NSX 구성 요소는 함께 작동하여 다음의 기능 서비스를 제공합니다.

논리적 스위치

클라우드 배포 환경 또는 가상 데이터센터에는 여러 테넌트에 분산된 다양한 애플리케이션이 있습니다. 이러한 애플리케이션과 테넌트는 보안, 장애 분리 및 겹치지 않는 IP 주소를 위해 서로 분리되어야 합니다. NSX에서는 각각 하나의 논리적 브로드캐스트 도메인에 해당하는 논리적 스위치를 여러 개 생성할 수 있습니다. 애플리케이션 또는 테넌트 가상 시스템은 논리적 스위치에 논리적으로 연결될 수 있습니다. 이 기능은 배포 유연성과 속도를 향상시킬 뿐 아니라 물리적 계층 2 확장 또는 스패닝 트리 문제 없이 물리적 네트워크의 브로드캐스트 도메인(VLAN)이 가진 모든 특성도 제공합니다.

논리적 스위치는 분산되며 vCenter의 모든 호스트(또는 크로스 vCenter NSX 환경의 모든 호스트)에 분산될 수 있습니다. 이러한 특성은 물리적 계층 2(VLAN) 경계의 제한 없이 데이터센터 내에서 가상 시스템의 이동성(vMotion)을 지원합니다. 소프트웨어의 논리적 스위치에 브로드캐스트 도메인이 포함되므로 물리적 인프라는 MAC/FIB 테이블 제한의 제약을 받지 않습니다.

논리적 라우터

라우팅은 계층 2 브로드캐스트 도메인 간에 필요한 정보 전달 기능을 제공하므로 계층 2 브로드캐스트 도메인의 크기를 줄이고 네트워크 효율성 및 확장성을 개선할 수 있습니다. NSX는 워크로드가 상주하는 위치로 이 인텔리전스 기능을 확장하여 동-서 라우팅을 수행합니다. 따라서 코스트나 시간을 들여 홉을 확장할 필요 없이 가상 시스템 간의 직접적인 통신이 가능합니다. 이와 동시에 NSX 논리적 라우터는 북-남 연결도 제공하므로 테넌트가 공용 네트워크에 액세스할 수 있습니다.

논리적 방화벽

논리적 방화벽은 동적 가상 데이터센터에 대한 보안 메커니즘을 제공합니다. 논리적 방화벽의 분산 방화벽 구성 요소를 이용하면 VM 이름과 특성, 사용자 ID, 데이터센터와 같은 vCenter 개체, 호스트 그리고 IP 주소나 VLAN 등과 같은 전통적 네트워킹 특성에 기반하여 가상 시스템과 같은 가상 데이터센터 엔티티를 분류할 수 있습니다. Edge Firewall 구성 요소는 IP/VLAN 구성에 기반한 DMZ 구성 및 멀티 테넌트 가상 데이터센터에서 테넌트 간 분리와 같은 주요 경계 보안 요구 사항을 충족하는 데 도움이 됩니다.

Flow Monitoring 기능은 애플리케이션 프로토콜 수준에서 가상 시스템 간의 네트워크 작업을 표시합니다. 이 정보를 사용하여 네트워크 트래픽을 감사하고, 방화벽 정책을 정의 및 구체화하며, 네트워크에 대한 위협을 식별할 수 있습니다.

논리적 VPN(Virtual Private Network)

SSL VPN-Plus를 통해 원격 사용자는 회사 전용 애플리케이션에 액세스할 수 있습니다. IPSec VPN은 NSX 또는 타사 벤더의 하드웨어 라우터/VPN 게이트웨이를 사용하여 NSX Edge 인스턴스와 원격 사이트 간에 사이트 대 사이트 연결을 제공합니다. L2 VPN을 사용하면 가상 시스템에서 지리적 경계를 넘어 동일한 IP 주소를 유지하면서 네트워크 연결을 유지할 수 있으므로 데이터센터를 확장할 수 있습니다.

논리적 로드 밸런서

NSX Edge 로드 밸런서는 단일 VIP(가상 IP 주소)로 방향 지정된 클라이언트 연결을 로드 밸런싱 풀의 구성원으로 구성된 여러 대상으로 분산합니다. 즉, 로드 분산이 사용자에게 투명하게 진행되도록 들어오는 서비스 요청을 여러 서버 간에 균일하게 분산합니다. 따라서 로드 밸런싱은 리소스 활용도를 최적화하고, 처리량을 극대화하며, 응답 시간을 최소화하고, 오버로드를 방지하는 데 도움이 됩니다.

Service Composer

Service Composer는 네트워크 및 보안 서비스를 가상 인프라의 애플리케이션에 프로비저닝하고 할당하는 데 도움이 됩니다. 이러한 서비스를 Security Group에 매핑하면 보안 정책을 사용하여 Security Group의 가상 시스템에 서비스가 적용됩니다.

NSX 확장성

타사 솔루션 제공자는 각자의 솔루션을 NSX 플랫폼에 통합할 수 있으므로 VMware 제품 및 파트너 솔루션 전체에서 통합된 환경을 고객에게 제공할 수 있습니다. 데이터센터 운영자는 복잡한 다중 계층 가상 네트워크를 기본 네트워크 토폴로지 또는 구성 요소와는 상관없이 몇 초 안에 프로비저닝할 수 있습니다.