Les composants NSX œuvrent ensemble pour fournir les services fonctionnels suivants.

Commutateurs logiques

Un déploiement cloud ou un centre de données virtuel possède un grand nombre d'applications sur plusieurs locataires. Ces applications et ces locataires nécessitent d'être isolés les uns par rapport aux autres pour assurer la sécurité et la localisation des pannes, et pour éviter les chevauchements d'adresses IP. NSX permet de créer plusieurs commutateurs logiques dont chacun constitue un domaine de diffusion logique unique. Une application ou une machine virtuelle locataire peut être câblée de façon logique à un commutateur logique. Cela permet plus de flexibilité et de vitesse de déploiement tout en fournissant toutes les caractéristiques des domaines de diffusion des réseaux physiques (VLAN) sans les problèmes de prolifération ou de protocole Spanning Tree liés à la couche 2 physique.

Un commutateur logique est distribué et peut s'étendre à l'ensemble des hôtes de vCenter (ou d'un environnement cross-vCenter NSX). Cela permet d'assurer la mobilité des machines virtuelles (vMotion) au sein du centre de données, tout en s'affranchissant des limites de la couche 2 physique (VLAN). L'infrastructure physique n'est pas restreinte par les limites de la table MAC/FIB car le logiciel du commutateur logique contient le domaine de diffusion.

Routeurs logiques

Le routage fournit les informations de transfert nécessaires entre des domaines de diffusion de la couche 2, vous permettant ainsi de diminuer la taille des domaines de diffusion de la couche 2 et d'améliorer l'efficacité et l'échelle du réseau. NSX étend ces informations aux emplacements dans lesquels résident les charges de travail pour un routage horizontal. Cela permet une communication plus directe entre les machines virtuelles sans extension de sauts longue et coûteuse. En même temps, les routeurs logiques de NSX fournissent une connectivité verticale, permettant ainsi aux locataires d'accéder aux réseaux publics.

Pare-feu logique

Le pare-feu logique offre des mécanismes de sécurité pour les centres de données virtuels dynamiques. Le composant Distributed Firewall du pare-feu logique vous permet de segmenter les entités de centres de données virtuelles comme les machines virtuelles basées sur des noms et attributs de machine virtuelle, sur l'identité de l'utilisateur, sur des objets vCenter tels que des centres de données et sur des hôtes, ainsi que sur les attributs de mise en réseau traditionnels que sont les adresses IP, les réseaux VLAN, etc. Le composant Edge Firewall vous aide à respecter des exigences essentielles de sécurité du périmètre telles que la création des zones démilitarisées sur des constructions IP/VLAN et l'isolation entre locataires dans les centres de données virtuels à plusieurs locataires.

La fonction Flow Monitoring affiche l'activité réseau entre les machines virtuelles au niveau du protocole d'application. Vous pouvez utiliser ces informations pour contrôler le trafic réseau, définir et affiner les stratégies du pare-feu et identifier les menaces que court votre réseau.

Réseaux VPN (Virtual Private Network) logiques

VPN-Plus SSL permet à des utilisateurs distants d'accéder à des applications d'entreprise privées. VPN IPsec assure une connectivité de site à site entre une instance de NSX Edge et des sites distants avec NSX ou avec des routeurs matériels/passerelles VPN de fournisseurs tiers. VPN L2 permet d'étendre votre centre de données en autorisant les machines virtuelles à conserver la connectivité réseau tout en gardant la même adresse IP entre des limites géographiques.

Équilibrage de charge logique

L'équilibrage de charge de NSX Edge distribue les connexions clientes dirigées vers une adresse IP virtuelle unique (VIP) entre plusieurs destinations configurées en tant que membres d'un pool d'équilibrage de charge. Il distribue les demandes de service entrantes uniformément entre plusieurs serveurs de telle sorte que la distribution de la charge est transparente pour les utilisateurs. L'équilibrage de charge contribue donc à obtenir une utilisation optimale des ressources, à optimiser le débit, à réduire les temps de réponse et à éviter la surcharge.

Service Composer

Service Composer vous aide à provisionner et à attribuer des services de réseau et de sécurité à des applications dans une infrastructure virtuelle. Vous pouvez mapper ces services à un groupe de sécurité pour les appliquer aux machines virtuelles de ce groupe de sécurité en utilisant une règle de sécurité.

Data Security offre une visibilité des données sensibles stockées dans les environnements virtualisés et de cloud de votre organisation et signale toute violation de la sécurité des données.

Extensibilité de NSX

Les fournisseurs de solutions tiers peuvent intégrer leur solutions à la plate-forme NSX, ce qui permet aux clients de bénéficier d'une expérience intégrée entre les produits VMware et les solutions des partenaires. Les opérateurs de centres de données peuvent provisionner des réseaux virtuels complexes et multiniveaux en quelques secondes, quels que soient la topologie du réseau et les composants sous-jacents.