NSX 数据层面由 NSX vSwitch 组成,在 vSphere Distributed Switch (VDS) 基础上增加了支持服务的组件。NSX 内核模块、用户空间代理、配置文件和安装脚本均打包为 VIB,并在虚拟机管理程序内核内运行,以提供诸如分布式路由和逻辑防火墙的服务,并启用 VXLAN 桥接功能。

NSX vSwitch(基于 vDS)可对物理网络进行抽象化处理并在虚拟机管理程序中提供访问级别的交换。它是网络虚拟化的核心,因为它可实现独立于物理构造的逻辑网络(如 VLAN)。vSwitch 的一些优势包括:

  • 利用协议(如 VXLAN)和集中式网络配置支持覆盖网络。覆盖网络可实现以下功能:

    • 减少了 VLAN ID 在物理网络中的使用。

    • 在现有物理基础架构的现有 IP 网络上创建一个叠加的灵活逻辑层 2 (L2),而无需重新设计任何数据中心网络

    • 置备通信(东西向和南北向),同时保持租户之间的隔离状态

    • 应用程序工作负载和虚拟机独立于覆盖网络,就像连接到物理 L2 网络一样运行

  • 有利于实现虚拟机管理程序的大规模扩展

  • 端口镜像、NetFlow/IPFIX、配置备份和还原、网络运行状况检查、QoS 和 LACP 等多种功能构成了一个完整的工具包,可以在虚拟网络内执行流量管理、监控和故障排除等操作。

逻辑路由器的 L2 可以将逻辑网络空间 (VXLAN) 与物理网络 (VLAN) 桥接。

网关设备通常是 NSX Edge 虚拟设备。NSX Edge 提供 L2、L3、外围防火墙、负载平衡以及 SSL VPN 和 DHCP 等其他服务。