FICHE PRODUIT

VMware NSX
La plate-forme de virtualisation de réseau

EN BREF Virtualisation de réseau et Software-Defined

Data Center
VMware NSX® est la plate-forme de virtualisation VMware NSX fournit un modèle opérationnel de mise en réseau
de réseau destinée au Software-Defined Data Center entièrement nouveau, qui constitue la base du Software-
(SDDC) qui propose un modèle opérationnel de Defined Data Center. Comme ce logiciel est capable de déployer
machine virtuelle pour le réseau dans son ensemble. des réseaux sous forme logicielle, les opérateurs des
Avec VMware NSX, les fonctions de réseau
Data Centers bénéficient de niveaux d’agilité et de sécurité
(notamment la commutation, le routage et les pare-
inédits, et réalisent des économies qu’ils n’ont jamais pu obtenir
feu) sont intégrées avec l’hyperviseur et distribuées
en utilisant des réseaux physiques. VMware NSX propose un
à l’échelle de l’environnement. C’est ainsi qu’est créé
ensemble complet d’éléments et de services logiques de mise
un hyperviseur réseau efficace, qui joue le rôle d’une
en réseau : commutateurs logiques, routeurs, pare-feu,
plate-forme pour les réseaux virtuels et les services.
Comme pour le modèle opérationnel des machines
équilibreurs de charge, VPN, qualité de service et surveillance.
virtuelles, les réseaux virtuels sont provisionnés et Le provisionnement de ces services s’effectue dans des réseaux
gérés par programmation, quel que soit le matériel virtuels, via une plate-forme de gestion du Cloud exploitant les
sous-jacent. VMware NSX reproduit la totalité du API de VMware NSX (NSX API). Les réseaux virtuels sont
modèle réseau sous forme logicielle, permettant déployés sans interruption de service sur le matériel de mise
ainsi de créer et de provisionner en quelques en réseau existant.
secondes toute topologie, du réseau le plus simple
au réseau n-tier le plus complexe. Les utilisateurs Fonctionnalités clés de VMware NSX
peuvent créer plusieurs réseaux virtuels adaptés
à divers besoins, en s’appuyant sur un ensemble
Commutation Extensions de la superposition de couche 2
de services proposés via VMware NSX pour mettre logique avec routage sur la couche 3, au sein
en place des environnements plus sûrs par nature. et à l’extérieur des limites du Data Center. Prise
en charge des superpositions du réseau basées
PRINCIPAUX BÉNÉFICES sur VXLAN.

Routage Routage dynamique entre les réseaux virtuels

• Micro-segmentation et sécurité granulaire au niveau
géré de façon distribuée dans le noyau de
de chaque charge de travail
l’hyperviseur ; routage avec évolutivité horizontale
• Réduction drastique des délais de provisionnement et basculement sur des routeurs physiques en
du réseau, qui passent de plusieurs jours à quelques mode actif-actif. Prise en charge des protocoles
secondes, et augmentation de l’efficacité de routage statique et de routage dynamique
opérationnelle grâce à l’automatisation (OSPF, BGP)
• Mobilité des charges de travail au sein et à l’extérieur Pare-feu Pare-feu avec état distribué, imbriqué dans le
des Data Centers, quelle que soit la topologie du distribués noyau de l’hyperviseur, présentant une capacité
réseau physique pouvant atteindre 20 Gbits/s par hôte
• Sécurité renforcée et services de réseau avancés d’hyperviseur. Prise en charge d’Active Directory
fournis par un écosystème de fournisseurs tiers et surveillance de l’activité. En outre, VMware NSX
leaders du marché peut également fournir un pare-feu pour les flux
de trafic nord-sud, via NSX Edge™.

Équilibrage Équilibreur de charge pour les couches L4–L7

de charge avec le déchargement SSL et la transmission
directe (pass-through), bilans d’intégrité du
serveur et règles d’applications pour la
programmabilité et la manipulation du trafic.

VPN Capacités de VPN de site à site et d’accès

à distance ; réseaux VPN non gérés pour les
services de passerelle de Cloud.

FICHE PRODUIT / 1
 VMware NSX

Passerelle Création de ponts VXLAN-VLAN pour une Cas d’utilisation

VMware NSX connexion transparente aux charges de travail Sécurité
physiques. Cette fonctionnalité est assurée en
VMware NSX permet aux entreprises de partager de manière
mode natif sur VMware NSX, mais également par
des commutateurs ToR provenant d’un partenaire
logique le Data Center en segments de sécurité distincts,
membre de l’écosystème. jusqu’au niveau de la charge de travail individuelle et
indépendamment du sous-masque de réseau ou du VLAN
API VMware NSX API RESTful pour l’intégration avec toute plate- supportant la charge. Les équipes informatiques peuvent alors
(NSX API) forme de gestion du Cloud ou automatisation
définir des règles et des contrôles de sécurité pour chaque
personnalisée.
charge en fonction de groupes de sécurité dynamiques, ce qui
Opérations Capacités opérationnelles natives telles que garantit une réaction immédiate aux menaces à l’intérieur du
l’interface de ligne de commande (CLI) centrale, Data Center et l’application de mesures au niveau de chaque
le traceflow, SPAN (mise en miroir de ports) ou machine virtuelle. Contrairement à ce qui se passe dans les
IPFIX pour le dépannage et la surveillance réseaux classiques, même si une personne malveillante traverse
proactive de l’infrastructure. Intégration avec des
les défenses du périmètre du Data Center, la menace ne peut
outils tels que VMware vRealize® Operations™
pas se propager latéralement à l’intérieur de ce dernier.
et vRealize Log Insight™, qui permettent de
bénéficier de fonctionnalités avancées d’analyse Automatisation
et de résolution de problèmes. VMware NSX apporte une réponse aux défis que représentent
Règle de NSX Service Composer permet la création de les trop longs délais de provisionnement du réseau, les erreurs
sécurité groupes de sécurité dynamiques. Au-delà des de configuration et les processus coûteux, en automatisant les
dynamique simples adresses IP et MAC, l’appartenance à des tâches fastidieuses et propices aux erreurs. VMware NSX
groupes de sécurité peut être basée sur des déploie des réseaux sous forme logicielle, ce qui permet
objets et balises VMware vCenter™, le type de d’éliminer les goulots d’étranglement liés à l’utilisation de
système d’exploitation et les rôles Active
réseaux basés sur le matériel.
Directory, afin d’appliquer une gestion
dynamique de la sécurité. L’intégration native de VMware NSX avec les plates-formes de
Gestion Intégration native avec
gestion du Cloud telles que vRealize Automation ou OpenStack
du Cloud VMware vRealize Automation™ et OpenStack. renforce la capacité d’automatisation.

Intégration de Prise en charge de l’intégration de la gestion, du Continuité des applications

produits tiers plan de contrôle et du plan de données avec un Étant donné que VMware NSX isole le réseau du matériel sous-
de partenaires large éventail de solutions de partenaires, jacent, les règles de mise en réseau et de sécurité dépendent des
notamment en ce qui concerne les pare-feu charges de travail qui leur sont associées. Les entreprises peuvent
nouvelle génération, la détection/prévention aisément et intégralement reproduire des environnements
des intrusions, les antivirus sans agent, les applicatifs dans des Data Centers distants à des fins de reprise
contrôleurs de fourniture d’applications, la
d’activité, les déplacer d’un Data Center à l’autre, ou les déployer
commutation, les opérations et la visibilité,
dans un environnement de Cloud hybride en seulement quelques
la sécurité avancée, etc.
minutes, sans interrompre le fonctionnement des applications ni
Fonctions de Extension de la mise en réseau et de la sécurité intervenir sur le réseau physique.
mise en réseau entre les instances vCenter et au-delà des limites
et de sécurité du Data Center, quelle que soit la topologie
entre instances physique sous-jacente, offrant des capacités Éditions de VMware NSX
vCenter telles que la reprise d’activité et les Data Centers Les nouvelles offres VMware NSX permettent de répondre aux
en mode actif-actif. besoins de davantage de clients en matière de virtualisation
Gestion des Résolution plus rapide des problèmes grâce à la de réseau, en vue de démarrer la transition vers le Software-
journaux visibilité plus étendue fournie par vRealize Log Defined Data Center.
Insight pour VMware NSX. Visualisation des
tendances d’événements, déclenchement
Standard
d’alertes et bien plus encore, tout cela en Cette édition s’adresse aux entreprises ayant besoin d’agilité
temps réel. et d’automatiser leur réseau.
Advanced
Cette édition s’adresse aux entreprises ayant besoin de l’édition
Standard et souhaitant en outre renforcer la sécurité de leur
Data Center grâce à la micro-segmentation.
Enterprise
Cette édition s’adresse aux entreprises ayant besoin de l’édition
Advanced, ainsi que des fonctions de mise en réseau et de
sécurité couvrant plusieurs domaines.

FICHE PRODUIT / 2
 VMware NSX

STANDARD ADVANCED ENTERPRISE

Commutation et routage distribués

Pare-feu NSX Edge

NAT

Création de ponts logiciels L2 vers l’environnement

physique

Routage dynamique ECMP (actif-actif)

Automatisation pilotée par API

Intégration avec vRealize et OpenStack

Gestion de journaux avec vRealize Log Insight pour

VMware NSX

Automatisation des règles de sécurité grâce

à vRealize

Équilibrage de charge NSX Edge

Pare-feu distribués

Intégration avec Active Directory

Surveillance de l’activité du serveur

Insertion de services (intégration de produits tiers)

Intégration avec VMware AirWatch®

Sur plusieurs instances vCenter NSX

Optimisations multisite de VMware NSX

VPN (IPSEC et SSL)

Passerelle distante

Intégration avec des VTEP matériels

En savoir plus
Pour en savoir plus, visitez le site
[Link]
Vous trouverez des informations supplémentaires sur les
fonctionnalités des éditions sous licence de VMware NSX sur
la page [Link]
Pour en savoir plus ou pour acheter des produits VMware,
appelez le numéro international 1-650-475-5000, visitez le
site Web [Link] ou recherchez
un revendeur agréé sur Internet.

VMware, Inc. 3401 Hillview Ave Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 [Link].
VMware Global Inc. Tour Franklin 100-101 Terrasse Boieldieu 92042 Paris La Défense 8 Cedex France Tél. +33 1 47 62 79 00 [Link]
Copyright © 2016 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales sur le copyright et la propriété intellectuelle. Les produits VMware sont couverts par
un ou plusieurs brevets, répertoriés à l’adresse [Link] VMware est une marque commerciale ou une marque déposée de VMware, Inc. aux États-Unis et/ou dans d’autres
juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs. Référence : VMW5143-DS-VMW-NSX-A4-112 05/16