Đây là một phần mềm định nghĩa mạng và bảo mật (Software Defined Networking and Security), nói một cách đơn giản là phần mềm để triển khai cấu trúc mạng tiên tiến trong môi trường ảo hóa của công ty này. Sản phẩm này mang đến cho bạn sự hiểu biết sâu sắc về mạng trong cấu trúc ảo hóa.
Sản phẩm này là một trong những người dẫn đầu thị trường trong lĩnh vực này, vì vậy việc biết và học hỏi về nó có thể rất hữu ích cho các bạn. Ngoài ra, không cần phải chi tiêu quá nhiều cho các sản phẩm bảo mật và mạng khác.
Sản phẩm này có khả năng chuyển mạch ảo với nhiều tính năng của lớp 2 và phân đoạn vi mô (Micro-Segmentation), trong lớp 3 có các vấn đề liên quan đến định tuyến và VRF, hầu hết các dịch vụ mạng bao gồm VPN, NAT, DHCP, cân bằng tải (Load Balancing) và trong các vấn đề bảo mật có tường lửa (Firewall), IDS-IPS, VPN, bảo vệ điểm cuối (Endpoint Protection), FQDN A.
Cơ chế IPS/IDS của tường lửa sản phẩm này thuộc về Suricata và đã được cải tiến bởi công ty VMware, có thể cập nhật dễ dàng và trực tuyến chỉ bằng cách thay đổi IP.
Sản phẩm quản lý NSX Manager được triển khai trên ESXi, đảm nhận vai trò của Management Plane và Control Plane, trong khi ESXi và Edge Node đóng vai trò của Data Plane. Ngoài ra, NSX Edge có thể được triển khai dưới dạng máy ảo (VM) hoặc Bare Metal.
Để sử dụng sản phẩm này, ngoài vCenter, bạn cần có máy chủ DNS và ít nhất ba máy chủ ESXi với ít nhất 64GB RAM. Mặc dù công ty sản xuất đã nhấn mạnh rằng sản phẩm này không nên được cài đặt trên các máy chủ đang sản xuất. Tuy nhiên, đối với các công ty có cấu trúc lớn hơn, khuyến nghị rằng các nút Edge nên được triển khai dưới dạng Bare Metal.
Lưu ý: Đề xuất rằng để làm việc với phần mềm này, bạn nên có kiến thức về mạng ở mức CCNA và CCNP, kiến thức bảo mật ở mức Security+, và kiến thức về hạ tầng ảo hóa ở mức VCP-DCV.
Download VMware NSX 4.1.0.0
