Exécutez VMware NSX dans votre infrastructure existante pour créer, provisionner, réaliser des snapshots, supprimer et restaurer par programmation des réseaux avancés basés sur des logiciels.

Réseau pour le SDDC

Architecture VMware entièrement nouvelle, la plate-forme NSX de virtualisation du réseau permet de créer et d’exécuter en parallèle plusieurs réseaux complets sur le matériel réseau existant, libérant ainsi tout le potentiel du Software-Defined Data Center. Résultat : un déploiement plus rapide des charges de travail et une meilleure flexibilité face à des data centers de plus en plus dynamiques.

  • Créez une réserve flexible de capacité réseau pouvant être allouée, utilisée et réaffectée à la demande.
  • Dissociez le réseau du matériel sous-jacent, et appliquez les principes de la virtualisation à l’infrastructure réseau.
  • Déployez des réseaux sous forme logicielle entièrement isolés les uns des autres et des changements opérés dans le data center.

NSX reproduit l’ensemble de l’environnement réseau par voie logicielle, notamment les services réseau des couches 2, 3 et 4 à 7 au sein de chaque réseau virtuel. La solution offre une architecture logique distribuée pour les services des couches 2 à 7. Ceux-ci sont provisionnés par programmation lors du déploiement des machines virtuelles et se déplacent avec elles.

Avec NSX, vous disposez déjà des ressources réseau physiques dont un data center nouvelle génération a besoin.

Réseau pour le SDDC

Réseau pour le SDDC

Flexibilité et rationalisation des opérations

Vous pouvez déployer NSX sur votre infrastructure physique existante sans aucune perturbation. À l’instar de la virtualisation des serveurs, la virtualisation du réseau avec NSX vous permet de considérer votre réseau physique comme une réserve de capacité de transport, les services réseau et de sécurité étant associés aux VM selon des règles prédéfinies.

  • Créez des réseaux virtuels pour ramener le délai de provisionnement des services de sécurité et réseau n-tier de plusieurs semaines à quelques minutes. Chaque réseau est isolé des autres réseaux virtuels et peut être personnalisé pour les charges de travail qu’il gère.
  • Tirez parti d’une nouvelle approche opérationnelle du réseau permettant de créer, provisionner, réaliser des snapshots, supprimer et restaurer par programmation des réseaux complexes basés sur des logiciels.
  • Développez, testez et déployez plus rapidement de nouvelles applications en alignant le provisionnement des ressources réseau et de sécurité sur celui des ressources de calcul et de stockage.

Sécurité et micro-segmentation

NSX offre une approche de la sécurité réseau orientée SDDC. Ses fonctions de virtualisation du réseau mettent en œuvre les trois principes clés de la micro-segmentation : isolation (aucune communication entre les réseaux non reliés), segmentation (communications contrôlées au sein d’un réseau) et services de sécurité avancés (intégration étroite avec des solutions de sécurité tierces de pointe).

Principaux avantages de la micro-segmentation :

  • Sécurité réseau à l’intérieur du datacenter : des règles granulaires permettent d’intégrer des contrôles de pare-feu et des fonctions de sécurité avancées au niveau de chaque carte d’interface réseau virtuelle.
  • Sécurité automatisée garantissant vitesse et flexibilité dans le datacenter : les règles de sécurité sont automatiquement appliquées dès qu’une machine virtuelle est déployée. Elles sont migrées en même temps que la VM et sont supprimées en cas de déprovisionnement de celle-ci, éliminant tout problème d’obsolescence des règles de pare-feu.
  • Intégration avec les meilleurs produits de sécurité du marché : NSX fournit aux partenaires technologiques une plate-forme sur laquelle déployer leurs solutions dans le SDDC. Grâce aux « balises de sécurité » NSX, ces solutions s’adaptent aux changements constants du data center pour une sécurité maximale.

Une plate-forme conçue pour des services réseau et de sécurité avancés

Dans les réseaux traditionnels, tout changement peut se révéler non seulement long, mais aussi source d’erreurs, ce qui rend ce type d’infrastructure peu adaptée aux besoins fluctuants du data center. Par comparaison, NSX permet de configurer les réseaux virtuels de manière dynamique et automatique. Il est ainsi possible d’ajouter autant de nouveaux services que nécessaire, aussi bien virtuels que physiques.

Infrastructure réseau dédiée au SDDC, NSX fournit les outils nécessaires pour :

  • Intégrer les produits de pointe des principaux fournisseurs : les meilleurs fournisseurs de logiciels et de matériel de réseau et de sécurité ont intégré leurs solutions avec NSX pour répondre aux besoins des data centers les plus avancés.
  • Automatiser le provisionnement des services réseau : NSX permet aux plates-formes de gestion du Cloud d’automatiser la fourniture des services réseau. Plus besoin de reconfigurer manuellement les périphériques réseau physiques. Vous pouvez alors mettre en place des workflows sophistiqués pour automatiser le provisionnement des services réseau et de sécurité, comme la commutation, le routage, les pare-feu et l’équilibrage de la charge.
  • Établir une passerelle entre les composants physiques et virtuels du datacenter : NSX vous donne la possibilité de relier les réseaux virtuels aux charges de travail physiques et aux VLAN existants. Les produits des partenaires technologiques de VMware étendent cette possibilité aux commutateurs physiques.