Die NSX Data Center for vSphere-Komponenten arbeiten zusammen, um die folgenden funktionalen VMware NSX®Services™ bereitzustellen.
Logische Switches
Eine Cloud-Bereitstellung oder ein virtuelles Datencenter enthalten diverse Anwendungen für zahlreiche Mandanten. Diese Anwendungen und Mandanten müssen aus Sicherheitsgründen, für Fehlerisolierungszwecke und zur Vermeidung der Überschneidung von IP-Adressen voneinander isoliert werden. NSX Data Center for vSphere ermöglicht die Erstellung von mehreren logischen Switches, die jeweils eine eigene logische Broadcast-Domäne darstellen. Eine Anwendung oder eine Mandanten-VM können logisch an einen logischen Switch gebunden werden. Dies ermöglicht eine schnelle, flexible Bereitstellung bei gleichzeitiger Wahrung aller Vorteile von Broadcast-Domänen eines physischen Netzwerks (VLANs) ohne die Probleme von physischen Schicht-2-Sprawls und ohne Spanning-Tree-Probleme.
Ein logischer Switch wird verteilt und kann alle Hosts in vCenter (oder alle Hosts in einer Cross-vCenter NSX-Umgebung) umspannen. Dies ermöglicht die Mobilität virtueller Maschinen (vMotion) innerhalb des Datencenters ohne Beschränkungen durch die Grenzen der physischen Schicht 2 (VLAN). Die physische Infrastruktur ist nicht durch MAC/FIB-Tabellengrenzen beschränkt, weil die Broadcast-Domäne beim logischen Switch in der Software enthalten ist.
Logische Router
Routing bietet die notwendigen Weiterleitungsinformationen zwischen Schicht 2-Broadcast-Domänen, wodurch Sie die Größe von Schicht 2-Broadcast-Domänen verringern und die Netzwerk-Effizienz und -Größe verbessern können. NSX Data Center for vSphere dehnt diese Informationen auf Orte aus, an denen sich die Arbeitslasten für horizontales Routing befinden. Dies ermöglicht eine direktere Kommunikation zwischen virtuellen Maschinen ohne die kosten- und zeitaufwendige Erweiterung von Hops. Gleichzeitig bieten die logischen Router auch vertikale Verbindungen, wodurch Mandanten der Zugriff auf öffentliche Netzwerke ermöglicht wird.
Logische Firewall
Die logische Firewall bietet Sicherheitsmechanismen für dynamische virtuelle Datencenter. Mit der Komponente „verteilte Firewall“ der logischen Firewall können Sie virtuelle Datencenterentitäten, z. B. virtuelle Maschinen, anhand der VM-Namen und -Attribute, Benutzeridentitäten und vCenter-Objekte, z. B. Datencenter und Hosts, segmentieren sowie Segmentierungen anhand herkömmlicher Netzwerkattribute wie IP-Adressen, VLANs usw. durchführen. Die Edge-Firewall-Komponente hilft Ihnen dabei, essenzielle Sicherheitsanforderungen für den Umgrenzungsbereich etwa durch den Aufbau von auf IP/VLAN-Konstrukten basierten DMZs und Mandantenisolierung in virtuellen mehrinstanzfähigen Datencentern zu erfüllen.
Die Flow Monitoring-Funktion zeigt Netzwerkaktivitäten zwischen virtuellen Maschinen auf der Anwendungsprotokollebene an. Sie können diese Informationen zum Überprüfen des Netzwerkverkehrs, zum Definieren und zum Verfeinern von Firewallrichtlinien und zum Identifizieren von Netzwerkbedrohungen verwenden.
Logische virtuelle private Netzwerke (VPNs)
Mit SSL VPN-Plus können Remotebenutzer auf private Firmenanwendungen zugreifen. IPSec VPN bietet Interkonnektivität verschiedener Sites zwischen einer NSX Edge-Instanz und Remote-Sites mit NSX Data Center for vSphere oder Hardware-Routern/VPN-Gateways von Drittanbietern. Mit L2 VPN können Sie Ihr Datencenter erweitern, indem Sie zulassen, dass virtuelle Maschinen die Netzwerkkonnektivität über geografische Grenzen hinaus wahren und dabei dieselben IP-Adressen beibehalten.
Logischer Load Balancer
Der Load Balancer von NSX Edge verteilt die Client-Verbindungen, die auf eine einzelne virtuelle IP-Adresse (VIP) ausgerichtet sind, über mehrere Ziele, die als Mitglieder eines Load-Balancing-Pools konfiguriert wurden. Er verteilt eingehende Dienstanforderungen über mehrere Server gleichmäßig auf eine Weise, dass die Lastverteilung für die Benutzer transparent ist. Das Load Balancing hilft deshalb dabei, optimale Ressourcennutzung, maximalen Durchsatz und minimale Reaktionszeit zu erreichen sowie Überlastung zu vermeiden.
Service Composer
Mit Service Composer können Sie Netzwerk- und Sicherheitsdienste für Anwendungen in einer virtuellen Infrastruktur bereitstellen und zuweisen. Sie können diese Dienste einer Sicherheitsgruppe zuweisen. Diese Dienste werden mithilfe einer Sicherheitsrichtlinie auf die virtuellen Maschinen in der Sicherheitsgruppe angewendet.
Erweiterbarkeit von NSX Data Center for vSphere
Drittanbieter von Lösungen können ihre Lösungen in die NSX Data Center for vSphere-Plattform integrieren. Dadurch können ihre Kunden die VMware-Produkte und die Partnerlösungen in integrierter Weise nutzen. Rechenzentrumsbetreiber können komplexe virtuelle Multi-Tier-Netzwerke in Sekundenschnelle bereitstellen, unabhängig von der zugrunde liegenden Netzwerktopologie oder den zugrunde liegenden Komponenten.