Eine Cloud-Bereitstellung oder ein virtuelles Datencenter enthalten diverse Anwendungen für zahlreiche Mandanten. Diese Anwendungen und Mandanten müssen aus Sicherheitsgründen, für Fehlerisolierungszwecke und zur Vermeidung von Problemen durch sich überschneidende IP-Adressen voneinander isoliert werden. Der logische NSX-Switch erstellt logische Broadcast-Domänen oder Segmente, mit denen die VM einer Anwendung oder eines Mandanten logisch verbunden werden kann. Dies ermöglicht eine schnelle, flexible Bereitstellung bei gleichzeitiger Wahrung aller Vorteile von Broadcast-Domänen eines physischen Netzwerks (VLANs) ohne die Probleme von physischen Layer-2-Sprawls und ohne Spanning-Tree-Probleme.

Ein logischer Switch wird verteilt und kann sich über beliebig große Rechnercluster erstrecken. Dies ermöglicht die Mobilität virtueller Maschinen (vMotion) innerhalb des Datencenters ohne Beschränkungen durch die Grenzen der physischen Layer 2 (VLAN). Die physische Infrastruktur ist nicht an MAC/FIB-Tabellengrenzen gebunden, weil die Broadcast-Domäne beim logischen Switch in der Software enthalten ist.

Ein logischer Switch wird einem eindeutigen VXLAN zugeordnet, das den Datenverkehr virtueller Maschinen kapselt und über das physische IP-Netzwerk transportiert.

Switch

Der NSX Controller ist der zentrale Kontrollpunkt für alle logischen Switches innerhalb eines Netzwerks und pflegt Informationen von allen virtuellen Maschinen, Hosts, logischen Switches und VXLANs. Der Controller unterstützt zwei neue logische Switch-Steuerungskomponentenmodi, Unicast und Hybrid. Diese Modi koppeln NSX vom physischen Netzwerk ab. VXLANs benötigen das physische Netzwerk nicht mehr, um Multicast für die Verarbeitung von BUM-Datenverkehr (Broadcast, unbekanntes Unicast und Multicast) in einem logischen Switch zu unterstützen. Der Unicast-Modus repliziert den gesamten BUM-Datenverkehr lokal auf dem Host und benötigt keine physische Netzwerkkonfiguration. Im Hybrid-Modus wird ein Teil der BUM-Datenverkehrsreplizierung zum ersten physischen Hop-Switch ausgelagert, um eine bessere Leistung zu erreichen. Für diesen Modus muss IGMP Snooping auf dem physischen Switch des ersten Hop aktiviert sein. Virtuelle Maschinen innerhalb eines logischen Switches können jede Art von Datenverkehr nutzen und senden, einschließlich IPv6 und Multicast.

Sie können einen logischen Switch durch Hinzufügen einer L2-Bridge auf ein physisches Gerät erweitern. Weitere Informationen dazu finden Sie unter L2-Bridges.

Für die Verwaltung logischer Switches benötigen Sie die Berechtigungen der Rolle als „Super Administrator“ oder „Enterprise-Administrator“.