在 NSX 域中,VMware NSX® Virtual Switch™ 是在服务器 Hypervisor 中运行以在服务器与物理网络之间形成软件抽象层的软件。

NSX Virtual Switch 基于 vSphere Distributed Switch (VDS),用于提供主机连接到柜顶式 (Top-of-Rack, ToR) 物理交换机的上行链路。作为一项最佳做法,VMware 建议您在安装 NSX Data Center for vSphere 之前规划并准备 vSphere Distributed Switch。

NSX Services 在 vSphere 标准交换机上不受支持。虚拟机工作负载必须连接到 vSphere Distributed Switch 才能使用 NSX 服务和功能。

一个主机可以连接到多个 VDS。一个 VDS 可以跨多个集群中的多个主机。对于将参与 NSX 部署的每个主机集群,该集群中的所有主机都必须连接到一个通用 VDS。

例如,假如您有一个包含 Host1 和 Host2 的集群。Host1 连接到 VDS1 和 VDS2。Host2 连接到 VDS1 和 VDS3。为 NSX 准备集群时,您只能将 NSX 与集群中的 VDS1 相关联。如果向该集群添加另一个主机 (Host3) 且 Host3 未连接到 VDS1,则配置无效,而且 Host3 将无法用于 NSX 功能。

通常,为了简化部署,主机的每个集群仅与一个 VDS 相关联,即使一些 VDS 跨多个集群亦如此。例如,假设您的 vCenter 包含以下主机集群:

  • 应用程序层主机的计算集群 A
  • Web 层主机的计算集群 B
  • 管理和 Edge 主机的管理和 Edge 集群

下面的屏幕截图显示这些集群在 vCenter 中的显示方式。

计算集群 A 和 B 各有两个主机。管理和 Edge 集群具有两个主机。

对于此类集群设计,您可能具有两个分别名为 Compute_VDS 和 Mgmt_VDS 的 VDS。Compute_VDS 跨两个计算集群,而 Mgmt_VDS 仅与管理和 Edge 集群关联。

每个 VDS 都包含需要承载的不同流量类型的分布式端口组。典型流量类型包括管理、存储和 vMotion。上行链路和访问端口通常也为必需项。正常情况下,每个 VDS 上会针对每种流量创建一个端口组。

例如,下面的屏幕截图显示这些 Distributed Switch 和端口在 vCenter 中的显示方式。

计算 VDS 和管理 VDS 包含不同流量类型、上行链路端口和访问端口的分布式端口组。

或者,每个端口组也可以用一个 VLAN ID 进行配置。以下列表显示 VLAN 如何与分布式端口组关联以在不同流量类型之间提供逻辑隔离的示例:

  • Compute_VDS - Access---VLAN 130

  • Compute_VDS - Mgmt---VLAN 210

  • Compute_VDS - Storage---VLAN 520

  • Compute_VDS - vMotion---VLAN 530

  • Mgmt_VDS - Uplink---VLAN 100

  • Mgmt_VDS - Mgmt---VLAN 110

  • Mgmt_VDS - Storage---VLAN 420

  • Mgmt_VDS - vMotion---VLAN 430

DVUplinks 端口组是在创建 VDS 时自动创建的 VLAN 中继。作为一个中继端口,它发送和接收标记的帧。默认情况下,它将携带所有 VLAN ID (0-4094)。这意味着带有任何 VLAN ID 的流量均可通过与 DVUplink 插槽关联的 vmnic 网络适配器,并由 Hypervisor 主机进行筛选,因为 Distributed Switch 确定了应接收流量的端口组。

计算 VDS 和管理 VDS 包含一个 DVUplinks 端口组。

如果现有 vCenter 环境不包含 vSphere Distributed Switch,而是包含 vSphere 标准交换机,则可以将主机迁移至分布式交换机。