VMware NSX Data Center
VMware NSX DC は、ネットワーク仮想化プラットフォームです。
ネットワークの仮想化、抽象化を実現し物理的なネットワークから分離された状態で仮想マシン同様の運用モデルでネットワークを一元的に運用できます。
- VCN
- SDDC
- セキュリティー強化
- 次のステップ
- セキュリティー
- マイセグ
製品概要
既存ネットワークの運用効率を高めるネットワーク仮想化プラットフォーム
VMware NSX Data Center(以下、VMware NSX)は、先進のネットワーク仮想化プラット フォームです。
ネットワークの仮想化、抽象化を実現し、物理的なネットワークから分離された状態で仮想マシン同様にネットワークを一元管理。ベンダー依存もありません。単なる仮想化プラットフォームとは異なり、既存の物理ネットワークはそのままに、その上に新たなネットワークをかぶせるオーバーレイ方式の仮想化技術である点が大きな特徴です。
拡散する驚異の阻止
アプリケーション視点のセキュリティーをワークロード レベルで適用。水平方向への脅威の拡散を阻止できます。
運用上のボトルネックの排除
ネットワーク サービスやセキュリティー サービスを自動化。アプリケーション プラットフォームやアプリケーション フレームワークにわたり運用上のボトルネックをなくします。
コンプライアンスの確保
機密データを保存、処理、転送するシステムを分離することで、コンプライアンスの対象範囲を縮小します。
クラウドネイティブなアプリケーション
複数のアプリケーション フレームワークにまたがるコンテナ化されたワークロードに対して、ネイティブのネットワークとセキュリティーを実現します。
マルチクラウド ネットワーク運用の効率化
異種混在のサイト間でネットワークとセキュリティーの整合性を維持し、マルチクラウド運用を効率化します。
主な機能
論理スイッチ
NSX DC の論理スイッチは VXLAN プロトコルのカプセル化技術を使用して L3 ネットワーク上に仮想的な L2 ネットワークを構築し、本来ルーティングを必要とする仮想マシン間通信を L2 の通信として処理します。
分散論理ルータ
論理スイッチ間のルーティングを提供します。ホスト内で発生する異なるセグメントへの通信をホスト内で完結させることで、従来発生していた物理ルータへのヘアピントラフィックの削減を実現します。
NSX Edge
North-South 方向のルーティング、ネットワーク境界の論理ファイアウォール、ロードバランシング、VPN、NAT、DHCPなどの各種ネットワークサービスを提供します。
分散ファイアウォール
仮想マシン単位にファイアウォールを設置してセキュリティセグメントを細分化し、「マイクロセグメンテーション」を実現します。
REST API
NSX DC は REST API に対応しています。VMware 製品以外のアプリケーションと NSX DC を連携させることが可能です。
vRealize Network Insight
仮想ネットワーク環境の情報を収集し、トラフィックのネットワークトポロジをグラフィカルに可視化します。実際に発生している通信をもとに適したファイアウォールポリシーの自動生成も可能です。
導入メリット
ネットワークの効果
システム間のネットワーク分離性の向上
- 物理ネットワーク機器への設定変更作業を完全排除
- 仮想スイッチ間でのオーバレイネットワーク(仮想ネットワーク)を形成
- 仮想マシンの追加、削除、移動等には自動追従
物理ネットワーク機器のダウンサイジングが可能
- 物理ネットワークトラフィックの削減
- ハイパーパイザー内で提供されるネットワークサービス
- 仮想マシンから最短ルートで提供されるネットワークサービス
オーケストレーションツールとの連動により自動化を実現
- 自動化により、ネットワークのプロビジョニングの所要時間を数分から数秒まで短縮し、運用効率を向上
- ネットワークポリシーも含めたPaaSレベルの展開を実現
- L2/3のみならず、セキュリティーやLBまでの展開が可能
- 標準化による運用統一が可能
セキュリティーの効果
- 既存ネットワークのまま、セキュリティー強化を実現
- 分散ファイアウォール機能のみから利用可能かつ、既存環境への導入も容易
- ネットワーク設定変更作業で作業量が多いセキュリティー関連の多くを自動化
- 同一セグメント内での脅威拡散防止の実現
- ホワイトリスト型のアクセス制御の実現
- スイッチ上のACL設定を排除可能
- セグメン卜間のアプライアンス型ファイアウォールも、排除可能
- 分散ファイアウォールより、仮想マシン関するトラフィックを制御可能
- 物理環境に関しては、仮想アプライアンス型ファイアウォールを NSX DC として設置可能
- マイクロセグメンテーションときめ細かなセキュリティーを個々のワークロードに適用
- 主要なサードパーティ ベンダーのエコシステムを通じた高度なセキュリティーとネットワーク サービスの利用
エディションとライセンス
NSXは、「Standard」「Professional」「Advanced」「Enterprise Plus」の4つのエディションを用意しています
Standard
ネットワークの俊敏性と自動化機能を必要とする企業向け
Professional
Standard の機能に加えて、マイクロセグメンテーション、パブリック クラウドのエンドポイントを検討している企業向け
Advanced
Professional の機能に加えて、高度なネットワークおよびセキュリティーのサービス、幅広いパートナー エコシステムとの連携、マルチサイトを検討している企業向け
Enterprise Plus
NSX Data Center が提供する先進的な機能に加えて、vRealize Network Insight™ によるネットワークの可視化とセキュリティー運用、NSX Hybrid Connect によるハイブリッドクラウドのモビリティを検討している企業向け
ピンチアウトしてご確認ください
| Standard | Professional | Advanced | Enterprise Plus | ||
|---|---|---|---|---|---|
| NSX Data Center*1 | |||||
| 分散スイッチングと分散ルーティング | |||||
| NSX Edge ファイアウォール | |||||
| NSX Edge NAT | |||||
| 物理環境へのソフトウェア L2 ブリッジ | |||||
| ECMP によるダイナミック ルーティング (アクティブ / アクティブ) |
|||||
| クラウド管理プラットフォームとの連携*3 | |||||
| 分散ファイアウォール | |||||
| VPN(L2 および L3) | |||||
| NSX Cloud との連携*4 | |||||
| NSX Edge のロードバランシング | |||||
| 分散ファイアウォールとの連携 (Active-Directory, AirWatch, サードパーティサービスの挿入) |
|||||
| アプリケーション ルール マネージャー | |||||
| コンテナのネットワークとセキュリティー | |||||
| マルチサイトのネットワークとセキュリティー | |||||
| ハードウェア ゲートウェイとの連携 | |||||
| エンドポイント モニタリング | |||||
| コンテキストベースのマイクロセグメンテーション (アプリケーションの識別、RDSH) |
|||||
| vRealize Network Insight Advanced*2 | |||||
| トラフィック(IPFIX)の可視化とネットワークのモニタリング | |||||
| ファイアウォールの計画と管理 | |||||
| NSX の運用とトラブルシューティング | |||||
| NSX Hybrid Connect Advanced*2 | |||||
| 大規模なワークロードの移行 | |||||
| ワークロード移行のための WAN の最適化 | |||||
| 複数のリンクにわたるトラフィックと負荷の管理 | |||||
*1 機能の詳細については、NSX Data Center for vSphere の機能と NSX-T™ Data Center の機能に関するナレッジベースの記事で最新情報を参照してください。
*2 NSX Data Center Enterprise Plus には vRealize Network Insight Advanced と NSX Hybrid Connect Advanced のフル バージョンが含まれます。
*3 L2、L3、NSX Edge の連携のみ。セキュリティー グループの使用なし。
*4 パブリック クラウドのワークロードには NSX Cloud のサブスクリプションが必要です。
*5 スイッチングのみ、VLAN ベース。
NSX Edge Services Gateway 仮想アプライアンス(ESG)だけで利用できる機能
| 機能 | Standard | Professional | Advanced | Enterprise Plus |
概要 |
|---|---|---|---|---|---|
| ファイアウォール (vCenter 連携) |
フィルタリングルールにIP/Portだけでなく、仮想マシンや仮想スイッチのポートグループなどのvCenter 管理オブジェクトを利用可能 | ||||
| NAT | IPアドレス変換。送信元アドレス(SNAT)・送信先アドレス(DNAT)に対応 | ||||
| ルーティング | 静的ルーティング・動的ルーティング(OSPF / BGP / IS-IS)を提供 | ||||
| DHCPサーバー・リレー | IPプール、ゲートウェイ、DHCPリレーを提供 | ||||
| DNSフォワーダ | ネットワーク名を解決するため、クライアント アプリケーションから 外部DNS サーバーにDNS 要求を転送 | ||||
| L3-VPN | サイト間接続(IPsecによるVPNトンネル) | ||||
| L2-VPN | サイト間接続(L2延伸のVPNトンネル) | ||||
| SSL-VPN | クライアントのリモート接続により、プライベートネットワーク内のサーバーやアプリケーションにアクセス | ||||
| ロードバランサ | L4-L7をサポート。ワンアーム モード(プロキシ モード)またはインライン モード(透過モード)の2つのタイプを提供*1 |
*1 現在のところ、NSX ロード バランサは DSR をサポートしていません。
【重要】アップグレードパス
2018年6月より、NSX の製品ライセンスにおけるエディション構成が変更されました。これに伴い、すでにお客様が保有しているライセンスについてもアップグレードが発生します。
自動的にアップグレードが行われるエディションと、お客様にてアップグレードの実施・非実施を選択することができるエディションとがございます。
ご不明な点は購入元の販売店、またはSB C&Sまでお問い合わせ下さい。
ご注意ください
- 旧 NSX STD / ADV は適用時期以降に自動でアップグレードします。アップグレード後の保守更新はNSX エディションでの更新費用がかかります。
- 旧 NSX ENT は自動アップグレードしません。 ※下記参照
新 NSX ENT+ へはUPGライセンスを購入する必要があります。また、既存で旧NSX + vRealize Network Insight ADV の組み合わせを保有している 場合は新NSX ENT+ へ任意でアップグレードが可能です。
NSX Enterprise をご利用中のお客様へ
- 旧 NSX ENT はアップグレードせずに現行のまま利用することが可能です。
-
保守終了(EOSL)予定日 ※2018年5月現在
NSX 6.2: General Support 2018/8/20 Technical Guidance 2019/8/20
NSX 6.3: General Support 2020/2/2 Technical Guidance 2021/2/2
NSX 6.4: General Support 2021/1/16 Technical Guidance 2022/1/16
