Los conceptos comunes de NSX que se utilizan en la documentación y la interfaz de usuario.
- Administrador de equipo
- Un administrador de equipos es una aplicación que administra recursos, como hosts y máquinas virtuales. NSX admite VMware vCenter como administrador de equipos.
- Plano de control
- Calcula el estado de ejecución basándose en la configuración del plano de administración. El plano de control difunde la información sobre la topología notificada por los elementos del plano de datos e inserta una configuración sin estado en los motores de reenvío (nodos de transporte). El plano de control de NSX se divide en dos componentes: el plano de control central (CCP) y el plano de control local (LCP). El CCP se implementa en el clúster de NSX Manager, mientras que el LCP se implementa en todos los nodos de transporte de NSX.
- Servicios de Corfu
- Ejecútelos en cada nodo de NSX Manager para crear el almacén de datos distribuido de alta disponibilidad Corfu.
- Plano de datos
- Realiza el reenvío sin estado o la transformación de paquetes basándose en tablas rellenadas por el plano de control. El plano de datos envía información de topología al plano de control y mantiene las estadísticas de nivel de paquete. Los nodos de transporte de NSX implementan el plano de datos.
- Unidad de procesamiento de datos (DPU)
-
Un dispositivo DPU es un dispositivo SmartNIC, o una tarjeta de interfaz de red de alto rendimiento, con núcleos de CPU integrados agregados, memoria y un hipervisor que se ejecutan en el dispositivo de forma independiente del hipervisor ESXi instalado en el servidor.
Nota: Nos referiremos a SmartNIC como DPU en nuestras guías de usuario.
- Red externa
- Una red física o VLAN no administrada por NSX. Puede vincular su red lógica o red superpuesta a una red externa mediante una puerta de enlace de nivel 0, una puerta de enlace de nivel 1 o un puente de capa 2.
- Interfaz externa
- Interfaz de puerta de enlace de nivel 0 que se conecta con el enrutador o la infraestructura física. El enrutamiento estático y BGP son compatibles con esta interfaz. Esta interfaz se conocía como interfaz de vínculo superior en versiones anteriores.
- Salida de puertos lógicos
- El tráfico de red saliente que abandona la máquina virtual o una red lógica se denomina tráfico de salida porque sale de la red virtual e ingresa en el centro de datos.
- Entrada de puertos lógicos
- El tráfico de red que entra en la máquina virtual se denomina tráfico de entrada.
- Puerta de enlace
- Entidad de enrutamiento de NSX que proporciona conectividad entre diferentes redes de capa 2. La configuración de una puerta de enlace a través de NSX Manager crea instancias de una puerta de enlace (nivel 0 o nivel 1) en los nodos de transporte y proporciona enrutamiento distribuido optimizado, así como enrutamiento y servicios centralizados, como NAT, equilibrador de carga, DHCP y otros servicios compatibles en cada hipervisor.
- Puerto de puerta de enlace
- Puerto de red lógica al que puede adjuntar un puerto de conmutador lógico o un puerto de vínculo superior a una red física.
- Puerto de segmento
- Punto de conexión de conmutador lógico para establecer una conexión con una interfaz de red de máquina virtual, un contenedor, dispositivos físicos o una interfaz de puerta de enlace. El puerto del segmento indica el perfil de conmutación aplicado, el estado del puerto y el estado del vínculo.
- Plano de administración
- Proporciona un punto de entrada único de la API al sistema, persiste la configuración de los usuarios, administra las solicitudes de los usuarios y realiza tareas operacionales en todos los nodos de administración, control y plano de datos del sistema.
- Clúster de NSX Edge
- Es una recopilación de dispositivos de nodos de NSX Edge que tienen la misma configuración y ofrecen alta disponibilidad si se produce un error en uno de los nodos de NSX Edge.
- Nodo de NSX Edge
- Los nodos de Edge son dispositivos de servicio (factor de forma nativo o de máquina virtual) con grupos de capacidad dedicados a la ejecución de servicios de redes y seguridad que no pueden distribuirse a los hipervisores.
- Conmutador virtual distribuido administrado por NSX (N-VDS, conmutador de host)
-
El conmutador virtual distribuido administrado por
NSX reenvía el tráfico entre los puertos lógicos y físicos del dispositivo. En los hosts
ESXi, la implementación de N-VDS se deriva de VMware vSphere
® Distributed Switch™ (VDS) y se muestra como una red opaca en vCenter. Con cualquier otro tipo de nodo de transporte (hipervisores de KVM, instancias de Edge, servidores nativos, etc.), la implementación de N-VDS se deriva de Open vSwitch (OVS).
Nota: VMware eliminó la compatibilidad del conmutador virtual N-VDS de NSX en hosts ESXi a partir de la versión 4.0.0.1, ya que se recomienda implementar NSX sobre vCenter VDS. N-VDS seguirá siendo un conmutador virtual compatible en los nodos de NSX Edge y las cargas de trabajo nativas.
- vSphere Distributed Switch (VDS)
-
A partir de NSX 3.0, NSX se puede ejecutar directamente sobre vSphere Distributed Switch versión 7 o posteriores. Se recomienda usar el conmutador VDS para la implementación de NSX en hosts ESXi. Puede crear segmentos respaldados por superposición o VLAN en conmutadores VDS; de forma similar a los N-VDS, los conmutadores VDS se pueden configurar en modo Estándar o Ruta de datos mejorada.
- Motor de servicios distribuidos de vSphere
- vSphere 8.0 introduce VMware vSphere Distributed Services Engine, que aprovecha las unidades de procesamiento de datos (DPU) como la nueva tecnología de hardware para superar los límites del rendimiento de la CPU principal, al mismo tiempo que proporciona seguridad de confianza cero y operaciones simplificadas para entornos de vSphere. Con NSX 4.0.1.1, vSphere Distributed Services Engine proporciona la capacidad de descargar algunas de las operaciones de red de la CPU del servidor a una DPU.
- NSX Manager
- Nodo que aloja los servicios de API, el plano de administración, el plano de control y los servicios del agente. Es accesible a través de la CLI, la interfaz de usuario web o la API. NSX Manager es un dispositivo incluido en el paquete de instalación de NSX. Puede implementar el dispositivo con la función de NSX Manager. Actualmente, el dispositivo solo admite una función a la vez.
- Clúster de NSX Manager
-
Un clúster de dispositivos de máquina virtual de NSX Manager que proporciona alta disponibilidad de la interfaz de usuario y la API.
- Open vSwitch (OVS)
- Conmutador de software de código abierto que actúa como un conmutador virtual dentro de XenServer, Xen y otros hipervisores basados en Linux.
- Red opaca
-
Una red opaca es una red creada y administrada por una entidad independiente externa a vSphere. Por ejemplo, las redes lógicas que crea y administra el conmutador de VDS de NSX aparecen en vCenter Server como redes opacas del tipo nsx.LogicalSwitch. Una red opaca se puede elegir como copia de seguridad para un adaptador de red de máquina virtual. Para administrar una red opaca, utilice las herramientas de administración asociadas con ella, como NSX Manager o las herramientas de administración de la API de NSX.
- Red lógica superpuesta
- Red lógica implementada mediante el protocolo de encapsulación GENEVE, como se indica en https://www.rfc-editor.org/rfc/rfc8926.txt. La topología que ven las máquinas virtuales está desacoplada de la de la red física.
- Interfaz física (pNIC)
- Interfaz de red en un servidor físico en el que se instaló un hipervisor.
- Segmento
-
Anteriormente conocido como conmutador lógico. Es una entidad que proporciona conmutación virtual de capa 2 para interfaces de máquina virtual e interfaces de puerta de enlace. Un segmento da a los administradores de la red de arrendatarios el equivalente lógico de un conmutador de Capa 2 físico, lo que les permite conectar un conjunto de máquinas virtuales a un dominio de difusión común. Un segmento es una entidad lógica independiente de la infraestructura de hipervisor física y abarca a muchos hipervisores, conectando máquinas virtuales independientemente de su ubicación física.
En una nube de múltiples arrendatarios, pueden existir muchos segmentos lado a lado en el mismo hardware de hipervisor, con cada segmento de Capa 2 aislado del resto. Los segmentos se pueden conectar mediante puertas de enlace, que pueden proporcionar conectividad a la red física externa.
- Interfaz de servicio
- Interfaz de nivel 0 que conecta segmentos de VLAN para proporcionar conectividad y servicios a cargas de trabajo físicas o virtuales respaldadas por VLAN. Una interfaz de servicio también se puede conectar a segmentos superpuestos para casos prácticos del equilibrador de carga independiente de nivel 1. A partir de NSX versión 3.0, la interfaz de servicio admite el enrutamiento estático y dinámico.
- Puerta de enlace de nivel 0
-
Una puerta de enlace de nivel 0 proporciona conectividad de norte a sur y se conecta a los enrutadores físicos. Se puede configurar como un clúster activo-activo o activo-en espera. La puerta de enlace de nivel 0 ejecuta BGP y pares con enrutadores físicos.
Las puertas de enlace de nivel 0 constan de dos componentes:
- componente de enrutamiento distribuido (DR) que se ejecuta en todos los nodos de transporte. Se crea una instancia de DR de la puerta de enlace de nivel 0 en los hipervisores y los nodos de transporte de Edge tras su creación.
-
componente centralizado de enrutamiento de servicios (Services Routing, SR) se ejecuta en los nodos del clúster de Edge. SR obtiene una instancia en los nodos de Edge tras la asociación de la puerta de enlace con el clúster de Edge y la creación de interfaces externas.
- Puerta de enlace de nivel 1
- Una puerta de enlace de nivel 1 se conecta a una puerta de enlace de nivel 0 para la conectividad dirección norte de las subredes conectadas a ella (modelo de enrutamiento de varios niveles). Se conecta a una o varias redes de superposición para la conectividad de dirección sur con sus subredes. Una puerta de enlace de nivel 1 se puede configurar como un clúster activo-en espera. Al igual que la puerta de enlace de nivel 0, cuando se crea una puerta de enlace de nivel 1, se crea una instancia de un componente distribuido (DR) de la puerta de enlace de nivel 1 en los hipervisores y los nodos de transporte de Edge, pero el componente de servicio (SR) solo se crea si las puertas de enlace están asociadas al clúster de Edge y las interfaces externas creadas.
- Zona de transporte
- Colección de nodos de transporte que define el alcance máximo de conmutadores lógicos. Una zona de transporte representa un conjunto de hipervisores suministrados de manera similar y los conmutadores lógicos que conectan VM en dichos hipervisores. También se ha registrado con el plano de administración de NSX y que tiene instalados módulos de NSX. Para que un host de hipervisor o NSX Edge forme parte de la superposición de NSX, debe agregarse a la zona de transporte de NSX.
- Nodo de transporte
- Un nodo de tejido se prepara como un nodo de transporte para que sea capaz de participar en una superposición de NSX o redes VLAN de NSX. Para un host ESXi, debe configurar un conmutador VDS.
- Perfil de vínculo superior (perfil de conmutador de host)
- Define políticas para los vínculos que llevan desde los nodos de transporte a los segmentos de NSX, o bien desde los nodos de NSX Edge a los conmutadores de la parte superior del rack. La configuración definida por los perfiles de vínculo superior podrían incluir políticas de formación de equipos, el ID de la red VLAN de transporte y la configuración de MTU. La VLAN de transporte establecida en las etiquetas de perfil de vínculo superior solo superponen el tráfico, y el TEP utiliza el identificador de VLAN.
- Interfaz de VM (vNIC)
- Interfaz de red en una máquina virtual que proporciona conectividad entre el sistema operativo del invitado virtual y el vSwitch estándar o segmento de NSX. La vNIC se puede adjuntar a un puerto lógico. Puede identificar una vNIC basándose en su ID exclusivo (UUID).
- Endpoint de túnel (TEP)
- Cada nodo de transporte tiene un endpoint de túnel (TEP) responsable de encapsular el tráfico de máquina virtual de superposición dentro de un encabezado VLAN y enrutar el paquete a un TEP de destino para su posterior procesamiento. Los TEP son las direcciones IP de origen y destino que se utilizan en el encabezado IP externo para identificar los hosts ESXi que originan y finalizan la encapsulación NSX de tramas superpuestas. Puede enrutar el tráfico a un TEP de otro host o a la puerta de enlace de NSX Edge para acceder a la red física. Los TEP crean un túnel GENEVE entre los extremos de origen y destino.