NSX ドメインにおいて、VMware NSX® Virtual Switch™ はサーバのハイパーバイザーで動作するソフトウェアであり、サーバと物理ネットワーク間にソフトウェア抽象レイヤーを形成します。

NSX Virtual Switch は、トップオブラック (ToR) の物理スイッチとホストを接続するためのアップリンクを提供する、vSphere Distributed Switch (VDS) をベースとしています。ベスト プラクティスとして、vSphere Distributed Switch のプランニングと準備を行ってから、NSX Data Center for vSphere をインストールすることをお勧めします。

NSX サービスは、vSphere Standard Switch ではサポートされません。NSX サービスおよび機能を使用するには、仮想マシンのワークロードが vSphere Distributed Switch (VDS) に接続されている必要があります。

1 台のホストを複数の VDS に接続できます。複数のクラスタの複数のホストにまたがって、1 つの VDS を配置できます。NSX に参加する各ホスト クラスタでは、クラスタ内の全ホストが共通の VDS に接続している必要があります。

たとえば、Host1 と Host2 を含むクラスタがあるとします。Host1 は仮想スイッチの VDS1 と VDS2 に接続されています。Host2 は VDS1 と VDS3 に接続されています。NSX 用にクラスタを準備する際、NSX をクラスタ上の VDS1 にのみ関連付けることができます。クラスタに別のホスト (Host3) を追加する場合、Host3 を VDS1 に接続しないと無効な構成になります。Host3 は NSX 機能を使用することはできません。

多くの場合、環境を簡素化するため、いくつかの VDS が複数のクラスタにわたって配置されていても、各ホスト クラスタは 1 つの VDS にのみ関連付けられます。たとえば、vCenter Server に次のホスト クラスタが含まれているとします。

  • アプリ層ホスト用のコンピューティング クラスタ A
  • Web 層ホスト用のコンピューティング クラスタ B
  • 管理および Edge ホスト用の管理および Edge クラスタ

次の画面は、これらのクラスタが vCenter Server でどのように見えるかを示したものです。

コンピューティング クラスタ A と B には、それぞれ 2 台のホストが含まれています。管理および Edge クラスタには 2 台のホストが含まれています。

このようなクラスタ設計で、Compute_VDS と Mgmt_VDS と呼ばれる 2 つの VDS を配置するとします。Compute_VDS は両方のコンピューティング クラスタにまたがって配置され、Mgmt_VDS は管理および Edge クラスタにのみ関連付けられます。

各 VDS には分散ポート グループが含まれており、さまざまな種類のトラフィックの送信に対応しています。一般的なトラフィック タイプには、管理、ストレージ、vMotion があります。多くの場合、アップリンク ポートとアクセス ポートも必要です。通常は、各 VDS でトラフィック タイプごとに 1 つのポート グループが作成されます。

たとえば次の画面は、これらの Distributed Switch とポートが vCenter Server でどのように見えるかを示しています。

コンピューティング VDS と管理 VDS には、さまざまなトラフィック タイプ、アップリンク ポート、およびアクセス ポートの分散ポート グループが含まれています。

各ポート グループは、必要に応じて VLAN ID を使って設定できます。次のリストは、分散ポート グループに VLAN を関連付けて、さまざまなトラフィック タイプを論理的に分離する方法を示した例です。

  • Compute_VDS - アクセス---VLAN 130

  • Compute_VDS - 管理---VLAN 210

  • Compute_VDS - ストレージ---VLAN 520

  • Compute_VDS - vMotion---VLAN 530

  • Mgmt_VDS - アップリンク---VLAN 100

  • Mgmt_VDS - 管理---VLAN 110

  • Mgmt_VDS - ストレージ---VLAN 420

  • Mgmt_VDS - vMotion---VLAN 430

DVUplinks ポート グループは、VDS を作成すると自動的に作成される VLAN トランクであり、トランク ポートとして、タグ付きフレームを送受信します。デフォルトでは、すべての VLAN ID (0 から 4094) を送信します。つまり、Distributed Switch がトラフィックを受信するポート グループを決定するため、すべての VLAN ID のトラフィックは DVUplink スロットに関連付けられた VMNIC ネットワーク アダプタを通過できますが、ハイパーバイザー ホストによってフィルタリングされます。

コンピューティング VDS および管理 VDS には、DVUplinks ポート グループが含まれています。

既存の vCenter Server 環境に vSphere Distributed Switch ではなく vSphere Standard Switch が含まれている場合は、ホストを Distributed Switch に移行できます。