Die NSX-Steuerungskomponente wird im NSX Controller-Cluster ausgeführt. NSX Controller ist ein erweitertes, verteiltes Zustandsverwaltungssystem, das Steuerungskomponentenfunktionen für logische Switching- und Routing-Funktionen für NSX bereitstellt. Er ist der zentrale Kontrollpunkt für alle logischen Switches innerhalb eines Netzwerks und enthält Informationen zu allen Hosts, logischen Switches (VXLANs) und verteilten logischen Router.

Der Controller-Cluster ist für die Verwaltung der verteilten Switching- und Routing-Module in den Hypervisoren verantwortlich. Über den Controller wird kein Datenverkehr auf Datenebene übertragen. Controller-Knoten werden in einem Cluster mit drei Mitgliedern bereitgestellt, um High Availability und Skalierung zu aktivieren. Ein Ausfall der Controller-Knoten wirkt sich nicht auf den Datenverkehr auf Datenebene aus.

NSX Controller verteilen die Netzwerkinformationen an Hosts. Um ein hohes Maß an Flexibilität zu erzielen, ist der NSX Controller für Skalierungen und HA geclustert. NSX Controller müssen in einem Cluster mit drei Knoten bereitgestellt werden. Die drei virtuellen Appliances liefern, verwalten und aktualisieren den Zustand aller Netzwerkfunktionen innerhalb der NSX-Domäne. NSX Manager wird zum Bereitstellen der NSX Controller-Knoten verwendet.

Die drei NSX Controller-Knoten bilden einen Controller-Cluster. Der Controller-Cluster benötigt ein Quorum (auch Mehrheit genannt), um ein „Split-Brain-Szenario“ zu vermeiden. In einem Split-Brain-Szenario rühren Dateninkonsistenzen von der Wartung zweier separater Datensätze her, die sich überlappen. Die Inkonsistenzen können durch Ausfälle und Probleme bei der Datensynchronisierung verursacht werden. Da drei Controller-Knoten vorhanden sind, ist bei einem Ausfall einer der NSX Controller-Knoten Datenredundanz sichergestellt.

Ein Controller-Cluster hat mehrere Rollen, darunter:

  • API-Anbieter

  • Persistenzserver

  • Switch-Manager

  • Logischer Manager

  • Verzeichnisserver

Jede Rolle hat einen Controller-Masterknoten. Wenn ein Controller-Masterknoten für eine Rolle ausfällt, wählt der Cluster aus den verfügbaren NSX Controller-Knoten einen neuen Master für diese Rolle aus. Der neue NSX Controller-Masterknoten für diese Rolle teilt die verlorenen Teile der Arbeit unter den verbliebenen NSX Controller-Knoten neu auf.

NSX unterstützt drei Steuerungskomponenten-Modi von logischen Switches: Multicast, Unicast und Hybrid. Durch die Verwendung eines Controller-Clusters zum Verwalten von VXLAN-basierten logischen Switches wird der Bedarf an Multicast-Support in der physischen Netzwerkinfrastruktur verhindert. Sie müssen keine Multicast-Gruppen-IP-Adressen bereitstellen und auch nicht PIM-Routing oder IGMP-Snooping-Funktionen in physischen Switches oder Routern aktivieren. Somit entkoppeln die Unicast- und Hybrid-Modi NSX aus dem physischen Netzwerk. VXLANs im Unicast-Steuerungskomponentenmodus benötigen das physische Netzwerk nicht, um Multicast für die Verarbeitung von BUM-Datenverkehr (Broadcast, unbekanntes Unicast und Multicast) innerhalb eines logischen Switches zu unterstützen. Der Unicast-Modus repliziert den gesamten BUM-Datenverkehr lokal auf dem Host und benötigt keine physische Netzwerkkonfiguration. Im Hybrid-Modus wird ein Teil der BUM-Datenverkehrsreplizierung zum ersten physischen Hop-Switch ausgelagert, um eine bessere Leistung zu erreichen. Der Hybrid-Modus erfordert IGMP-Snooping auf dem ersten Hop-Switch und Zugriff auf einen IGMP-Abfrager in jedem VTEP-Subnetz.