ネットワーク仮想化のプラットフォーム「VMware NSX」
VMware NSXは、ネットワークコンポーネント(スイッチ、ルータ、ファイアウォール、ロードバランサなど)を、ソフトウェアで提供するネットワーク仮想化のプラットフォームです。
ネットワークリソースは物理ハードウェアから分離されるので、柔軟かつ迅速にネットワークを構成することができます。
これまでネットワーク管理者を悩ませていた、物理機器による制限や設定の煩雑さから解放されるので、運用工数を劇的に削減することが可能です。
- ネットワーク構成を自由かつ安全にするネットワーク仮想化
- マイクロセグメンテーションによる拡散防止型セキュリティ
- オンプレミスやクラウドなどの環境をまたいだ一元管理
物理ネットワークの抱える課題とネットワーク仮想化の概要
リソース管理と提供スピードに課題を抱える従来の物理ネットワーク
クラウドの浸透やDX推進に伴い、企業のITインフラはオンプレミスとパブリッククラウド、仮想化、さらにコンテナ化など複雑化しています。これらの技術には必ずネットワークやセキュリティの設定が必要になりますが、スイッチ・ロードバランサー・サンドボックスなど、設定する機能ごとに製品や設備は異なります。
それぞれを管理するための手間やコストは、ネットワークの複雑性と比例して高くなります。また、ネットワークは変更に伴う業務影響が非常に大きく、関係者間での業務調整や休日対応を経て作業が実行されるため、ユーザーが必要なタイミングですぐにネットワーク設定が行えず、クラウド活用やアプリケーション開発といったITインフラ管理における大きなボトルネックとなっています。
物理ネットワークの課題については、以下の記事でもご紹介しています。
迅速なネットワーク提供と強固なセキュリティを実現するネットワーク仮想化
こうしたネットワークにまつわるさまざまな課題を解決し、より柔軟かつ効率的な運用を実現する手段として登場したのが、ネットワーク仮想化技術です。ネットワーク仮想化はSDN(Software-Defined Network)とも呼ばれているように、ネットワークやセキュリティの機能をソフトウェアによって抽象化し、統合管理および制御を行います。
ネットワーク仮想化によってネットワークの制約がなくなり、必要なタイミングで必要なネットワークリソースを安全に払い出すことが可能になります。ネットワーク仮想化による俊敏性や柔軟性は、企業のITインフラ運用やマルチクラウド戦略に大きく貢献します。
ネットワーク仮想化については、以下の記事でもご紹介しています。
ネットワーク仮想化によるセキュリティ強化
ネットワーク仮想化は物理ネットワークに依存しない設定が可能のため、セキュリティ設定を詳細に設定することが可能です。例えば、従来はネットワーク単位で制御していたセキュリティセグメントを、仮想マシン単位に最小化して安全性を高める「マイクロセグメンテーション」を導入すれば、攻撃の内部拡散によってセキュリティ被害をもたらす「標的型攻撃」などの拡散を防ぎ、横展開するサイバー攻撃から企業を守ることができます。
また、ネットワーク側とエンドポイント側で検知した不審な通信や分析情報を連携させ、それに応じてネットワークのセキュリティポリシー変更に対応していく「XDR(Extended Detection and Response)」を実現することも可能です。
マイクロセグメンテーションについては、以下の記事でも解説しています。
「VMware NSX」とは?
VMware NSXは、ソフトウェアによってオーバーレイ・ネットワークを構成して、ルーティングやファイアウォール、ロードバランサーなど、さまざまなネットワーク機能を仮想的なリソースとして提供します。
VMwareはサーバー仮想化によって得られたメリットをストレージやネットワーク、管理に拡張し、データセンター自体をソフトウェアにより仮想化するSDDC(Software-Defined Data Center)を推進することで、データセンターを構成している多様な要素を物理的な制約から解放してきました。VMware NSXは、このSDDCを実現するコアテクノロジーの一つに位置付けられているものです。
VMware NSXのコンセプトについては、以下の記事でもご紹介しています。
オーバーレイネットワークによるネットワーク仮想化(SDN)
NSXのオーバーレイネットワークは、物理ネットワーク構成に依存しない論理的な仮想ネットワークを提供し、柔軟かつ効率的なネットワーク仮想化を実現します。アンダーレイネットワーク(物理ネットワーク)とは独立した仮想レイヤーを構成するため、物理機器の設定変更を行わずに仮想ネットワークの設定や機能を迅速に追加・変更でき、ネットワーク運用の負荷軽減とサービス提供の迅速化が可能です。
ネットワーク仮想化により、トラフィック制御やアクセス制御のポリシーを一元管理し、各仮想ネットワークに異なるセキュリティとアクセスルールを適用できます。これにより、セグメント化やマルチテナント環境の構築が容易になり、ネットワークの柔軟性を保ちながらセキュリティリスクを低減します。また、仮想ネットワーク上でトラフィックの監視や分析が可能なため、問題の早期発見と迅速な対応が行えます。
さらに、NSXはVMware vSphereを基盤とする仮想環境に加え、KVMやベアメタル、クラウド環境(AWS、Azure)にも対応しており、異なる環境にまたがるネットワークを単一のプラットフォームで一元的に管理可能です。環境を横断したセキュリティポリシーの適用やワークロードの自動調整を実現し、シームレスなハイブリッドクラウド運用をサポートします。
NSXのネットワーク・ソリューションについては、以下の記事でもご紹介しています。
ハイブリッドクラウド・マルチクラウドの運用効率化
NSXは、オンプレミスのデータセンターから複数のパブリッククラウドにわたり、仮想マシンはもちろん、コンテナやベアメタルサーバーなど、さまざまなインフラ上で稼働するワークロードをシームレスに接続します。
一貫性のあるネットワークとセキュリティポリシーを単一の管理画面から適用できるため、あらゆるワークロードに対応したセキュアでシンプルなソフトウェアベースのネットワークレイヤーを構築できます。これにより、複雑なハイブリッドクラウド・マルチクラウド環境でも、運用の効率化を実現します。
NSXの運用効率化ソリューションについては、以下の記事でもご紹介しています。
「vDefend」アドオンによるマイクロセグメンテーション
かつてNSXの「分散ファイアウォール」として提供されていた機能は、現在VMware Cloud Foundationのアドオンである「VMware vDefend Distributed Firewall」として提供されています。 vDefend Distributed Firewallでは仮想マシンの仮想NIC単位でファイアウォールを設定できます。これにより、セキュリティゾーンを最小限に細分化し、ネットワーク全体への脅威拡散を抑制する「マイクロセグメンテーション」を実現します。
これまでの境界防御の仕組みでは、外部に接続されているファイアウォールを突破されるとサーバー間や端末間での自由なアクセスを許してしまい、脅威の拡散が防げないことがありました。さらにセキュリティゾーン内部ではマルウェアなどの拡大を検知する仕組みもないことから、侵入範囲を容易に拡大させてしまいます。vDefendでは各仮想マシンに対して NIC(Network Interface Card)レベルのセキュリティを強制することで境界を極小化します。従来の境界防御では対応が難しかった最小単位でのセキュリティ対策により、脅威の拡散を効果的に防ぎ、ネットワーク全体の安全性を高めます。
VMware vDefend Distributed Firewallのセキュリティソリューションについては、以下の記事でもご紹介しています。
VMware NSX の購入方法
Broadcom社によるVMware社の買収により、現在「VMware NSX」は各エディションが1つに統合され、「VMware Cloud Foundation」にバンドルされています。アドオンはvSphereシリーズに対しては提供されていないため、NSXを利用いただく場合はVMware Cloud Foundationが必須になっています。
VCFに含まれるサービスに関しては詳細は以下の記事をご確認ください。
| エディション | VMware vSphere Essentials Plus (VVEP) | VMware vSphere Standard (VVS) | VMware vSphere Foundation (VVF) | VMware Cloud Foundation (VCF) |
|---|---|---|---|---|
| 提供方法 | Subscription型 | |||
| 購入単位 | 1セットにつき96コア (2セット/192コアまで拡張可能) | 物理1CPUあたり最小16コアライセンス | ||
| サポート | Production Support | Select Support | ||
| エディションに含まれるサービス | ||||
| VMware vSphere | Essentials Plus | Standard | Enterprise Plus | |
| VMware vCenter | Essentials | Standard | ||
| VMware Tanzu Kubernetes Grid | 利用不可 | 利用可能 | ||
| VMware vSAN | 含まれない (2/9時点) | Enterprise (1コアあたり1TiB) | ||
| VMware Cloud Foundation Operations | 利用可能 | |||
| VMware Cloud Foundation Automation | 利用不可 | 利用可能 | ||
| VMware NSX Networking for VCF (旧NSXのオーバーレイ等のネットワーク機能) | 利用不可 | 利用可能 | ||
| VMware HCX Enterprise | ||||
| VMware Cloud Foundation Network Operations | ||||
| SDDC Manager | ||||
| アドオンサービス | ||||
| VMware Live Recovery -VMware Live Site Recovery (旧VMware Site Recovery Manager) -VMware Live Cyber Recovery (旧VMware Cloud Disaster Recovery) (旧VMware Ransomware Recovery) | アドオン可能 | |||
| VMware Avi Load Balancer (旧NSX Advanced Load Balancer) | ||||
| VMware Tanzu Intelligence | ||||
| VMware Tanzu Mission Control | ||||
| VMware Tanzu Application Platform | ||||
| VMware Tanzu Spring Runtime | ||||
| VMware vSAN per TiB | アドオン不可 | アドオン可能 | ||
| VMware Firewall (旧NSXのマイセグ等のセキュリティ機能) | アドオン不可 | アドオン可能 | ||
| VMware Firewall with ATP (旧NSX Advanced Threat Prevention) | ||||
NSXのラインナップに関しては、以下の記事でもご紹介しています。
Broadcom買収前に提供されていたNSXシリーズについて
VMware NSX for vSphere(終息)
VMware NSX for vSphere は、以前よりVMware社が提供してきたvSphere環境向けのネットワーク仮想化製品です。現在NSX製品は、vSphere環境以外のネットワーク仮想化を実現できる「VMware NSX-T Data Center」が後継製品として提供されています。「ソフトウェア定義の仮想ネットワーク」というコンセプトに変化はありません。
VMware NSX-TとVMware NSX for vSphere の違いについては、以下の記事でもご紹介しています。
VMware NSXが基本がまるわかり!「マンガSDN講座」シリーズ
VMware NSX の入門コンテンツとして、以下の「マンガSDN講座」シリーズでもご紹介しています。
VMware NSX-T(終息)
VMware NSX-Tは、VMware vSphereを基盤とした仮想環境に加え、KVMやベアメタル、さらにはクラウド環境(AWS、Azure)など多様なインフラに対応し、これらを単一のプラットフォームで一元管理できるネットワーク仮想化ソフトウェアです。
かつて、VMware NSX-Tには3種類のライセンスが存在し、用途に応じた機能を提供していました。基本的なマイクロセグメンテーションを実現する「NSX-T Professional」、コンテナやマルチサイト対応の「NSX-T Advanced」、さらに可視化や運用強化を図れる「NSX-T Enterprise Plus」といったライセンスがあり、それぞれの環境ニーズに対応していました。
NSX-T については、以下の記事でもご紹介しています。
ネットワールドのVMware NSX 導入支援体制
ネットワールドではVMware NSXをスムーズに導入・活用いただくために、お客様に合わせてヒアリングから各コンポーネントの導入、操作手順書の作成、トレーニングの実施、導入後のオフサイトサポートまでトータルに対応する導入支援サービスを提供しています。VMware NSXをご検討の際は、ぜひネットワールドまでお問合せください。
導入サービスについて
VMware NSXの導入が決定した後、経験豊富なネットワールドのエンジニアが導入設計や構築をご支援する「設計支援・構築サービス」を提供しています。基本的なサービスに加えて、お客様に要望に応じた個別のサービスカスタマイズも可能です。
VMware NSX 関連コンテンツ
VMware NSX お役立ち情報&ノウハウ活用ガイド
-
VMware NSXの基礎知識と最新情報〜製品コンセプトから「NSX VPC」まで〜 -
ネットワールドSEが語る!マルチクラウド環境でネットワークを仮想化するVMware NSX-T Data Center
-
VMware NSX-T Data Center 徹底解説 Enterprise Plus編~大規模ネットワーク管理を実現~
-
VMware NSX-T Data Center徹底解説Advanced編~マルチサイトのネットワーク構築~
-
VMware NSX-T Data Center徹底解説Professional編~ブリッククラウド連携&セキュリティ強化~
-
VMware NSX-TとVMware Cloud on AWSで実現するハイブリットクラウドとは
