程師也不再是一個口號，這也是DevOps興起的關鍵。

其次影響的IT行業(yè)非基礎架構(gòu)領域相關人員，這年頭，不會點或不了解云計算，無論是在個人能力提升，還是發(fā)展前景都是一個短板。云計算它推動著時代往大數(shù)據(jù)的方向前行，也推動著每個人使用、了解、學習它。

??

2.2、云計算時代下IT技術人員該如何做

既然時代的洪流滾滾向前，我們能做的也就是順應時代，跟上時代的步伐。俗話說優(yōu)勝劣汰，預計在可見的未來，不適應這種浪潮的人終究會被時代淘汰。

很多人說“2019年是未來10年中最好的一年”。2019年末根據(jù)調(diào)查，2017年~2019年，每年能拿到年終獎的比率一直在下降，2019年為近三成，想想看，形式已十分嚴峻。在我們告別2019年進入2020年時，開局已是糟糕，所以時代的考驗才剛剛開始。

在這個巨大的時代背景下，所有人考慮的當然是如何好的生存下去，既然作為IT技術人員，人員更新?lián)Q代的壓力更大，你的底氣終究來自于你的技術能力。既然前面我們說了當前是云計算的時代，那么學習云計算當然是一個正確的選擇，特別是針對基礎架構(gòu)領域的IT技術人員來說學習云計算是必然的要求。當然建立大廈需要一個好的基礎，前面我們也提到云計算的底層是數(shù)據(jù)中心三大塊——計算、網(wǎng)絡、存儲。而現(xiàn)在的云計算需要的不僅僅是老一代的數(shù)據(jù)中心，而是新一代的SDDC（軟件定義數(shù)據(jù)中心），這就需要我們能掌握服務器虛擬化、存儲虛擬化和網(wǎng)絡虛擬化技術，其中服務器虛擬化技術經(jīng)過這么多年的普及，相信大家都不太陌生，而網(wǎng)絡虛擬化技術又是連接這一切的關鍵，也是難點技術，所以這也是本人開此專欄的目的。 ?

3、此欄目的內(nèi)容、基礎知識要求與收獲

本欄目主要講解VMware的網(wǎng)絡虛擬化產(chǎn)品NSX，通過此產(chǎn)品來闡釋網(wǎng)絡虛擬化技術，畢竟技術理念是相通的，理解了此產(chǎn)品，就算之后用別的解決方案也很容易上手。針對為何我會在眾多的網(wǎng)絡虛擬化產(chǎn)品中選擇它來講解，這一點在我欄目的第一章就有講解（NSX的優(yōu)勢），這里就不作過多的闡述。

3.1、學習此欄目需要的基礎知識要求

既然前面講到網(wǎng)絡虛擬化是連接云計算的基礎，那么我們需要用到很多的基礎環(huán)境，而且NSX算是比較高級的技術，所以需要的基礎知識也相對較多，這里既是對我們的要求，也是對我們的提升。那么，NSX需要的基礎知識，大致如下：

（1）物理服務器安裝調(diào)試
（2）存儲相關知識
（3）基礎網(wǎng)絡（網(wǎng)絡、防火墻、負載均衡等）知識
（4）AD/DNS/NTP/Syslog服務器安裝配置
（5）服務器虛擬化安裝配置與架構(gòu)設計
（6）OS（Linux/Windows）相關知識
（7）常見應用（如Apache等）安裝及配置

此欄目也會在各個章節(jié)中對相關知識做一定的講解和配置，但因篇幅問題，部分比較簡單的如物理服務器安裝配置等會簡單略過。

當然作為網(wǎng)絡虛擬化技術，跟網(wǎng)絡知識的關聯(lián)也是最大，這里很多同學可能會問，我就懂一些基礎的網(wǎng)絡知識，沒怎么配置過具體的物理網(wǎng)絡設備，甚至有的同學沒什么網(wǎng)絡基礎知識，這些條件也適合學習此欄目嗎？這里作者本人負責任的告訴大家，這些都可以。此欄目會對基礎網(wǎng)絡知識和相關架構(gòu)做比較清晰的講解，只要大家理解了原理，再去學習如何配置也相對較簡單，能事半功倍；而且本欄目各個實操環(huán)節(jié)的章節(jié)截圖均在幾十張以上，相關操作說明也非常精細，截圖中還有標記指明，方便大家理解原理的同時能手把手的教大家如何配置，絕對是滿滿的干貨和細致的指導。

????

3.2、學習此欄目的收獲

NSX網(wǎng)絡虛擬化在VMware的產(chǎn)品技術中也算是比較高的，我們來說下學習此技術后的收獲。

（1）了解云計算中網(wǎng)絡虛擬化的作用
既然是云計算中需要網(wǎng)絡虛擬化，那么它的存在肯定是為了解決云計算中網(wǎng)絡的一些需求和問題，這一點在此欄目的第一章中有具體解釋。IT技術人員有時會進入這樣的誤區(qū)：知道如何操作，但是不知道背后的緣由。在第一章我們把網(wǎng)絡的發(fā)展歷程及碰到的問題做細致的講解，然后引申出為什么需要VXLAN技術，此技術的思想又是如何來源的，即此技術是如何實現(xiàn)的。然后針對各種各樣的技術分類比對VXLAN技術，理解為何能在網(wǎng)絡虛擬化中擔當主角。

（2）更好的理解和學習云計算
網(wǎng)絡虛擬化技術的興起主要還是云計算中一些問題的凸顯，既然掌握的網(wǎng)絡虛擬化技術，那對云計算的理解也會更近一步，畢竟網(wǎng)絡虛擬化是云計算底層三大塊之一，只要掌握了網(wǎng)絡虛擬化技術，對后期公司上線云平臺，設計符合公司云平臺的底層架構(gòu)會更得心應手，不會因此埋下更多的隱患。

（3）更深入的理解底層vSphere
既然網(wǎng)絡虛擬化是連接作用，那么底層計算虛擬化是基礎，NSX有針對不同底層Hypervisor的產(chǎn)品，此欄目以普遍的vSphere底層為基礎，當?shù)讓邮褂胿Sphere需要滿足一些需求（如集群、VDS）才能正常部署使用NSX，在我們一步步實驗部署及測試的過程中，我們也能更好的理解和掌握vSphere底層，這對基礎較薄弱的同學也是很有好處的。

（4）了解和掌握SDDC及底層架構(gòu)設計
既然SDDC（軟件定義數(shù)據(jù)中心）是新一代數(shù)據(jù)中心架構(gòu)標準，也更適合云計算。NSX需要服務器虛擬化，另外NSX本身屬于網(wǎng)絡虛擬化，學習了此欄目也就學習了SDDC底層的兩大塊，那么對于技術的提升也是相當大的。

另外本欄目以真實全物理環(huán)境在第二、四章給大家講解了如何設計數(shù)據(jù)中心生產(chǎn)架構(gòu)并如何靈活變通，學習后大家可直接對生產(chǎn)環(huán)境設計架構(gòu)并部署實施。

（5）掌握了主流的網(wǎng)絡虛擬化技術及更加深入理解網(wǎng)絡知識
此欄目會對基礎網(wǎng)絡知識做詳細的講解，而學習了此欄目，也會對網(wǎng)絡基礎知識（網(wǎng)絡、防火墻、負載均衡等）有更加深入的理解，因為NSX不僅僅可以通過VXLAN實現(xiàn)大二層，它還支持靜、動路由（動態(tài)路由支持OSPF和BGP）、邏輯防火墻（支持東西和南北方向防火墻）、邏輯負載均衡（軟LB）等一系列硬件網(wǎng)絡設備的功能，NSX涉及的功能及知識涵蓋網(wǎng)絡層面的方方面面。

本欄目雖然是以NSX為講解，但其使用的仍是實現(xiàn)大二層的扛把子技術——VXLAN，此技術也是VMware和Cisco一起提出來的，現(xiàn)在SDN解決方案中無論是硬SDN還是軟SDN，技術核心均是VXLAN，只要掌握了NSX也就能掌握了VXLAN技術，另外上面提到的NSX的其它功能在各個產(chǎn)品中原理大多一樣。后期無論各自的數(shù)據(jù)中心使用哪種解決方案均能快速上手。另外本欄目第一章也有對硬軟做區(qū)分和解釋，并說明了NSX的優(yōu)勢，對各位后期評估乃至設計方案均有很好的幫助。

（6）熟悉其他相關知識點
本欄目第三、四章均為均為實操及場景測試，其中會涉及到OS（Windows/Linux）、應用（Apache、Nginx等）等，另外在搭建底層時也需要AD/DNS/NTP/Syslog等一系列基礎環(huán)境的支持，雖然本欄目因側(cè)重點不會面面俱到，但一些要求和配置本欄目均會提到，也方便大家學習和理解這些相關的知識點。 ?

3.3、此欄目內(nèi)容目錄介紹

下面為此欄目的詳細目錄，大家可以發(fā)現(xiàn)，實操和場景環(huán)節(jié)章節(jié)比重很大，而且本欄目采用所有真實物理設備（物理服務器、網(wǎng)絡設備、企業(yè)級FC存儲）并搭配最新版NSX 6.4.6（截止2020年1月中旬），相信此欄目絕對會對大家有所幫助。

金融圈資深運維，帶你《VMware NSX 入門到實戰(zhàn)》，搞定一套網(wǎng)絡虛擬化解決方案NSX