Die allgemeinen NSX-T Data Center-Konzepte, die in der Dokumentation und auf der Benutzeroberfläche verwendet werden.
- Compute Manager
- Ein Compute Manager ist eine Anwendung, die Ressourcen wie Hosts und virtuelle Maschinen verwaltet. Ein Beispiel ist vCenter Server.
- Control Plane
- Berechnet den Laufzeitzustand anhand der Konfiguration aus der Management Plane, verteilt Topologie-Informationen, die von den Data Plane-Elementen gemeldet werden, und überträgt die zustandslose Konfiguration an Weiterleitungs-Engines.
- Data Plane
- Führt die zustandslose Weiterleitung oder Transformation von Paketen anhand von Tabellen durch, die von der Control Plane aufgefüllt werden Die Data Plane meldet Topologie-Informationen an die Control Plane und pflegt Statistiken auf Paketebene.
- Externes Netzwerk
- Ein physisches Netzwerk oder VLAN, das nicht von NSX-T Data Center verwaltet wird Sie können Ihr logisches Netzwerk oder Overlay-Netzwerk über einen Tier-0-Router oder NSX Edge mit einem externen Netzwerk verknüpfen.
- logischer Port Egress (ausgehend)
- Ausgehender Netzwerkdatenverkehr, der die VM oder das logische Netzwerk verlässt, wird als Egress bezeichnet, weil der Datenverkehr das virtuelle Netzwerk verlässt und in das Datencenter eintritt.
- logischer Port Ingress (eingehend)
- Eingehender Netzwerkdatenverkehr, der das Datencenter verlässt und in die VM eintritt, wird als Ingress-Datenverkehr bezeichnet.
- Logischer Router
- NSX-T Data Center-Routing-Einheit, die Konnektivität zwischen verschiedenen L2-Netzwerken bereitstellt. Das Konfigurieren eines logischen Routers über NSX Manager instanziiert einen logischen Router auf jedem Hypervisor.
- Logischer Router Port
- Logischer Netzwerkport, mit dem Sie einen logischen Switch-Port oder einen Uplink-Port zu einem physischen Netzwerk verknüpfen können
- Port für den logischen Switch
- Verknüpfungspunkt für einen logischen Switch, mit dem eine Verbindung zu einer Netzwerkschnittstelle einer virtuellen Maschine oder zu einer logischen Router-Schnittstelle hergestellt werden kann Der logische Switch Port meldet das angewendete Switching-Profil, den Portstatus und den Linkstatus.
- Management Plane
- Liefert einen einzelnen API-Einstiegspunkt in das System, speichert die Benutzerkonfiguration, verarbeitet Benutzerabfragen und führt Betriebsaufgaben auf allen Management-, Controller- und Data Plane-Knoten im System aus. Die Management Plane ist außerdem für das Abfragen, Ändern und Speichern der Benutzerkonfiguration zuständig.
- NSX Edge-Cluster
- Ist eine Sammlung von NSX Edge-Knoten-Appliances, die die gleichen Einstellungen haben und Hochverfügbarkeit bieten, wenn einer der NSX Edge-Knoten ausfällt.
- NSX Edge-Knoten
- Edge-Knoten sind Dienst-Appliances mit Kapazitätspools, die für die Durchführung von Netzwerkdiensten reserviert sind und nicht an die Hypervisoren verteilt werden können.
- NSX-verwalteter Virtual Distributed Switch oder KVM Open vSwitch
-
Der NSX-verwaltete Virtual Distributed Switch (N-VDS, vormals Host-Switch) oder OVS wird für freigegebene
NSX Edge- und Computing-Cluster verwendet. N-VDS ist für die Konfiguration des Overlay-Datenverkehrs erforderlich.
Ein N-VDS verfügt über zwei Modi: „Standard“ und „Optimierter Datenpfad“. Ein N-VDS mit optimiertem Datenpfad hat das Leistungsvermögen, NFV-Arbeitslasten (Network Functions Virtualization) zu unterstützen.
- NSX Manager
- Knoten, der die API-Dienste, die Management Plane und die Agent-Dienste hostet. NSX Manager ist eine Appliance, die im Installationspaket von NSX-T Data Center enthalten ist. Sie können die Appliance mit der Rolle NSX Manager oder nsx-cloud-service-manager bereitstellen. Die Appliance unterstützt derzeit nur jeweils eine Rolle gleichzeitig.
- NSX Manager-Cluster
- Ein Cluster aus NSX Managern, die Hochverfügbarkeit bereitstellen können.
- Open vSwitch (OVS)
- Open Source-Software-Switch, der als virtueller Switch in XenServer, Xen, KVM und anderen Linux-basierten Hypervisors fungiert.
- Opakes Netzwerk
-
Ein opakes Netzwerk ist ein Netzwerk, das von einer separaten Einheit außerhalb von vSphere erstellt und verwaltet wird. Beispielsweise erscheinen logische Netzwerke, die mit NSX-T Data Center erstellt und verwaltet werden, in vCenter Server als opake Netzwerke vom Typ nsx.LogicalSwitch. Sie können ein opakes Netzwerk als Sicherung für einen VM-Netzwerkadapter wählen. Um ein opakes Netzwerk zu verwalten, verwenden Sie die mit dem opaken Netzwerk verbundenen Verwaltungstools, z. B. NSX Manager oder die NSX-T Data Center-API-Verwaltungstools.
- Logisches Overlay-Netzwerk
- Logisches Netzwerk, das anhand von Layer 2-in-Layer 3-Tunneling implementiert wird, sodass die für VMs sichtbare Topologie von der des physischen Netzwerks entkoppelt wird
- Physische Schnittstelle (pNIC)
- Netzwerkschnittstelle auf einem physischen Server, auf dem ein Hypervisor installiert ist
- Segment
-
Zuvor als logischer Switch bezeichnet. Einheit, die virtuelles Layer 2-Switching für VM-Schnittstellen und Gateway-Schnittstellen bereitstellt. Ein Segment fungiert für Administratoren des Mandantennetzwerks als logisches Äquivalent eines physischen Layer 2-Switches, mit dem mehrere VMs mit einer gemeinsamen Broadcast-Domäne verbunden werden können. Ein Segment ist eine logische Einheit, die von der physischen Hypervisor-Infrastruktur unabhängig ist und viele Hypervisoren umspannt, sodass VMs unabhängig von ihrer physischen Position verbunden werden können.
In einer Cloud mit mehreren Mandanten können zahlreiche Segmente nebeneinander auf derselben Hypervisor-Hardware vorhanden sein, wobei jedes Layer 2-Segment von den anderen isoliert ist. Segmente können mithilfe von Gateways verbunden werden, die Konnektivität mit dem externen physischen Netzwerk bereitstellen können.
- Logischer Tier-0 Router
- Ein logischer Tier-0-Router sorgt für die vertikale Konnektivität und stellt die Verbindung zu den physischen Routern her. Er kann als Aktiv-Aktiv- oder Aktiv-Standby-Cluster konfiguriert werden. Das Tier-0-Gateway führt BGP und Peers mit physischen Routern aus. Im Aktiv/Standby-Modus kann das Gateway auch zustandsbehaftete Dienste bereitstellen.
- Logischer Tier-1-Router
- Ein logischer Tier-1-Router ist mit einem logischen Tier-0-Router verbunden, um eine Northbound-Konnektivität zu den an ihn angeschlossenen Teilnetzen herzustellen. Er stellt eine Verbindung zu einem oder mehreren Overlay-Netzwerken her, um eine Southbound-Konnektivität zu seinen Teilnetzen herzustellen. Ein logischer Tier-1-Router kann als Aktiv-Standby-Cluster konfiguriert werden.
- Transportzone
- Sammlung aus Transportknoten, die die maximale Reichweite für logische Switches definiert. Eine Transportzone stellt eine Reihe aus ähnlich bereitgestellten Hypervisors und die logischen Switches dar, die VMs auf diesen Hypervisors verbinden. Sie ist außerdem bei der NSX-T Data Center-Management Plane registriert und es sind NSX-T Data Center-Module auf ihr installiert. Damit ein Hypervisor-Host oder NSX Edge Teil des NSX-T Data Center-Overlays werden kann, muss er der NSX-T Data Center-Transportzone hinzugefügt werden.
- Transportknoten
- Ein Fabric-Knoten wird als Transportknoten vorbereitet, damit er in der Lage ist, an einem NSX-T Data Center-Overlay- oder NSX-T Data Center-VLAN-Netzwerk teilzunehmen. Bei einem KVM-Host können Sie den N-VDS im Voraus konfigurieren oder die Konfiguration von NSX Manager durchführen lassen. Bei einem ESXi-Host wird der N-VDS immer von NSX Manager konfiguriert.
- Uplink-Profil
- Definiert Richtlinien für die Links von den Hypervisor-Hosts mit logischen NSX-T Data Center-Switches oder von NSX Edge-Knoten mit Top-of-Rack-Switches. Die von Uplink-Profilen definierten Einstellungen können Gruppierungsrichtlinien, Aktiv/Standby-Links, die Transport-VLAN-ID und die MTU-Einstellung umfassen. Das Transport-VLAN, das in den Uplink-Profil-Tags festgelegt ist, überlagert nur den Datenverkehr und die VLAN-ID wird vom TEP-Endpunkt verwendet.
- VM-Schnittstelle (vNIC)
- Netzwerkschnittstelle auf einer virtuellen Maschine, die Konnektivität zwischen dem virtuellen Gastbetriebssystem und dem Standard-vSwitch oder vSphere Distributed Switch bereitstellt. Die vNIC kann mit einem logischen Port verknüpft werden. Sie können eine vNIC anhand ihrer eindeutigen ID (UUID) identifizieren.
- Virtueller Tunnel-Endpoint
- Jeder Hypervisor verfügt über einen virtuellen Tunnel-Endpoint (VTEP), der für das Verkapseln des VM-Datenverkehrs innerhalb eines VLAN-Headers und das Weiterleiten des Pakets an einen Ziel-VTEP zur weiteren Verarbeitung verantwortlich ist. Datenverkehr kann an einen anderen VTEP auf einem anderen Host oder an das NSX Edge-Gateway weitergeleitet werden, um auf das physische Netzwerk zuzugreifen.