VMware NSX製品情報
VMware NSXは、ネットワーク仮想化プラットフォームです。
ネットワークの仮想化、抽象化を実現し物理的なネットワークから分離された状態で仮想マシン同様の運用モデルでネットワークを一元的に運用できます。
このページの内容
製品概要
クラウド&モバイル時代に適合する「ネットワーク仮想化」の旗手
様々なリソースのクラウド化、ビジネスシーンにおけるモバイルデバイス活用の増加により、既存のネットワークでは増え続けるアプリケーションの要求に応えることが困難になってきました。
そのような状況下で、ネットワークが問題のボトルネックとなることを解決するために、ネットワークの仮想化という手法が注目されてきました。
NSXは「SDDC(Software Defined Datacenter)」を提唱するVMwareが開発したネットワーク仮想化プラットフォームです。
特長
既存の物理ネットワークはそのままに
NSXは単なる仮想化プラットフォームとは異なり、既存の物理ネットワークはそのままに、その上に新たなネットワークをかぶせるオーバーレイ方式の仮想化技術であるところが大きな特徴です。
主な機能
論理スイッチ
基盤となるハードウェアから切り離された仮想環境内で、完全なL2およびL3のスイッチ機能を再現
NSX Gateway
L2ゲートウェイにより、物理ワークロードおよび従来のVLANとシームレスに援続
論理ルーティング
論理スイッチ間のルーティングにおいて、異なる仮想ネットワーク内の動的なルーテイングを提供
論理ファイアウォール
分散ファイアウォール、カーネル対応のラインレートパフォーマンス、仮想化およびIDに対応、アクティビティの監視が可能
論理ロードバランサー
SSL Terminationに対応し、すべての機能を提供するロードバランサー
論理VPN
ソフトウェアによるサイト間でのリモートVPNアクセス
NSX API
任意のクラウド管理プラットフォームに組み込み可能なRESTful API
導入メリット
ネットワークの効果
システム聞のネットワーク分離性の向上
- 物理ネットワーク機器への設定変更作業を完全排除
- 仮想スイッチ聞でのオーバレイネットワーク(仮想ネットワーク)を形成
- 仮想マシンの追加、削除、移動等には自動追従
物理ネットワーク機器のダウンサイジングが可能
- 物理ネットワークトラフィックの削減
- ハイパーパイザー内で提供されるネットワークサービス
- 仮想マシンから最短ルートで提供されるネットワークサービス
オーケストレーションツールとの連動により自動化を実現
- ネットワークポリシーも含めたPaaSレベルの展開を実現
- L2/3のみならず、セキュリティーやLBまでの展開が可能
- 標準化による運用統一が可能
セキュリティーの効果
- 既存ネットワークのまま、セキュリティー強化を実現
- 分散ファイアウォール機能のみから利用可能かつ、既存環境への導入も容易
- ネットワーク設定変更作業で作業量が多いセキュリティー関連の多くを自動化
- 同一セグメント内での脅威拡散防止の実現
- ホワイトリスト型のアクセス制御の実現
- スイッチ上のACL設定を排除可能
- セグメン卜間のアプライアンス型ファイアウォールも、排除可能
- 分散ファイアウォールより、仮想マシン関するトラフィックを制御可能
- 物理環境に関しては、仮想アプライアンス型ファイアウォールをNSXとして設置可能
エディションとライセンス
ピンチアウトしてご確認ください
| Standard | Advanced | Enterprise | ROBO | |
|---|---|---|---|---|
| 分散スイッチ | ● | ● | ● | ●* |
| 分散ルーティング | ● | ● | ● | |
| NSX Edge ファイアウォール | ● | ● | ● | ● |
| NAT | ● | ● | ● | ● |
| 物理環境へのソフトウェア L2 ブリッジ | ● | ● | ● | |
| ECMP によるダイナミックルーティング(アクティブ /アクティブ) | ● | ● | ● | ● |
| API ベースの自動化 | ● | ● | ● | ● |
| vRealize および OpenStackとの連携 | ● | ● | ● | ● |
| NSX 用の vRealize Log Insight によるログ管理 | ● | ● | ● | ● |
| vRealize によるセキュリティポリシーの自動化 | ● | ● | ● | |
| NSX Edge のロードバランシング | ● | ● | ● | |
| 分散ファイアウォール(Active Directory との連携を含む) | ● | ● | ● | |
| サーバ アクティビティのモニタリング | ● | ● | ● | |
| サービスの挿入 (サードパーティ製品との連携) |
● | ● | ● | |
| VMware AirWatch® との連携 | ● | ● | ● | |
| アプリケーション ルールマネージャ | ● | ● | ● | |
| vCenter を跨いだ NSX の活用 | ● | |||
| マルチサイトの NSX の最適化 | ● | |||
| VPN(IPsec と SSL) | ● | ● | ||
| リモート ゲートウェイ | ● | |||
| ハードウェア VTEP との連携 | ● | |||
| エンドポイントのモニタリング | ● | |||
| レイヤー 7 の分散ファイアウォール | ● |
*VLAN ベース