Los conceptos comunes de NSX-T Data Center que se utilizan en la documentación y la interfaz de usuario.
- Administrador de equipo
- Un administrador de equipos es una aplicación que administra recursos, como hosts y máquinas virtuales. Un ejemplo es vCenter Server.
- Plano de control
- Calcula el estado de ejecución basándose en la configuración del plano de administración. El plano de control difunde la información sobre la topología notificada por los elementos del plano de datos e inserta una configuración sin estado en los motores de reenvío.
- Plano de datos
- Realiza el reenvío sin estado o la transformación de paquetes basándose en tablas rellenadas por el plano de control. El plano de datos suministra información sobre la topología al plano de control y conserva las estadísticas relativas al nivel de los paquetes.
- Red externa
- Una red física o VLAN no administrada por NSX-T Data Center. Puede vincular su red lógica o red superpuesta a una red externa mediante una puerta de enlace de nivel 0, una puerta de enlace de nivel 1 o un puente de capa 2.
- Salida de puertos lógicos
- El tráfico de red saliente que abandona la máquina virtual o una red lógica se denomina tráfico de salida porque sale de la red virtual e ingresa en el centro de datos.
- Entrada de puertos lógicos
- El tráfico de red que entra en la máquina virtual se denomina tráfico de entrada.
- Puerta de enlace
- Entidad de enrutamiento de NSX-T Data Center que proporciona conectividad entre diferentes redes de capa 2. La configuración de una puerta de enlace a través de NSX Manager crea una instancia de una puerta de enlace en cada hipervisor.
- Puerto de puerta de enlace
- Puerto de red lógica al que puede adjuntar un puerto de conmutador lógico o un puerto de vínculo superior a una red física.
- Puerto de segmento
- Punto de conexión de conmutador lógico para establecer una conexión con una interfaz de red de máquina virtual, un contenedor, dispositivos físicos o una interfaz de puerta de enlace. El puerto del segmento indica el perfil de conmutación aplicado, el estado del puerto y el estado del vínculo.
- Plano de administración
- Proporciona un punto de entrada único de la API al sistema, persiste la configuración de los usuarios, administra las solicitudes de los usuarios y realiza tareas operacionales en todos los nodos de administración, control y plano de datos del sistema. El plano de administración también es responsable de consultar, modificar y conservar la configuración de los usuarios.
- Clúster de NSX Edge
- Es una recopilación de dispositivos de nodos de NSX Edge que tienen la misma configuración y ofrecen alta disponibilidad si se produce un error en uno de los nodos de NSX Edge.
- Nodo de NSX Edge
- Los nodos de Edge son dispositivos de servicio con grupos de capacidad dedicados a la ejecución de servicios de redes y seguridad que no pueden distribuirse a los hipervisores.
- Conmutador virtual distribuido administrado por NSX u Open vSwitch de KVM
-
El conmutador virtual distribuido administrado de NSX (N-VDS, anteriormente conocido como conmutador de host) u OVS se utilizan para las instancias compartidas de
NSX Edge y el clúster de proceso. N-VDS es obligatorio para la configuración del tráfico de superposición.
Un N-VDS tiene dos modos: estándar y ruta de datos mejorada. Un N-VDS de ruta de datos mejorada tiene las capacidades de rendimiento para admitir cargas de trabajo de virtualización de funciones de red (Network Functions Virtualization, NFV).
- vSphere Distributed Switch (VDS)
- A partir de vSphere 7.0, NSX-T Data Center admite conmutadores de VDS. Puede crear segmentos en conmutadores VDS.
- NSX Manager
- Nodo que aloja los servicios de API, el plano de administración, el plano de control y los servicios del agente. NSX Manager es un dispositivo incluido en el paquete de instalación de NSX-T Data Center. Puede implementar el dispositivo con la función de NSX Manager o nsx-cloud-service-manager. Actualmente, el dispositivo solo admite una función a la vez.
- Clúster de NSX Manager
- Un clúster de NSX Manager que puede proporcionar alta disponibilidad.
- Open vSwitch (OVS)
- Conmutador de software de código abierto que actúa como conmutador de host del hipervisor dentro de XenServer, Xen, KVM y otros hipervisores basados en Linux.
- Red opaca
-
Una red opaca es una red creada y administrada por una entidad independiente externa a vSphere. Por ejemplo, las redes lógicas que crea y administra el conmutador de VDS de NSX-T Data Center aparecen en vCenter Server como redes opacas del tipo nsx.LogicalSwitch. Una red opaca se puede elegir como copia de seguridad para un adaptador de red de máquina virtual. Para administrar una red opaca, utilice las herramientas de administración asociadas con ella, como NSX Manager o las herramientas de administración de la API de NSX-T Data Center.
- Red lógica superpuesta
- Red lógica implementada mediante el protocolo de encapsulación GENEVE, como se indica en https://www.rfc-editor.org/rfc/rfc8926.txt. La topología que ven las máquinas virtuales está desacoplada de la de la red física.
- Interfaz física (pNIC)
- Interfaz de red en un servidor físico en el que se instaló un hipervisor.
- Segmento
-
Anteriormente conocido como conmutador lógico. Es una entidad que proporciona conmutación virtual de capa 2 para interfaces de máquina virtual e interfaces de puerta de enlace. Un segmento da a los administradores de la red de arrendatarios el equivalente lógico de un conmutador de Capa 2 físico, lo que les permite conectar un conjunto de máquinas virtuales a un dominio de difusión común. Un segmento es una entidad lógica independiente de la infraestructura de hipervisor física y abarca a muchos hipervisores, conectando máquinas virtuales independientemente de su ubicación física.
En una nube de múltiples arrendatarios, pueden existir muchos segmentos lado a lado en el mismo hardware de hipervisor, con cada segmento de Capa 2 aislado del resto. Los segmentos se pueden conectar mediante puertas de enlace, que pueden proporcionar conectividad a la red física externa.
- Puerta de enlace de nivel 0
- Una puerta de enlace de nivel 0 proporciona conectividad de norte a sur y se conecta a los enrutadores físicos. Se puede configurar como un clúster activo-activo o activo-en espera. La puerta de enlace de nivel 0 ejecuta BGP y pares con enrutadores físicos.
- Puerta de enlace de nivel 1
- Una puerta de enlace de nivel 1 se conecta a una puerta de enlace de nivel 0 para la conectividad de dirección norte con las subredes conectadas a él. Se conecta a una o varias redes de superposición para la conectividad de dirección sur con sus subredes. Una puerta de enlace de nivel 1 se puede configurar como un clúster activo-en espera.
- Zona de transporte
- Colección de nodos de transporte que define el alcance máximo de conmutadores lógicos. Una zona de transporte representa un conjunto de hipervisores suministrados de manera similar y los conmutadores lógicos que conectan VM en dichos hipervisores. También se ha registrado con el plano de administración de NSX-T Data Center y que tiene instalados módulos de NSX-T Data Center. Para que un host de hipervisor o NSX Edge forme parte de la superposición de NSX-T Data Center, debe agregarse a la zona de transporte de NSX-T Data Center.
- Nodo de transporte
- Un nodo de tejido se prepara como un nodo de transporte para que sea capaz de participar en una superposición de NSX-T Data Center o redes VLAN de NSX-T Data Center. Para un host de KVM, puede preconfigurar el N-VDS o puede hacer que NSX Manager realice la configuración. Para un host ESXi, puede configurar el host en un conmutador N-VDS o VDS.
- Perfil de vínculo superior
- Define políticas para los vínculos que llevan desde los nodos de transporte a los segmentos de NSX-T Data Center, o bien desde los nodos de NSX Edge a los conmutadores de la parte superior del rack. La configuración definida por los perfiles de vínculo superior podrían incluir políticas de formación de equipos, el ID de la red VLAN de transporte y la configuración de MTU. La VLAN de transporte establecida en las etiquetas de perfil de vínculo superior solo superponen el tráfico, y el TEP utiliza el identificador de VLAN.
- Interfaz de VM (vNIC)
- Interfaz de red en una máquina virtual que proporciona conectividad entre el sistema operativo del invitado virtual y el vSwitch estándar o segmento de NSX-T. La vNIC se puede adjuntar a un puerto lógico. Puede identificar una vNIC basándose en su ID exclusivo (UUID).
- Endpoint de túnel
- Cada nodo de transporte tiene un endpoint de túnel (TEP) responsable de encapsular el tráfico de máquina virtual de superposición dentro de un encabezado VLAN y enrutar el paquete a un TEP de destino para su posterior procesamiento. Los TEP son las direcciones IP de origen y destino que se utilizan en el encabezado IP externo para identificar los hosts ESXi que originan y finalizan la encapsulación NSX-T de tramas superpuestas. Puede enrutar el tráfico a un TEP de otro host o a la puerta de enlace de NSX Edge para acceder a la red física. Los TEP crean un túnel GENEVE entre los extremos de origen y destino.