Le plan de contrôle NSX s'exécute dans le cluster NSX Controller. NSX Controller est un système avancé de gestion des états distribués qui fournit des fonctions de plan de contrôle pour les fonctions de commutation et de routage logiques NSX. Il constitue le point de contrôle central de tous les commutateurs logiques figurant dans un réseau. Il gère également les informations de l'ensemble des hôtes, des commutateurs logiques (VXLAN) et des routeurs logiques distribués.

Le cluster du contrôleur est responsable de la gestion des modules de commutation distribuée et du routage dans les hyperviseurs. Le contrôleur n'est pas traversé par un trafic de plan de données. Des nœuds de contrôleur sont déployés dans un cluster de trois membres afin d'activer la haute disponibilité et l'échelle. Une défaillance des nœuds du contrôleur n'a aucune répercussion sur le trafic de plan de données.

Les instances de NSX Controller distribuent des informations sur le réseau aux hôtes. Pour atteindre un niveau élevé de résilience, NSX Controller est mis en cluster pour la montée en charge et le mode HA. Les instances de NSX Controller doivent être déployées dans un cluster à 3 nœuds. Les trois dispositifs virtuels fournissent, gèrent et mettent à jour l'état de l'ensemble du réseau fonctionnant dans le domaine NSX. NSX Manager permet de déployer des nœuds NSX Controller.

Les trois nœuds NSX Controller forment un cluster de contrôle. Le cluster de contrôleurs requiert un quorum (majorité) pour éviter qu'un scénario de « split brain » se produise. Dans un scénario de « split brain », les incohérences de données sont issues de la maintenance de deux ensembles de données distincts qui se chevauchent. Ces incohérences peuvent être dues à des défaillances et à des problèmes de synchronisation des données. La présence de trois nœuds de contrôleur permet d'assurer la redondance des données en cas de défaillance d'un nœud NSX Controller.

Un cluster de contrôleurs détient entre autres les rôles suivants :

  • Fournisseur d'API

  • Serveur de persistance

  • Gestionnaire de commutateur

  • Gestionnaire logique

  • Serveur d'annuaire

Chaque rôle dispose d'un nœud de contrôleur maître. Si un nœud de contrôleur maître échoue pour un rôle, le cluster désigne un nouveau maître pour ce rôle parmi les nœuds NSX Controller disponibles. Le nouveau nœud NSX Controller maître détenant le rôle réattribue les portions de travail perdues entre les nœuds NSX Controller restants.

NSX prend en charge trois modes de plan de contrôle de commutateur logique : multidiffusion, monodiffusion et hybride. L'utilisation d'un cluster contrôlé pour gérer des commutateurs logiques basés sur VXLAN permet d'éliminer le besoin d'une prise en charge de la multidiffusion dans l'infrastructure réseau physique. Vous n'avez pas besoin de provisionner des adresses IP de groupe de multidiffusion, ni d'activer les fonctionnalités de routage PIM ou d'écoute IGMP sur des commutateurs physiques ou des routeurs. En conséquence, les modes monodiffusion ou hybrides dissocient NSX du réseau physique. Les réseaux VXLAN en mode de plan de contrôle de monodiffusion ne nécessitent plus que le réseau physique prenne en charge la multidiffusion pour gérer le trafic diffusion, monodiffusion inconnue et multidiffusion (BUM) au sein d'un commutateur logique. Le mode monodiffusion réplique tout le trafic BUM localement sur l'hôte et ne nécessite aucune configuration du réseau physique. En mode hybride, une partie de la réplication du trafic BUM est déchargée sur le commutateur physique de premier saut pour obtenir de meilleures performances. Le mode hybride nécessite une écoute IGMP sur le commutateur de premier saut et un accès à une requête IGMP dans chaque sous-réseau VTEP.