VMware NSX製品情報
VMware NSXは、ネットワーク仮想化プラットフォームです。
ネットワークの仮想化、抽象化を実現し物理的なネットワークから分離された状態で仮想マシン同様の運用モデルでネットワークを一元的に運用できます。
このページの内容
製品概要
クラウド&モバイル時代に適合する「ネットワーク仮想化」の旗手
様々なリソースのクラウド化、ビジネスシーンにおけるモバイルデバイス活用の増加により、既存のネットワークでは増え続けるアプリケーションの要求に応えることが困難になってきました。
そのような状況下で、ネットワークが問題のボトルネックとなることを解決するために、ネットワークの仮想化という手法が注目されてきました。
NSXは「SDDC(Software Defined Datacenter)」を提唱するVMwareが開発したネットワーク仮想化プラットフォームです。
特長
既存の物理ネットワークはそのままに
NSXは単なる仮想化プラットフォームとは異なり、既存の物理ネットワークはそのままに、その上に新たなネットワークをかぶせるオーバーレイ方式の仮想化技術であるところが大きな特徴です。
主な機能
論理スイッチ
基盤となるハードウェアから切り離された仮想環境内で、完全なL2およびL3のスイッチ機能を再現
NSX Gateway
L2ゲートウェイにより、物理ワークロードおよび従来のVLANとシームレスに援続
論理ルーティング
論理スイッチ間のルーティングにおいて、異なる仮想ネットワーク内の動的なルーテイングを提供
論理ファイアウォール
分散ファイアウォール、カーネル対応のラインレートパフォーマンス、仮想化およびIDに対応、アクティビティの監視が可能
論理ロードバランサー
SSL Terminationに対応し、すべての機能を提供するロードバランサー
論理VPN
ソフトウェアによるサイト間でのリモートVPNアクセス
NSX API
任意のクラウド管理プラットフォームに組み込み可能なRESTful API
導入メリット
ネットワークの効果
システム聞のネットワーク分離性の向上
- 物理ネットワーク機器への設定変更作業を完全排除
- 仮想スイッチ聞でのオーバレイネットワーク(仮想ネットワーク)を形成
- 仮想マシンの追加、削除、移動等には自動追従
物理ネットワーク機器のダウンサイジングが可能
- 物理ネットワークトラフィックの削減
- ハイパーパイザー内で提供されるネットワークサービス
- 仮想マシンから最短ルートで提供されるネットワークサービス
オーケストレーションツールとの連動により自動化を実現
- ネットワークポリシーも含めたPaaSレベルの展開を実現
- L2/3のみならず、セキュリティーやLBまでの展開が可能
- 標準化による運用統一が可能
セキュリティーの効果
- 既存ネットワークのまま、セキュリティー強化を実現
- 分散ファイアウォール機能のみから利用可能かつ、既存環境への導入も容易
- ネットワーク設定変更作業で作業量が多いセキュリティー関連の多くを自動化
- 同一セグメント肉での脅威拡散防止の実現
- ホワイトリスト型のアクセス制御の実現
- スイッチ上のACL設定を排除可能
- セグメン卜聞のアプライアンス型FWも、排除可能
- 分散FWより、仮想マシン関するトラフィックを制御可能
- 物理環境に関しては、仮想アプライアンス型FWをNSXとして設置可能
エディションとライセンス
ピンチアウトしてご確認ください
| Standard | Advanced | Advanced for Desktop | Enterprise | |
|---|---|---|---|---|
| 製品型番 | NX-STD-C | NX-ADV-C | NX-ADVC-100-C (100CCU) |
NX-ENT-C |
| ネットワークの俊敏性と自動化 | +マイクロセグメンテーションによる本質的により安全なデータセンター | +複数ドメインをまたいだネットワーキング/セキュリティー | ||
|
分散スイッチングおよびルーティング | 分散スイッチングおよびルーテイング | 分散スイッチングおよびルーティング | |
| NSX Edgeファイアウォール | NSX Edgeファイアウォール | NSX Edgeファイアウォール | ||
| NAT | NAT | NAT | ||
| 物理環境へのソフトウェアL2ブリッジ | 物理環境へのソフトウェアL2ブリッジ | 物理環境へのソフトウェアL2ブリッジ | ||
| ECMP動的ルーテイング (Active-active) |
ECMP動的ルーティング (Active-active) |
ECMP動的ルーティング (Active-active) |
||
| APIによる自動化 | APIによる自動化 | APIによる自動化 | ||
| vRealizeおよびOpenStackとの連携 | vRealizeおよびOpenStackとの連携 | vRealizeおよびOpenStackとの連携 | ||
| vRAのセキュリティーポリシー自動化 | vRAのセキュリティーポリシー自動化 | |||
| NSX Edgeロードバランシング | NSX Edgeロードバランシング | |||
|
分散ファイアウォール | 分散ファイアウォール | ||
| IDベースのファイアウォール | IDベースのファイアウォール | |||
| サーバーアクティビティの監視 | サーバーアクティビティの監視 | |||
| サービスの挿入(サードパーティ連携) | サービスの挿入(サードパーティ連携) | |||
|
Cross vCenter NSX | |||
| マルチサイトNSXの最適化 | ||||
| VPN (IPSEC and SSL) | ||||
| リモートゲートウェイ | ||||
| ハードウェアVTEPとの連携 | ||||