Die NSX-Datenebene besteht aus einem NSX vSwitch, der auf dem vSphere Distributed Switch (VDS) basiert, sowie aus weiteren Komponenten zur Aktivierung von Diensten. NSX-Kernelmodule, Userspace-Agents, Konfigurationsdateien und Installationsskripts werden in VIBs verpackt und innerhalb des Hypervisorkernels gestartet, um Dienste wie verteiltes Routing und logische Firewall bereitzustellen sowie um VXLAN-Bridging-Funktionalitäten zu aktivieren.

Der (vDS-basierte) NSX vSwitch abstrahiert das physische Netzwerk und bietet Switching auf Zugangsebene im Hypervisor. Diese Funktion ist entscheidend für die Netzwerkvirtualisierung, da sie von physischen Konstruktionen unabhängige logische Netzwerke wie etwa VLAN ermöglicht. Einige der Vorteile von vSwitch:

  • Support für Overlay-Netzwerke mit Protokollen (wie VXLAN) und zentralisierte Netzwerk-Konfiguration Overlay-Netzwerke ermöglichen folgende Funktionalitäten:

    • Geringere Nutzung von VLAN-IDs im physischen Netzwerk

    • Erstellung eines flexiblen logischen Layer2 (L2)-Overlays über vorhandene IP-Netzwerke auf vorhandener physischer Infrastruktur, ohne die Datencenter-Netzwerke umstrukturieren zu müssen

    • Bereitstellung von Kommunikation (ost-west und nord-süd) bei gleichzeitiger Bewahrung der Isolation zwischen Mandanten

    • Vom Overlay-Netzwerk unabhängige Arbeitslasten für Anwendungen und virtuelle Maschinen, die betrieben werden können, als wären sie mit einem physischen L2-Netzwerk verbunden

  • Unterstützt eine riesige Anzahl an Hypervisoren

  • Mehrere Funktionen wie etwa Port-Spiegelung, NetFlow/IPFIX, Konfigurationssicherung und -wiederherstellung, Netzwerk-Systemstatusprüfung, QoS und LACP stellen ein umfassendes Toolkit für Datenverkehr, Überwachung und Problembehebung innerhalb des virtuellen Netzwerks bereit

Die logischen Router stellen L2-Bridging vom logischen Netzwerkraum (VXLAN) zum physischen Netzwerk (VLAN) her.

Als Gatewaygerät dient üblicherweise eine virtuelle NSX Edge-Appliance. NSX Edge bietet L2, L3, Firewall für den Umgrenzungsbereich, Load Balancing sowie weitere Dienste wie SSL VPN und DHCP.