Concepts NSX courants utilisés dans la documentation et l'interface utilisateur.
- Gestionnaire de calcul
- Un gestionnaire de calcul est une application qui gère les ressources, telles que des hôtes et des machines virtuelles. NSX prend en charge vCenter Server en tant que gestionnaire de calcul.
- Plan de contrôle
- Calcule l'état d'exécution en fonction de la configuration à partir du plan de gestion. Le plan de contrôle diffuse les informations de topologie signalées par les éléments du plan de données et transfère la configuration sans état aux moteurs de transfert (nœuds de transport). Le plan de contrôle NSX est divisé en deux composants : le plan de contrôle central (CCP) et le plan de contrôle local (LCP). Le CCP est mis en œuvre sur le cluster NSX Manager, tandis que le protocole LCP se trouve sur tous les nœuds de transport NSX.
- Services Corfu
- Effectuez l'exécution sur chaque nœud NSX Manager pour créer la banque de données distribuée hautement disponible Corfu.
- Plan de données
- Effectue l'acheminement ou la transformation sans état des paquets sur la base de tables remplies par le plan de contrôle. Le plan de données rapporte les informations de topologie au plan de contrôle et gère les statistiques au niveau des paquets. Les nœuds de transport NSX mettent en œuvre le plan de données.
- Unité de traitement de données (DPU)
-
Un périphérique DPU est un périphérique SmartNIC, ou une carte d'interface réseau haute performance, avec l'ajout de cœurs de CPU intégrés, de mémoire et d'un hyperviseur s'exécutant sur le terminal indépendamment de l'hyperviseur ESXi installé sur le serveur.
Note : Nous désignerons SmartNIC par DPU dans nos guides de l'utilisateur.
- Mise en réseau externe
- Réseau physique ou réseau local virtuel non géré par NSX. Vous pouvez lier votre réseau logique ou votre réseau de superposition à un réseau externe via une passerelle de niveau 0, une passerelle de niveau 1 ou un pont L2.
- Interface externe
- Interface de passerelle de niveau 0 se connectant à l'infrastructure ou au routeur physique. Le routage statique et BGP sont pris en charge sur cette interface. Cette interface était appelée interface de liaison montante dans les versions précédentes.
- Sortie de port logique
- Le trafic réseau sortant quittant la machine virtuelle ou le réseau logique est appelé « sortie », car le trafic quitte le réseau virtuel et pénètre dans le centre de données.
- Entrée de port logique
- Le trafic réseau entrant dans la VM est appelé trafic d'entrée.
- Passerelle
- Entité de routage NSX qui assure la connectivité entre différents réseaux L2. La configuration d'une passerelle via NSX Manager instancie une passerelle (niveau 0 ou niveau 1) sur les nœuds de transport et fournit un routage distribué optimisé, ainsi qu'un routage centralisé et des services tels que NAT, équilibrage de charge, DHCP et d'autres services pris en charge sur chaque hyperviseur.
- Port de passerelle
- Port réseau logique auquel vous pouvez connecter un port de commutateur logique ou un port de liaison montante vers un réseau physique.
- Port de segment
- Point d'attachement de commutateur logique pour établir une connexion à une interface réseau de machine virtuelle, à un conteneur, à des dispositifs physiques ou à une interface de passerelle. Le port de segment signale le profil de commutation appliqué, l'état du port et l'état de la liaison.
- Plan de gestion
- Fournit un point d'entrée API unique au système, enregistre la configuration de l'utilisateur, gère les requêtes des utilisateurs et exécute des tâches opérationnelles sur tous les nœuds des plans de gestion, de contrôle et de données du système.
- Cluster NSX Edge
- Est une collection de dispositifs de nœuds NSX Edge qui ont les mêmes paramètres et qui fournissent une haute disponibilité si l'un des nœuds NSX Edge échoue.
- Nœud NSX Edge
- Les nœuds Edge sont des dispositifs de service (facteur de forme bare metal ou de VM) avec des pools de capacité, dédiés aux services réseau et de sécurité en cours d'exécution qui ne peuvent pas être distribués aux hyperviseurs.
- Commutateur virtuel distribué géré par NSX (N-VDS, commutateur d'hôte)
-
Le commutateur virtuel distribué géré par
NSX transfère le trafic entre les ports logiques et physiques du périphérique. Sur les hôtes
ESXi, la mise en œuvre de N-VDS est dérivée de VMware vSphere
® Distributed Switch™ (VDS) et s'affiche comme un réseau opaque dans vCenter. Avec tout autre type de nœud de transport (hyperviseurs KVM, dispositifs Edge, serveurs bare metal, VM cloud, etc.), la mise en œuvre de N-VDS est dérivée d'Open vSwitch (OVS).
Note : VMware ne prend plus en charge le commutateur virtuel N-VDS de NSX sur les hôtes ESXi à partir de la version 4.0.0.1, car il est recommandé de déployer NSX au-dessus du VDS vCenter. N-VDS restera le commutateur virtuel pris en charge sur les nœuds NSX Edge, les agents NSX du cloud public natif et les charges de travail bare metal.
- vSphere Distributed Switch (VDS)
-
À partir de NSX 3.0, NSX peut s'exécuter directement au-dessus d'un commutateur vSphere Distributed Switch version 7 ou ultérieure. Il est recommandé d'utiliser le commutateur VDS pour le déploiement de NSX sur les hôtes ESXi. Vous pouvez créer des segments reposant sur la superposition ou sur un VLAN sur des commutateurs VDS, semblables aux commutateurs N-VDS, VDS qui peuvent être configurés en mode Chemin de données standard ou optimisé.
- vSphere Distributed Services Engine
- Sphere 8.0 ajoute VMware vSphere Distributed Services Engine, qui exploite les unités de traitement de données (DPU) comme nouvelle technologie matérielle pour surmonter les limites des performances de CPU de base, tout en fournissant une sécurité sans approbation et des opérations simplifiées aux environnements vSphere. Dans NSX 4.0.1.1, vSphere Distributed Services Engine permet de décharger certaines opérations réseau de votre CPU de serveur vers une DPU.
- NSX Manager
- Nœud qui héberge les services d'API, le plan de gestion, le plan de contrôle et les services d'agent. Vous pouvez y accéder via l'interface de ligne de commande, l'interface utilisateur Web ou l'API. NSX Manager est un dispositif inclus dans le module d'installation de NSX. Vous pouvez déployer le dispositif avec le rôle de NSX Manager ou nsx-cloud-service-manager. Actuellement, le dispositif prend uniquement en charge un seul rôle à la fois.
- Cluster NSX Manager
-
Cluster de dispositifs de machine virtuelle NSX Manager fournissant une haute disponibilité de l'interface utilisateur et de l'API.
- Open vSwitch (OVS)
- Commutateur logiciel Open Source qui agit comme un commutateur virtuel dans XenServer, Xen et d'autres hyperviseurs basés sur Linux.
- Réseau opaque
-
Un réseau opaque est un réseau créé et géré par une entité distincte extérieure à vSphere. Par exemple, les réseaux logiques créés et gérés par le commutateur N-VDS s'exécutant sur NSX s'affichent comme réseaux opaques de type nsx.LogicalSwitch dans vCenter Server. Vous pouvez choisir un réseau opaque comme sauvegarde d'un adaptateur réseau de machine virtuelle. Pour gérer un réseau opaque, utilisez les outils de gestion associés au réseau opaque, tels que VMware NSX Manager ou les outils de gestion de NSX API.
- Réseau logique de superposition
- Réseau logique mis en œuvre à l'aide du protocole d'encapsulation GENEVE, comme mentionné dans https://www.rfc-editor.org/rfc/rfc8926.txt. La topologie vue par les VM est dissociée de celle du réseau physique.
- Interface physique (pNIC)
- Interface réseau d'un serveur physique sur lequel un hyperviseur est installé.
- Segment
-
Précédemment appelé commutateur logique. Il s'agit d'une entité qui fournit une commutation virtuelle de couche 2 pour les interfaces de machine virtuelle et les interfaces de passerelle. Un segment offre aux administrateurs de réseau locataire l'équivalent logique d'un commutateur physique de couche 2, leur permettant ainsi de connecter un ensemble de machines virtuelles à un domaine de diffusion commun. Un segment est une entité logique indépendante de l'infrastructure de l'hyperviseur physique et s'étend sur de nombreux hyperviseurs, connectant les machines virtuelles indépendamment de leur emplacement physique.
Dans un cloud à locataires multiples, de nombreux segments peuvent exister côte à côte sur le même hyperviseur physique, les segments de couche 2 étant isolés les uns des autres. Les segments peuvent être connectés à l'aide de passerelles, qui peuvent fournir une connectivité au réseau physique externe.
- Interface de service
- Interface de niveau 0 connectant des segments VLAN pour fournir la connectivité et les services aux charges de travail physiques ou virtuelles reposant sur un VLAN. L'interface de service peut également être connectée à des segments de superposition pour les cas d'utilisation de l'équilibrage de charge autonome de niveau 1. À partir de NSX version 3.0, l'interface de service prend en charge le routage statique et dynamique.
- Passerelle de niveau 0
-
Une passerelle de niveau 0 fournit une connectivité nord-sud et se connecte aux routeurs physiques. Il peut être configuré en tant que cluster actif-actif ou actif-en veille. La passerelle de niveau 0 exécute BGP et est associée à des routeurs physiques.
Les passerelles de niveau 0 se composent de deux composants :
- Composant de routage distribué (DR) qui s'exécute sur tous les nœuds de transport. Le composant DR de la passerelle de niveau 0 est instancié sur les hyperviseurs et les nœuds de transport Edge lors de sa création.
-
Le composant de routage de services centralisés (SR) s'exécute sur les nœuds de cluster Edge. Le composant SR est instancié sur les nœuds Edge lors de l'association de la passerelle au cluster Edge et de la création d'interfaces externes.
- Passerelle de niveau 1
- Une passerelle de niveau 1 se connecte à une passerelle de niveau 0 pour la connectivité ascendante des sous-réseaux qui lui sont attachés (modèle de routage à plusieurs niveaux). Il se connecte à un ou plusieurs réseaux de superposition pour la connectivité descendant à ses sous-réseaux. Une passerelle de niveau 1 peut être configurée comme cluster actif-en veille. Comme la passerelle de niveau 0, lorsqu'une passerelle de niveau 1 est créée, un composant distribué (DR) de la passerelle de niveau 1 est instancié sur les hyperviseurs et les nœuds de transport Edge, mais le composant de service (SR) ne sera créé que si les passerelles sont associées au cluster Edge et aux interfaces externes créées.
- Zone de transport
- Ensemble de nœuds de transport qui définit la portée maximale des commutateurs logiques. Une zone de transport représente un ensemble d'hyperviseurs provisionnés de manière similaire et les commutateurs logiques qui connectent les machines virtuelles qui se trouvent sur ces hyperviseurs. Elle est également enregistrée avec le plan de gestion de NSX et dispose des modules NSX. Pour qu'un hôte d'hyperviseur ou un dispositif NSX Edge appartienne à la superposition NSX, il doit être ajouté à la zone de transport de NSX.
- Nœud de transport
- Un nœud d'infrastructure est préparé comme nœud afin de pouvoir participer à une superposition NSX ou à une mise en réseau VLAN NSX. Pour un hôte ESXi vous devez configurer un commutateur VDS.
- Profil de liaison montante (profil de commutateur d'hôte)
- Définit des stratégies pour les liaisons des nœuds de transport vers les segments NSX ou des nœuds NSX Edge vers les commutateurs ToR (Top-of-Rack). Les paramètres définis par les profils de liaison montante peuvent inclure des stratégies d'association, l'ID VLAN de transport et le paramètre MTU. Le VLAN de transport défini dans les balises de profil de liaison montante est utilisé par le trafic de superposition uniquement et l'ID VLAN est utilisé par le point de terminaison TEP.
- Interface de machine virtuelle (vNIC)
- Interface réseau sur une machine virtuelle fournissant une connectivité entre le système d'exploitation invité virtuel et le commutateur standard vSwitch ou le segment NSX. La vNIC peut être attachée à un port logique. Vous pouvez identifier une vNIC à l'aide de son identificateur unique (UUID).
- Point de terminaison de tunnel (TEP)
- Chaque nœud de transport dispose d'un point de terminaison de tunnel (Tunnel Endpoint, TEP) chargé d'encapsuler le trafic de VM de superposition dans un en-tête VLAN et d'acheminer le paquet vers un TEP de destination pour un traitement supplémentaire. Les TEP sont les adresses IP source et de destination utilisées dans l'en-tête IP externe afin d'identifier les hôtes ESXi qui débutent et terminent l'encapsulation NSX des trames de superposition. Le trafic peut être acheminé vers un autre TEP sur un hôte différent ou vers la passerelle NSX Edge pour accéder au réseau physique. Les TEP créent un tunnel GENEVE entre les points de terminaison source et de destination.