VMware NSX Data Center
VMware NSX DC は、ネットワーク仮想化プラットフォームです。
ネットワークの仮想化、抽象化を実現し物理的なネットワークから分離された状態で仮想マシン同様の運用モデルでネットワークを一元的に運用できます。
- VCN
- SDDC
- セキュリティー強化
- 次のステップ
- セキュリティー
- マイセグ
製品概要
クラウド&モバイル時代に適合する「ネットワーク仮想化」の旗手
様々なリソースのクラウド化、ビジネスシーンにおけるモバイルデバイス活用の増加により、既存のネットワークでは増え続けるアプリケーションの要求に応えることが困難になってきました。
そのような状況下で、ネットワークが問題のボトルネックとなることを解決するために、ネットワークの仮想化という手法が注目されてきました。
VMware NSX Data Center(以下、NSX DC)は「SDDC(Software Defined Datacenter)」を提唱するVMwareが開発したネットワーク仮想化プラットフォームです。
特長
既存の物理ネットワークはそのままに
NSX DC は単なる仮想化プラットフォームとは異なり、既存の物理ネットワークはそのままに、その上に新たなネットワークをかぶせるオーバーレイ方式の仮想化技術であるところが大きな特徴です。
主な機能
論理スイッチ
NSX DC の論理スイッチは VXLAN プロトコルのカプセル化技術を使用して L3 ネットワーク上に仮想的な L2 ネットワークを構築し、本来ルーティングを必要とする仮想マシン間通信を L2 の通信として処理します。
分散論理ルータ
論理スイッチ間のルーティングを提供します。
ホスト内で発生する異なるセグメントへの通信をホスト内で完結させることで、従来発生していた物理ルータへのヘアピントラフィックの削減を実現します。
NSX Edge
North-South 方向のルーティング、ネットワーク境界の論理ファイアウォール、ロードバランシング、VPN、NAT、DHCPなどの各種ネットワークサービスを提供します。
分散ファイアウォール
仮想マシン単位にファイアウォールを設置してセキュリティセグメントを細分化し、「マイクロセグメンテーション」を実現します。
REST API
NSX DC は REST API に対応しています。VMware 製品以外のアプリケーションと NSX DC を連携させることが可能です。
vRealize Network Insight
仮想ネットワーク環境の情報を収集し、トラフィックのネットワークトポロジをグラフィカルに可視化します。実際に発生している通信をもとに適したファイアウォールポリシーの自動生成も可能です。
導入メリット
ネットワークの効果
システム間のネットワーク分離性の向上
- 物理ネットワーク機器への設定変更作業を完全排除
- 仮想スイッチ間でのオーバレイネットワーク(仮想ネットワーク)を形成
- 仮想マシンの追加、削除、移動等には自動追従
物理ネットワーク機器のダウンサイジングが可能
- 物理ネットワークトラフィックの削減
- ハイパーパイザー内で提供されるネットワークサービス
- 仮想マシンから最短ルートで提供されるネットワークサービス
オーケストレーションツールとの連動により自動化を実現
- ネットワークポリシーも含めたPaaSレベルの展開を実現
- L2/3のみならず、セキュリティーやLBまでの展開が可能
- 標準化による運用統一が可能
セキュリティーの効果
- 既存ネットワークのまま、セキュリティー強化を実現
- 分散ファイアウォール機能のみから利用可能かつ、既存環境への導入も容易
- ネットワーク設定変更作業で作業量が多いセキュリティー関連の多くを自動化
- 同一セグメント内での脅威拡散防止の実現
- ホワイトリスト型のアクセス制御の実現
- スイッチ上のACL設定を排除可能
- セグメン卜間のアプライアンス型ファイアウォールも、排除可能
- 分散ファイアウォールより、仮想マシン関するトラフィックを制御可能
- 物理環境に関しては、仮想アプライアンス型ファイアウォールを NSX DC として設置可能
エディションとライセンス
ピンチアウトしてご確認ください
| Standard | Professional | Advanced | Enterprise Plus | ROBO | |
|---|---|---|---|---|---|
| NSX Data Center | |||||
| 分散スイッチングおよびルーティング | ● | ● | ● | ● | ● |
| NSX Edge ファイアウォール | ● | ● | ● | ● | ● |
| NSX Edge NAT | ● | ● | ● | ● | ● |
| 物理環境へのソフトウェア L2 ブリッジ | ● | ● | ● | ● | ● |
| ECMP 動的ルーティング (Active-Active) |
● | ● | ● | ● | ● |
| クラウド管理プラットフォームとの統合 | ● | ● | ● | ● | ● |
| 分散ファイアウォール | ● | ● | ● | ● | |
| VPN (L2 and L3) | ● | ●* | ● | ●* | |
| NSX Cloud との統合 | ● | ● | ● | ● | |
| NSX Edge ロードバランサ | ● | ● | ● | ||
| 分散ファイアウォールとの連携 (Active-Directory, AirWatch,&サードパーティサービスの挿入) |
● | ● | ● | ||
| アプリケーションルールマネージャー | ● | ● | ● | ||
| コンテナ Networking and Security | ● | ● | ● | ||
| マルチサイト Networking and Security | ●* | ● | ●* | ||
| ハードウェア VTEP との連携 | ●* | ● | |||
| エンドポイント モニタリング | ● | ||||
| コンテキスト認識マイクロセグメンテーション (アプリケーション識別 RDSH) |
● | ||||
| vRealize Network Insight Advanced | |||||
| ネットワーク監視、最適化、トラブルシューティング | ●* | ||||
| ファイアウォール 計画&管理 | ●* | ||||
| トラフィックのネットワークトポロジの可視性 | ●* | ||||
| NSX Hybrid Connect Advanced | |||||
| 大規模なワークロードの移行 | ●* | ||||
| ワークロード移行におけるWAN最適化 | ●* | ||||
| 複数のリンクに渡るトラフィックと負荷の管理 | ●* | ||||
*旧エディションから追加になった機能
【重要】アップグレードパス
2018年6月より、NSX の製品ライセンスにおけるエディション構成が変更されました。これに伴い、すでにお客様が保有しているライセンスについてもアップグレードが発生します。
自動的にアップグレードが行われるエディションと、お客様にてアップグレードの実施・非実施を選択することができるエディションとがございます。
ご不明な点は購入元の販売店、またはSB C&Sまでお問い合わせ下さい。
ご注意ください
- 旧 NSX STD / ADV は適用時期以降に自動でアップグレードします。アップグレード後の保守更新はNSX エディションでの更新費用がかかります。
- 旧 NSX ENT は自動アップグレードしません。 ※下記参照
新 NSX ENT+ へはUPGライセンスを購入する必要があります。また、既存で旧NSX + vRealize Network Insight ADV の組み合わせを保有している 場合は新NSX ENT+ へ任意でアップグレードが可能です。
NSX Enterprise をご利用中のお客様へ
- 旧 NSX ENT はアップグレードせずに現行のまま利用することが可能です。
-
保守終了(EOSL)予定日 ※2018年5月現在
NSX 6.2: General Support 2018/8/20 Technical Guidance 2019/8/20
NSX 6.3: General Support 2020/2/2 Technical Guidance 2021/2/2
NSX 6.4: General Support 2021/1/16 Technical Guidance 2022/1/16
