数据层面由 NSX Virtual Switch 组成,它基于 vSphere Distributed Switch (VDS) 并包含额外的组件以启用服务。内核模块、用户空间代理、配置文件和安装脚本均打包在 VIB 中,并在虚拟机管理程序内核中运行,以提供诸如分布式路由和逻辑防火墙等服务,并启用 VXLAN 桥接功能。

NSX Virtual Switch(基于 vDS)可对物理网络进行抽象化处理,并在虚拟机管理程序中提供访问级别的交换。它是网络虚拟化的核心,因为它可实现独立于物理构造的逻辑网络(如 VLAN)。vSwitch 的一些优势包括:
  • 利用协议(如 VXLAN)和集中式网络配置支持覆盖网络。覆盖网络可实现以下功能:
    • 减少了 VLAN ID 在物理网络中的使用。
    • 在现有物理基础架构的现有 IP 网络上创建一个叠加的灵活逻辑层 2 (L2),而无需重新设计任何数据中心网络
    • 置备通信(东西向和南北向),同时保持租户之间的隔离状态
    • 应用程序工作负载和虚拟机独立于覆盖网络,就像连接到物理 L2 网络一样运行
  • 有利于实现虚拟机管理程序的大规模扩展
  • 端口镜像、NetFlow/IPFIX、配置备份和还原、网络运行状况检查、QoS 和 LACP 等多种功能构成了一个完整的工具包,可以在虚拟网络内执行流量管理、监控和故障排除等操作。

逻辑路由器的 L2 可以将逻辑网络空间 (VXLAN) 与物理网络 (VLAN) 桥接。

网关设备通常是 NSX Edge 虚拟设备。NSX Edge 提供 L2、L3、外围防火墙、负载平衡以及 SSL VPN 和 DHCP 等其他服务。