NSX ドメインにおける NSX vSwitch は、サーバ ハイパーバイザーで動作するソフトウェアであり、サーバと物理ネットワーク間にソフトウェア抽象レイヤーを形成します。

NSX vSwitch は、トップオブラック (ToR) の物理スイッチとホストを接続するためのアップリンクを提供する、vSphere Distributed Switch (VDS) をベースとしています。ベスト プラクティスとして、vSphere Distributed Switch の計画と準備を行ってから、NSX for vSphere をインストールすることをお勧めします。

1 台のホストを複数の VDS に接続できます。1 つの VDS を、複数のクラスタの複数のホストにまたがって配置できます。NSX に参加する各ホスト クラスタでは、クラスタ内の全ホストが共通の VDS に接続している必要があります。

たとえば、Host1 と Host2 を含むクラスタがあるとします。Host1 は仮想スイッチの VDS1 と VDS2 に接続されています。Host2 は VDS1 と VDS3 に接続されています。NSX 用にクラスタを準備するときは、NSX をクラスタ上の VDS1 にのみ関連付けることができます。クラスタに別のホスト (Host3) を追加しても、Host3 が VDS1 に接続されていない場合、それは無効の構成であり、Host3 は NSX 機能を使用できる状態にはなりません。

多くの場合、デプロイを簡素化するために、VDS のいくつかが複数のクラスタにわたって配置されている場合でも、ホストの各クラスタは 1 つの VDS にのみ関連付けられます。たとえば、vCenter Server に次のホスト クラスタが含まれているとします。

  • アプリ層ホスト用のコンピューティング クラスタ A

  • Web 層ホスト用のコンピューティング クラスタ B

  • 管理および Edge ホスト用の管理および Edge クラスタ

次の画面は、これらのクラスタが vCenter Server でどのように見えるかを示しています。

このようなクラスタ設計では、Compute_VDS と Mgmt_VDS と呼ばれる 2 つの VDS が存在することがあります。Compute_VDS は両方のコンピューティング クラスタにまたがって配置され、Mgmt_VDS は管理および Edge クラスタにのみ関連付けられます。

各 VDS には、送信する必要があるさまざまな種類のトラフィックに対応するために、分散ポート グループが含まれています。一般的なトラフィック タイプには、管理、ストレージ、vMotion があります。多くの場合、アップリンク ポートとアクセス ポートも必要です。通常は、各 VDS でトラフィック タイプごとに 1 つのポート グループが作成されます。

たとえば次の画面は、これらの Distributed Switch とポートが vCenter Server でどのように見えるかを示しています。

各ポート グループは、必要に応じて VLAN ID を使って設定できます。次のリストは、さまざまなトラフィック タイプを論理的に分離するために、VLAN を分散ポート グループにどのように関連付けることができるかを示した例です。

  • Compute_VDS - アクセス---VLAN 130

  • Compute_VDS - 管理---VLAN 210

  • Compute_VDS - ストレージ---VLAN 520

  • Compute_VDS - vMotion---VLAN 530

  • Mgmt_VDS - アップリンク---VLAN 100

  • Mgmt_VDS - 管理---VLAN 110

  • Mgmt_VDS - ストレージ---VLAN 420

  • Mgmt_VDS - vMotion---VLAN 430

DVUplinks ポート グループは、VDS を作成すると自動的に作成される VLAN トランクであり、トランク ポートとして、タグ付きフレームを送受信します。デフォルトでは、すべての VLAN ID (0 から 4094) を送信します。つまり、すべての VLAN ID のトラフィックが、DVUplink スロットに関連付けられた VMNIC ネットワーク アダプタを通過できますが、Distributed Switch が、トラフィックを受信するポート グループを決定するため、これらのトラフィックはハイパーバイザー ホストによってフィルタリングされます。

既存の vCenter Server 環境に Distributed Switch ではなく標準仮想スイッチが含まれている場合は、ホストを Distributed Switch に移行できます。