NSX Data Center for vSphere

Modernisez, automatisez et protégez votre infrastructure VMware on OVHcloud avec une sécurité gérée par logiciel et une virtualisation du réseau

 

VMware NSX est la plateforme de virtualisation du réseau et de la sécurité permettant à un modèle de réseau défini par logiciel de rester cohérent dans différents environnements cloud. NSX rapproche le réseau et la sécurité des applications, quel que soit l’environnement, des machines virtuelles aux conteneurs. La solution est disponible dans les gammes Managed VMware vSphere, Network Security et Software-Defined Datacenter d’OVHcloud.

 

Voir le prix des offres avec VMware NSX
vmware_x_nsx.png

Gérer et contrôler les services réseau

Simplifiez les opérations réseau et de sécurité avec VMware NSX, une solution complète de réseau défini par logiciel. Gagnez en efficacité, en flexibilité et en évolutivité grâce aux services NSX. Obtenez une vue d’ensemble pour vous assurer une infrastructure cohérente.

Offrir aux équipes une expérience cloud complète

Fournissez votre service à vos équipes de développement, devops et équipes d’applications. Utilisez des solutions de cloud privé virtuel et l’automatisation complète pour accélérer le provisionnement du réseau et réduire le temps de configuration de plusieurs mois à quelques minutes.

Simplifier l’architecture de reprise après sinistre

Mettez en place une politique, une configuration et une surveillance cohérentes à l’échelle du réseau. Construisez une architecture de reprise après sinistre pour votre entreprise et obtenez la résilience des applications à l’échelle.

Fonctions clés de mise en réseau et de sécurité

VMware NSX vous permet de gérer la commutation logique, le routage logique, les pare-feu distribués, la répartition de charge, le NAT, le DHCP et le VPN. Tout cela, au plus près de vos applications et environnements.

Firewall

Distributed Firewall

Icons/concept/Geolocalisation/plan Created with Sketch.

SpoofGuard

Dynamic Host Configuration Protocol

Security Groups

Icons/concept/Arrow/Arrow crossed Created with Sketch.

SpoofGuard

Data Security

Network Address Translation

Vous souhaitez une démo ? Un devis ?

Demandez qu’un conseiller OVHcloud vous rappelle gratuitement.

Présentation de l’architecture de l’infrastructure NSX


 

Nœuds NSX Edge déployés dans votre cluster

VMware NSX (Software-Defined Network) fonctionne sur des machines virtuelles appelées nœuds NSX Edge. Par défaut, 2 nœuds NSX Edge Medium sont déployés sur votre environnement pour toutes les offres des gammes Network Security Virtualization et Software-Defined Datacenter.

nsx_nodes_by_default
additional_nsx_nodes

Déployer plus de nœuds NSX Edge

Les architectures réseau et de sécurité avancées reposent sur plusieurs nœuds NSX Edge. Déployez des nœuds NSX Edge supplémentaires (jusqu’à 10) dans un vDC. Tous les NSX Edge doivent avoir la même taille et doivent être installée par paire pour la résilience.

Options nœuds NSX Edge :

  • M : 4 vCPU et 8 Go de RAM
  • L : 8 vCPU et 32 Go de RAM
  • XL : 16 vCPU et 64 Go de RAM

Vérifiez les besoins en ressources des machines virtuelles NSX Edge pour choisir votre dimensionnement Edge.

Voir les tarifs des add-ons NSX

Mettre à l’échelle les nœuds NSX Edge

Modifiez la taille du nœud Edge pour gérer votre charge de travail réseau et de sécurité.

Options NSX Edge:

  • M : 4 vCPU et 8 Go de RAM
  • L : 8 vCPU et 32 Go de RAM
  • XL : 16 vCPU et 64 Go de RAM

Vérifiez les besoins en ressources des machines virtuelles NSX Edge pour choisir votre dimensionnement Edge.

 

Voir les tarifs des add-ons NSX
nsx_node_sizing

Profitez de VMware NSX pour tous vos services OVHcloud

Une fois que vous avez connecté VMware NSX à votre réseau privé vRack, vous pouvez gérer le réseau et la sécurité de tous vos services OVHcloud. Et ce, qu’ils se trouvent sur un Hosted Private Cloud, un Public Cloud ou un serveur dédié. Grâce à cette combinaison innovante de technologies, vous pouvez suivre facilement les bonnes pratiques en matière de sécurité.

nsx_on_vrack

Cas d’usage de NSX

Micro-segmentation pour votre architecture réseau

Que votre objectif soit de verrouiller les services critiques avec le service-defined firewall de VMware, de créer des DMZ logiques dans le logiciel ou de réduire la surface d’attaque, NSX Datacenter vous permet d’appliquer des politiques de sécurité réseau cohérentes sur toutes les charges de travail.

Boîte à outils réseau et sécurité avancée

VMware NSX est une solution avancée de Software-Defined Network pour les applications et les données. Elle fournit un service de sécurité réseau cohérent avec de nombreuses fonctionnalités telles que le pare-feu distribué, la répartition de charge, le NAT, le DHCP et le VPN.

Mise en réseau avec une automatisation complète du cloud

Accélérez la mise à disposition des applications grâce à des modèles permettant d’automatiser le provisionnement et la gestion des services de réseau et de sécurité. Ceci, de manière cohérente sur l’ensemble des sites et du cloud. Fournissez également de l’Infrastructure as Code (API, Terraform).

Mise en réseau pour la modernisation des applications

Fournissez une mise en réseau et une sécurité complètes pour vos applications et microservices conteneurisés ainsi que pour vos machines virtuelles. Bénéficiez de la mise en réseau native des conteneurs, de la micro-segmentation et de l’observabilité pour Kubernetes.

Fonctionnalités NSX incluses

Switching et routage IPv4 distribués
NSX Gateway Firewall (stateful)
NSX Gateway NAT
Groupe de sécurité
DHCP
Bridging
Routage dynamique
Switching et routage IPv6 distribués
Load balancing (sans ALB)
VPN (L2 et L3)
API REST
Voir toutes les fonctionnalités

Ressources

Les questions que vous vous posez

Qu’est-ce que le Software-Defined Network ?

Le Software-Defined Network (SDN) est une approche de la gestion réseau qui s’appuie sur un plan de contrôle logiciel central pour configurer un réseau global à la fois pour le matériel et le logiciel. Il permet une gestion cohérente et globale du réseau, ce qui aide les équipes d’administration à réduire la complexité des grands réseaux et à accroître l’automatisation et la compatibilité.

Dans un SDN, le plan de contrôle est centralisé dans des contrôleurs logiciels, qui gèrent le flux de trafic du réseau et prennent des décisions sur la manière dont les paquets sont transmis. Cette centralisation permet une gestion et une automatisation simplifiées des ressources réseau.

VMware NSX est un Software-Defined Network (SDN).

Qu’est-ce qu’un nœud NSX Edge ?

En résumé, un nœud Edge est un switch virtuel. Il ne peut pas être contrôlé ni configuré directement et son rôle concerne strictement les données. Cela signifie qu’il fournit la connectivité au réseau externe/physique.
Il s’agit d’un équipement de service (VM) disponible en différentes tailles prédéfinies, dédié à l’exécution de services réseau et de sécurité.

Qui fournit les nœuds NSX Edge ?

Les nœuds NSX Edge sont déployés par OVHcloud pour votre environnement VMware dédié et sont configurés directement depuis le manager NSX. Vous pouvez en ajouter davantage, jusqu’à 10 nœuds NSX Edge dans un seul cluster.

Quelles sont les recommandations de VMware concernant le dimensionnement de NSX Edge ?

Il est recommandé d’utiliser le bon dimensionnement pour vos nœuds Edge en fonction de votre architecture et des services NSX que vous utilisez dans votre environnement. Il existe 4 tailles disponibles et vous pouvez déployer jusqu’à 10 nœuds NSX Edge dans le même cluster.

Voir la documentation du dimensionnement NSX Edge

Documentation NSX 4.1

Puis-je utiliser NSX pour contrôler un réseau en dehors de vSphere ?

Oui, avec quelques limitations. Consultez ce guide pour plus d’informations sur le vRack et le Hosted Private Cloud.