在 NSX 域中,NSX vSwitch 是在服务器管理程序中运行以在服务器与物理网络之间形成软件抽象层的软件。

NSX vSwitch 基于 vSphere Distributed Switch (VDS),用于提供主机连接到柜顶式 (ToR) 物理交换机的上行链路。作为最佳实践,VMware 建议您在安装 NSX for vSphere 之前规划并准备 vSphere Distributed Switch。

NSX Services 在 vSphere Standard Switch 上不受支持。虚拟机工作负载必须连接到 vSphere Distributed Switch 才能使用 NSX 服务和功能。

一个主机可以连接到多个 VDS。一个 VDS 可以跨多个群集中的多个主机。对于将参与 NSX 的每个主机群集,该群集中的所有主机都必须连接到一个通用 VDS。

例如,假如您有一个包含 Host1 和 Host2 的群集。Host1 连接到 VDS1 和 VDS2。Host2 连接到 VDS1 和 VDS3。为 NSX 准备群集时,您只能将 NSX 与群集中的 VDS1 相关联。如果向该群集添加另一个主机 (Host3) 且 Host3 未连接到 VDS1,则配置无效,而且 Host3 将无法用于 NSX 功能。

通常,为了简化部署,主机的每个群集仅与一个 VDS 相关联,即使一些 VDS 跨多个群集亦如此。例如,假设您的 vCenter 包含以下主机群集:

  • 应用程序层主机的计算群集 A

  • Web 层主机的计算群集 B

  • 管理和 Edge 主机的管理和 Edge 群集

下面的屏幕截图显示这些群集在 vCenter 中的显示方式。

对于此类群集设计,您可能具有两个分别名为 Compute_VDS 和 Mgmt_VDS 的 VDS。Compute_VDS 跨两个计算群集,而 Mgmt_VDS 仅与管理和 Edge 群集关联。

每个 VDS 都包含需要承载的不同流量类型的分布式端口组。典型流量类型包括管理、存储和 vMotion。上行链路和访问端口通常也为必需项。正常情况下,每个 VDS 上会针对每种流量创建一个端口组。

例如,下面的屏幕截图显示这些 Distributed Switch 和端口在 vCenter 中的显示方式。

或者,每个端口组也可以用一个 VLAN ID 进行配置。以下列表显示 VLAN 如何与分布式端口组关联以在不同流量类型之间提供逻辑隔离的示例:

  • Compute_VDS - Access---VLAN 130

  • Compute_VDS - Mgmt---VLAN 210

  • Compute_VDS - Storage---VLAN 520

  • Compute_VDS - vMotion---VLAN 530

  • Mgmt_VDS - Uplink---VLAN 100

  • Mgmt_VDS - Mgmt---VLAN 110

  • Mgmt_VDS - Storage---VLAN 420

  • Mgmt_VDS - vMotion---VLAN 430

DVUplinks 端口组是在创建 VDS 时自动创建的 VLAN 中继。作为一个中继端口,它发送和接收标记的帧。默认情况下,它将携带所有 VLAN ID (0-4094)。这意味着带有任何 VLAN ID 的流量均可通过与 DVUplink 插槽关联的 vmnic 网络适配器,并由管理程序主机进行筛选,因为 Distributed Switch 确定了应接收流量的端口组。

如果现有 vCenter 环境不包含 Distributed Switch,而是包含标准 vSwitch,则您可以将主机迁移至 Distributed Switch。