설명서 및 사용자 인터페이스에서 사용되는 일반적인 NSX 개념입니다.

계산 관리자

계산 관리자는 호스트 및 VM과 같은 리소스를 관리하는 애플리케이션입니다. NSX는 vCenter Server를 계산 관리자로 지원합니다.

제어부

관리부의 구성을 기준으로 런타임 상태를 계산합니다. 제어부는 데이터부 요소에서 보고하는 토폴로지 정보를 전달하고 상태 정보를 저장하지 않는 구성을 전달 엔진(전송 노드)에 푸시합니다. NSX 제어부는 CCP(중앙 제어부)와 LCP(로컬 제어부)의 두 구성 요소로 분할됩니다. CCP는 NSX Manager 클러스터에서 구현되지만, LCP는 모든 NSX 전송 노드에서 구현됩니다.

Corfu 서비스

각 NSX Manager 노드에서 를 실행하여 고가용성 분산 데이터스토어 Corfu를 생성합니다.

데이터부

제어부에 의해 채워진 테이블을 기준으로 패킷의 상태 비저장 전달 또는 변환을 수행합니다. 데이터부는 제어부로 토폴로지 정보를 보고하고 패킷 수준 통계를 유지 관리합니다. 데이터부는 NSX 전송 노드에 의해 구현됩니다.

DPU(데이터 처리 장치)

DPU 디바이스는 서버에 설치된 ESXi 하이퍼바이저와 독립적으로 디바이스에서 실행되는 내장형 CPU 코어, 메모리 및 하이퍼바이저가 추가된 SmartNIC 디바이스 또는 고성능 네트워크 인터페이스 카드입니다.

참고: 사용자 가이드에서는 SmartNIC를 DPU라고 합니다.

외부 네트워크

NSX에서 관리되지 않는 물리적 네트워크 또는 VLAN입니다. 논리적 네트워크 또는 오버레이 네트워크를 Tier-0 게이트웨이, Tier-1 게이트웨이 또는 L2 브리지를 통해 외부 네트워크에 연결할 수 있습니다.

외부 인터페이스

물리적 인프라 또는 라우터에 연결하는 Tier-0 게이트웨이 인터페이스입니다. 이 인터페이스에서는 고정 라우팅 및 BGP가 지원됩니다. 이 인터페이스는 이전 릴리스에서 업링크 인터페이스라고 했습니다.

논리적 포트 송신

VM 또는 논리적 네트워크를 떠나는 아웃바운드 네트워크 트래픽은 트래픽이 가상 네트워크를 떠나서 데이터 센터에 진입하기 때문에 송신이라고 합니다.

논리적 포트 수신

VM으로 들어오는 인바운드 네트워크 트래픽을 수신 트래픽이라고 합니다.

게이트웨이

서로 다른 L2 네트워크 간의 연결을 제공하는 NSX 라우팅 엔티티입니다. NSX Manager를 통해 게이트웨이를 구성하면 전송 노드에서 게이트웨이(Tier-0 또는 Tier-1)가 인스턴스화되고, 최적화된 분산 라우팅뿐만 아니라 NAT, 로드 밸런서, DHCP 및 각 하이퍼바이저에서 지원되는 기타 서비스와 같은 중앙 집중식 라우팅 및 서비스가 제공됩니다.

게이트웨이 포트

논리적 스위치 포트 또는 업링크 포트를 물리적 네트워크에 연결할 수 있는 논리적 네트워크 포트입니다.

세그먼트 포트

가상 시스템 네트워크 인터페이스, 컨테이너, 물리적 장치 또는 게이트웨이 인터페이스 연결을 설정하는 논리적 스위치 연결 지점입니다. 세그먼트 포트는 적용된 스위칭 프로파일, 포트 상태 및 링크 상태를 보고합니다.

관리부

시스템의 모든 관리부, 제어부 및 데이터부 노드에서 시스템에 대한 단일 API 진입점을 제공하고, 사용자 구성을 유지하고, 사용자 쿼리를 처리하고, 작업을 수행합니다.

NSX Edge 클러스터

설정이 동일하고 NSX Edge 노드 중 하나가 실패하는 경우 고가용성을 제공하는 NSX Edge 노드 장치의 모음입니다.

NSX Edge 노드

Edge 노드는 하이퍼바이저에 배포할 수 없는 실행 중인 네트워크 및 보안 서비스 전용 용량 풀이 있는 서비스 장치(베어메탈 또는 VM 폼 팩터)입니다.

NSX 관리되는 가상 Distributed Switch(N-VDS, 호스트 스위치)

NSX 관리형 가상 Distributed Switch는 디바이스의 논리적 포트와 물리적 포트 간에 트래픽을 전달합니다. ESXi 호스트에서 N-VDS 구현은 VMware VDS(vSphere ^® Distributed Switch™)에서 파생되며 vCenter에서 불투명 네트워크로 표시됩니다. 다른 종류의 전송 노드(KVM 하이퍼바이저, Edge, 베어메탈 서버, 클라우드 VM 등)를 사용하는 경우 N-VDS 구현은 OVS(Open vSwitch)에서 파생됩니다.

참고: NSX는 vCenter VDS 위에 배포하는 것이 좋으므로 릴리스 4.0.0.1부터 ESXi 호스트에서 NSX N-VDS 가상 스위치에 대한 지원을 제거했습니다. N-VDS는 NSX Edge 노드, 기본 공용 클라우드 NSX 에이전트, 베어메탈 워크로드에서 지원되는 가상 스위치를 유지합니다.

N-VDS 두 가지 모드인 표준 및 고급 데이터 경로가 있습니다. 향상된 데이터 경로 N-VDS 워크로드가 까다로운 지연 시간 및 패킷 속도 요구 사항 하에서 네트워킹 기능을 수행하는 네트워크 기능 가상화에 최적화되어 있습니다.

VDS(vSphere Distributed Switch)

NSX 3.0부터 NSX는 vSphere Distributed Switch 버전 7 이상에서 직접 실행할 수 있습니다. ESXi 호스트에 NSX를 배포하려면 VDS 스위치를 사용하는 것이 좋습니다. 표준 또는 고급 데이터 경로 모드에서 구성할 수 있는 N-VDS, VDS 스위치와 유사하게 VDS 스위치에 오버레이 또는 VLAN 지원 세그먼트를 생성할 수 있습니다.

vSphere Distributed Services Engine

vSphere 8.0에는 새로운 하드웨어 기술로 DPU(데이터 처리 장치)를 활용하는 VMware vSphere Distributed Services Engine이 도입되어 핵심 CPU 성능의 제한을 해결하면서 vSphere 환경에 제로 트러스트 보안 및 간소화된 운영을 제공합니다. NSX 4.0.1.1에서 vSphere Distributed Services Engine은 서버 CPU에서 DPU로 일부 네트워크 작업을 오프로드하는 기능을 제공합니다.

NSX Manager

API 서비스, 관리부, 제어부 및 에이전트 서비스를 호스팅하는 노드입니다. CLI, Web UI 또는 API를 통해 액세스할 수 있습니다. NSX Manager는 NSX 설치 패키지에 포함된 장치입니다. NSX Manager 또는 nsx-cloud-service-manager 역할로 장치를 배포할 수 있습니다. 현재 장치는 한 번에 하나의 역할만 지원합니다.

NSX Manager 클러스터

사용자 인터페이스 및 API의 고가용성을 제공하는 NSX Manager 가상 시스템 장치의 클러스터

OVS(Open vSwitch)

XenServer, Xen 및 기타 Linux 기반 하이퍼바이저 내에서 가상 스위치로 작동하는 오픈 소스 소프트웨어 스위치입니다.

불투명 네트워크

불투명 네트워크는 vSphere 외부에 있는 별도의 엔티티를 통해 생성되고 관리되는 네트워크입니다. 예를 들어 NSX에서 실행되는 N-VDS 스위치를 통해 생성되고 관리되는 논리적 네트워크는 vCenter Server에서 nsx.LogicalSwitch 유형의 불투명 네트워크로 표시됩니다. 불투명 네트워크는 VM 네트워크 어댑터에 대한 백업으로 선택할 수 있습니다. 불투명 네트워크를 관리하려면 NSX Manager 또는 NSX API 관리 도구와 같은 불투명 네트워크와 연결된 관리 도구를 사용해야 합니다.

오버레이 논리적 네트워크

논리적 네트워크가 https://www.rfc-editor.org/rfc/rfc8926.txt에 언급된 대로 GENEVE 캡슐화 프로토콜을 사용하여 구현되었습니다. VM에 표시되는 토폴로지는 물리적 네트워크의 토폴로지와 분리됩니다.

물리적 인터페이스(pNIC)

하이퍼바이저가 설치되는 물리적 서버의 네트워크 인터페이스입니다.

세그먼트

이전에는 논리적 스위치라고 했습니다. VM 인터페이스 및 게이트웨이 인터페이스에 대한 가상 계층 2 스위칭을 제공하는 엔티티입니다. 세그먼트는 테넌트 네트워크 관리자에게 물리적 계층 2 스위치와 동급의 논리적 스위치를 제공하여 VM 집합을 일반적인 브로드캐스트 도메인에 연결할 수 있도록 합니다. 세그먼트는 물리적 하이퍼바이저 인프라에 독립적인 논리적 엔티티로, 여러 하이퍼바이저에 걸쳐 VM의 물리적 위치와 관계없이 VM을 연결합니다.

다중 테넌트 클라우드에서 여러 세그먼트는 각 계층 2 세그먼트가 다른 세그먼트에서 분리된 상태로 동일한 하이퍼바이저 하드웨어에 나란히 존재할 수 있습니다. 세그먼트는 게이트웨이를 사용하여 연결할 수 있으며 이를 통해 외부 물리적 네트워크에 대한 연결을 제공할 수 있습니다.

서비스 인터페이스

VLAN 세그먼트를 연결하는 Tier-0 인터페이스는 VLAN 지원 물리적 또는 가상 워크로드에 대한 연결 및 서비스를 제공합니다. Tier-1 독립형 로드 밸런서 사용 사례에 대해 서비스 인터페이스를 오버레이 세그먼트에 연결할 수도 있습니다. NSX 릴리스 버전 3.0부터 서비스 인터페이스는 고정 및 동적 라우팅을 지원합니다.

Tier-0 게이트웨이

Tier-0 게이트웨이는 북-남 연결을 제공하고 물리적 라우터에 연결됩니다. 활성-활성 또는 활성-대기 클러스터로 구성할 수 있습니다. Tier-0 게이트웨이는 BGP를 실행하고 물리적 라우터와 피어링됩니다.

Tier-0 게이트웨이는 두 가지 구성 요소로 구성됩니다.

• 모든 전송 노드에서 실행되는 DR(분산 라우팅 구성 요소)입니다. Tier-0 게이트웨이의 DR은 생성 시 하이퍼바이저 및 Edge 전송 노드에서 인스턴스화됩니다.

• SR(중앙 집중식 서비스 라우팅 구성 요소)은 Edge 클러스터 노드에서 실행됩니다. 게이트웨이를 Edge 클러스터와 연결하고 외부 인터페이스를 생성하면 SR이 Edge 노드에서 인스턴스화됩니다.

Tier-1 게이트웨이

Tier-1 게이트웨이는 연결된 하위 네트워크(다중 계층 라우팅 모델)의 노스바운드 연결을 위해 하나의 Tier-0 게이트웨이에 연결됩니다. 서브네트워크에 대한 사우스바운드 연결을 위해 하나 이상의 오버레이 네트워크에 연결됩니다. Tier-1 게이트웨이는 활성-대기 클러스터로 구성될 수 있습니다. Tier-0 게이트웨이와 마찬가지로 Tier-1 게이트웨이가 생성되면 Tier-1 게이트웨이의 DR(분산 구성 요소)이 하이퍼바이저 및 Edge 전송 노드에서 인스턴스화되지만 게이트웨이가 Edge 클러스터 및 외부 인터페이스와 연결된 경우에만 SR(서비스 구성 요소)이 생성됩니다.

전송 영역

논리적 스위치의 최대 적용 범위를 정의하는 전송 노드 컬렉션입니다. 전송 영역은 유사하게 프로비저닝된 하이퍼바이저 및 해당 하이퍼바이저에서 VM을 연결하는 논리적 스위치 집합을 나타냅니다. 또한 NSX관리부에 등록되어 있고 NSX모듈이 설치되어 있습니다. 하이퍼바이저 호스트 또는 NSX Edge가 NSX 오버레이에 속하려면 이를 NSX전송 영역에 추가해야 합니다.

전송 노드

패브릭 노드는 NSX 오버레이 또는 NSX VLAN 네트워킹에 참여할 수 있도록 전송 노드로 준비됩니다. ESXi 호스트의 경우 VDS 스위치를 구성해야 합니다.

업링크 프로파일(host-switch-profile)

전송 노드에서 NSX 논리적 스위치로 또는 NSX Edge 노드에서 랙 상단 스위치로 연결되는 링크의 정책을 정의합니다. 업링크 프로파일로 정의된 설정에는 팀 구성 정책, 전송 VLAN ID 및 MTU 설정이 포함될 수 있습니다. 업링크 프로파일에 설정된 전송 VLAN은 오버레이 트래픽에만 태그를 지정하고, VLAN ID가 TEP 끝점에서 사용됩니다.

VM 인터페이스(vNIC)

가상 게스트 운영 체제와 표준 vSwitch 또는 NSX 세그먼트 간에 연결을 제공하는 가상 시스템의 네트워크 인터페이스입니다. vNIC는 논리적 포트에 연결될 수 있습니다. UUID(고유 ID)를 기준으로 vNIC를 식별할 수 있습니다.

TEP(터널 끝점)

각 전송 노드에는 VLAN 헤더 내부의 VM 트래픽을 캡슐화하고 추가로 처리하기 위해 대상 TEP(터널 끝점)로 패킷을 라우팅하는 TEP가 있습니다. TEP는 외부 IP 헤더에 사용되는 소스 및 대상 IP 주소로, 오버레이 프레임의 NSX 캡슐화를 시작하고 종료하는 ESXi 호스트를 식별합니다. 트래픽을 다른 호스트의 다른 TEP 또는 NSX Edge 게이트웨이로 라우팅하여 물리적 네트워크에 액세스할 수 있습니다. TEP는 소스 끝점과 대상 끝점 사이에 GENEVE 터널을 생성합니다.