NSXのラインナップとライセンス体系
本記事では、VMware NSXの製品ラインナップとライセンス体系、NSX関連用語についてご紹介します!
VMware NSX のライセンス体系
Broadcom社によるVMware社の買収により、現在「VMware NSX」は各エディションが1つに統合され、「VMware Cloud Foundation」にバンドルされています。アドオンはvSphereシリーズに対しては提供されていないため、NSXを利用いただく場合はVMware Cloud Foundationが必須になっています。
VCFに含まれるサービスに関しては詳細は以下の記事をご確認ください。
| エディション | VMware vSphere Essentials Plus (VVEP) | VMware vSphere Standard (VVS) | VMware vSphere Foundation (VVF) | VMware Cloud Foundation (VCF) |
|---|---|---|---|---|
| 提供方法 | Subscription型 | |||
| 購入単位 | 1セットにつき96コア (2セット/192コアまで拡張可能) | 物理1CPUあたり最小16コアライセンス | ||
| サポート | Production Support | Select Support | ||
| エディションに含まれるサービス | ||||
| VMware vSphere | Essentials Plus | Standard | Enterprise Plus | |
| VMware vCenter | Essentials | Standard | ||
| VMware Tanzu Kubernetes Grid | 利用不可 | 利用可能 | ||
| VMware vSAN | 含まれない (2/9時点) | Enterprise (1コアあたり1TiB) | ||
| VMware Cloud Foundation Operations | 利用可能 | |||
| VMware Cloud Foundation Automation | 利用不可 | 利用可能 | ||
| VMware NSX Networking for VCF (旧NSXのオーバーレイ等のネットワーク機能) | 利用不可 | 利用可能 | ||
| VMware HCX Enterprise | ||||
| VMware Cloud Foundation Network Operations | ||||
| SDDC Manager | ||||
| アドオンサービス | ||||
| VMware Live Recovery -VMware Live Site Recovery (旧VMware Site Recovery Manager) -VMware Live Cyber Recovery (旧VMware Cloud Disaster Recovery) (旧VMware Ransomware Recovery) | アドオン可能 | |||
| VMware Avi Load Balancer (旧NSX Advanced Load Balancer) | ||||
| VMware Tanzu Intelligence | ||||
| VMware Tanzu Mission Control | ||||
| VMware Tanzu Application Platform | ||||
| VMware Tanzu Spring Runtime | ||||
| VMware vSAN per TiB | アドオン不可 | アドオン可能 | ||
| VMware Firewall (旧NSXのマイセグ等のセキュリティ機能) | アドオン不可 | アドオン可能 | ||
| VMware Firewall with ATP (旧NSX Advanced Threat Prevention) | ||||
VMware NSX 用語解説
マイクロセグメンテーション
従来のネットワーク毎にセキュリティを定義するのではなく、最小単位である仮想マシン毎にセキュリティを設定することで、本来必要となる理想のセキュリティセグメントを定義する考え方です。
ゼロトラスト
ネットワークにおいて、「全ての要素を信用しない」という前提の元、明示的に許可したものだけを通信させる方法です。
East-Westトラフィック
データセンターの内部を流れるトラフィックです。NSXの分散ファイアウォールが動作する部分となります。
North-Southトラフィック
データセンターの出入り口を流れるトラフィックです。通常、セキュリティ対策には物理ファイアウォールを設置します。
ネットワーク仮想化
NSX環境では、仮想化によってネットワークを定義することで、物理ネットワークに依存しない柔軟なネットワーク環境を構築することを指します。
オーバーレイネットワーク
NSX環境では、物理ネットワーク環境に覆いかぶさる形で構築された、仮想ネットワーク環境のことを指します。オーバーレイとアンダーレイはNSXによって分離され、互いに影響を受けないため、自由に仮想ネットワークを構築することができます。
アンダーレイネットワーク
NSX環境では、システムの土台となる物理ネットワーク環境のことを指します。パケットを運ぶための土管として動作するため、特定の物理ハードウェアに依存することはありません。
NSXエコパートナー
NSXと連携する製品を提供する、VMware以外のベンダーです。NSXは物理ネットワークベンダーやセキュリティベンダーと対立せずに、共存していく形で、ユーザーにとってより便利なITシステムを提供していきます。
旧称:VMware NSX-T時代のエディション機能表
VMware NSX-T時代に提供されていた各エディションの機能は下記になります。
| VMware NSX-Tの機能 | VMware NSX-T Data Center Professional | VMware NSX-T Data Center Advanced | VMware NSX-T Data Center Enterprise Plus |
|---|---|---|---|
| 分散スイッチと分散ルーティング | |||
| NSX Edge ファイアウォール | |||
| NSX Edge NAT | |||
| ECMPダイナミックルーティング (アクティブーアクティブ) | |||
| クラウドマネジメント プラットフォームとの連携 (L2, L3, NSX Edge Integration Only.) | |||
| 分散ファイアウォール | |||
| VPN (L2 および L3) | |||
| NSX Cloudとの連携 (日本国内でのNSX Cloudの展開は未定) | |||
| NSX Edge ロードバランサ | |||
| 分散ファイアウォールとの連携 (Active-Directory、AirWatch 及びサードパーティー製品との連携) | |||
| Application Rule Manager | |||
| コンテナに対する ネットワーキング & セキュリティ | |||
| マルチサイトに対する ネットワーキング & セキュリティ | |||
| エンドポイントの監視 | |||
| レイヤー7 ファイアウォール (アプリケーションおよびRDSH) | |||
| NSX Intelligence | |||
| ネットワーク監視、最適化、 およびトラブルシューティング | |||
| ファイアウォール計画と管理 | |||
| ネットワークトラフィックと トポロジーの可視化 | |||
| 大規模対応のワークロード移行 | |||
| 移行時におけるWAN最適化 | |||
| マルチリンクにまたがる トラフィック およびワークロードの管理 | |||
| Professional版 詳細 | Advanced版 詳細 | Enterprise Plus版 詳細 |
VMware NSX-T Data Center Professionalのおすすめ機能
- 分散スイッチングおよびルーティング
- 分散ファイアウォール
マイクロセグメンテーションによるセキュリティ強化や、ネットワーク仮想化のスモールスタートをご検討のお客様におすすめです。
VMware NSX-T Data Center Advancedのおすすめ機能
- 分散ファイアウォール
- NSX Edge ロードバランシング
仮想マシン単位でのファイアウォール機能によるセキュリティの強化や、ロードバランサなどのネットワーク機能仮想化(NFV)をご検討のお客様におすすめです。
VMware NSX-T Data Center Enterprise Plusのおすすめ機能
- Cross vCenter NSX
- NSX Edge VPN
マルチサイト環境でNSXを利用することができます。サイト間でのL2ネットワークの延伸や、災害対策ソリューションとの組み合わせをご検討のお客様におすすめです。
