Dans un domaine NSX, NSX vSwitch est le logiciel qui fonctionne dans les hyperviseurs des serveurs pour former une couche d'abstraction logicielle entre des serveurs et le réseau physique.

NSX vSwitch est basé sur des vSphere Distributed Switches (VDS), qui fournissent des liaisons montantes assurant une connectivité hôte aux commutateurs physiques en haut de baie (Top-Of-Rack, TOR). Comme meilleure pratique, VMware recommande de planifier et de préparer vos vSphere Distributed Switches avant d'installer NSX pour vSphere.

Un hôte spécifique peut être attaché à plusieurs VDS. Un seul VDS peut couvrir plusieurs hôtes dans plusieurs clusters. Pour chaque cluster d'hôtes qui participera à NSX, tous les hôtes du cluster doivent être attachés à un VDS commun.

Par exemple, supposons que vous disposiez d'un cluster incluant Hôte1 et Hôte2. Hôte1 est attaché à VDS1 et à VDS2. Hôte2 est attaché à VDS1 et à VDS3. Lorsque vous préparez un cluster pour NSX, vous pouvez uniquement associer NSX à VDS1 sur le cluster. Si vous ajoutez un autre hôte (Hôte3) au cluster et si Hôte3 n'est pas attaché à VDS1, cette configuration n'est pas valide et Hôte3 ne sera pas prêt pour la fonctionnalité NSX.

Souvent, pour simplifier un déploiement, chaque cluster d'hôtes est uniquement associé à un VDS, même si certains des VDS couvrent plusieurs clusters. Par exemple, supposons que vCenter contienne les cluster d'hôtes suivants :

  • Cluster de calcul A pour les hôtes de la couche application

  • Cluster de calcul B pour les hôtes de la couche Web

  • Cluster de gestion et Edge pour les hôtes de gestion et Edge

L'écran suivant montre comment ces clusters s'affichent dans vCenter.

Pour une telle conception de clusters, vous pouvez disposer de deux VDS nommés Compute_VDS et Mgmt_VDS. Compute_VDS couvre les deux clusters de calcul, et Mgmt_VDS est uniquement associé au cluster de gestion et Edge.

Chaque VDS contient des groupes de ports distribués pour les différents types de trafic à transporter. Les types de trafic courants incluent notamment gestion, stockage et vMotion. Des ports de liaison montante et d'accès sont aussi généralement requis. Normalement, un groupe de ports pour chaque type de trafic est créé sur chaque VDS.

Par exemple, l'écran suivant montre comment ces Distributed Switches et ports s'affichent dans vCenter.

Chaque groupe de ports peut éventuellement être configuré avec un ID de VLAN. La liste suivante présente un exemple de l'association de VLAN avec les groupes de ports distribués pour fournir une isolation logique entre différents types de trafic :

  • Compute_VDS - Access---VLAN 130

  • Compute_VDS - Mgmt---VLAN 210

  • Compute_VDS - Storage---VLAN 520

  • Compute_VDS - vMotion---VLAN 530

  • Mgmt_VDS - Uplink---VLAN 100

  • Mgmt_VDS - Mgmt---VLAN 110

  • Mgmt_VDS - Storage---VLAN 420

  • Mgmt_VDS - vMotion---VLAN 430

Le groupe de ports DVUplinks est une jonction VLAN créée automatiquement lorsque vous créez un VDS. En tant que port de jonction, il envoie et reçoit des trames balisées. Par défaut, il transporte tous les ID de VLAN (0-4094). Cela signifie qu'un trafic incluant tout ID de VLAN peut être transmis via les adaptateurs réseau vmnic associés à l'emplacement DVUplink et filtré par les hôtes hyperviseurs lorsque le Distributed Switch détermine quel groupe de ports doit recevoir le trafic.

Si votre environnement vCenter existant contient des vSwitch standard plutôt que des Distributed Switches, vous pouvez migrer vos hôtes vers des Distributed Switches.