Concepts NSX courants utilisés dans la documentation et l'interface utilisateur.

Gestionnaire de calcul

Un gestionnaire de calcul est une application qui gère les ressources, telles que des hôtes et des machines virtuelles. Par exemple, vCenter Server.

Plan de contrôle

Calcule l'état d'exécution en fonction de la configuration à partir du plan de gestion. Le plan de contrôle diffuse les informations de topologie signalées par les éléments du plan de données et transfère la configuration sans état aux moteurs d'acheminement.

Plan de données

Effectue l'acheminement ou la transformation sans état des paquets sur la base de tables remplies par le plan de contrôle. Le plan de données rapporte les informations de topologie au plan de contrôle et gère les statistiques au niveau des paquets.

Unité de traitement de données (DPU)

Un périphérique DPU est un périphérique SmartNIC, ou une carte d'interface réseau haute performance, avec l'ajout de cœurs de CPU intégrés, de mémoire et d'un hyperviseur s'exécutant sur le terminal indépendamment de l'hyperviseur ESXi installé sur le serveur.

Note : Nous désignerons SmartNIC par DPU dans nos guides de l'utilisateur.

Mise en réseau externe

Réseau physique ou réseau local virtuel non géré par NSX. Vous pouvez lier votre réseau logique ou votre réseau de superposition à un réseau externe via une passerelle de niveau 0, une passerelle de niveau 1 ou un pont L2.

Sortie de port logique

Le trafic réseau sortant quittant la machine virtuelle ou le réseau logique est appelé « sortie », car le trafic quitte le réseau virtuel et pénètre dans le centre de données.

Entrée de port logique

Le trafic réseau entrant dans la VM est appelé trafic d'entrée.

Passerelle

L'entité de routage NSX qui assure la connectivité entre différents réseaux L2. La configuration d'une passerelle via NSX Manager instancie une passerelle sur chaque hyperviseur.

Port de passerelle

Port réseau logique auquel vous pouvez connecter un port de commutateur logique ou un port de liaison montante vers un réseau physique.

Port de segment

Point d'attachement de commutateur logique pour établir une connexion à une interface réseau de machine virtuelle, à un conteneur, à des dispositifs physiques ou à une interface de passerelle. Le port de segment signale le profil de commutation appliqué, l'état du port et l'état de la liaison.

Plan de gestion

Fournit un point d'entrée API unique au système, enregistre la configuration de l'utilisateur, gère les requêtes des utilisateurs et exécute des tâches opérationnelles sur tous les nœuds des plans de gestion, de contrôle et de données du système Le plan de gestion est également responsable de l'interrogation, de la modification et de la conservation de la configuration de l'utilisateur.

Cluster NSX Edge

Est une collection de dispositifs de nœuds NSX Edge qui ont les mêmes paramètres et qui fournissent une haute disponibilité si l'un des nœuds NSX Edge échoue.

Nœud NSX Edge

Les nœuds Edge sont des dispositifs de service avec des pools de capacité, dédiés aux services réseau et de sécurité en cours d'exécution qui ne peuvent pas être distribués aux hyperviseurs.

Commutateur virtuel distribué géré par NSX

Le commutateur virtuel distribué géré par NSX (N-VDS, auparavant commutateur hôte) ou OVS est utilisé pour NSX Edge partagé et les hôtes de serveur physique. N-VDS est requis pour la configuration du trafic de superposition.

Un N-VDS dispose de deux modes : chemin de données standard et amélioré. Les performance d'un chemin de données amélioré N-VDS permettent de prendre en charge les charges de travail NFV (virtualisation des fonctions réseau).

vSphere Distributed Switch (VDS)

À partir de vSphere 7.0, NSX prend en charge les commutateurs VDS. Vous pouvez créer des segments sur des commutateurs VDS.

vSphere Distributed Services Engine

Sphere 8.0 ajoute VMware vSphere Distributed Services Engine, qui exploite les unités de traitement de données (DPU) comme nouvelle technologie matérielle pour surmonter les limites des performances de CPU de base, tout en fournissant une sécurité sans approbation et des opérations simplifiées aux environnements vSphere. Dans NSX 4.0.1.1, vSphere Distributed Services Engine permet de décharger certaines opérations réseau de votre CPU de serveur vers une DPU.

NSX Manager

Nœud qui héberge les services d'API, le plan de gestion, le plan de contrôle et les services d'agent. NSX Manager est un dispositif inclus dans le module d'installation de NSX. Vous pouvez déployer le dispositif avec le rôle de NSX Manager ou nsx-cloud-service-manager. Actuellement, le dispositif prend uniquement en charge un seul rôle à la fois.

Cluster NSX Manager

Un cluster de NSX Manager qui peut fournir une haute disponibilité.

Open vSwitch (OVS)

Commutateur logiciel Open Source qui agit comme un commutateur virtuel dans XenServer, Xen et d'autres hyperviseurs basés sur Linux.

Réseau opaque

Un réseau opaque est un réseau créé et géré par une entité distincte extérieure à vSphere. Par exemple, les réseaux logiques créés et gérés par le commutateur N-VDS s'exécutant sur NSX s'affichent comme réseaux opaques de type nsx.LogicalSwitch dans vCenter Server. Vous pouvez choisir un réseau opaque comme sauvegarde d'un adaptateur réseau de machine virtuelle. Pour gérer un réseau opaque, utilisez les outils de gestion associés au réseau opaque, tels que VMware NSX Manager ou les outils de gestion de NSX API.

Réseau logique de superposition

Réseau logique mis en œuvre à l'aide du protocole d'encapsulation GENEVE, comme mentionné dans https://www.rfc-editor.org/rfc/rfc8926.txt. La topologie vue par les VM est dissociée de celle du réseau physique.

Interface physique (pNIC)

Interface réseau d'un serveur physique sur lequel un hyperviseur est installé.

Segment

Précédemment appelé commutateur logique. Il s'agit d'une entité qui fournit une commutation virtuelle de couche 2 pour les interfaces de machine virtuelle et les interfaces de passerelle. Un segment offre aux administrateurs de réseau locataire l'équivalent logique d'un commutateur physique de couche 2, leur permettant ainsi de connecter un ensemble de machines virtuelles à un domaine de diffusion commun. Un segment est une entité logique indépendante de l'infrastructure de l'hyperviseur physique et s'étend sur de nombreux hyperviseurs, connectant les machines virtuelles indépendamment de leur emplacement physique.

Dans un cloud à locataires multiples, de nombreux segments peuvent exister côte à côte sur le même hyperviseur physique, les segments de couche 2 étant isolés les uns des autres. Les segments peuvent être connectés à l'aide de passerelles, qui peuvent fournir une connectivité au réseau physique externe.

Passerelle de niveau 0

Une passerelle de niveau 0 fournit une connectivité nord-sud et se connecte aux routeurs physiques. Il peut être configuré en tant que cluster actif-actif ou actif-en veille. La passerelle de niveau 0 exécute BGP et est associée à des routeurs physiques.

Passerelle de niveau 1

Une passerelle de niveau 1 se connecte à une passerelle de niveau 0 pour la connectivité ascendante aux sous-réseaux qui lui sont attachés. Il se connecte à un ou plusieurs réseaux de superposition pour la connectivité descendant à ses sous-réseaux. Une passerelle de niveau 1 peut être configurée comme cluster actif-en veille.

Zone de transport

Ensemble de nœuds de transport qui définit la portée maximale des commutateurs logiques. Une zone de transport représente un ensemble d'hyperviseurs provisionnés de manière similaire et les commutateurs logiques qui connectent les machines virtuelles qui se trouvent sur ces hyperviseurs. Elle est également enregistrée avec le plan de gestion de NSX et dispose des modules NSX. Pour qu'un hôte d'hyperviseur ou un dispositif NSX Edge appartienne à la superposition NSX, il doit être ajouté à la zone de transport de NSX.

Nœud de transport

Un nœud d'infrastructure est préparé comme nœud afin de pouvoir participer à une superposition NSX ou à une mise en réseau VLAN NSX. Pour un hôte ESXi vous devez configurer un commutateur VDS.

Profil de liaison montante

Définit des stratégies pour les liaisons des nœuds de transport vers les segments NSX ou des nœuds NSX Edge vers les commutateurs ToR (Top-of-Rack). Les paramètres définis par les profils de liaison montante peuvent inclure des stratégies d'association, l'ID VLAN de transport et le paramètre MTU. Le VLAN de transport défini dans les balises de profil de liaison montante est utilisé par le trafic de superposition uniquement et l'ID VLAN est utilisé par le point de terminaison TEP.

Interface de machine virtuelle (vNIC)

Interface réseau sur une machine virtuelle fournissant une connectivité entre le système d'exploitation invité virtuel et le commutateur standard vSwitch ou le segment NSX. La vNIC peut être attachée à un port logique. Vous pouvez identifier une vNIC à l'aide de son identificateur unique (UUID).

Point de terminaison de tunnel

Chaque nœud de transport dispose d'un point de terminaison de tunnel (Tunnel Endpoint, TEP) chargé d'encapsuler le trafic de VM de superposition dans un en-tête VLAN et d'acheminer le paquet vers un TEP de destination pour un traitement supplémentaire. Les TEP sont les adresses IP source et de destination utilisées dans l'en-tête IP externe afin d'identifier les hôtes ESXi qui débutent et terminent l'encapsulation NSX des trames de superposition. Le trafic peut être acheminé vers un autre TEP sur un hôte différent ou vers la passerelle NSX Edge pour accéder au réseau physique. Les TEP créent un tunnel GENEVE entre les points de terminaison source et de destination.