Ein RabbitMQ-Nachrichtenbus wird für die Kommunikation zwischen dem vsfwd- (RMQ-Client) und dem RMQ-Server-Prozess verwendet, der auf dem NSX Manager gehostet wird. Mit dem Nachrichtenbus sendet der NSX Manager verschiedene Informationen an die ESXi-Hosts, darunter auch Richtlinienregeln, die auf der Verteilten Firewall im Kernel programmiert werden müssen.

Die verteilte Firewall von NSX ist eine im Hypervisor-Kernel eingebettete Firewall, die eine Anzeige und Steuerung für virtualisierte Arbeitslasten und Netzwerke bietet. Sie können Zugriffssteuerungsrichtlinien auf der Grundlage von VMware vCenter-Objekten wie Datencenter und Cluster, Namen und Tags virtueller Maschinen, Netzwerkkonstrukte wie IP/VLAN/VXLAN-Adressen sowie der Benutzergruppenidentität aus Active Directory erstellen. Es wird jetzt eine konsistente Zugriffssteuerungsrichtlinie erzwungen, wenn eine virtuelle Maschine mithilfe von vMotion über physische Hosts hinweg verschoben wird, ohne dass Firewallregeln neu erstellt werden müssen. Da die verteilte Firewall im Hypervisor eingebettet ist, liefert sie einen Durchsatz, der nahezu der Verbindungsgeschwindigkeit entspricht und so eine größere Konsolidierung der Arbeitslast auf physischen Servern ermöglicht. Die verteilte Eigenschaft der Firewall liefert eine Architektur mit horizontaler Skalierung, die automatisch die Firewall-Kapazitäten erweitert, wenn zusätzliche Hosts zu einem Datencenter hinzugefügt werden.

Die NSX Manager-Web-Anwendung und die NSX-Komponenten auf den ESXi-Hosts kommunizieren über den RabbitMQ-Broker-Vorgang miteinander, der auf derselben virtuellen Maschine wie die NSX Manager-Web-Anwendung ausgeführt wird. Hierzu wird das Kommunikationsprotokoll AMQP (Advanced Message Queueing Protocol) verwendet. Der Kanal wird durch SSL geschützt. Auf einem ESXi-Host richtet der VSFWD-Vorgang (vShield Firewall Daemon) die SSL-Verbindung mit dem Broker ein, verwaltet diese SSL-Verbindung und sendet bzw. empfängt Nachrichten im Namen anderer Komponenten, die über IPC mit diesem Vorgang kommunizieren.

Abbildung 1. Diagramm zu ESXi-Host-Benutzer und Kernel-Speicher