설명서 및 사용자 인터페이스에서 사용되는 일반적인 NSX-T Data Center 개념입니다.

계산 관리자

계산 관리자는 호스트 및 VM과 같은 리소스를 관리하는 애플리케이션입니다. vCenter Server를 예로 들 수 있습니다.

제어부

관리부의 구성을 기준으로 런타임 상태를 계산합니다. 제어부는 데이터부 요소가 보고하는 토폴로지 정보를 전달하고, 상태 비저장 구성을 전달 엔진에 푸시합니다.

데이터부

제어부에 의해 채워진 테이블을 기준으로 패킷의 상태 비저장 전달 또는 변환을 수행합니다. 데이터부는 제어부로 토폴로지 정보를 보고하고 패킷 수준 통계를 유지 관리합니다.

외부 네트워크

NSX-T Data Center에서 관리되지 않는 물리적 네트워크 또는 VLAN입니다. 논리적 네트워크 또는 오버레이 네트워크를 NSX Edge를 통해 외부 네트워크에 연결할 수 있습니다. 예를 들어 고객 데이터 센터의 물리적 네트워크나 물리적 환경의 VLAN이 있습니다.

패브릭 노드

NSX-T Data Center 관리부에 등록되어 있고 NSX-T Data Center 모듈이 설치된 호스트입니다. 하이퍼바이저 호스트 또는 NSX EdgeNSX-T Data Center 오버레이에 속하려면 이를 NSX-T Data Center 패브릭에 추가해야 합니다.

논리적 포트 송신

VM 또는 논리적 네트워크를 떠나는 아웃바운드 네트워크 트래픽은 트래픽이 가상 네트워크를 떠나서 데이터 센터에 진입하기 때문에 송신이라고 합니다.

논리적 포트 수신

데이터 센터를 떠나서 VM에 진입하는 인바운드 네트워크 트래픽은 수신 트래픽이라고 합니다.

논리적 라우터

NSX-T Data Center 라우팅 엔티티입니다.

논리적 라우터 포트

논리적 스위치 포트 또는 업링크 포트를 물리적 네트워크에 연결할 수 있는 논리적 네트워크 포트입니다.

논리적 스위치

VM 인터페이스 및 게이트웨이 인터페이스에 대한 가상 계층 2 스위칭을 제공하는 엔티티입니다. 논리적 스위치는 테넌트 네트워크 관리자에게 물리적 계층 2 스위치와 동급의 논리적 스위치를 제공하여 VM 집합을 일반적인 브로드캐스트 도메인에 연결할 수 있도록 합니다. 논리적 스위치는 물리적 하이퍼바이저 인프라와는 독립된 논리적 엔티티로, 여러 하이퍼바이저에 걸쳐 VM의 물리적 위치와 관계없이 VM을 연결합니다.

다중 테넌트 클라우드에서 여러 논리적 스위치는 각 계층 2 세그먼트가 다른 세그먼트에서 분리된 상태로 동일한 하이퍼바이저 하드웨어에 나란히 존재할 수 있습니다. 논리적 스위치는 논리적 라우터를 사용하여 연결될 수 있고, 논리적 라우터는 외부 물리적 네트워크에 연결된 업링크 포트를 제공할 수 있습니다.

논리적 스위치 포트

가상 시스템 네트워크 인터페이스 또는 논리적 라우터 인터페이스에 대한 연결을 설정하기 위한 논리적 스위치 연결 지점입니다. 논리적 스위치 포트는 적용된 스위칭 프로파일, 포트 상태 및 링크 상태를 보고합니다.

관리부

시스템의 모든 관리부, 제어부 및 데이터부 노드에서 시스템에 대한 단일 API 진입점을 제공하고, 사용자 구성을 유지하고, 사용자 쿼리를 처리하고, 작업을 수행합니다. 또한 관리부는 사용 구성의 쿼리, 수정 및 유지도 담당합니다.

NSX Controller 클러스터

전체 NSX-T Data Center 아키텍처에서 가상 네트워크의 프로그래밍 방식 배포를 담당하는 고가용성의 가상 장치 클러스터로 배포됩니다.

NSX Edge 클러스터

고가용성 모니터링에 포함된 프로토콜과 동일한 설정을 갖는 NSX Edge 노드 장치 컬렉션입니다.

NSX Edge 노드

기능 목표가 있는 구성 요소는 IP 라우팅 및 IP 서비스 기능을 전달하기 위한 계산 능력을 제공합니다.

NSX 관리 가상 Distributed Switch 또는 KVM Open vSwitch

하이퍼바이저에서 실행되고 트래픽 전달을 제공하는 소프트웨어입니다. N-VDS(NSX 관리 가상 Distributed Switch, 이전 이름: 호스트 스위치) 또는 OVS는 테넌트 네트워크 관리자에게 보이지 않으며 각 논리적 스위치에 필요한 기본 전달 서비스를 제공합니다. 네트워크 가상화를 수행하기 위해 네트워크 컨트롤러는 테넌트 관리자가 논리적 스위치를 생성 및 구성할 때 정의한 논리적 브로드캐스트 도메인을 형성하는 네트워크 흐름 테이블로 하이퍼바이저 가상 스위치를 구성해야 합니다.

각 논리적 브로드캐스트 도메인은 터널 캡슐화 메커니즘인 Geneve를 사용하여 VM과 VM 간의 트래픽 및 VM과 논리적 라우터 간의 트래픽을 터널링하여 구현됩니다. 네트워크 컨트롤러는 데이터 센터의 글로벌 뷰를 제공하고, VM이 생성, 이동 또는 제거될 때 하이퍼바이저 가상 스위치 흐름 테이블이 업데이트되도록 합니다.

N-VDS에는 표준 및 고급 데이터 경로라는 두 가지 모드가 있습니다. 고급 데이터 경로 N-VDS는 NFV(Network Functions Virtualization) 워크로드를 지원할 수 있는 성능을 갖추고 있습니다.

NSX Manager

API 서비스, 관리부 및 에이전트 서비스를 호스팅하는 노드입니다.

NSX-T Data Center 통합 장치

NSX-T Data Center 통합 장치는 NSX-T Data Center 설치 패키지에 포함된 장치입니다. NSX Manager, Policy Manager 또는 Cloud Service Manager 역할로 장치를 배포할 수 있습니다. 현재 장치는 한 번에 하나의 역할만 지원합니다.

OVS(Open vSwitch)

XenServer, Xen, KVM 및 기타 Linux 기반 하이퍼바이저 내에서 가상 스위치로 작동하는 오픈 소스 소프트웨어 스위치입니다.

오버레이 논리적 네트워크

VM에 표시되는 토폴로지가 물리적 네트워크의 토폴로지에서 분리되도록 계층 2-in-계층 3 터널링을 사용하여 구현되는 논리적 네트워크입니다.

물리적 인터페이스(pNIC)

하이퍼바이저가 설치되는 물리적 서버의 네트워크 인터페이스입니다.

Tier-0 논리적 라우터

공급자 논리적 라우터를 물리적 네트워크가 포함된 Tier-0 논리적 라우터 인터페이스라고도 합니다. Tier-0 논리적 라우터는 상위 계층 라우터로, 서비스 라우터의 활성-활성 또는 활성-대기 클러스터로 구현할 수 있습니다. 논리적 라우터는 BGP를 실행하고 물리적 라우터와 피어링됩니다. 활성-대기 모드에서 논리적 라우터는 상태 저장 서비스를 제공할 수도 있습니다.

Tier-1 논리적 라우터

Tier-1 논리적 라우터는 노스바운드 연결을 위해 하나의 Tier-0 논리적 라우터에 연결되고 사우스바운드 연결을 위해 하나 이상의 오버레이 네트워크에 연결되는 두 번째 계층 라우터입니다. Tier-1 논리적 라우터는 상태 저장 서비스를 제공하는 서비스 라우터의 활성-대기 클러스터일 수 있습니다.

전송 영역

논리적 스위치의 최대 적용 범위를 정의하는 전송 노드 컬렉션입니다. 전송 영역은 유사하게 프로비저닝된 하이퍼바이저 및 해당 하이퍼바이저에서 VM을 연결하는 논리적 스위치 집합을 나타냅니다.

전송 노드

NSX-T Data Center 오버레이 또는 NSX-T Data Center VLAN 네트워킹에 참여할 수 있는 노드입니다. KVM 호스트의 경우 N-VDS를 미리 구성하거나 NSX Manager에서 구성이 수행되도록 할 수 있습니다. ESXi 호스트의 경우 NSX Manager에서 항상 N-VDS를 구성합니다.

업링크 프로파일

하이퍼바이저 호스트에서 NSX-T Data Center 논리적 스위치로 또는 NSX Edge 노드에서 랙 상단 스위치로 연결되는 링크에 대한 정책을 정의합니다. 업링크 프로파일에 의해 정의된 설정에는 팀 구성 정책, 활성/대기 링크, 전송 VLAN ID 및 MTU 설정이 포함될 수 있습니다.

VM 인터페이스(vNIC)

가상 게스트 운영 체제와 표준 vSwitch 또는 vSphere Distributed Switch 간에 연결을 제공하는 가상 시스템의 네트워크 인터페이스입니다. vNIC는 논리적 포트에 연결될 수 있습니다. UUID(고유 ID)를 기준으로 vNIC를 식별할 수 있습니다.

가상 터널 끝점

하이퍼바이저 호스트를 NSX-T Data Center 오버레이에 참여하도록 할 수 있습니다. NSX-T Data Center 오버레이는 패킷 내부에 프레임을 캡슐화하고 기본 전송 네트워크를 통해 패킷을 전송하여 기존 계층 3 네트워크 패브릭 위에 계층 2 네트워크를 배포합니다. 기본 전송 네트워크는 다른 계층 2 네트워크이거나 계층 3 경계를 가로지를 수 있습니다. VTEP는 캡슐화 및 캡슐화 해제가 발생하는 연결 지점입니다.