NSXのラインナップとライセンス体系
本記事では、VMware NSXの製品ラインナップとライセンス体系、NSX関連用語についてご紹介します!
VMware NSX のライセンス体系
NSXには、物理CPU単位で購入いただける基本ライセンスと、仮想デスクトップ単位で購入できるタームライセンスがございます。
- (CPU単位) NSX-T Professional
- (CPU単位) NSX-T Advanced
- (CPU単位) NSX-T Enterprise Plus
- (仮想デスクトップ単位) NSX-T Advanced
- (仮想デスクトップ単位) NSX-T Enterprise Plus
VMware NSXエディション機能表
VMware NSX 各エディションの機能は下記になります。
| VMware NSX-T 機能 | Professional | Advanced | Enterprise Plus |
|---|---|---|---|
| 分散スイッチと分散ルーティング | 〇 | 〇 | 〇 |
| NSX Edge ファイアウォール | 〇 | 〇 | 〇 |
| NSX Edge NAT | 〇 | 〇 | 〇 |
| 物理環境へのソフトウェアL2ブリッジ | 〇 | 〇 | 〇 |
| ECMPによるダイナミックルーティング (アクティブーアクティブ) |
〇 | 〇 | 〇 |
| クラウドマネジメントプラットフォーム との連携(*1) |
〇 | 〇 | 〇 |
| 分散ファイアウォール | 〇 | 〇 | 〇 |
| VPN (L2 および L3) | 〇 | 〇 | 〇 |
| NSX Cloudとの連携(*2) | 〇 | 〇 | 〇 |
| NSX Edge ロードバランサ | 〇 | 〇 | |
| 分散ファイアウォールとの連携 (Active-Directory、AirWatch 及びサードパーティー製品との連携) |
〇 | 〇 | |
| Application Rule Manager | 〇 | 〇 | |
| コンテナに対する ネットワーキング & セキュリティ |
〇 | 〇 | |
| マルチサイトにおける ネットワーキング & セキュリティの最適化 |
〇 | 〇 | |
| エンドポイントの監視 | 〇 | ||
| レイヤー7 ファイアウォール (アプリケーションおよびRDSHセッション) |
〇 | ||
| NSX Intelligence | 〇 | ||
| ネットワーク監視、最適化、 およびトラブルシューティング |
〇 | ||
| ファイアウォール計画と管理 | 〇 | ||
| ネットワークトラフィックと トポロジーの可視化 |
〇 | ||
| 大規模対応のワークロード移行 | 〇 | ||
| 移行時におけるWAN最適化 | 〇 | ||
| マルチリンクにまたがるトラフィック およびワークロードの管理 |
〇 |
(*1) L2, L3, NSX Edge Integration Only.
(*2) 別途NSX CloudのSubscriptionが必要です。日本国内でのNSX Cloudの展開は未定です。
エディションの選定ポイント
Professionalのおすすめ機能
- 分散スイッチングおよびルーティング
- 分散ファイアウォール
マイクロセグメンテーションによるセキュリティ強化や、ネットワーク仮想化のスモールスタートをご検討のお客様におすすめです。
Advancedのおすすめ機能
- 分散ファイアウォール
- NSX Edge ロードバランシング
仮想マシン単位でのファイアウォール機能によるセキュリティの強化や、ロードバランサなどのネットワーク機能仮想化(NFV)をご検討のお客様におすすめです。
Enterprise Plusのおすすめ機能
- Cross vCenter NSX
- NSX Edge VPN
マルチサイト環境でNSXを利用することができます。サイト間でのL2ネットワークの延伸や、災害対策ソリューションとの組み合わせをご検討のお客様におすすめです。
無償版の「NSX for vShield Endpoint」とは?
対応するvSphereをお持ちのお客様は、終息した「vShield Endpoint」と同様の機能を提供する「NSX for vShield Endpoint」を無償でご利用頂けます。こちらを利用することで、トレンドマイクロ社のDeep Security Virtual Appliance(DSVA)をご利用いただくことが可能です。
※DSVAの利用において、NSXの分散ファイアウォールと連携した仮想マシンの自動隔離(セキュリティタグの付与)を行う場合、NSXはAdvanced以上のライセンスが必要になります。
「vShield Endpoint」および「NSX for vShield Endpoint」の詳細につきましては、メーカーサイトをご確認ください。
VMware NSX 用語解説
マイクロセグメンテーション
従来のネットワーク毎にセキュリティを定義するのではなく、最小単位である仮想マシン毎にセキュリティを設定することで、本来必要となる理想のセキュリティセグメントを定義する考え方です。
ゼロトラスト
ネットワークにおいて、「全ての要素を信用しない」という前提の元、明示的に許可したものだけを通信させる方法です。
East-Westトラフィック
データセンターの内部を流れるトラフィックです。NSXの分散ファイアウォールが動作する部分となります。
North-Southトラフィック
データセンターの出入り口を流れるトラフィックです。通常、セキュリティ対策には物理ファイアウォールを設置します。
ネットワーク仮想化
NSX環境では、仮想化によってネットワークを定義することで、物理ネットワークに依存しない柔軟なネットワーク環境を構築することを指します。
オーバーレイネットワーク
NSX環境では、物理ネットワーク環境に覆いかぶさる形で構築された、仮想ネットワーク環境のことを指します。オーバーレイとアンダーレイはNSXによって分離され、互いに影響を受けないため、自由に仮想ネットワークを構築することができます。
アンダーレイネットワーク
NSX環境では、システムの土台となる物理ネットワーク環境のことを指します。パケットを運ぶための土管として動作するため、特定の物理ハードウェアに依存することはありません。
NSXエコパートナー
NSXと連携する製品を提供する、VMware以外のベンダーです。NSXは物理ネットワークベンダーやセキュリティベンダーと対立せずに、共存していく形で、ユーザーにとってより便利なITシステムを提供していきます。
