NSX 라우팅 하위 시스템은 여러 구성 요소에 의해 사용되도록 설정됩니다.

  • NSX Manager
  • 컨트롤러 클러스터
  • ESXi 호스트 모듈(커널 및 UWA)
  • DLR 제어 VM
  • ESG

NSX Manager

NSX Manager는 NSX 라우팅과 관련해서 다음 기능을 제공합니다.
  • 중앙 집중 관리부로 작동하여 모든 NSX 관리 작업을 위한 통합 API 액세스 지점을 제공합니다.
  • 호스트에 분산 라우팅 커널 모듈 및 User World Agent를 설치하여 NSX 작동 준비를 진행합니다.
  • DLR 및 DLR LIF를 생성/소멸시킵니다.
  • vCenter를 통해 DLR 제어 VM 및 ESG를 배포/삭제합니다.
  • REST API를 통해 컨트롤러 클러스터를 구성하고 메시지 버스를 통해 호스트를 구성합니다.
    • 호스트 제어부 에이전트에 컨트롤러의 IP 주소를 제공합니다.
    • 인증서를 생성한 후 호스트 및 컨트롤러에 배포하여 제어부 통신의 보안을 유지합니다.
  • 메시지 버스를 통해 ESG 및 DLR 제어 VM을 구성합니다.
    • ESG를 준비되지 않은 호스트에 배포할 수 있습니다. 이 경우 VIX가 메시지 버스 대신 사용됩니다.

컨트롤러 클러스터

NSX 분산 라우팅에는 확장 및 가용성을 위해 클러스터링된 컨트롤러가 필요합니다. 이러한 컨트롤러는 다음 기능을 제공합니다.
  • VXLAN 및 분산 라우팅 제어부를 지원합니다.
  • 통계 및 런타임 상태에 대한 CLI 인터페이스를 제공합니다.
  • 각 DLR 인스턴스에 대한 마스터 컨트롤러 노드를 선택합니다.
    • 마스터 노드는 DLR 제어 VM에서 라우팅 정보를 수신한 후 호스트에 배포합니다.
    • 호스트에 LIF 테이블을 전송합니다.
    • DLR 제어 VM이 위치하는 호스트를 추적합니다.
    • VLAN LIF에 대해 지정된 인스턴스를 선택하고 이 정보를 호스트에 전달합니다. 제어부 KeepAlive를 통해 DI 호스트를 모니터링합니다(시간 초과는 30초, 감지 시간은 20~40초일 수 있음). 그리고 선택한 DI 호스트가 사라질 경우 호스트에 업데이트 내용을 전송합니다.

ESXi 호스트 모듈

NSX 라우팅은 2개의 UWA(User World Agent)와 라우팅 커널 모듈을 직접 활용하고 VXLAN 커널 모듈을 통해 VXLAN에 연결합니다.

다음은 이러한 각 구성 요소가 수행하는 작업에 대한 요약입니다.
  • 제어부 에이전트(netcpa)는 제어부 프로토콜을 사용하여 컨트롤러와 통신하는 TCP(SSL) 클라이언트입니다. 여러 컨트롤러에 연결될 수 있습니다. netcpa는 메시지 버스 클라이언트(vsfwd)와 통신하여 NSX Manager에서 제어부 관련 정보를 검색합니다.
  • netcpa 패키징 및 배포:
    • 에이전트는 VXLAN VIB(vSphere 설치 번들)에 패키징됩니다.
    • 호스트 준비 동안 EAM(ESX Agency Manager)을 통해 NSX Manager에 의해 설치됩니다.
    • ESXi netcpa에 대한 서비스 데몬으로 실행됩니다.
    • 시작 스크립트 /etc/init.d/netcpad를 통해 시작/중지/쿼리될 수 있습니다.
    • 개별 호스트 또는 전체 클러스터의 [네트워킹 및 보안 UI 설치] -> [호스트 준비] -> [설치 상태]를 통해 원격으로 다시 시작할 수 있습니다.
  • DLR 커널 모듈(vdrb)은 L3 전달을 사용하기 위해 DVS와 통합됩니다.
    • netcpa에 의해 구성됩니다.
    • VXLAN VIB 배포의 일부로 설치됩니다.
    • VLAN 및 VXLAN을 둘 다 지원하는 “vdrPort"라는 특수 트렁크를 통해 DVS에 연결됩니다.
    • DLR 인스턴스에 대한 정보를 인스턴스별로 포함합니다.
      • LIF 및 경로 테이블
      • host-local ARP 캐시
  • 메시지 버스 클라이언트(vsfwd)는 netcpa, ESG 및 DLR 제어 VM에서 NSX Manager와 통신하는 데 사용됩니다.
    • vsfwd는 vCenter가 vpxa/hosd를 통해 설정한 /UserVars/RmqIpAddress에서 NSX Manager의 IP 주소를 가져오고 다른 /UserVars/Rmq* 변수에 저장된 호스트별 자격 증명을 사용하여 메시지 버스 서버에 로그인합니다.
  • ESXi 호스트에서 실행되는 netcpa는 vsfwd를 활용하여 다음을 수행합니다.
    • NSX Manager에서 호스트의 제어부 SSL 개인 키 및 인증서를 가져옵니다. 이러한 항목은 /etc/vmware/ssl/rui-for-netcpa에 저장됩니다.*
    • NSX Manager에서 컨트롤러의 IP 주소 및 SSL 지문을 가져옵니다. 이러한 항목은 /etc/vmware/netcpa/config-by-vsm.xml에 저장됩니다.
    • NSX Manager의 지침에 따라 해당 호스트에서 DLR 인스턴스를 만들고 삭제합니다.
  • 패키징 및 배포
    • netcpa와 같이 VXLAN VIB의 일부입니다.
    • ESXi vsfwd에 대한 서비스 데몬으로 실행됩니다.
    • 시작 스크립트 /etc/init.d/ vShield-Stateful-Firewall을 통해 시작/중지/쿼리될 수 있습니다.
  • ESG 및 DLR 제어 VM은 vsfwd에 대한 VMCI 채널을 사용하여 NSX Manager에서 구성을 수신합니다.

DLR 제어 VM 및 ESG

  • DLR 제어 VM은 DLR 인스턴스에 대한 “경로 프로세서”입니다.
    • 각 DLR LIF에 대한 “위치 지정자” 또는 “실제 vNIC” 인터페이스와 IP 구성을 포함합니다.
    • 사용 가능한 두 동적 라우팅 프로토콜(BGP 또는 OSPF) 중 하나를 실행하거나 정적 경로를 사용할 수 있습니다.
    • OSPF 또는 BGP를 실행하기 위해 하나 이상의 "업링크" LIF가 필요합니다.
    • 직접 연결된(LIF) 서브넷, 정적 및 동적 경로에서 전달 테이블을 계산한 후 netcpa에 대한 VMCI 링크를 통해 DLR 인스턴스의 마스터 컨트롤러로 보냅니다.
    • 활성/대기 VM 쌍 구성에서 HA를 지원합니다.
  • ESG는 VM의 자체 포함 라우터입니다.
    • NSX DLR 라우팅 하위 시스템에서 완전히 독립됩니다(NSX 제어부 통합 없음).
    • 일반적으로 하나 이상의 DLR에 대한 업스트림 게이트웨이로 사용됩니다.
    • 동시에 실행되는 둘 이상의 동적 라우팅 프로토콜을 지원합니다.