VMware NSX-T Data Center assure la mise en réseau et la sécurité en mode natif de la pile complète des charges de travail conteneurisées, déploie des règles granulaires au niveau de chaque conteneur et offre une intégration à l’échelle des multiples applications, plates-formes, hyperviseurs, sites et Clouds. Résultat : des services réseaux natifs de couche 3 d’un conteneur à l’autre, la micro-segmentation des charges de travail conteneurisées qui englobe des microservices, et une visibilité de bout en bout des règles réseau et de sécurité sur l’ensemble des infrastructures applicatives (traditionnelles et nouvelles).
NSX Data Center considère les conteneurs comme tout autre terminal et assure des services réseaux de couche 3 d’un conteneur à l’autre via l’interface CNI (Container Network Interface), plutôt que d’utiliser la NAT pour les VM qui sont attachées aux conteneurs.
NSX Data Center offre des fonctionnalités de visibilité telles que Traceflow qui permettent de suivre le trafic réseau d’un terminal à l’autre et notamment la communication entre conteneurs. En outre, sa capacité à identifier l’endroit où un paquet est abandonné en cas d’échec de connexion facilite considérablement la résolution des problèmes.
NSX Data Center assure la micro-segmentation jusqu’au niveau des conteneurs individuels via le pare-feu distribué, créant ainsi des microservices sécurisés pour les applications Cloud natives.