在文档和用户界面中使用的常见 NSX-T Data Center 概念。

计算管理器

计算管理器是一个管理资源(如主机和虚拟机)的应用程序。一个示例是 vCenter Server

控制层面

根据管理层面中的配置计算运行时状态。控制层面传播数据层面元素报告的拓扑信息,并将无状态配置推送到转发引擎。

数据层面

根据控制层面填充的表执行无状态数据包转发或转换。数据层面向控制层面报告拓扑信息以及维护数据包级别统计信息。

外部网络

不是由 NSX-T Data Center 管理的物理网络或 VLAN。您可以通过 NSX Edge 将逻辑网络或覆盖网络链接到外部网络。例如,客户数据中心的物理网络或物理环境中的 VLAN。

结构层节点

已在 NSX-T Data Center 管理层面中注册并安装了 NSX-T Data Center 模块的主机。要使管理程序主机或 NSX Edge 成为 NSX-T Data Center 覆盖网络的一部分,必须将该主机添加到 NSX-T Data Center 结构层中。

逻辑端口输出

离开虚拟机或逻辑网络的出站网络流量称为输出,因为流量离开虚拟网络并进入数据中心。

逻辑端口输入

离开数据中心并进入虚拟机的入站网络流量称为输入流量。

逻辑路由器

NSX-T Data Center 路由实体。

逻辑路由器端口

可以将逻辑交换机端口或物理网络的上行链路端口连接到的逻辑网络端口。

逻辑交换机

为虚拟机接口和网关接口提供虚拟第 2 层交换的实体。逻辑交换机为租户网络管理员提供物理第 2 层交换机的逻辑等效项,从而允许他们将一组虚拟机连接到一个通用广播域。逻辑交换机是一个独立于物理管理程序基础架构的逻辑实体并跨很多管理程序,从而连接虚拟机而不考虑它们所在的物理位置。

在多租户云中,很多逻辑交换机可能在同一管理程序硬件上并列存在,并且每个第 2 层分段与其他分段隔离。可以使用逻辑路由器连接逻辑交换机,逻辑路由器可以提供连接到外部物理网络的上行链路端口。

逻辑交换机端口

用于建立到虚拟机网络接口或逻辑路由器接口的连接的逻辑交换机连接点。逻辑交换机端口报告应用的交换配置文件、端口状态和链路状态。

管理层面

提供系统的单个 API 入口点,永久保留用户配置,处理用户查询以及在系统中的所有管理、控制和数据层面节点上执行操作任务。管理层面还负责查询、修改和永久保留用户配置。

NSX Controller 群集

部署为一组高可用性的虚拟设备,它们负责在整个 NSX-T Data Center 架构中以编程方式部署虚拟网络。

NSX Edge 群集

具有与高可用性监控中涉及的协议相同的设置的 NSX Edge 节点设备集合。

NSX Edge 节点

功能目标是提供计算能力以提供 IP 路由和 IP 服务功能的组件。

NSX 管理的虚拟分布式交换机或 KVM Open vSwitch

在管理程序上运行并提供流量转发的软件。租户网络管理员看不到 NSX 管理的虚拟分布式交换机(N-VDS,以前称为主机交换机)或 OVS,它们提供每个逻辑交换机依赖的底层转发服务。要实现网络虚拟化,网络控制器必须为管理程序虚拟交换机配置网络流量表,它们构成了租户管理员在创建和配置其逻辑交换机时定义的逻辑广播域。

每个逻辑广播域是使用隧道封装机制 Geneve 通过隧道传输虚拟机之间的流量以及虚拟机到逻辑路由器的流量实现的。网络控制器具有数据中心的全局视图,并确保在创建、移动或移除虚拟机时更新管理程序虚拟交换机流量表。

N-VDS 有两种模式:标准和增强型数据路径。增强型数据路径 N-VDS 的性能功能支持网络功能虚拟化 (Network Functions Virtualization, NFV) 工作负载。

NSX Manager

托管 API 服务、管理层面和代理服务的节点。

NSX-T Data Center Unified Appliance

NSX-T Data Center Unified Appliance 是 NSX-T Data Center 安装软件包中包含的一个设备。您可以使用 NSX Manager、Policy Manager 或 Cloud Service Manager 角色部署该设备。当前,设备一次仅支持一个角色。

Open vSwitch (OVS)

作为 XenServer、Xen、KVM 和其他基于 Linux 的管理程序中的虚拟交换机的开源软件交换机。

覆盖逻辑网络

使用“第 3 层中的第 2 层”隧道实现的逻辑网络,将虚拟机看到的拓扑从物理网络中解耦出来。

物理接口 (pNIC)

在其中安装管理程序的物理服务器上的网络接口。

第 0 层逻辑路由器

提供商逻辑路由器也称为物理网络的第 0 层逻辑路由器接口。第 0 层逻辑路由器是顶层路由器,可以实现为活动-活动或活动-备用服务路由器群集。该逻辑路由器运行 BGP 并作为物理路由器的对等项。在活动-备用模式下,该逻辑路由器还可以提供有状态服务。

第 1 层逻辑路由器

第 1 层逻辑路由器是第二层路由器,它连接到一个第 0 层逻辑路由器以建立北向连接,并连接到一个或多个覆盖网络以建立南向连接。第 1 层逻辑路由器可以是提供有状态服务的活动-备用服务路由器群集。

传输区域

定义逻辑交换机的最大范围的传输节点集合。传输区域表示一组以类似方式置备的管理程序以及连接这些管理程序上的虚拟机的逻辑交换机。

传输节点

可以加入 NSX-T Data Center 覆盖网络或 NSX-T Data Center VLAN 网络的节点。对于 KVM 主机,您可以预配置 N-VDS,也可以让 NSX Manager 执行配置。对于 ESXi 主机,NSX Manager 始终配置 N-VDS。

上行链路配置文件

定义管理程序主机到 NSX-T Data Center 逻辑交换机或 NSX Edge 节点到架顶式交换机的链路策略。上行链路配置文件定义的设置可能包括绑定策略、活动/备用链路、传输 VLAN ID 以及 MTU 设置。

虚拟机接口 (vNIC)

虚拟机上的网络接口,它在虚拟客户机操作系统和标准 vSwitch 或 vSphere Distributed Switch 之间提供连接。可以将 vNIC 连接到一个逻辑端口。您可以根据其唯一 ID (UUID) 识别 vNIC。

虚拟隧道端点

允许管理程序主机加入 NSX-T Data Center 覆盖网络。NSX-T Data Center 覆盖网络将帧封装到数据包中并通过底层传输网络传输数据包,从而在现有的第 3 层网络结构上部署第 2 层网络。底层传输网络可以是另一个第 2 层网络,也可以跨第 3 层边界。VTEP 是进行封装和解封的连接点。