NSX 도메인에서 VMware NSX® Virtual Switch™는 서버와 물리적 네트워크 간에 소프트웨어 추상화 계층을 형성할 수 있도록 서버 하이퍼바이저에서 작동하는 소프트웨어입니다.

NSX Virtual Switch는 VDS(vSphere Distributed Switch)에 기반하며 ToR(Top-of-Rack) 물리적 스위치에 대한 호스트 연결용 업링크를 제공합니다. 가장 좋은 방법은 NSX Data Center for vSphere를 설치하기 전에 vSphere Distributed Switch를 계획하고 준비하는 것입니다.

NSX 서비스는 vSphere Standard Switch에서 지원되지 않습니다. NSX 서비스 및 기능을 사용하려면 VM 워크로드가 vSphere Distributed Switch에 연결되어야 합니다.

단일 호스트를 여러 VDS에 연결할 수 있습니다. 단일 VDS는 여러 클러스터에 있는 여러 호스트에 걸쳐 있을 수 있습니다. NSX에 참여할 각 호스트 클러스터에 대해 클러스터 내의 호스트를 공용 VDS에 연결해야 합니다.

예를 들어 클러스터에 Host1과 Host2가 있다고 가정해 보겠습니다. Host1은 VDS1와 VDS2에 연결되어 있고 Host2는 VDS1와 VDS3에 연결되어 있습니다. NSX에 대한 클러스터를 준비할 때 사용자는 NSX를 클러스터의 VDS1에만 연결할 수 있습니다. 다른 호스트(Host3)를 클러스터에 추가하고 Host3을 VDS1에 연결하지 않으면 구성이 올바르지 않아 Host3에서 NSX 기능을 사용할 수 없게 됩니다.

일부 VDS가 여러 클러스터에 걸쳐 있다 하더라도 호스트의 각 클러스터를 하나의 VDS에만 연결하여 배포를 간소화하는 경우도 있습니다. 예를 들어 사용자의 vCenter에 다음 호스트 클러스터가 있다고 가정합시다.

  • 애플리케이션 계층 호스트에 대한 계산 클러스터 A
  • 웹 계층 호스트에 대한 계산 클러스터 B
  • 관리 및 Edge 호스트에 대한 관리 및 Edge 클러스터

다음 화면은 이러한 클러스터가 vCenter에 어떻게 표시되는지를 보여 줍니다.

계산 클러스터 A와 B에는 각각 두 개의 호스트가 있습니다. 관리 및 Edge 클러스터에는 두 개의 호스트가 있습니다.

이와 같은 클러스터 설계에서는 Compute_VDS와 Mgmt_VDS라고 하는 두 개의 VDS가 있을 수 있습니다. Compute_VDS는 두 개의 계산 클러스터에 걸쳐 있고 Mgmt_VDS는 관리 및 Edge 클러스터에만 연결됩니다.

각 VDS에는 전달할 서로 다른 유형의 트래픽에 대한 분산 포트 그룹이 포함됩니다. 일반적인 트래픽 유형으로는 관리, 스토리지 및 vMotion이 있습니다. 업링크 및 액세스 포트도 일반적으로 필요합니다. 보통은 각 VDS에 트래픽 유형별로 하나의 포트 그룹이 생성됩니다.

예를 들어 다음 화면은 이러한 Distributed Switch와 포트가 vCenter에 어떻게 표시되는지를 보여 줍니다.

계산 VDS 및 관리 VDS에는 서로 다른 트래픽 유형, 업링크 포트 및 액세스 포트에 대한 분산 포트 그룹이 포함되어 있습니다.

필요할 경우 각 포트 그룹을 VLAN ID로 구성할 수 있습니다. 다음 목록은 VLAN을 분산 포트 그룹에 연결하여 서로 다른 트래픽 유형 간에 논리적으로 분리하는 방법을 보여 줍니다.

  • Compute_VDS - Access---VLAN 130

  • Compute_VDS - Mgmt---VLAN 210

  • Compute_VDS - Storage---VLAN 520

  • Compute_VDS - vMotion---VLAN 530

  • Mgmt_VDS - Uplink---VLAN 100

  • Mgmt_VDS - Mgmt---VLAN 110

  • Mgmt_VDS - Storage---VLAN 420

  • Mgmt_VDS - vMotion---VLAN 430

DVUplinks 포트 그룹은 VDS를 생성할 때 자동으로 생성된 VLAN 트렁크입니다. 이 포트 그룹은 트렁크 포트로서 태그가 지정된 프레임을 보내고 받으며, 기본적으로 모든 VLAN ID(0-4094)를 전달합니다. 즉, VLAN ID가 있는 모든 트래픽은 DVUplink 슬롯에 연결된 vmnic 네트워크 어댑터를 통과할 수 있고 Distributed Switch가 트래픽을 수신해야 하는 포트 그룹을 지정하면 하이퍼바이저 호스트에서 필터링될 수 있습니다.

계산 VDS 및 관리 VDS에는 DVUplinks 포트 그룹이 포함되어 있습니다.

기존 vCenter 환경에 vSphere Distributed Switch가 아닌 vSphere Standard Switch가 포함된 경우 호스트를 Distributed Switch로 마이그레이션할 수 있습니다.