VMware VMware NSX
1
VMware製品に関する重要なお知らせ
本ページに掲載されているライセンスとエディションに関する情報は、
2024年2月に予定されているポートフォリオの大幅な変更に伴い変わる可能性がございます。
詳細については、内容が分かり次第、本サイトで順次アップデートしてまいります。
- セキュリティ
- 仮想マシン単位のファイアウォールポリシーを設定することで、マイクロセグメンテーションを実現します。
- 分離性
- 物理ハードウェアからネットワークを分離し、ハードウェア変更によるネットワークへの影響を最小限にします。
- 俊敏性
- 仮想ネットワークは全てプログラムで管理・自動化されるため、これまでハードウェア設定に数時間かかっていた作業も数秒で終えることが可能になります。
- 可搬性
- 仮想ネットワークトポロジをそのままに、新しいファブリックへ移行することができます。
- 可視性
- 仮想ネットワークの状況は、NSX Managerで全てGUIに可視化され、トラブルシュートも可能です。
・管理プレーンはUI/APIのエントリポイントとして環境を管理
・中央制御プレーンはダイナミックに状態を維持し、NSX環境に伝搬
・データプレーンは実際のネットワーク機能をソフトウェアで再現して提供
- Professional:分散ファイアウォールによるマイクロセグメンテーション
- Professionalエディションから利用できる「分散ファイアウォール」機能では、ネットワーク設定に関係なく、仮想マシンやグループ毎に異なるファイアウォールポリシーを設定できます。同一ネットワーク内でのセキュリティセグメントを細分化する「マイクロセグメンテーション」によって、ランサムウェアなどの内部拡散を防止するセキュリティ対策を実現します。
- Advanced:仮想ロードバランサーの活用と仮想マシンの自動隔離
- Advancedエディションでは、AD連携によるポリシー適用の自動化など、分散ファイアウォール機能がさらに強化されます。また、「DPUベースのアクセラレーション」が利用可能になり、人工知能や機械学習などのCPUに負荷のかかるタスクをDPUにオフロードすることで、データの処理を高速化しつつ、高度なセキュリティ対策を実装することでより強固なデータセンター保護を実現します。 さらに、Core ライセンスのAdvancedエディション以上には「NSX Advanced Load Balancer Enterprise」が含まれるため、ロードバランス機能を仮想アプライアンスを通して利用できます。物理ロードバランサーの調達コストを削減できるだけでなく、需要に応じて性能を柔軟に変更することが可能になります。
- Enterprise Plus:データセンターやクラウド間のシームレスな移行
- Enterprise Plusエディションでは「HCX Advanced」が含まれており、既存環境の構成を大きく変更することなくデータセンター間やクラウド間での仮想マシンを移行できます。 IPアドレスを維持した状態で移行が可能なL2延伸をサポートしており、L2延伸でのアプリケーションの遅延を最小にする近接ルーティングや、既存のWAN回線を有効利用するためのWAN最適化機能が利用可能です。
| VMware NSX | Professional | Advanced | Enterprise Plus |
ROBO |
|---|---|---|---|---|
| ライセンス単位 | ||||
| 物理サーバの CPU 課金(CPU ライセンス) | ● | ● | ● | ● |
| 同時接続のユーザー数課金(CCU ライセンス) | ● | ● | ||
| 物理サーバのCPU Core課金(Coreライセンス) | ● | ● | ● | |
| ネットワーク機能 | ||||
| 分散スイッチング & 分散ルーティング | ● | ● | ● | ● |
| 物理環境へのソフトウェアL2ブリッジング | ● | ● | ● | |
| ECMPダイナミックルーティング (Active/Active) | ● | ● | ● | ● |
| IPv6 スタティックルーティング | ● | ● | ● | |
| IPv6 ダイナミックルーティング | ● | ● | ||
| デュアルスタック(IPv4 / IPv6)外部管理 | ● | ● | ||
| VRF(Tier-0ゲートウェイVRF) | ● | ● | ||
| イーサネットVPN (EVPN) | ● | |||
| 分散セキュリティ | ||||
| 分散ファイアウォール | ● | ● | ● | ● |
| コンテキストに応じたマイクロセグメンテーション | ● | ● | ||
| FQDN フィルタリング | ● | ● | ||
| 追加の分散セキュリティ機能 | 「NSX Security」のアドオンライセンスで利用可能 | |||
| ゲートウェイセキュリティ | ||||
| NSX ゲートウェイ ファイアウォール | ● | ● | ● | ● |
| NSX ゲートウェイ NAT | ● | ● | ● | ● |
| VPN (L2 and L3) | ● | ● | ● | ● |
| 追加のゲートウェイセキュリティ機能 | 「NSX Security」のアドオンライセンスで利用可能 | |||
| 運用管理 | ||||
| コンテナ環境のネットワーク&セキュリティ | ● | ● | ||
| マルチvCenter環境のネットワーク&セキュリティ | ● | ● | ||
| フェデレーション | ● | |||
| Policy API、central CLI、トラフィック可視化 | ● | ● | ● | ● |
| DPUベースのアクセラレーション | ● | ● | ||
| クラウド管理プラットフォームとの統合 | ● | ● | ● | ● |
| 分散ファイアウォールとの統合 (Active Directoryや3rd-Party) |
● | ● | ||
| バンドル製品 | ||||
| VMware Aria Operations for Logs for NSX | ● | ● | ● | ● |
| VMware Aria Operations for Networks Advanced | ● | |||
| VMware HCX Advanced | ● | |||
| VMware NSX Advanced Load Balancer Enterprise (CoreライセンスのNSXにのみ付属) |
● | ● | ||
| VMware NSX Intelligence | ● | |||
VMware NSXやVMwareソリューションに関する最新情報は「VMware Cloud Frontier」でもご紹介しています。
