NSX-T Notes

Grigory Pryalukhin
Mar 27 · 4 min read

Источники: https://communities.vmware.com/docs/DOC-37591

Management Plane (NSX Manager) это единая точка входа управления и API.

Control Plane вычисляет рабочее состояние системы на основе конфигурации, полученной от Management Plane (NSX Manager). Так же отвечает за распространение этой информации на Data Plane.

В NSX-T Control Plane разделен на две части:

  • Central Control Plane (CCP) — кластер из трех виртуальных машин, начиная с версии 2.4 CCP кластер совмещен с кластером NSX Management. CCP не участвует в пересылка трафика. Выход из строя CCP не повлияет на пересылку пользовательского трафика.
  • Local Control Plane (LCP) — LCP работает на Transport Nodes (TN). Подключен и управляется Central Control Plane (CCP), находится рядом с Data. Отвечает за настройку Data Plane (DP) для пересылки трафика.

Transport Nodes (TN) — транспортные хосты, это хосты, на которых выполняется Local Control Plane демон и Forwarding Engines, реализующий NSX-T Data Plane:

  • N-VDS: NSX Virtual Distributed Switch — это программно-определяемая платформа коммутатора, независимая от гипервизора. Это основной компонент, участвующий в Data Plane транспортных узлов. N-VDS пересылает трафик между компонентами, работающими на транспортных хостах (например, между виртуальными машинами) или между внутренними компонентами и физической сетью.
  • Hypervisor Transport Nodes: гипервизоры подготовленные и настроенные для NSX-T. N-VDS предоставляет сетевые сервисы для виртуальных машин, работающих на этих хостах. NSX-T сейчас поддерживает VMware ESXi and KVM. N-VDS для KVM основан на Open vSwitch (OVS).
  • Edge Nodes: VMware NSX Edge хосты это сервисный appliances выделенные для запуска сетевых служб, которые не могут быть запущены на гипервизорах. Они могут быть сгруппированы в один или несколько кластеров, предоставляющих общий пул ресурсов.
  • L2 Bridge: это appliance отвечающее за bridging трафика между NSX-T overlay и VLAN физическими сетями. L2 bridge это кластер из двух ESXi гипервизоров (active/standby) выделенных для этого.

Uplink vs. pNIC

Для N-VDS есть важное различие между pNICs транспортного хоста и Uplinks N-VDS свитча. Uplinks N-VDS свитча это логическая конструкция, которая может быть сопоставлена с одним или несколькими pNIC объединенных в link aggregation group (LAG).

Uplink Profile

Uplink Profile это шаблон, определяющий как N-VDS подключается к физической сети:

  • uplinks для N-VDS (Active, Standby Uplinks)
  • teaming policy для uplinks
  • транспортный VLAN для overlay трафика
  • MTU для uplinks

В Uplink Profile мы задаем переменные, которые сопоставляем с физическими портами хоста.

Transport Zones

Транспортная зона это набор транспортных узлов, который определяет максимальный диапазон распространения логических коммутаторов. Транспортная зона представляет из себя набор одинаково настроенных гипервизоров и логических коммутаторов, к которым подключаются виртуальные машины.

В NSX-T виртуальные домены 2 уровня называются Logical Switches (логическими коммутаторами). Logical switches определены как часть Transport Zone (TZ). Существует два типа транспортных зон:

  • Overlay transport zones
  • VLAN transport zones

Подключение N-VDS к сети достигается путем подключения его к одной или нескольким транспортным зонам. На основе этого, N-VDS имеет доступ к логическим коммутаторам, определенным в транспортной зоне (зонах). Транспортная зона определяет диапазон виртуальной сети, поскольку логические коммутаторы распространяются только на N-VDS свитчи на транспортных узлах, подключенных к транспортной зоне.

Ограничения, связанные с транспортными зонами:

  • N-VDS может быть подключен только к одной Overlay Transport Zone.
  • N-VDS может быть подключен только к одной VLAN Transport Zone; однако, транспортный хост может быть подключен к нескольким VLAN Transport Zones с помощью нескольких N-VDS
  • N-VDS может быть одновременно подключен к Overlay Transport Zone и VLAN Transport Zone. В этом случае N-VDS свитчи, в этих транспортных зонах, должны иметь одинаковые имена.
  • Транспортный хост может быть подключен только к одной Overlay Transport Zone. Поэтому, у транспортного хоста, только один N-VDS свитч может быть подключен к Overlay Transport Zone.
  • Несколько N-VDS и VDS свитчей может сосуществовать на транспортном хосте. Однако, каждый pNIC может быть ассоциирован только с одним N-VDS или VDS.
  • Только одна Teaming Policy может быть применена к N-VDS свитчу, если требуется разделение трафика, то необходимо создать несколько N-VDS свитчей.

Logical Router

Logical Router состоит из двух компонент: Distributed Router (DR) и Services Router (SR).

DR это маршрутизатор с Logical Interfaces (LIFs) подключенные к нескольким подсетям (Subnets). DR работает как модуль ядра гипервизора и распределен по всем транспортным хостам, включая Edge Nodes.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade