このドキュメントとユーザー インターフェイスで使用されている NSX-T Data Center の一般的な用語について説明します。

コンピュート マネージャ

コンピュート マネージャは、ホストや仮想マシンなどのリソースを管理するアプリケーションです。例:vCenter Server

制御プレーン

管理プレーンからの設定に基づいてランタイム状態を算出します。制御プレーンは、データ プレーン要素からもたらされたトポロジ情報を伝達し、ステートレス設定をフォワーディング エンジンにプッシュします。

データ プレーン

制御プレーンが設定したテーブルに基づいて、パケットのステートレスな転送または変換を行います。データ プレーンはトポロジ情報を制御プレーンに報告し、パケット レベルの統計情報を保持します。

外部ネットワーク

NSX-T Data Center の管理対象ではない物理ネットワークまたは VLAN です。NSX Edge を通じて、論理ネットワークまたはオーバーレイ ネットワークを外部ネットワークにリンクできます。例として、お客様のデータセンター内の物理ネットワークや、物理環境内の VLAN などが挙げられます。

ファブリック ノード

NSX-T Data Center の管理プレーンに登録され、NSX-T Data Center モジュールがインストールされているホストです。ハイパーバイザー ホストまたは NSX EdgeNSX-T Data Center のオーバーレイの一部にするためには、NSX-T Data Center のファブリックに追加する必要があります。

論理ポート出力

仮想マシンまたは論理ネットワークから送信される送信ネットワーク トラフィックは、トラフィックが仮想ネットワークから出てデータセンターに入るため、出力方向と呼ばれます。

論理ポート入力

データセンターから出て仮想マシンに入る受信ネットワーク トラフィックは入力方向のトラフィックと呼ばれます。

論理ルーター

NSX-T Data Center のルーティング エンティティです。

論理ルーター ポート

論理スイッチ ポート、または物理ネットワークへのアップリンク ポートを関連付けることができる論理ネットワーク ポートです。

論理スイッチ

仮想マシン インターフェイスとゲートウェイ インターフェイスに仮想レイヤー 2 スイッチングを提供するエンティティです。論理スイッチは、物理レイヤー 2 スイッチに対応する論理スイッチをテナント ネットワークの管理者に提供し、管理者が複数の仮想マシンを共通のブロードキャスト ドメインに接続できるようにします。論理スイッチは、物理ハイパーバイザー インフラストラクチャから独立した、多数のハイパーバイザーにまたがる論理エンティティであり、物理的な配置場所仮想マシンを接続します。

マルチテナントのクラウドでは、各レイヤー 2 セグメントを相互に分離した状態で、多数の論理スイッチを同じハイパーバイザー ハードウェアに並べて配置できます。論理スイッチは論理ルーターを使用して接続でき、論理ルーターは外部物理ネットワークに接続したアップリンク ポートを提供できます。

論理スイッチ ポート

仮想マシン ネットワーク インターフェイスまたは論理ルーター インターフェイスへの接続を確立する、論理スイッチの接続ポイントです。論理スイッチ ポートは、適用されているスイッチング プロファイル、ポートの状態、リンクのステータスをレポートします。

管理プレーン

システムへの単一の API エントリ ポイントで、ユーザー設定の維持とユーザー クエリの処理、システム内の管理プレーン、制御プレーン、データ プレーンのすべてのノードの処理を行います。管理プレーンは、ユーザー設定のクエリ、変更、維持を行います。

NSX Controller クラスタ

可用性に優れた仮想アプライアンスのクラスタとして展開され、NSX-T Data Center アーキテクチャ全体において、プログラムによる仮想ネットワークの展開を担います。

NSX Edge クラスタ

高可用性の監視にプロトコルと同じ設定を持つ NSX Edge ノード アプライアンスの集合。

NSX Edge ノード

IP ルーティングと IP サービスの機能に処理能力を提供することを機能的目標とするコンポーネント。

NSX 管理対象の分散仮想スイッチまたは KVM Open vSwitch

ハイパーバイザー上で実行され、トラフィック転送を行うソフトウェアです。NSX 管理対象の分散仮想スイッチ(以前ホストスイッチと呼ばれた N-VDS)または OVS は、テナント ネットワーク管理者には表示されずに、各論理スイッチが依存する基本の転送サービスを提供します。ネットワークの仮想化を実現するには、ネットワーク コントローラがハイパーバイザー仮想スイッチにネットワーク フロー テーブルを設定する必要があります。このフロー テーブルは、テナントの管理者が論理スイッチを作成および設定するときに定義した論理ブロードキャスト ドメインを形成します。

各論理ブロードキャスト ドメインは、トンネル カプセル化メカニズム Geneve を使用して、仮想マシン間のトラフィックと、仮想マシンと論理ルーター間のトラフィックをトンネリングすることで実装されます。ネットワーク コントローラが、データセンター全体を把握しており、仮想マシンの作成、移動、削除に伴ってハイパーバイザー仮想スイッチのフロー テーブルが更新されることを確認します。

N-VDS には標準と拡張データパスの 2 つのモードがあります。拡張データパスの N-VDS には、NFV (Network Functions Virtualization) ワークロードをサポートするパフォーマンス機能があります。

NSX Manager

API サービス、管理プレーン、エージェント サービスをホストするノードです。

NSX-T Data Center 統合アプライアンス

NSX-T Data Center 統合アプライアンスは、NSX-T Data Center インストール パッケージに含まれているアプライアンスです。NSX Manager、Policy Manager、または Cloud Service Manager のロールでアプライアンスを展開できます。現在、アプライアンスが一度にサポートできるロール数は 1 つのみです。

Open vSwitch (OVS)

XenServer、Xen、KVM、およびその他の Linux ベースのハイパーバイザーで仮想スイッチとして機能するオープン ソース ソフトウェア スイッチです。

オーバーレイ論理ネットワーク

仮想マシンで認識されるトポロジが物理ネットワークのトポロジから切り離されるように、レイヤー 3 内のレイヤー 2 を使用して実装された論理ネットワークです。

物理インターフェイス (pNIC)

ハイパーバイザーがインストールされている物理サーバ上のネットワーク インターフェイスです。

Tier-0 論理ルーター

プロバイダ論理ルーターは、物理ネットワークとの Tier-0 論理ルーター インターフェイスとも呼ばれます。Tier-0 論理ルーターは最上位のルーターであり、サービス ルーターのアクティブ/アクティブ クラスタまたはアクティブ/スタンバイ クラスタとして実現できます。論理ルーターは BGP を実行し、物理ルーターとピアリングされます。アクティブ/スタンバイ モードでは、論理ルーターがステートフル サービスを提供することもできます。

Tier-1 論理ルーター

Tier-1 論理ルーターは、2 番目の論理ルーターです。North バウンド接続用に 1 台の Tier-0 論理ルーターと接続し、South バウンド接続用に 1 つ以上のオーバーレイ ネットワークと接続します。Tier-1 論理ルーターには、ステートフル サービスを提供するサービス ルーターのアクティブ/スタンバイ クラスタを使用できます。

トランスポート ゾーン

論理スイッチの最大範囲を定義するトランスポート ノードの集合。トランスポート ゾーンは、プロビジョニングされた一連のハイパーバイザーと、これらのハイパーバイザー上の仮想マシンを接続する論理スイッチを表します。

トランスポート ノード

NSX-T Data Center オーバーレイまたは NSX-T Data Center VLAN ネットワークに参加できるノード。KVM ホストの場合は、N-VDS を事前に設定できます。また、NSX Manager で設定を実行することも可能です。ESXi ホストの場合は、常に NSX Manager で N-VDS が設定されます。

アップリンク プロファイル

ハイパーバイザー ホストから NSX-T Data Center 論理スイッチまたは NSX Edge ノードからトップオブラック スイッチへのリンクのポリシーを定義します。アップリンク プロファイルでは、チーミング ポリシー、アクティブ/スタンバイ リンク、トランスポート VLAN ID、MTU 設定などを定義します。

仮想マシン インターフェイス (vNIC)

仮想ゲスト OS と標準の vSwitch または vSphere Distributed Switch 間の接続を提供する、仮想マシンのネットワーク インターフェイスです。vNIC は論理ポートに接続できます。vNIC は、固有の ID (UUID) で識別できます。

仮想トンネル エンドポイント

ハイパーバイザー ホストを NSX-T Data Center のオーバーレイに加えることができます。NSX-T Data Center のオーバーレイは、パケット内にフレームをカプセル化し、基盤となるトランスポート ネットワーク上でパケットを送信することで、レイヤー 2 ネットワークを既存のレイヤー 3 ネットワーク ファブリック上に展開します。基盤となるトランスポート ネットワークは、別のレイヤー 2 ネットワークである場合と、レイヤー 3 の境界をまたぐ場合があります。VTEP は、カプセル化とカプセル化解除が行われる接続ポイントです。