NSX-T Notes

Источники: https://communities.vmware.com/docs/DOC-37591

Management Plane (NSX Manager) это единая точка входа управления и API.

Control Plane вычисляет рабочее состояние системы на основе конфигурации, полученной от Management Plane (NSX Manager). Так же отвечает за распространение этой информации на Data Plane.

В NSX-T Control Plane разделен на две части:

  • Central Control Plane (CCP) — кластер из трех виртуальных машин, начиная с версии 2.4 CCP кластер совмещен с кластером NSX Management. CCP не участвует в пересылка трафика. Выход из строя CCP не повлияет на пересылку пользовательского трафика.
  • Local Control Plane (LCP) — LCP работает на Transport Nodes (TN). Подключен и управляется Central Control Plane (CCP), находится рядом с Data. Отвечает за настройку Data Plane (DP) для пересылки трафика.

Transport Nodes (TN) — транспортные хосты, это хосты, на которых выполняется Local Control Plane демон и Forwarding Engines, реализующий NSX-T Data Plane:

  • N-VDS: NSX Virtual Distributed Switch — это программно-определяемая платформа коммутатора, независимая от гипервизора. Это основной компонент, участвующий в Data Plane транспортных узлов. N-VDS пересылает трафик между компонентами, работающими на транспортных хостах (например, между виртуальными машинами) или между внутренними компонентами и физической сетью.
  • Hypervisor Transport Nodes: гипервизоры подготовленные и настроенные для NSX-T. N-VDS предоставляет сетевые сервисы для виртуальных машин, работающих на этих хостах. NSX-T сейчас поддерживает VMware ESXi and KVM. N-VDS для KVM основан на Open vSwitch (OVS).
  • Edge Nodes: VMware NSX Edge хосты это сервисный appliances выделенные для запуска сетевых служб, которые не могут быть запущены на гипервизорах. Они могут быть сгруппированы в один или несколько кластеров, предоставляющих общий пул ресурсов.
  • L2 Bridge: это appliance отвечающее за bridging трафика между NSX-T overlay и VLAN физическими сетями. L2 bridge это кластер из двух ESXi гипервизоров (active/standby) выделенных для этого.

Uplink vs. pNIC

Для N-VDS есть важное различие между pNICs транспортного хоста и Uplinks N-VDS свитча. Uplinks N-VDS свитча это логическая конструкция, которая может быть сопоставлена с одним или несколькими pNIC объединенных в link aggregation group (LAG).

Uplink Profile

Uplink Profile это шаблон, определяющий как N-VDS подключается к физической сети:

  • uplinks для N-VDS (Active, Standby Uplinks)
  • teaming policy для uplinks
  • транспортный VLAN для overlay трафика
  • MTU для uplinks

В Uplink Profile мы задаем переменные, которые сопоставляем с физическими портами хоста.

Transport Zones

Транспортная зона это набор транспортных узлов, который определяет максимальный диапазон распространения логических коммутаторов. Транспортная зона представляет из себя набор одинаково настроенных гипервизоров и логических коммутаторов, к которым подключаются виртуальные машины.

В NSX-T виртуальные домены 2 уровня называются Logical Switches (логическими коммутаторами). Logical switches определены как часть Transport Zone (TZ). Существует два типа транспортных зон:

  • Overlay transport zones
  • VLAN transport zones

Подключение N-VDS к сети достигается путем подключения его к одной или нескольким транспортным зонам. На основе этого, N-VDS имеет доступ к логическим коммутаторам, определенным в транспортной зоне (зонах). Транспортная зона определяет диапазон виртуальной сети, поскольку логические коммутаторы распространяются только на N-VDS свитчи на транспортных узлах, подключенных к транспортной зоне.

Ограничения, связанные с транспортными зонами:

  • N-VDS может быть подключен только к одной Overlay Transport Zone.
  • N-VDS может быть подключен только к одной VLAN Transport Zone; однако, транспортный хост может быть подключен к нескольким VLAN Transport Zones с помощью нескольких N-VDS
  • N-VDS может быть одновременно подключен к Overlay Transport Zone и VLAN Transport Zone. В этом случае N-VDS свитчи, в этих транспортных зонах, должны иметь одинаковые имена.
  • Транспортный хост может быть подключен только к одной Overlay Transport Zone. Поэтому, у транспортного хоста, только один N-VDS свитч может быть подключен к Overlay Transport Zone.
  • Несколько N-VDS и VDS свитчей может сосуществовать на транспортном хосте. Однако, каждый pNIC может быть ассоциирован только с одним N-VDS или VDS.
  • Только одна Teaming Policy может быть применена к N-VDS свитчу, если требуется разделение трафика, то необходимо создать несколько N-VDS свитчей.

Logical Router

Logical Router состоит из двух компонент: Distributed Router (DR) и Services Router (SR).

DR это маршрутизатор с Logical Interfaces (LIFs) подключенные к нескольким подсетям (Subnets). DR работает как модуль ядра гипервизора и распределен по всем транспортным хостам, включая Edge Nodes.