Die allgemeinen NSX-T Data Center-Konzepte, die in der Dokumentation und auf der Benutzeroberfläche verwendet werden.
- Compute Manager
- Ein Compute Manager ist eine Anwendung, die Ressourcen wie Hosts und virtuelle Maschinen verwaltet. Ein Beispiel ist vCenter Server.
- Control Plane
- Berechnet den Laufzeitzustand anhand der Konfiguration aus der Management Plane, verteilt Topologie-Informationen, die von den Data Plane-Elementen gemeldet werden, und überträgt die zustandslose Konfiguration an Weiterleitungs-Engines.
- Data Plane
- Führt die zustandslose Weiterleitung oder Transformation von Paketen anhand von Tabellen durch, die von der Control Plane aufgefüllt werden Die Data Plane meldet Topologie-Informationen an die Control Plane und pflegt Statistiken auf Paketebene.
- Externes Netzwerk
- Ein physisches Netzwerk oder VLAN, das nicht von NSX-T Data Center verwaltet wird Sie können Ihr logisches Netzwerk oder Overlay-Netzwerk über NSX Edge mit einem externen Netzwerk verknüpfen. Beispiel: Ein physisches Netzwerk in einem Kundendatencenter oder ein VLAN in einer physischen Umgebung.
- logischer Port Egress (ausgehend)
- Ausgehender Netzwerkdatenverkehr, der die VM oder das logische Netzwerk verlässt, wird als Egress bezeichnet, weil der Datenverkehr das virtuelle Netzwerk verlässt und in das Datencenter eintritt.
- logischer Port Ingress (eingehend)
- Eingehender Netzwerkdatenverkehr, der das Datencenter verlässt und in die VM eintritt, wird als Ingress-Datenverkehr bezeichnet.
- Logischer Router
- NSX-T Data Center-Routing-Einheit
- Logischer Router Port
- Logischer Netzwerkport, mit dem Sie einen logischen Switch-Port oder einen Uplink-Port zu einem physischen Netzwerk verknüpfen können
- Logischer Switch
-
Einheit, die virtuelles Layer 2-Switching für VM-Schnittstellen und Gateway-Schnittstellen bereitstellt. Ein logischer Switch bietet Mandantennetzwerk-Administratoren das logische Äquivalent eines physischen Layer 2-Switches, sodass Sie mehrere VMs mit einer gemeinsamen Broadcast-Domäne verbinden können. Ein logischer Switch ist eine logische Einheit, die von der physischen Hypervisor-Infrastruktur unabhängig ist und viele Hypervisors umspannt, sodass VMs unabhängig von ihrer physischen Position verbunden werden.
In einer Cloud mit mehreren Mandanten kann es viele logische Switches auf derselben Hypervisor-Hardware geben, wobei jedes Layer 2-Segment von den anderen isoliert ist. Logische Switches können anhand von logischen Routern verbunden werden und logische Router können Uplink-Ports bereitstellen, die mit dem externen physischen Netzwerk verbunden sind.
- Port für den logischen Switch
- Verknüpfungspunkt für einen logischen Switch, mit dem eine Verbindung zu einer Netzwerkschnittstelle einer virtuellen Maschine oder zu einer logischen Router-Schnittstelle hergestellt werden kann Der logische Switch Port meldet das angewendete Switching-Profil, den Portstatus und den Linkstatus.
- Management Plane
- Liefert einen einzelnen API-Einstiegspunkt in das System, speichert die Benutzerkonfiguration, verarbeitet Benutzerabfragen und führt Betriebsaufgaben auf allen Management-, Controller- und Data Plane-Knoten im System aus. Die Management Plane ist außerdem für das Abfragen, Ändern und Speichern der Benutzerkonfiguration zuständig.
- NSX Edge-Cluster
- Sammlung aus NSX Edge-Knoten-Appliances mit denselben Einstellungen wie Protokolle für die High Availability-Überwachung.
- NSX Edge-Knoten
- Komponente, deren Funktionsziel es ist, Rechenleistung für die IP-Routing- und IP-Dienstfunktionen bereitzustellen.
- NSX-verwalteter Virtual Distributed Switch oder KVM Open vSwitch
-
Der NSX-verwaltete Virtual Distributed Switch (N-VDS, vormals Host-Switch) oder OVS wird für freigegebene
NSX Edge- und Computing-Cluster verwendet. N-VDS ist für die Konfiguration des Overlay-Datenverkehrs erforderlich.
Ein N-VDS verfügt über zwei Modi: „Standard“ und „Optimierter Datenpfad“. Ein N-VDS mit optimiertem Datenpfad hat das Leistungsvermögen, NFV-Arbeitslasten (Network Functions Virtualization) zu unterstützen.
- NSX Manager
- Knoten, der die API-Dienste, die Management Plane und die Agent-Dienste hostet. NSX Manager ist eine Appliance, die im Installationspaket von NSX-T Data Center enthalten ist. Sie können die Appliance mit der Rolle NSX Manager oder nsx-cloud-service-manager bereitstellen. Die Appliance unterstützt derzeit nur jeweils eine Rolle gleichzeitig.
- NSX Manager-Cluster
- Ein Cluster aus NSX Managern, die Hochverfügbarkeit bereitstellen können.
- Open vSwitch (OVS)
- Open Source-Software-Switch, der als virtueller Switch in XenServer, Xen, KVM und anderen Linux-basierten Hypervisors fungiert.
- Logisches Overlay-Netzwerk
- Logisches Netzwerk, das anhand von Layer 2-in-Layer 3-Tunneling implementiert wird, sodass die für VMs sichtbare Topologie von der des physischen Netzwerks entkoppelt wird
- Physische Schnittstelle (pNIC)
- Netzwerkschnittstelle auf einem physischen Server, auf dem ein Hypervisor installiert ist
- Segment
-
Einheit, die virtuelles Layer 2-Switching für VM-Schnittstellen und Gateway-Schnittstellen bereitstellt. Ein Segment fungiert für Administratoren des Mandantennetzwerks als logisches Äquivalent eines physischen Layer 2-Switches, mit dem mehrere VMs mit einer gemeinsamen Broadcast-Domäne verbunden werden können. Ein Segment ist eine logische Einheit, die von der physischen Hypervisor-Infrastruktur unabhängig ist und viele Hypervisoren umspannt, sodass VMs unabhängig von ihrer physischen Position verbunden werden können. Ein Segment ist auch als logischer Switch bekannt.
In einer Cloud mit mehreren Mandanten können zahlreiche Segmente nebeneinander auf derselben Hypervisor-Hardware vorhanden sein, wobei jedes Layer 2-Segment von den anderen isoliert ist. Segmente können mithilfe von Gateways verbunden werden, die Konnektivität mit dem externen physischen Netzwerk bereitstellen können.
- Tier-0-Gateway oder logischer Tier-0 Router
- Das Tier-0-Gateway auf der Registerkarte Netzwerk bildet eine Schnittstelle mit dem physischen Netzwerk und kann als Aktiv/Aktiv- oder Aktiv/Standby-Cluster realisiert werden. Das Tier-0-Gateway führt BGP und Peers mit physischen Routern aus. Im Aktiv/Standby-Modus kann das Gateway auch zustandsbehaftete Dienste bereitstellen.
- Tier-1-Gateway oder logischer Tier-1 Router
- Das Tier-1-Gateway auf der Registerkarte Netzwerk verbindet sich mit einem Tier-0-Gateway für Northbound-Konnektivität und einem oder mehreren Overlay-Netzwerken für Southbound-Konnektivität. Bei einem Tier-1-Gateway kann es sich um einen Aktiv/Standby-Cluster handeln, der zustandsbehaftete Dienste bereitstellt.
- Transportzone
- Sammlung aus Transportknoten, die die maximale Reichweite für logische Switches definiert. Eine Transportzone stellt eine Reihe aus ähnlich bereitgestellten Hypervisors und die logischen Switches dar, die VMs auf diesen Hypervisors verbinden. Sie ist außerdem bei der NSX-T Data Center-Management Plane registriert und es sind NSX-T Data Center-Module auf ihr installiert. Damit ein Hypervisor-Host oder NSX Edge Teil des NSX-T Data Center-Overlays werden kann, muss er der NSX-T Data Center-Transportzone hinzugefügt werden.
- Transportknoten
- Ein Knoten, der an einem NSX-T Data Center-Overlay oder NSX-T Data Center-VLAN-Netzwerk teilnehmen kann. Bei einem KVM-Host können Sie den N-VDS im Voraus konfigurieren oder die Konfiguration von NSX Manager durchführen lassen. Bei einem ESXi-Host wird der N-VDS immer von NSX Manager konfiguriert.
- Uplink-Profil
- Definiert Richtlinien für die Links von den Hypervisor-Hosts mit logischen NSX-T Data Center-Switches oder von NSX Edge-Knoten mit Top-of-Rack-Switches. Die von Uplink-Profilen definierten Einstellungen können Gruppierungsrichtlinien, Aktiv/Standby-Links, die Transport-VLAN-ID und die MTU-Einstellung umfassen. Das Transport-VLAN, das in den Uplink-Profil-Tags festgelegt ist, überlagert nur den Datenverkehr und die VLAN-ID wird vom TEP-Endpunkt verwendet.
- VM-Schnittstelle (vNIC)
- Netzwerkschnittstelle auf einer virtuellen Maschine, die Konnektivität zwischen dem virtuellen Gastbetriebssystem und dem Standard-vSwitch oder vSphere Distributed Switch bereitstellt. Die vNIC kann mit einem logischen Port verknüpft werden. Sie können eine vNIC anhand ihrer eindeutigen ID (UUID) identifizieren.
- Virtueller Tunnel-Endpoint
- Jeder Hypervisor verfügt über einen virtuellen Tunnel-Endpoint (VTEP), der für das Verkapseln des VM-Datenverkehrs innerhalb eines VLAN-Headers und das Weiterleiten des Pakets an einen Ziel-VTEP zur weiteren Verarbeitung verantwortlich ist. Datenverkehr kann an einen anderen VTEP auf einem anderen Host oder an das NSX Edge-Gateway weitergeleitet werden, um auf das physische Netzwerk zuzugreifen.
