Concetti comuni relativi a NSX-T Data Center utilizzati nella documentazione e nell'interfaccia utente.
- Gestore risorse di elaborazione
- Un gestore delle risorse di elaborazione è un'applicazione che gestisce risorse quali host e macchine virtuali. Un esempio è vCenter Server.
- Piano di controllo
- Calcola lo stato di runtime in base alla configurazione dal piano di gestione. Il piano di controllo distribuisce le informazioni della topologia segnalate dagli elementi del piano dati ed esegue il push della configurazione senza stato ai motori di inoltro.
- Piano dati
- Esegue l'inoltro o la trasformazione senza stato dei pacchetti in base alle tabelle popolate dal piano di controllo. Il piano dati segnala informazioni sulla topologia al piano di controllo e gestisce le statistiche a livello di pacchetto.
- Rete esterna
- Una rete fisica o una VLAN non gestita da NSX-T Data Center. È possibile collegare la rete logica o di overlay a una rete esterna tramite un Gateway di livello-0, Gateway di livello-1 oppure Bridge L2.
- Uscita porta logica
- Il traffico di rete che parte dalla macchina virtuale o dalla rete logica viene chiamato traffico in uscita, perché lascia la rete virtuale e si immette nel data center.
- Ingresso porta logica
- Il traffico di rete in entrata che accede alla macchina virtuale viene chiamato traffico in ingresso.
- Gateway
- Entità di routing NSX-T Data Center che fornisce connettività tra reti L2 diverse. La configurazione di un gateway tramite NSX Manager crea un'istanza di gateway su ciascun hypervisor.
- Porta gateway
- Porta di rete logica a cui è possibile collegare una porta di commutatore logico o una porta di uplink a una rete fisica.
- Porta del segmento
- Punto di collegamento del commutatore logico che permette di stabilire una connessione all'interfaccia di rete, un container, appliance fisiche di una macchina virtuale o a un'interfaccia di gateway. La porta del segmento segnala il profilo di commutazione applicato, lo stato della porta e lo stato del collegamento.
- Piano di gestione
- Fornisce un singolo punto di ingresso API al sistema, mantiene la configurazione dell'utente, gestisce le query dell'utente ed esegue attività operative su tutti i nodi del piano dati, di controllo e di gestione nel sistema. Il piano di gestione è inoltre responsabile dell'esecuzione di query, della modifica e della persistenza della configurazione dell'utente.
- Cluster di NSX Edge
- È una raccolta di appliance di nodi NSX Edge che hanno le stesse impostazioni e forniscono disponibilità elevata se uno dei nodi NSX Edge non riesce.
- Nodo NSX Edge
- I nodi Edge sono appliance di servizi con pool di capacità, dedicate all'esecuzione dei servizi di rete e sicurezza che non possono essere distribuiti negli hypervisor.
- Commutatore distribuito virtuale gestito NSX o Open vSwitch KVM
-
Il commutatore distribuito virtuale gestito NSX (N-VDS, in precedenza noto come hostwitch) o OVS viene utilizzato per il cluster di elaborazione e
NSX Edge condivisi. Per la configurazione del traffico overlay, è necessario N-VDS.
Un N-VDS ha due modalità: percorso dati standard e avanzato. Un N-VDS percorso dati avanzato presenta funzionalità di prestazioni tali da supportare i carichi di lavoro NFV (Network Functions Virtualization).
- vSphere Distributed Switch (VDS)
- A partire da vSphere 7.0, NSX-T Data Center supporta i commutatori VDS. È possibile creare segmenti su commutatori VDS.
- NSX Manager
- Nodo che ospita i servizi API, il piano di gestione, il piano di controllo e i servizi agente. NSX Manager è un'appliance inclusa nel pacchetto di installazione di NSX-T Data Center. È possibile distribuire l'appliance nel ruolo di NSX Manager o nsx-cloud-service-manager. Attualmente l'appliance supporta un solo ruolo alla volta.
- Cluster di NSX Manager
- Un cluster di NSX Manager in grado di fornire disponibilità elevata.
- Open vSwitch (OVS)
- Commutatore di software open source che funge da commutatore virtuale in XenServer, Xen, KVM e altri hypervisor basati su Linux.
- Rete opaca
-
Una rete opaca è una rete creata e gestita da un'entità separata all'esterno di vSphere. Ad esempio, le reti logiche create e gestite da commutatori N-VDS attivi NSX-T Data Center vengono visualizzate in vCenter Server come reti opache del tipo nsx.LogicalSwitch. È possibile scegliere una rete opaca come supporto per una scheda di rete della macchina virtuale. Per gestire una rete opaca, utilizzare gli strumenti di gestione associati alla rete opaca, ad esempio NSX Manager o gli strumenti di gestione dell'API NSX-T Data Center.
- Rete logica overlay
- Rete logica implementata utilizzando il protocollo di incapsulamento GENEVE indicato in https://www.rfc-editor.org/rfc/rfc8926.txt. La topologia delle macchine virtuali è disaccoppiata da quella della rete fisica.
- Interfaccia fisica (pNIC)
- Interfaccia di rete in un server fisico in cui è installato un hypervisor.
- Segmento
-
In precedenza denominato commutatore logico. Si tratta di un'entità che fornisce la commutazione dei livello 2 virtuale per le interfacce della macchina virtuale e le interfacce gateway. Un segmento fornisce agli amministratori di rete del tenant l'equivalente logico di un commutatore fisico di livello 2, consentendo loro di connettere un set di macchine virtuali a un dominio di trasmissione comune. Un segmento è un'entità logica indipendente dall'infrastruttura hypervisor fisica e si estende a molti hypervisor, connettendo le macchine virtuali indipendentemente dalla loro posizione fisica.
In un cloud multi-tenant è possibile che molti segmenti esistano affiancati nello stesso hardware hypervisor, con ciascun segmento di livello 2 isolato dagli altri. I segmenti possono essere connessi utilizzando i gateway, che possono fornire connettività alla rete fisica esterna.
- Gateway di livello 0
- Un gateway di livello 0 fornisce connettività nord-sud e si connette ai router fisici. Può essere configurato come cluster attivo-attivo o attivo-di standby. Il gateway di livello 0 esegue BGP e peer con i router fisici.
- Gateway di livello 1
- Un gateway di livello 1 si connette a un gateway di livello 0 per la connettività in direzione nord alle subnet collegate. Si connette a una o più reti di overlay per la connettività in direzione sud alle relative subnet. Un gateway di livello 1 può essere configurato come cluster attivo-di standby.
- Zona di trasporto
- Raccolta di nodi di trasporto che definisce la portata massima per i commutatori logici. Una zona di trasporto rappresenta un set di hypervisor con provisioning simile e commutatori logici che connettono le macchine virtuali a tali hypervisor. È stata inoltre registrata con il piano di gestione di NSX-T Data Center e include moduli NSX-T Data Center installati. Perché un host hypervisor o NSX Edge possa far parte dell'overlay di NSX-T Data Center, è necessario che venga aggiunto alla zona di trasporto NSX-T Data Center.
- Nodo di trasporto
- Un nodo di struttura viene preparato come nodo di trasporto in modo che possa partecipare a un overlay di NSX-T Data Center o a una rete VLAN NSX-T Data Center. Per un host KVM, è possibile preconfigurare N-VDS oppure è possibile fare in modo che NSX Manager esegua la configurazione. Per un host ESXi, è possibile configurare l'host in un commutatore N-VDS o VDS.
- Profilo uplink
- Definisce i criteri per i collegamenti dai nodi di trasporto ai segmenti NSX-T Data Center o dai nodi NSX Edge ai commutatori top-of-rack. Le impostazioni definite dai profili di uplink possono includere criteri di raggruppamento, ID VLAN di trasporto e l'impostazione MTU. La VLAN di trasporto impostata nel profilo uplink contrassegna solo il traffico overlay e l'ID VLAN viene utilizzato dall'endpoint TEP.
- Interfaccia macchina virtuale (vNIC)
- Interfaccia di rete in una macchina virtuale che fornisce connettività tra il sistema operativo guest virtuale e vSwitch o NSX-T il segmento. La vNIC può essere collegata a una porta logica. È possibile identificare una vNIC in base al relativo ID univoco (UUID).
- Endpoint tunnel
- Ogni nodo di trasporto ha un endpoint del tunnel virtuale (TEP) responsabile di incapsulare l'overlay del traffico della macchina virtuale all'interno di un'intestazione VLAN e di instradare il pacchetto a un TEP di destinazione per l'ulteriore elaborazione. I TEP sono gli indirizzi IP di origine e destinazione utilizzati nell'intestazione IP esterna per identificare gli host ESXi di origine e terminare l'incapsulamento NSX-T dei frame di overlay. Il traffico può essere instradato verso un altro TEP in un host diverso o nel gateway NSX Edge per accedere alla rete fisica. I TEP creano un tunnel GENEVE tra gli endpoint di origine e di destinazione.