Die NSX-Komponenten arbeiten zusammen, um folgende Funktionsdienste zur Verfügung zu stellen.

Logische Switches

Eine Cloud-Bereitstellung oder ein virtuelles Datencenter enthalten diverse Anwendungen für zahlreiche Mandanten. Diese Anwendungen und Mandanten müssen aus Sicherheitsgründen, für Fehlerisolierungszwecke und zur Vermeidung der Überschneidung von IP-Adressen voneinander isoliert werden. NSX ermöglicht die Erstellung von mehreren logischen Switches, die jeweils eine eigene logische Broadcast-Domäne darstellen. Eine Anwendung oder eine Mandanten-VM können logisch an einen logischen Switch gebunden werden. Dies ermöglicht eine schnelle, flexible Bereitstellung bei gleichzeitiger Wahrung aller Vorteile von Broadcast-Domänen eines physischen Netzwerks (VLANs) ohne die Probleme von physischen Layer-2-Sprawls und ohne Spanning-Tree-Probleme.

Ein logischer Switch wird verteilt und kann alle Hosts in vCenter (oder alle Hosts in einer Cross-vCenter NSX-Umgebung) umspannen. Dies ermöglicht die Mobilität virtueller Maschinen (vMotion) innerhalb des Datencenters ohne Beschränkungen durch die Grenzen der physischen Layer 2 (VLAN). Die physische Infrastruktur ist nicht durch MAC/FIB-Tabellengrenzen beschränkt, weil die Broadcast-Domäne beim logischen Switch in der Software enthalten ist.

Logische Router

Routing bietet die notwendigen Weiterleitungsinformationen zwischen Layer 2-Broadcast-Domänen, wodurch Sie die Größe von Layer 2-Broadcast-Domänen verringern und die Netzwerk-Effizienz und -Größe verbessern können. NSX dehnt diese Informationen auf Orte aus, an denen sich die Arbeitslasten für horizontales Routing befinden. Dies ermöglicht eine direktere Kommunikation zwischen virtuellen Maschinen ohne die kosten- und zeitaufwendige Erweiterung von Hops. Gleichzeitig bieten die logischen NSX-Router auch vertikale Verbindungen, wodurch Mandanten für den Zugriff auf öffentliche Netzwerke aktiviert werden.

Logische Firewall

Die logische Firewall bietet Sicherheitsmechanismen für dynamische virtuelle Datencenter. Mit der Distributed Firewall-Komponente der logischen Firewall können Sie virtuelle Datencenterentitäten, z. B. virtuelle Maschinen, anhand der VM-Namen und -Attribute, Benutzeridentitäten und vCenter-Objekte, z. B. Datencenter und Hosts, segmentieren sowie Segmentierungen anhand herkömmlicher Netzwerkattribute wie IP-Adressen, VLANs usw. durchführen. Die Edge-Firewall-Komponente hilft Ihnen dabei, essenzielle Sicherheitsanforderungen für den Umgrenzungsbereich etwa durch den Aufbau von auf IP/VLAN-Konstrukten basierten DMZs und Mandantenisolierung in virtuellen mehrinstanzfähigen Datencentern zu erfüllen.

Die Flow Monitoring-Funktion zeigt Netzwerkaktivitäten zwischen virtuellen Maschinen auf der Anwendungsprotokollebene an. Sie können diese Informationen zum Überprüfen des Netzwerkverkehrs, zum Definieren und zum Verfeinern von Firewallrichtlinien und zum Identifizieren von Netzwerkbedrohungen verwenden.

Logische virtuelle private Netzwerke (VPNs)

Mit SSL VPN-Plus können Remotebenutzer auf private Firmenanwendungen zugreifen. IPSec VPN bietet Interkonnektivität verschiedener Sites zwischen einer NSX Edge-Instanz und Remote-Sites mit NSX oder Hardware-Routern/VPN-Gateways von Drittanbietern. Mit L2 VPN können Sie Ihr Datencenter erweitern, indem Sie zulassen, dass virtuelle Maschinen die Netzwerkkonnektivität über geografische Grenzen hinaus wahren und dabei dieselben IP-Adressen beibehalten.

Logischer Load Balancer

Der NSX Edge-Load-Balancer verteilt die Client-Verbindungen, die auf eine einzelne virtuelle IP-Adresse (VIP) ausgerichtet sind über mehrere Ziele, die als Mitglieder eines Load-Balancing-Pools konfiguriert wurden. Er verteilt eingehende Dienstanforderungen über mehrere Server gleichmäßig auf eine Weise, dass die Lastverteilung für die Benutzer transparent ist. Das Load Balancing hilft deshalb dabei, optimale Ressourcennutzung, maximalen Durchsatz und minimale Reaktionszeit zu erreichen sowie Überlastung zu vermeiden.

Service Composer

Mit Service Composer können Sie Netzwerk- und Sicherheitsdienste für Anwendungen in einer virtuellen Infrastruktur bereitstellen und zuweisen. Sie können diese Dienste einer Sicherheitsgruppe zuweisen. Diese Dienste werden mithilfe einer Sicherheitsrichtlinie auf die virtuellen Maschinen in der Sicherheitsgruppe angewendet.

Data Security bietet einen Überblick über vertrauliche Daten, die in den virtualisierten und Cloud-Umgebungen Ihrer Organisation gespeichert sind, und berichtet über alle Datensicherheitsverletzungen.

Erweiterbarkeit von NSX

Drittanbieter von Lösungen können ihre Lösungen mit der NSX-Plattform integrieren. Dadurch können ihre Kunden die VMware-Produkte und die Lösungen unserer Partner in integrierter Weise nutzen. Rechenzentrumsbetreiber können komplexe virtuelle Multi-Tier-Netzwerke in Sekundenschnelle bereitstellen, unabhängig von der zugrunde liegenden Netzwerktopologie oder den zugrunde liegenden Komponenten.