Como se mencionó en ¿Qué es VMware NSX?, NSX-T Datacenter se basa en tres capas integradas de componentes que son el plano de gestión, el plano de control y el plano de datos. Esta arquitectura y la separación de roles clave permite la escalabilidad sin afectar las cargas de trabajo.
Clúster de administración de NSX-T que se creó a partir de nodos de controlador de administradores de NSX-T de tres nodos. El plano de gestión y el plano de control convergen en cada nodo. Los administradores de NSX proporcionan Web-GUI y REST API para fines de administración. Esta es una de las diferencias arquitectónicas en comparación con NSX-V, que tuvo que integrarse en vSphere Client y vCenter Server. NSX Manager también puede ser consumido por Cloud Management Platform (CMP) como vRealize Automation para integrar SDN en las plataformas de automatización de la nube. NSX-T Manager también puede conectarse a la infraestructura de vSphere mediante la integración con vCenter Server (Compute Manager).
Cada dispositivo virtual de NSX Manager tiene el rol de administrador, el rol de controlador y el rol de políticas. Las solicitudes de los usuarios y los sistemas integrados como vRA a través de Web-GUI y API pueden ser manejadas por cada nodo administrador en el clúster. Esto conduce a la posibilidad de compartir cargas de trabajo en todos los nodos del clúster. La función de política proporciona una ubicación centralizada para configurar la configuración de redes y seguridad que aparece en la interfaz de usuario simplificada de la interfaz gráfica de usuario web de NSX Manager. Esta gestión centralizada cubre todas las cargas de trabajo, incluidas las máquinas virtuales, los contenedores y los servidores bare-metal. La función de administrador recibe la configuración de la política, la almacena en una base de datos de persistencia distribuida (CorfuDB) e inyecta la configuración en la función de controlador, que es parte del plano de controlador que reside en NSX Managers (plano de control central). Como se muestra a continuación, CorfuDB se ejecuta en todos los nodos de administrador y proporciona la misma vista de configuración en cada nodo.
En NSX-T Datacenter, el plano de control se divide en Plano de control central (CCP) y Plano de control local (LCP). CCP opera en NSX Managers y LCP existe en nodos de transporte como ESXi, KVM y nodos Edge. CCP calcula el estado de tiempo de ejecución del entorno en función de la configuración del plano de gestión. Luego, la configuración se comunicó al plano de datos inyectando el estado de tiempo de ejecución en LCP. La división del plano de control en CCP y LCP permite que NSX-T Datacenter escale a varios tipos de puntos finales, por ejemplo, hipervisores, contenedores y plataformas de nube pública.
El plano de datos reenvía el tráfico de la red según la configuración anunciada por el plano de control y también envía información de topología al plano de control. NSX-T Datacenter es compatible con los nodos de transporte de hipervisor ESXi y KVM, los servidores bare-metal de Linux y los nodos Edge basados en VM o bare-metal. Los nodos de borde proporcionan recursos computacionales para servicios con estado como NAT y VPN en enrutadores lógicos.
Para conectar la plataforma de seguridad y redes virtuales locales a servicios de nube pública como AWS o Azure, se debe utilizar Cloud Service Manager (CSM). Este dispositivo debe instalarse localmente e integra el clúster de NSX Manager en los motores de red en la nube. NSX-T Datacenter también puede servir a la plataforma de contenedores con el uso de NSX-T Container Plugin (NCP). Este complemento proporciona la integración entre NSX-T Datacenter y plataformas de contenedores como Kubernetes, OpenShift y Pivotal Cloud Foundry (PKS).
