NSX-T Data Center 핵심 개념/용어

NSX-T Data Center 설치 가이드의 "핵심 용어" 부분을 조금 읽기 쉽게 정리한 자료 입니다.

 

Compute Manager : 컴퓨트(계산) 관리자

컴퓨트 관리자는 호스트 및 VM과 같은 리소스를 관리하는 애플리케이션. 예 : vCenter Server

Control Plane : 제어부, 컨트롤 플레인

관리부의 구성을 기반으로 하여 런타임 상태를 계산한다. 제어부는 데이터부 요소가 보고한 토폴로지 정보를 배포하고, 상태 정보를 저장하지 않는 구성을 전달 엔진으로 푸시(push)한다.

Data Plane : 데이터부, 데이터 플레인

데이터부에서 작성한 표에 따라 패킷의 상태 비저장 전달(stateless forwarding) 또는 변환을 수행한다. 데이터부는 제어부에 토폴로지 정보를 보고하고 패킷 수준 통계를 유지 관리한다.

External Network : 외부 네트워크

NSX-T Data Center가 관리하지 않는 물리적 네트워크 또는 VLAN. NSX Edge를 통해 논리적 네트워크 또는 오버레이 네트워크를 외부 네트워크에 연결할 수 있다. 예 : 고객 데이터 센터의 물리적 네트워크, 물리적 환경의 VLAN 등.

Fabric Node : 패브릭 노드

NSX-T Data Center 관리부에 등록되어 있고, NSX-T 모듈이 설치된 노드. 하이퍼바이저 호스트 또는 NSX Edge가 NSX-T 오버레이에 포함되려면 NSX-T 패브릭에 추가되어야 한다.

Logical Port Egress : 논리적 포트 송신

VM 또는 논리적 네트워크를 떠나는 아웃바운드 네트워크 트래픽은 트래픽이 가상 네트워크를 떠나서 데이터 센터에 진입하기 때문에 송신(Egress)이라고 한다.

Logical Port Ingress : 논리적 포트 수신

데이터 센터를 떠나서 VM에 진입하는 인바운드 네트워크 트래픽은 수신(Ingress) 트래픽이라고 합니다.

Logical Router : 논리적 라우터

분산 횡방향 라우팅을 제공하는 NSX-T 라우팅 엔티티(entity). 또한 Tier 1 라우터와 Tier 0 라우터를 연결한다.

Logical Router Port : 논리적 라우터 포트

논리적 스위치 포트 또는 업링크 포트를 물리적 네트워크에 연결할 수 있는 논리적 네트워크 포트. NAT(네트워크 주소 변환), 로드 밸런싱, 경계 방화벽, VPN 등의 네트워크 서비스를 제공할 수 있다.

Logical Switch : 논리적 스위치

가상 머신 인터페이스 및 게이트웨이 인터페이스에 대한 가상 레이어 2 스위칭을 제공하는 API 엔티티다. 논리적 스위치는 테넌트 네트워크 관리자에게 물리적 레이어 2 스위치와 동급의 논리적 스위치를 제공하여 VM 집합을 공통의 브로드캐스트 도메인에 연결할 수 있도록 지원한다.
논리적 스위치는 물리적 하이퍼바이저 인프라로부터 독립된 논리적 엔티티이며 여러 하이퍼바이저에 걸쳐 VM의 물리적 위치에 관계없이 가상 머신을 연결할 수 있습니다. 이를 통해 테넌트 네트워크 관리자의 재구성 없이도 가상 머신을 마이그레이션할 수 있다.
멀티 테넌트 클라우드에서 각 레이어 2 세그먼트가 다른 세그먼트에서 분리된 상태로 동일한 하이퍼바이저 하드웨어에 나란히 존재할 수 있다.
논리적 스위치는 논리적 라우터를 사용하여 연결될 수 있으며, 논리적 라우터는 외부 물리적 네트워크에 연결된 업링크 포트를 제공할 수 있다.

Logical Switch Port : 논리적 스위치 포트

VM의 네트워크 인터페이스 또는 논리적 라우터 인터페이스에 대한 연결을 구축하기 위한 논리적 스위치 연결점. 논리적 스위치 포트는 적용된 스위칭 프로필, 포트 상태, 링크 상태를 보고한다.

Management Plane : 관리 플레인

시스템의 모든 관리부, 제어부 및 데이터부 노드에서 시스템에 대한 단일 API 진입점을 제공하고, 사용자 구성을 유지하고, 사용자 쿼리를 처리하고, 작업을 수행한다.  또한 관리부는 사용 구성의 쿼리, 수정 및 유지도 담당한다.

NSX Edge Cluster : NSX Edge 클러스터

고가용성 모니터링에 포함된 프로토콜과 동일한 설정을 갖춘 NSX Edge 노드 어플라이언스 모음.

NSX Edge Node : NSX Edge 노드

IP 라우팅 및 IP 서비스 기능 제공을 위한 컴퓨팅 성능을 제공하는 것을 기능상의 목표로 하는 구성요소.

NSX Managed Virtual Distributed Switch : 약어 N-VDS, 이전 이름 : 호스트 스위치

하이퍼바이저에서 실행되고 물리적 트래픽 전달을 제공하는 소프트웨어. N-VDS 또는 OVS는 테넌트 네트워크 관리자에게 보이지 않으며 각 논리적 스위치에 필요한 기본 전달 서비스를 제공한다. 네트워크 가상화를 수행하기 위해 네트워크 컨트롤러는 테넌트 관리자가 논리적 스위치를 생성 및 구성할 때 정의한 논리적 브로드캐스트 도메인을 형성하는 네트워크 흐름 테이블로 하이퍼바이저 호스트 스위치를 구성해야 한다.

각 논리적 브로드캐스트 도메인은 터널 캡슐화 메커니즘인 Geneve를 사용하여 VM과 VM간의 트래픽 및 VM과 논리적 라우터 간의 트래픽을 터널링하여 구현된다. 네트워크 컨트롤러는 데이터 센터의 글로벌 뷰를 제공하고, 가상 머신이 생성, 이동 또는 제거될 때 하이퍼바이저 호스트 스위치 흐름 테이블이 업데이트되도록 한다.

NSX Manager

API 서비스, 관리 플레인, 에이전트 서비스를 호스팅하는 노드.

Open vSwitch : 약어 OVS

XenServer, Xen, KVM 및 기타 Linux 기반 하이퍼바이저 내에서 하이퍼바이저 호스트 스위치로 작동하는 오픈 소스 소프트웨어 스위치. NSX Edge 스위칭 구성 요소는 OVS를 기준으로 한다.

Overlay Logical Network : 오버레이 논리적 네트워크

가상 머신에 표시되는 토폴로지가 물리적 네트워크 토폴로지에서 분리되도록 레이어 3 내 레이어 2 터널링을 사용하여 구현되는 논리적 네트워크.

Physical Interface : 물리적 인터페이스, 약어 pNIC

하이퍼바이저가 설치된 물리적 서버의 네트워크 인터페이스.

Segement : 세그멘트

VM 인터페이스 및 게이트웨이 인터페이스에 대한 가상 L2 스위칭을 제공하는 엔티티. 세그먼트는 테넌트 네트워크 관리자에게 물리적 L2 스위치와 동급의 논리적 스위치를 제공하여 VM 집합을 일반적인 브로드캐스트 도메인에 연결할 수 있도록 한다. 세그먼트는 물리적 하이퍼바이저 인프라에 독립적인 논리적 엔티티로, 여러 하이퍼바이저에 걸쳐 VM의 물리적 위치와 관계없이 VM을 연결한다. 세그먼트를 논리적 스위치라고도 한다.
다중 테넌트 클라우드에서 여러 세그먼트는 각 L2 세그먼트가 다른 세그먼트에서 분리된 상태로 동일한 하이퍼바이저 하드웨어에 나란히 존재할 수 있다. 세그먼트는 게이트웨이를 사용하여 연결할 수 있으며 이를 통해 외부 물리적 네트워크에 대한 연결을 제공할 수 있다.

Tier-0 Gateway : Tier-0 게이트웨이

Tier-0 논리적 라우터라고도 한다. Tier-0 게이트웨이는 물리적 네트워크와 상호 작용하며 활성-활성 또는 활성-대기 클러스터로 구현할 수 있다. Tier-0 게이트웨이는 BGP를 실행하고 물리적 라우터와 피어링된다. 활성-대기 모드에서 게이트웨이는 상태 저장 서비스를 제공할 수도 있다.

Tier-0 Logical Router : Tier 0 논리적 라우터

공급자 논리적 라우터는 물리적 네트워크가 포함된 Tier 0 논리적 라우터 인터페이스라고도 한다. Tier 0 논리적 라우터는 상위 Tier 라우터로, 서비스 라우터의 활성-활성 또는 활성-대기 클러스터로 구현할 수 있다. 논리적 라우터는 BGP를 실행하고 물리적 라우터와 피어링된다. 활성-대기 모드에서 논리적 라우터는 상태 저장 서비스를 제공할 수도 있다.

Tier-1 Logical Router : Tier 1 논리적 라우터

Tier 1 논리적 라우터는 노스바운드 연결을 위해 하나의 Tier 0 논리적 라우터에 연결되고, 사우스바운드 연결을 위해 하나 이상의 오버레이 네트워크에 연결되는 두 번째 Tier 라우터다. Tier 1 논리적 라우터는 상태 저장 서비스를 제공하는 서비스 라우터의 활성-대기 클러스터일 수 있다.

Transport Zone : 전송 영역

논리적 스위치의 최대 적용 범위를 정의하는 전송 노드 모음. 전송 영역은 유사하게 프로비저닝된 하이퍼바이저 및 해당 하이퍼바이저에서 VM을 연결하는 논리적 스위치 집합을 나타낸다. NSX-T는 논리적 스위치에서 사용되도록 설정된 기능이 무엇인지 확인할 수 있으므로 필요한 지원 소프트웨어 패키지를 호스트에 배포할 수 있다.

Transport Node : 전송 노드

NSX-T Data Center 오버레이 또는 NSX-T Data Center VLAN 네트워킹에 참여할 수 있는 노드. KVM 호스트의 경우 N-VDS를 미리 구성하거나 NSX Manager에서 구성이 수행되도록 할 수 있다. ESXi 호스트의 경우 NSX Manager에서 항상 N-VDS를 구성한다.

하이퍼바이저 호스트에서 NSX-T Data Center 논리적 스위치로 또는 NSX Edge 노드에서 랙 상단 스위치로 연결되는 링크에 대한 정책을 정의한다. 업링크 프로파일에 의해 정의된 설정에는 팀 구성 정책, 활성/대기 링크, 전송 VLAN ID 및 MTU 설정이 포함될 수 있다.

VM Interface : 가상 머신 인터페이스(vNIC)

가상 게스트 운영 체제와 표준 vSwitch 또는 vSphere Distributed Switch 간에 연결을 제공하는 가상 머신의 네트워크 인터페이스.
vNIC는 논리적 포트에 연결될 수 있습니다. UUID(고유 ID)를 기준으로 vNIC를 식별할 수 있습니다.

Virtual Tunnel Endpoint : 가상 터널 끝점, VTEP

각 하이퍼바이저에는 VXLAN 헤더 내부의 VM 트래픽을 캡슐화하고 추가적인 처리를 위해 대상 VTEP(가상 터널 끝점)로 패킷을 라우팅하는 VTEP가 있다. 트래픽을 다른 호스트의 다른 VTEP 또는 NSX Edge 게이트웨이로 라우팅하여 물리적 네트워크에 액세스할 수 있다.