VMware NSX Data Center
VMware NSX DC は、ネットワーク仮想化プラットフォームです。
ネットワークの仮想化、抽象化を実現し物理的なネットワークから分離された状態で仮想マシン同様の運用モデルでネットワークを一元的に運用できます。
- NS
- SDDC
- セキュリティー強化
- 次のステップ
- セキュリティー
- マイセグ
VMware NSX Data Center の製品概要
既存ネットワークの運用効率を高めるネットワーク仮想化プラットフォーム
VMware NSX Data Center(以下、VMware NSX)は、先進のネットワーク仮想化プラット フォームです。
ネットワークの仮想化、抽象化を実現し、物理的なネットワークから分離された状態で仮想マシン同様にネットワークを一元管理。ベンダー依存もありません。単なる仮想化プラットフォームとは異なり、既存の物理ネットワークはそのままに、その上に新たなネットワークをかぶせるオーバーレイ方式の仮想化技術である点が大きな特徴です。
拡散する驚異の阻止
アプリケーション視点のセキュリティをワークロード レベルで適用。水平方向への脅威の拡散を阻止できます。
運用上のボトルネックの排除
ネットワーク サービスやセキュリティ サービスを自動化。アプリケーション プラットフォームやアプリケーション フレームワークにわたり運用上のボトルネックをなくします。
コンプライアンスの確保
機密データを保存、処理、転送するシステムを分離することで、コンプライアンスの対象範囲を縮小します。
クラウドネイティブなアプリケーション
複数のアプリケーション フレームワークにまたがるコンテナ化されたワークロードに対して、ネイティブのネットワークとセキュリティを実現します。
マルチクラウド ネットワーク運用の効率化
異種混在のサイト間でネットワークとセキュリティの整合性を維持し、マルチクラウド運用を効率化します。
次世代製品 VMware NSX-T Data Center
クラウドネイティブのアプリケーション環境を構築する俊敏性に優れた Software-Defined Infrastructure を提供します。クラウドネイティブのアプリケーション、ベアメタルワークロード、マルチハイパーバイザー環境、パブリッククラウド、および複数のクラウドをサポートします。
VMware NSX Data Center の主な機能
論理スイッチ
NSX DC の論理スイッチは VXLAN プロトコルのカプセル化技術を使用して L3 ネットワーク上に仮想的な L2 ネットワークを構築し、本来ルーティングを必要とする仮想マシン間通信を L2 の通信として処理します。
分散論理ルータ
論理スイッチ間のルーティングを提供します。ホスト内で発生する異なるセグメントへの通信をホスト内で完結させることで、従来発生していた物理ルータへのヘアピントラフィックの削減を実現します。
NSX Edge
North-South 方向のルーティング、ネットワーク境界の論理ファイアウォール、ロードバランシング、VPN、NAT、DHCP などの各種ネットワークサービスを提供します。
分散ファイアウォール
仮想マシン単位にファイアウォールを設置してセキュリティセグメントを細分化し、「マイクロセグメンテーション」を実現します。
REST API
NSX DC は REST API に対応しています。VMware 製品以外のアプリケーションと NSX DC を連携させることが可能です。
vRealize Network Insight
仮想ネットワーク環境の情報を収集し、トラフィックのネットワークトポロジをグラフィカルに可視化します。実際に発生している通信をもとに適したファイアウォールポリシーの自動生成も可能です。
VMware NSX Data Center の導入メリット
ネットワークの効果
システム間のネットワーク分離性の向上
- 物理ネットワーク機器への設定変更作業を完全排除
- 仮想スイッチ間でのオーバレイネットワーク(仮想ネットワーク)を形成
- 仮想マシンの追加、削除、移動等には自動追従
物理ネットワーク機器のダウンサイジングが可能
- 物理ネットワークトラフィックの削減
- ハイパーパイザー内で提供されるネットワークサービス
- 仮想マシンから最短ルートで提供されるネットワークサービス
オーケストレーションツールとの連動により自動化を実現
- 自動化により、ネットワークのプロビジョニングの所要時間を数分から数秒まで短縮し、運用効率を向上
- ネットワークポリシーも含めた PaaS レベルの展開を実現
- L2/3のみならず、セキュリティや LB までの展開が可能
- 標準化による運用統一が可能
セキュリティの効果
- 既存ネットワークのまま、セキュリティ強化を実現
- 分散ファイアウォール機能のみから利用可能かつ、既存環境への導入も容易
- ネットワーク設定変更作業で作業量が多いセキュリティ関連の多くを自動化
- 同一セグメント内での脅威拡散防止の実現
- ホワイトリスト型のアクセス制御の実現
- スイッチ上の ACL 設定を排除可能
- セグメン卜間のアプライアンス型ファイアウォールも、排除可能
- 分散ファイアウォールより、仮想マシン関するトラフィックを制御可能
- 物理環境に関しては、仮想アプライアンス型ファイアウォールを NSX DC として設置可能
- マイクロセグメンテーションときめ細かなセキュリティを個々のワークロードに適用
- 主要なサードパーティ ベンダーのエコシステムを通じた高度なセキュリティとネットワーク サービスの利用
VMware NSX Data Center のエディションとライセンス
NSXは、「Standard」「Professional」「Advanced」「Enterprise Plus」の4つのエディションを用意しています
Standard
ネットワークの俊敏性と自動化機能を必要とする企業向け
Professional
Standard の機能に加えて、マイクロセグメンテーション、パブリック クラウドのエンドポイントを検討している企業向け
Advanced
Professional の機能に加えて、高度なネットワークおよびセキュリティのサービス、幅広いパートナー エコシステムとの連携、マルチサイトを検討している企業向け
Enterprise Plus
NSX Data Center が提供する先進的な機能に加えて、vRealize Network Insight™ によるネットワークの可視化とセキュリティ運用、NSX Hybrid Connect によるハイブリッドクラウドのモビリティを検討している企業向け
Standard
ネットワークの
仮想化
- 論理ネットワーク
- ルーティング
- L4 Edge ファイア ウォール
Professional
基本のファイアウォールと
接続性
- Standard に加えて
- +
- 4分散ファイアウォール
- L2 および L3 VPN
- NSX Cloud との連携
- 単一 vCenter
- ライセンス形態
- NSX-T Professional(CPUソケット or CPUコア課金)
Advanced
高度なサービス
- Professional に加えて
- +
- Identity Firewall
- ロードバランシング
- 複数 vCenter
- L7およびセッションに
- 対応した高度なファイアウォール
- URL の許可リスト機能
- ライセンス形態
- NSX-T Advanced(CPUソケット or CPUコア課金)
- NSX-T Advanced for Desktop(CCU課金)
Enterprise Plus
運用、ハイブリッド化、
セキュリティ
- Advanced に加えて
- +
- HCX Advanced
- VRNI Advanced による運用
- NSX Intelligence Standard
- フェデレーション
- ライセンス形態
- NSX-T EnterprisePlus(CPUソケット or CPUコア課金)
- NSX-T EnterprisePlus for Desktop(CCU課金)
Advanced Threat Prevention(ATP)
高度なセキュリティ
- Advanced または Enterprise Plus のみを対象とする
アドオン サブスクリプション - Distributed IDS/IPS
- Network Detection & Response (NDR)
- Network Sandbox
- Distributed & Gateway Firewall (L4‒L7)
- NSX Intelligence Standard
【重要】アップグレードパス
2018年6月より、NSX の製品ライセンスにおけるエディション構成が変更されました。これに伴い、すでにお客様が保有しているライセンスについてもアップグレードが発生します。
自動的にアップグレードが行われるエディションと、お客様にてアップグレードの実施・非実施を選択することができるエディションとがございます。
ご不明な点は購入元の販売店、または SB C&S までお問い合わせ下さい。
ご注意ください
- 旧 NSX STD / ADV は適用時期以降に自動でアップグレードします。アップグレード後の保守更新はNSX エディションでの更新費用がかかります。
- 旧 NSX ENT は自動アップグレードしません。 ※下記参照
新 NSX ENT+ へはUPGライセンスを購入する必要があります。また、既存で旧 NSX + vRealize Network Insight ADV の組み合わせを保有している 場合は新 NSX ENT+ へ任意でアップグレードが可能です。
NSX Enterprise をご利用中のお客様へ
- 旧 NSX ENT はアップグレードせずに現行のまま利用することが可能です。
-
保守終了(EOSL)予定日 ※2018年5月現在
NSX 6.2: General Support 2018/8/20 Technical Guidance 2019/8/20
NSX 6.3: General Support 2020/2/2 Technical Guidance 2021/2/2
NSX 6.4: General Support 2021/1/16 Technical Guidance 2022/1/16