マルチクラウド環境でのネットワーク仮想化
VMware NSX-T Data Center(以下NSX-T) は、VMwareの仮想基盤だけでなく、KVM/AWS/Azure/ベアメタルなど様々な環境に対応し、単一に管理できるネットワーク仮想化ソフトウェア製品です。ソフトウェアで提供されるため、強力な柔軟性と自動化による俊敏性を高められる製品です。

ネットワーク仮想化

NSX-Tでは、オーバーレイネットワークをソフトウェアによって構成することで、ネットワーク機能を仮想的なリソースとして提供します。構成変更時はアンダーレイネットワークの物理機器は設定変更することなく、仮想ネットワークに対する追加・変更を迅速に行うことが可能です。また、NSX-Tのネットワーク仮想化で抽象化されたネットワークリソースは、単一の管理ツールですべて操作することができ、仮想マシン新規作成とネットワーク設定を同時に行うことができます。設備投資コストや運用コストは削減され、自動化によってリードタイムを大幅に削減することが可能です。

セキュリティ強化

パブリックラウドにおけるロードバランサにおいても、各クラウドサービス内だけの限定された機能であり、オンプレミスや複数のクラウドサービスを跨いだ運用は困難です。

また、従来の物理型ロードバランサの仮想版をパブリッククラウド上での稼働は可能ですが、本来、物理環境での使用が主であるため、仮想環境では柔軟性や自動化が十分に発揮できません。

マルチクラウド運用

VMware社は、従来型のワークロードからコンテナベースのワークロードまでさまざまなワークロードを実行するマルチクラウド環境を管理できるプラットフォームであるCloud Management Platform(以下CMP)を提供しています。CMPの一部としてNSXを動作させ、vRealize Automation(ハイブリッドクラウド自動化プラットフォーム)やvCloud Director(クラウド環境に特化した統合管理ツール)などの背後で必要なネットワークを動的に構成することが可能です。

コンポーネント

NSX Managerにはマネージドプレーンとコントロールプレーンが含まれており、NSX環境全体の管理を制御プレーンで行います。NSX-Tは、vSphere HAに加えて仮想アプライアンス3台でのクラスタ構成がサポートされており、ユーザーインターフェースとAPIの高可用性が実現されています。また、NSX Managerにはロードバランサ経由でアクセスする方法に加え、VIP(仮想IPアドレス)経由でアクセスする方法がサポートされています。

エディション

	Standard	Professional	Advanced	Enterprise Plus
分散スイッチと分散ルーティング	〇	〇	〇	〇
NSX Edge ファイアウォール	〇	〇	〇	〇
NSX Edge NAT	〇	〇	〇	〇
物理環境へのソフトウェアL2ブリッジ	〇	〇	〇	〇
ECMPによるダイナミックルーティング (アクティブｰアクティブ)	〇	〇	〇	〇
クラウドマネジメントプラットフォームとの連携(*1)	〇	〇	〇	〇
分散ファイアウォール		〇	〇	〇
VPN (L2 および L3)		〇	〇	〇
NSX Cloudとの連携(*2)		〇	〇	〇
NSX Edge ロードバランサ			〇	〇
分散ファイアウォールとの連携(Active-Directory、AirWatch及びサードパーティー製品との連携)			〇	〇
Application Rule Manager			〇	〇
コンテナに対するネットワーキング & セキュリティ			〇	〇
マルチサイトにおけるネットワーキング & セキュリティの最適化			〇	〇
エンドポイントの監視				〇
レイヤー7 ファイアウォール (アプリケーションおよびRDSHセッション)				〇
NSX Intelligence				〇
ネットワーク監視、最適化、およびトラブルシューティング				〇
ファイアウォール計画と管理				〇
ネットワークトラフィックとトポロジーの可視化				〇
大規模対応のワークロード移行				〇
移行時におけるWAN最適化				〇
マルチリンクにまたがるトラフィックおよびワークロードの管理				〇

(*1) L2, L3, NSX Edge Integration Only.
(*2) 別途NSX CloudのSubscriptionが必要です。日本国内でのNSX Cloudの展開は未定です。