1. VMware NSX

VMware NSX

VMware NSXは、ネットワーク仮想化プラットフォームです。
ネットワークの仮想化、抽象化を実現し物理的なネットワークから分離された状態で仮想マシン同様の運用モデルでネットワークを一元的に運用できます。

このページの内容

製品概要

クラウド&モバイル時代に適合する「ネットワーク仮想化」の旗手

様々なリソースのクラウド化、ビジネスシーンにおけるモバイルデバイス活用の増加により、既存のネットワークでは増え続けるアプリケーションの要求に応えることが困難になってきました。
そのような状況下で、ネットワークが問題のボトルネックとなることを解決するために、ネットワークの仮想化という手法が注目されてきました。
NSXは「SDDC(Software Defined Datacenter)」を提唱するVMwareが開発したネットワーク仮想化プラットフォームです。

特長

既存の物理ネットワークはそのままに

既存の物理ネットワークはそのままに

NSXは単なる仮想化プラットフォームとは異なり、既存の物理ネットワークはそのままに、その上に新たなネットワークをかぶせるオーバーレイ方式の仮想化技術であるところが大きな特徴です。

主な機能

論理スイッチ

基盤となるハードウェアから切り離された仮想環境内で、完全なL2およびL3のスイッチ機能を再現

NSX Gateway

L2ゲートウェイにより、物理ワークロードおよび従来のVLANとシームレスに援続

論理ルーティング

論理スイッチ間のルーティングにおいて、異なる仮想ネットワーク内の動的なルーテイングを提供

論理ファイアウォール

分散ファイアウォール、カーネル対応のラインレートパフォーマンス、仮想化およびIDに対応、アクティビティの監視が可能

論理ロードバランサー

SSL Terminationに対応し、すべての機能を提供するロードバランサー

論理VPN

ソフトウェアによるサイト間でのリモートVPNアクセス

NSX API

任意のクラウド管理プラットフォームに組み込み可能なRESTful API

導入メリット

ネットワークの効果

システム聞のネットワーク分離性の向上
  • 物理ネットワーク機器への設定変更作業を完全排除
  • 仮想スイッチ聞でのオーバレイネットワーク(仮想ネットワーク)を形成
  • 仮想マシンの追加、削除、移動等には自動追従
物理ネットワーク機器のダウンサイジングが可能
  • 物理ネットワークトラフィックの削減
  • ハイパーパイザー内で提供されるネットワークサービス
  • 仮想マシンから最短ルートで提供されるネットワークサービス
オーケストレーションツールとの連動により自動化を実現
  • ネットワークポリシーも含めたPaaSレベルの展開を実現
  • L2/3のみならず、セキュリティーやLBまでの展開が可能
  • 標準化による運用統一が可能

セキュリティーの効果

  • 既存ネットワークのまま、セキュリティー強化を実現
  • 分散ファイアウォール機能のみから利用可能かつ、既存環境への導入も容易
  • ネットワーク設定変更作業で作業量が多いセキュリティー関連の多くを自動化
  • 同一セグメント肉での脅威拡散防止の実現
  • ホワイトリスト型のアクセス制御の実現
  • スイッチ上のACL設定を排除可能
  • セグメン卜聞のアプライアンス型FWも、排除可能
  • 分散FWより、仮想マシン関するトラフィックを制御可能
  • 物理環境に関しては、仮想アプライアンス型FWをNSXとして設置可能

エディションとライセンス

ピンチアウトしてご確認ください

  Standard Advanced Advanced for Desktop Enterprise
製品型番 NX-STD-C NX-ADV-C NX-ADVC-100-C
(100CCU)
NX-ENT-C
  ネットワークの俊敏性と自動化 +マイクロセグメンテーションによる本質的により安全なデータセンター +複数ドメインをまたいだネットワーキング/セキュリティー
ITの自動化
  • マルチテナントクラウド
  • 開発者向けクラウド
  • IT部門向けの自動化
分散スイッチングおよびルーティング 分散スイッチングおよびルーテイング 分散スイッチングおよびルーティング
NSX Edgeファイアウォール NSX Edgeファイアウォール NSX Edgeファイアウォール
NAT NAT NAT
物理環境へのソフトウェアL2ブリッジ 物理環境へのソフトウェアL2ブリッジ 物理環境へのソフトウェアL2ブリッジ
ECMP動的ルーテイング
(Active-active)
ECMP動的ルーティング
(Active-active)
ECMP動的ルーティング
(Active-active)
APIによる自動化 APIによる自動化 APIによる自動化
vRealizeおよびOpenStackとの連携 vRealizeおよびOpenStackとの連携 vRealizeおよびOpenStackとの連携
  vRAのセキュリティーポリシー自動化 vRAのセキュリティーポリシー自動化
  NSX Edgeロードバランシング NSX Edgeロードバランシング
セキュリティ
  • マイクロセグメンテーシヨン
  • DMZ anywhere
  • ユーザーセキュリティー強化
  分散ファイアウォール 分散ファイアウォール
IDベースのファイアウォール IDベースのファイアウォール
サーバーアクティビティの監視 サーバーアクティビティの監視
サービスの挿入(サードパーティ連携) サービスの挿入(サードパーティ連携)
アプリケーション継続性
  • 災害対策
  • メトロプーリング
  • ハイブリッドクラウド
    Cross vCenter NSX
マルチサイトNSXの最適化
VPN (IPSEC and SSL)
リモートゲートウェイ
ハードウェアVTEPとの連携

VMware製品、販売についての資料・お問い合わせ

VMware製品、販売パートナー制度に関するお問い合わせを受け付けております。お気軽にご相談ください。

  1. VMware NSX