VMware NSX обеспечивает программно-определяемое подключение сетей, виртуальные сетевые службы безопасности логической защиты сети с помощью брандмауэров, логического переключения и логической маршрутизации. Дизайнеры виртуальных сетей программно собирают эти службы в любой произвольной комбинации для создания уникальных изолированных виртуальных сетей. Эта технология обеспечивает более точный уровень безопасности, чем традиционные аппаратные устройства. В виртуальных средах можно применять эти услуги на уровне виртуального сетевого адаптера. Традиционные службы настроены для физической сети.
Выбранные возможности VMware NSX подробно описаны в разделе Руководство VMware NSX for vSphere (NSX) по разработке Network Virtualization. Процедуры по реализации этих возможностей можно найти в документации VMware NSX for vSphere.
NSX — это платформа безопасности виртуализации сети VMware, которую можно использовать, чтобы построить безопасную виртуальную сетевую среду для программного центра обработки данных. ИспользуйтеNSX, чтобы построить безопасную виртуализированную сеть посредством развертывания и управления программными брандмауэрами, маршрутизаторами, шлюзами и политиками. Если виртуальные машины не зависят от базовой физической платформы и позволяют ИТ-отделу рассматривать физические серверы в качестве объединения вычислительной мощности, в это время виртуальные сети не зависят от базового сетевого оборудования с указанным IP-адресом. ИТ-специалисты могут рассматривать физическую сеть в качестве пула емкости передачи, который можно потреблять и многократно использовать по требованию. Используя NSX, можно защитить вертикальный пограничный трафик и горизонтальный трафик в сетях и стеках вычислений, которые должны поддерживать целостность данных. Например, рабочие нагрузки от разных арендаторов могут запускаться безопасно в отдельных изолированных виртуальных сетях, даже если они разделяют одну и ту же базовую физическую сеть.