【ノウハウ活用ガイド】VMware NSX

VMware NSX ラインナップ

NSXのラインナップとライセンス体系

本記事では、VMware NSXの製品ラインナップとライセンス体系、NSX関連用語についてご紹介します!

VMware NSX のライセンス体系

NSXには、物理CPU単位で購入いただける基本ライセンスと、仮想デスクトップ単位で購入できるタームライセンスがございます。

  • (CPU単位) NSX-T Professional
  • (CPU単位) NSX-T Advanced
  • (CPU単位) NSX-T Enterprise Plus
  • (仮想デスクトップ単位) NSX-T Advanced
  • (仮想デスクトップ単位) NSX-T Enterprise Plus

VMware NSXエディション機能表

VMware NSX 各エディションの機能は下記になります。

VMware NSX-T 機能 Professional Advanced Enterprise
Plus
分散スイッチと分散ルーティング
NSX Edge ファイアウォール
NSX Edge NAT
物理環境へのソフトウェアL2ブリッジ
ECMPによるダイナミックルーティング
(アクティブーアクティブ)
クラウドマネジメントプラットフォーム
との連携(*1)
分散ファイアウォール
VPN (L2 および L3)
NSX Cloudとの連携(*2)
NSX Edge ロードバランサ
分散ファイアウォールとの連携
(Active-Directory、AirWatch
及びサードパーティー製品との連携)
Application Rule Manager
コンテナに対する
ネットワーキング & セキュリティ
マルチサイトにおける
ネットワーキング & セキュリティの最適化
エンドポイントの監視
レイヤー7 ファイアウォール
(アプリケーションおよびRDSHセッション)
NSX Intelligence
ネットワーク監視、最適化、
およびトラブルシューティング
ファイアウォール計画と管理
ネットワークトラフィックと
トポロジーの可視化
大規模対応のワークロード移行
移行時におけるWAN最適化
マルチリンクにまたがるトラフィック
およびワークロードの管理

(*1) L2, L3, NSX Edge Integration Only.
(*2) 別途NSX CloudのSubscriptionが必要です。日本国内でのNSX Cloudの展開は未定です。

エディションの選定ポイント

Professionalのおすすめ機能

  • 分散スイッチングおよびルーティング
  • 分散ファイアウォール

マイクロセグメンテーションによるセキュリティ強化や、ネットワーク仮想化のスモールスタートをご検討のお客様におすすめです。

Advancedのおすすめ機能

  • 分散ファイアウォール
  • NSX Edge ロードバランシング

仮想マシン単位でのファイアウォール機能によるセキュリティの強化や、ロードバランサなどのネットワーク機能仮想化(NFV)をご検討のお客様におすすめです。

Enterprise Plusのおすすめ機能

  • Cross vCenter NSX
  • NSX Edge VPN

マルチサイト環境でNSXを利用することができます。サイト間でのL2ネットワークの延伸や、災害対策ソリューションとの組み合わせをご検討のお客様におすすめです。

無償版の「NSX for vShield Endpoint」とは?

対応するvSphereをお持ちのお客様は、終息した「vShield Endpoint」と同様の機能を提供する「NSX for vShield Endpoint」を無償でご利用頂けます。こちらを利用することで、トレンドマイクロ社のDeep Security Virtual Appliance(DSVA)をご利用いただくことが可能です。

※DSVAの利用において、NSXの分散ファイアウォールと連携した仮想マシンの自動隔離(セキュリティタグの付与)を行う場合、NSXはAdvanced以上のライセンスが必要になります。

「vShield Endpoint」および「NSX for vShield Endpoint」の詳細につきましては、メーカーサイトをご確認ください。

VMware NSX 用語解説

マイクロセグメンテーション

従来のネットワーク毎にセキュリティを定義するのではなく、最小単位である仮想マシン毎にセキュリティを設定することで、本来必要となる理想のセキュリティセグメントを定義する考え方です。

ゼロトラスト

ネットワークにおいて、「全ての要素を信用しない」という前提の元、明示的に許可したものだけを通信させる方法です。

East-Westトラフィック

データセンターの内部を流れるトラフィックです。NSXの分散ファイアウォールが動作する部分となります。

North-Southトラフィック

データセンターの出入り口を流れるトラフィックです。通常、セキュリティ対策には物理ファイアウォールを設置します。

ネットワーク仮想化

NSX環境では、仮想化によってネットワークを定義することで、物理ネットワークに依存しない柔軟なネットワーク環境を構築することを指します。

オーバーレイネットワーク

NSX環境では、物理ネットワーク環境に覆いかぶさる形で構築された、仮想ネットワーク環境のことを指します。オーバーレイとアンダーレイはNSXによって分離され、互いに影響を受けないため、自由に仮想ネットワークを構築することができます。

アンダーレイネットワーク

NSX環境では、システムの土台となる物理ネットワーク環境のことを指します。パケットを運ぶための土管として動作するため、特定の物理ハードウェアに依存することはありません。

NSXエコパートナー

NSXと連携する製品を提供する、VMware以外のベンダーです。NSXは物理ネットワークベンダーやセキュリティベンダーと対立せずに、共存していく形で、ユーザーにとってより便利なITシステムを提供していきます。