Le plan de données NSX se compose du vSwitch NSX, lequel est basé sur le vSphere Distributed Switch (VDS) doté de composants supplémentaires pour activer les services. Les modules de noyau NSX, agents d'espace utilisateur, fichiers de configuration et scripts d'installation sont réunis dans des VIB afin de fournir des services tels que le routage distribué et les pare-feu logiques, ainsi que pour activer les capacités de pontage VXLAN.

Le NSX vSwitch (basé sur vDS) crée une abstraction du réseau physique et fournit une commutation de niveau d'accès dans l'hyperviseur. Il est essentiel à la virtualisation du réseau car il active des réseaux logiques indépendants des constructions physiques comme les VLAN. Parmi les avantages du vSwitch, on peut citer :

  • La prise en charge de la création de réseaux superposés avec des protocoles (VXLAN, par exemple) et une configuration réseau centralisés. La création d'un réseau superposé active les capacités suivantes :

    • Réduction de l'utilisation des ID de VLAN dans le réseau physique.

    • Création d'une superposition de couche 2 (L2) logique flexible sur les réseaux IP existants sur l'infrastructure physique existante sans qu'il soit nécessaire de modifier l'architecture d'un réseau de centre de données quel qu'il soit.

    • Établissement de communications (horizontales et verticales) tout en maintenant l'isolation des locataires.

    • Charges de travail d'application et machines virtuelles ne connaissant pas le réseau superposé et fonctionnant comme si elles étaient connectées à un réseau de niveau 2 physique.

  • Facilitation d'hyperviseurs d'immense envergure.

  • De nombreuses fonctions (telles que la mise en miroir des ports, NetFlow/IPFIX, la sauvegarde et restauration de la configuration, le contrôle de santé du réseau, la qualité de service et le LACP) composent une trousse à outils exhaustive destinée à la gestion, à la surveillance et au dépannage du trafic dans un réseau virtuel.

Les routeurs logiques peuvent fournir un pontage de niveau 2 entre l'espace de mise en réseau logique (VXLAN) et le réseau physique (VLAN).

Le périphérique passerelle est généralement constitué d'un dispositif NSX Edge virtuel. NSX Edge offre des fonctions L2, L3, de pare-feu périmétrique et d'équilibrage de charge, ainsi que d'autres services tels que le VPN SSL et le DHCP.