データ プレーンは vSphere Distributed Switch (VDS) をベースにした NSX Virtual Switch と、サービスを有効にするためのコンポーネントで構成されています。カーネル モジュール、ユーザー領域のエージェント、設定ファイル、およびインストール スクリプトが VIB にパッケージ化され、ハイパーバイザー カーネル内で実行されます。これにより、分散ルーティングや論理ファイアウォールなどのサービスの提供や VXLAN ブリッジ機能を有効にすることができます。
NSX Virtual Switch(vDS ベース)は、物理ネットワークを抽象化して、ハイパーバイザー内でアクセスレベルでのスイッチングを実現します。NSX vSwitch は、VLAN などの物理構成に依存しない論理的なネットワークを可能にするため、ネットワーク仮想化の中核を成します。vSwitch のいくつかのメリットを次に示します。
- (VXLAN などの)プロトコルや一元化されたネットワーク設定によるオーバーレイ ネットワークのサポート。オーバーレイ ネットワークにより、次のことが可能になります。
- 物理ネットワークにおける VLAN ID の使用を削減
- データセンター ネットワークを再設計せずに、既存の物理インフラストラクチャの既存の IP ネットワーク上に柔軟性のある論理的なレイヤー 2 (L2) オーバーレイを作成
- テナント間の分離を維持しながら、通信(水平方向および垂直方向の通信)を提供
- オーバーレイ ネットワークに依存せず、物理 L2 ネットワークに接続しているように機能する、アプリケーション ワークロードと仮想マシン
- ハイパーバイザーの大規模な拡張を促進
- 複数の機能(ポート ミラーリング、NetFlow/IPFIX、のバックアップとリストア、ネットワークの健全性チェック、QoS、LACP)により、仮想ネットワークにおけるトラフィックの管理、監視、およびトラブルシューティング用の包括的なツールキットを実現
分散論理ルーターは、論理ネットワーク領域 (VXLAN) から物理ネットワーク (VLAN) までの L2 ブリッジを提供できます。
ゲートウェイ デバイスは、通常、NSX Edge 仮想アプライアンスです。NSX Edge は、L2、L3、境界ファイアウォール、ロード バランシングやその他のサービス(SSL VPN、DHCP など)を提供します。
