VMware NSX Data Center 製品概要
VMware NSX Data Centerは、ネットワークコンポーネント(スイッチ、ルータ、ファイアウォール、ロードバランサなど)を抽象化し、物理ハードウェアとリソースを分離する、ネットワーク仮想化のプラットフォームソフトウェアです。 かつてVMware WorkstationやvSphereが物理サーバとリソースを分離し、仮想マシンに俊敏性や冗長性をもたらしたように、VMware NSX Data Centerはネットワークにこれらのメリットをもたらします。 ネットワークは物理ハードウェアから分離され、全てソフトウェア上で構成されます。管理者は既存の物理ネットワークコンポーネントのベンダーや設定を意識することなく、自由に仮想ネットワークを構成することができるようになります。
ネットワークコンポーネントの抽象化
NSX Data Centerは、仮想ネットワークを構成するための論理スイッチ、ルータ、ファイアウォール、ロードバランサなどのほかに、それらの設定を構成・保持するためのNSX Controller、管理者が操作するためのNSX Managerといったコンポーネントで構成されます。 管理者はvSphere Web Clientのプラグインに統合されたNSX Managerから、自由に仮想ネットワークのコンポーネントをデプロイし、構成することが可能です。
NSX Data Center アーキテクチャ
ハイパーバイザと統合された分散仮想スイッチにより、VLAN、IP、MACアドレスなどは抽象化され、仮想ネットワークを通して処理されます。 これにより既存の物理ネットワークに手を加えることなくあくまでも基盤とした、プログラムベースの仮想ネットワークの利用が可能になります。 NSX Controllerは各ホストに分散保持され、冗長性を確保しながら容易にスケールアウトが可能です。
関連リンク(VMware NSX Portal )
NSX Data Center導入によるメリット
- 分離性
- 物理ハードウェアからネットワークを分離し、ハードウェア変更によるネットワークへの影響を最小限にします。
- 俊敏性
- 仮想ネットワークは全てプログラムで管理・自動化されるため、これまでハードウェア設定に数時間かかっていた作業も数秒で終えることが可能になります。
- 可搬性
- 仮想ネットワークトポロジをそのままに、新しいファブリックへ移行することができます。
- 可視性
- 仮想ネットワークの状況は、NSX Managerで全てGUIに可視化され、トラブルシュートも可能です。
- セキュリティ
- 仮想ネットワーク上のIPやMACアドレスは、物理ネットワークから完全にマスクされ、セキュリティを高めます。
関連リンク(VMware NSX Portal )
VMware NSX Data Center のライセンス体系、エディションについて
| 機能 | Standard | Professional | Advanced | Enterprise Plus | ROBO |
|---|---|---|---|---|---|
| NSX Data Center | |||||
| NSX Edge ファイアウォール | ○ | ○ | ○ | ○ | ○ |
| NAT | ○ | ○ | ○ | ○ | ○ |
| 物理環境へのソフトウェア L2 ブリッジ |
○ | ○ | ○ | ○ | |
| ECMP 動的ルーティング (Active-active) |
○ | ○ | ○ | ○ | ○ |
| クラウド管理プラットフォームとの連携(*1) | ○ | ○ | ○ | ○ | ○ |
| 分散ファイアウォール | ○ | ○ | ○ | ○ | |
| VPN(L2 and L3) | ○ | ○ | ○ | ○ | |
| NSX Cloudとの連携(*2) | ○ | ○ | ○ | ○ | |
| NSX Edge ロードバランシング | ○ | ○ | ○ | ||
| 分散ファイアウォールとの連携 (Active Directory, Workspace ONE, サードパーティ製品) |
○ | ○ | ○ | ||
| Application Rule Manager | ○ | ○ | ○ | ||
| コンテナのネットワーク& セキュリティ |
○ | ○ | |||
| マルチサイトのネットワーク& セキュリティ(Cross-vCenter NSX) |
○ | ○ | ○ | ||
| ハードウェアVTEPとの連携 | ○ | ○ | |||
| エンドポイント監視 | ○ | ||||
| L7の分散ファイアウォール (アプリケーション、RDSH) |
○ | ||||
| vRealize Network Insight Advanced | |||||
| ネットワーク監視、分析、 トラブルシュート |
○ | ||||
| FWプランニング&管理 | ○ | ||||
| ネットワークトラフィックの可視化 | ○ | ||||
| NSX Hybrid Connect Advanced | |||||
| Large Scale Workload Migration | ○ | ||||
| WAN Optimaization for Workload Migration | ○ | ||||
| Traffic and Load Management Across Multiple Links | ○ | ||||
(*1) L2, L3, NSX Edge Integration Only.
(*2) 別途NSX CloudのSubscriptionが必要です。日本国内でのNSX Cloudの展開は未定です。
(*3) VLANベース、分散スイッチのみ有効
関連リンク(VMware NSX Portal )
- VMware NSXのライセンス体系について
- ライセンス体系
- ライセンス新旧比較表
- VMware NSXエディション機能表
- 要件
- 推奨構成
VMware NSX Data Center エコシステムパートナー
NSX Data Center のエコシステムパートナー サービスは、論理 Layer 2 ゲートウェイ、ファイアウォール、ロード バランシング、VPN を含む NSX Data Centerの主要な機能を拡張するもので、ネットワーク仮想化のライフサイクル実装に最適なソリューションを提供します。
|
トレンドマイクロ株式会社
|
Foritnet社
|
F5ネットワークスジャパン株式会社 |
Palo Alto Networks |
株式会社シマンテック |
日本ヒューレット・パッカード株式会社 |
Check Point Software Technologies Ltd. |
リバーベッドテクノロジー株式会社 |
