설명서 및 사용자 인터페이스에서 사용되는 일반적인 NSX 개념입니다.
- 계산 관리자
- 계산 관리자는 호스트 및 VM과 같은 리소스를 관리하는 애플리케이션입니다. vCenter Server를 예로 들 수 있습니다.
- 제어부
- 관리부의 구성을 기준으로 런타임 상태를 계산합니다. 제어부는 데이터부 요소가 보고하는 토폴로지 정보를 전달하고, 상태 비저장 구성을 전달 엔진에 푸시합니다.
- 데이터부
- 제어부에 의해 채워진 테이블을 기준으로 패킷의 상태 비저장 전달 또는 변환을 수행합니다. 데이터부는 제어부로 토폴로지 정보를 보고하고 패킷 수준 통계를 유지 관리합니다.
- DPU(데이터 처리 장치)
-
DPU 디바이스는 서버에 설치된 ESXi 하이퍼바이저와 독립적으로 디바이스에서 실행되는 내장형 CPU 코어, 메모리 및 하이퍼바이저가 추가된 SmartNIC 디바이스 또는 고성능 네트워크 인터페이스 카드입니다.
참고: 사용자 가이드에서는 SmartNIC를 DPU라고 합니다.
- 외부 네트워크
- NSX에서 관리되지 않는 물리적 네트워크 또는 VLAN입니다. 논리적 네트워크 또는 오버레이 네트워크를 Tier-0 게이트웨이, Tier-1 게이트웨이 또는 L2 브리지를 통해 외부 네트워크에 연결할 수 있습니다.
- 논리적 포트 송신
- VM 또는 논리적 네트워크를 떠나는 아웃바운드 네트워크 트래픽은 트래픽이 가상 네트워크를 떠나서 데이터 센터에 진입하기 때문에 송신이라고 합니다.
- 논리적 포트 수신
- VM으로 들어오는 인바운드 네트워크 트래픽을 수신 트래픽이라고 합니다.
- 게이트웨이
- 서로 다른 L2 네트워크 간의 연결을 제공하는 NSX 라우팅 엔티티입니다. NSX Manager를 통해 게이트웨이를 구성하면 각 하이퍼바이저에서 게이트웨이가 인스턴스화됩니다.
- 게이트웨이 포트
- 논리적 스위치 포트 또는 업링크 포트를 물리적 네트워크에 연결할 수 있는 논리적 네트워크 포트입니다.
- 세그먼트 포트
- 가상 시스템 네트워크 인터페이스, 컨테이너, 물리적 장치 또는 게이트웨이 인터페이스 연결을 설정하는 논리적 스위치 연결 지점입니다. 세그먼트 포트는 적용된 스위칭 프로파일, 포트 상태 및 링크 상태를 보고합니다.
- 관리부
- 시스템의 모든 관리부, 제어부 및 데이터부 노드에서 시스템에 대한 단일 API 진입점을 제공하고, 사용자 구성을 유지하고, 사용자 쿼리를 처리하고, 작업을 수행합니다. 또한 관리부는 사용자 구성의 쿼리, 수정 및 유지도 담당합니다.
- NSX Edge 클러스터
- 설정이 동일하고 NSX Edge 노드 중 하나가 실패하는 경우 고가용성을 제공하는 NSX Edge 노드 장치의 모음입니다.
- NSX Edge 노드
- Edge 노드는 하이퍼바이저에 배포할 수 없는 용량 풀을 사용하는 실행 중인 네트워크 및 보안 서비스 전용 서비스 장치입니다.
- NSX 관리 가상 분산 스위치
-
NSX 관리 가상 분산 스위치(N-VDS, 이전 이름: 호스트 스위치) 또는 OVS는 공유된
NSX Edge 및 물리적 서버 호스트에 사용됩니다. 오버레이 트래픽 구성을 위해서는 N-VDS가 필요합니다.
N-VDS에는 표준 및 고급 데이터 경로라는 두 가지 모드가 있습니다. 고급 데이터 경로 N-VDS는 NFV(Network Functions Virtualization) 워크로드를 지원할 수 있는 성능을 갖추고 있습니다.
- VDS(vSphere Distributed Switch)
- vSphere 7.0부터 NSX는 VDS 스위치를 지원합니다. VDS 스위치에서 세그먼트를 생성할 수 있습니다.
- vSphere Distributed Services Engine
- vSphere 8.0에는 새로운 하드웨어 기술로 DPU(데이터 처리 장치)를 활용하는 VMware vSphere Distributed Services Engine이 도입되어 핵심 CPU 성능의 제한을 해결하면서 vSphere 환경에 제로 트러스트 보안 및 간소화된 운영을 제공합니다. NSX 4.0.1.1에서 vSphere Distributed Services Engine은 서버 CPU에서 DPU로 일부 네트워크 작업을 오프로드하는 기능을 제공합니다.
- NSX Manager
- API 서비스, 관리부, 제어부 및 에이전트 서비스를 호스팅하는 노드입니다. NSX Manager는 NSX 설치 패키지에 포함된 장치입니다. NSX Manager 또는 nsx-cloud-service-manager 역할로 장치를 배포할 수 있습니다. 현재 장치는 한 번에 하나의 역할만 지원합니다.
- NSX Manager 클러스터
- 고가용성을 제공할 수 있는 NSX Manager의 클러스터입니다.
- OVS(Open vSwitch)
- XenServer, Xen 및 기타 Linux 기반 하이퍼바이저 내에서 가상 스위치로 작동하는 오픈 소스 소프트웨어 스위치입니다.
- 불투명 네트워크
-
불투명 네트워크는 vSphere 외부에 있는 별도의 엔티티를 통해 생성되고 관리되는 네트워크입니다. 예를 들어 NSX에서 실행되는 N-VDS 스위치를 통해 생성되고 관리되는 논리적 네트워크는 vCenter Server에서 nsx.LogicalSwitch 유형의 불투명 네트워크로 표시됩니다. 불투명 네트워크는 VM 네트워크 어댑터에 대한 백업으로 선택할 수 있습니다. 불투명 네트워크를 관리하려면 NSX Manager 또는 NSX API 관리 도구와 같은 불투명 네트워크와 연결된 관리 도구를 사용해야 합니다.
- 오버레이 논리적 네트워크
- 논리적 네트워크가 https://www.rfc-editor.org/rfc/rfc8926.txt에 언급된 대로 GENEVE 캡슐화 프로토콜을 사용하여 구현되었습니다. VM에 표시되는 토폴로지는 물리적 네트워크의 토폴로지와 분리됩니다.
- 물리적 인터페이스(pNIC)
- 하이퍼바이저가 설치되는 물리적 서버의 네트워크 인터페이스입니다.
- 세그먼트
-
이전에는 논리적 스위치라고 했습니다. VM 인터페이스 및 게이트웨이 인터페이스에 대한 가상 계층 2 스위칭을 제공하는 엔티티입니다. 세그먼트는 테넌트 네트워크 관리자에게 물리적 계층 2 스위치와 동급의 논리적 스위치를 제공하여 VM 집합을 일반적인 브로드캐스트 도메인에 연결할 수 있도록 합니다. 세그먼트는 물리적 하이퍼바이저 인프라에 독립적인 논리적 엔티티로, 여러 하이퍼바이저에 걸쳐 VM의 물리적 위치와 관계없이 VM을 연결합니다.
다중 테넌트 클라우드에서 여러 세그먼트는 각 계층 2 세그먼트가 다른 세그먼트에서 분리된 상태로 동일한 하이퍼바이저 하드웨어에 나란히 존재할 수 있습니다. 세그먼트는 게이트웨이를 사용하여 연결할 수 있으며 이를 통해 외부 물리적 네트워크에 대한 연결을 제공할 수 있습니다.
- Tier-0 게이트웨이
- Tier-0 게이트웨이는 북-남 연결을 제공하고 물리적 라우터에 연결됩니다. 액티브-액티브 또는 액티브-대기 클러스터로 구성할 수 있습니다. Tier-0 게이트웨이는 BGP를 실행하고 물리적 라우터와 피어링됩니다.
- Tier-1 게이트웨이
- Tier-1 게이트웨이는 연결된 서브네트워크에 대한 노스바운드 연결을 위해 1개의 Tier-0 게이트웨이에 연결됩니다. 서브네트워크에 대한 사우스바운드 연결을 위해 하나 이상의 오버레이 네트워크에 연결됩니다. Tier-1 게이트웨이는 활성-대기 클러스터로 구성될 수 있습니다.
- 전송 영역
- 논리적 스위치의 최대 적용 범위를 정의하는 전송 노드 컬렉션입니다. 전송 영역은 유사하게 프로비저닝된 하이퍼바이저 및 해당 하이퍼바이저에서 VM을 연결하는 논리적 스위치 집합을 나타냅니다. 또한 NSX관리부에 등록되어 있고 NSX모듈이 설치되어 있습니다. 하이퍼바이저 호스트 또는 NSX Edge가 NSX 오버레이에 속하려면 이를 NSX전송 영역에 추가해야 합니다.
- 전송 노드
- 패브릭 노드는 NSX 오버레이 또는 NSX VLAN 네트워킹에 참여할 수 있도록 전송 노드로 준비됩니다. ESXi 호스트의 경우 VDS 스위치를 구성해야 합니다.
- 업링크 프로파일
- 전송 노드에서 NSX 논리적 스위치로 또는 NSX Edge 노드에서 랙 상단 스위치로 연결되는 링크의 정책을 정의합니다. 업링크 프로파일로 정의된 설정에는 팀 구성 정책, 전송 VLAN ID 및 MTU 설정이 포함될 수 있습니다. 업링크 프로파일에 설정된 전송 VLAN은 오버레이 트래픽에만 태그를 지정하고, VLAN ID가 TEP 끝점에서 사용됩니다.
- VM 인터페이스(vNIC)
- 가상 게스트 운영 체제와 표준 vSwitch 또는 NSX 세그먼트 간에 연결을 제공하는 가상 시스템의 네트워크 인터페이스입니다. vNIC는 논리적 포트에 연결될 수 있습니다. UUID(고유 ID)를 기준으로 vNIC를 식별할 수 있습니다.
- 터널 끝점
- 각 전송 노드에는 VLAN 헤더 내부의 VM 트래픽을 캡슐화하고 추가로 처리하기 위해 대상 TEP(터널 끝점)로 패킷을 라우팅하는 TEP가 있습니다. TEP는 외부 IP 헤더에 사용되는 소스 및 대상 IP 주소로, 오버레이 프레임의 NSX 캡슐화를 시작하고 종료하는 ESXi 호스트를 식별합니다. 트래픽을 다른 호스트의 다른 TEP 또는 NSX Edge 게이트웨이로 라우팅하여 물리적 네트워크에 액세스할 수 있습니다. TEP는 소스 끝점과 대상 끝점 사이에 GENEVE 터널을 생성합니다.
