In einer NSX-Domäne ist VMware NSX^® Virtual Switch™ die Software, die in Server-Hypervisoren ausgeführt wird, um eine Abstraktionsschicht zwischen Servern und dem physischen Netzwerk zu bilden.

NSX Virtual Switch basiert auf vSphere Distributed Switches (VDS), die Uplinks für die Hostkonnektivität zu physischen ToR-Switches (Top-of-Rack) bereitstellen. Als Best Practice empfiehlt VMware, dass Sie vor der Installation von NSX Data Center for vSphere Ihre vSphere Distributed Switches planen und vorbereiten.

NSX-Dienste werden vom vSphere Standard Switch nicht unterstützt. VM-Arbeitslasten müssen mit vSphere Distributed Switches verbunden werden, damit Sie die NSX-Dienste und -Funktionen nutzen können.

Ein einzelner Host kann an mehrere vSphere Distributed Switches angehängt werden. Ein einzelner VDS kann sich über mehrere Hosts auf mehreren Clustern erstrecken. Für jeden Host-Cluster, der an NSX teilnimmt, müssen alle Hosts im Cluster einem gemeinsamen VDS angehängt werden.

Angenommen, Sie haben einen Cluster mit Host1 und Host2. Host1 wird mit VDS1 und VDS2 verbunden. Host2 wird mit VDS1 und VDS3 verbunden. Wenn Sie einen Cluster für NSX vorbereiten, können Sie auf dem Cluster NSX nur mit VDS1 verknüpfen. Wenn Sie dem Cluster einen weiteren Host (Host3) hinzufügen und Host3 nicht mit VDS1 verbunden wird, ist die Konfiguration ungültig und Host3 steht für NSX-Funktionen nicht bereit.

Um eine Implementierung zu vereinfachen, wird häufig jeder Host-Cluster nur einem VDS zugewiesen, wenngleich einige der VDS sich über mehrere Cluster erstrecken. Beispiel: Ihr vCenter enthält die folgenden Host-Cluster:

• Computing-Cluster A für App-Tier-Hosts
• Computing-Cluster B für Web-Tier-Hosts
• Verwaltungs- und Edge-Cluster für Verwaltungs- und Edge-Hosts

Auf der folgenden Abbildung sieht man, wie diese Cluster in vCenter angezeigt werden.

Für ein solches Cluster-Design könnten Sie beispielsweise zwei VDS mit den Namen Compute_VDS und Mgmt_VDS verwenden. Compute_VDS erstreckt sich über beide Computing-Cluster, während Mgmt_VDS nur mit dem Verwaltungs- und dem Edge-Cluster verknüpft ist.

Jeder VDS enthält verteilte Portgruppen für die verschiedenen zu übertragenden Datenverkehrstypen. Zu den typischen Datenverkehrstypen gehören Verwaltung, Speicherung und vMotion. In der Regel sind auch Uplink- und Zugriffs-Ports erforderlich. Normalerweise wird auf jedem VDS eine Portgruppe pro Datenverkehrstyp erstellt.

In der folgenden Abbildung wird beispielshalber dargestellt, wie diese verteilten Switches und Ports in vCenter angezeigt werden.

Jede Portgruppe kann wahlweise mit einer VLAN-ID konfiguriert werden. Die folgende Liste zeigt ein Beispiel dafür, wie VLANs den verteilten Portgruppen zugeordnet werden können, um eine logische Trennung zwischen verschiedenen Datenverkehrsarten sicherzustellen:

• Compute_VDS - Access---VLAN 130

• Compute_VDS - Mgmt---VLAN 210

• Compute_VDS - Storage---VLAN 520

• Compute_VDS - vMotion---VLAN 530

• Mgmt_VDS - Uplink---VLAN 100

• Mgmt_VDS - Mgmt---VLAN 110

• Mgmt_VDS - Storage---VLAN 420

• Mgmt_VDS - vMotion---VLAN 430

Die Portgruppe für die DVUplinks ist ein VLAN-Trunk, der beim Erstellen eines VDS automatisch erstellt wird. Als Trunk-Port sendet und empfängt sie getaggte Frames. Ihr können standardmäßig alle VLAN-IDs (0-4094) hinterlegt werden. Dies bedeutet, dass der Datenverkehr mit einer beliebigen VLAN-ID über die dem DVUplink-Steckplatz zugewiesenen vmnic-Netzwerkadapter übertragen und von den Hypervisor-Hosts gefiltert werden kann, da der Distributed Switch festlegt, an welche Portgruppe der Datenverkehr weitergegeben werden soll.

Wenn in Ihrer bestehenden vCenter-Umgebung vSphere Standard Switches anstelle von vSphere Distributed Switches vorhanden sind, können Sie Ihre Hosts auf Distributed Switches migrieren.