NSX 控制层面在 NSX Controller 群集中运行。NSX Controller 是一个高级分布式状态管理系统,它提供了控制层面功能以实现 NSX 逻辑交换和路由功能。对于网络内的所有逻辑交换机而言,它是中央控制点,负责维护所有主机、逻辑交换机 (VXLAN) 和分布式逻辑路由器的相关信息。

控制器群集负责管理虚拟机管理程序中的分布式交互和路由模块。控制器中没有任何数据层面的流量通过。控制器节点部署在包含三个成员的群集中,以实现高可用性和可扩展性。控制器节点的任何故障都不会影响数据层面的流量。

NSX Controller 通过将网络信息分发到主机来进行工作。为实现高度弹性,NSX Controller 进行了群集化以实现横向扩展和 HA。NSX Controller 必须部署在三节点群集中。三个虚拟设备将提供、维护并更新在 NSX 域中工作的所有网络的状态。NSX Manager 用于部署 NSX Controller 节点。

三个 NSX Controller 节点形成一个控制器群集。控制器群集需要达到仲裁数(也称为多数),以避免出现“裂脑情况”。在裂脑情况下,数据不一致性是由维护两个重叠的单独数据集引起的。不一致性可能由错误状况和数据同步问题导致。部署三个控制器节点可在其中一个 NSX Controller 节点出现故障时确保数据冗余。

一个控制器群集具有多个角色,包括:

  • API 提供程序

  • 持久服务器

  • 交换机管理器

  • 逻辑管理器

  • 目录服务器

每个角色都具有一个主控制器节点。如果某个角色的主控制器节点失败,则群集会从可用的 NSX Controller 节点中为该角色选择一个新的主节点。该角色新的主 NSX Controller 节点将在其余 NSX Controller 节点之中重新分配丢失的部分工作。

NSX 支持三个逻辑交换机控制层面模式:多播、单播和混合。使用控制器群集管理基于 VXLAN 的逻辑交换机无需物理网络架构的多播支持。您无需置备多播组 IP 地址,也不需要在物理交换机或路由器上启用 PIM 路由或 IGMP 侦听功能。因此,单播模式和混合模式可以将 NSX 从物理网络脱离。处于单播控制层面模式的 VXLAN 不需要物理网络支持多播以处理逻辑交换机中的广播、未知单播和多播 (BUM) 流量。单播模式会在本地复制主机上所有 BUM 流量,且无需任何物理网络配置。在混合模式中,一些 BUM 流量复制将卸载到第一个跃点物理交换机上以获得更好性能。混合模式需要在第一个跃点交换机上进行 IGMP 侦听,并需要访问每个 VTEP 子网中的 IGMP 查询器。