製品情報
NSX
VMware NSX 概要
VMware NSX Security
vSphere および NSX をご利用のお客様に最新のネットワークセキュリティ対策を提供
製品概要
既存の物理ネットワークを有効活用しつつ、ネットワーク HW からネットワークコンポーネントを切り離してオーバーレイ(仮想ネットワーク)に展開。一貫性のある end to end のネットワーク、ポリシーの自動化を実現します。
メリット
- ネットワーク設定の自由度とスピードの向上
- 集中管理による運用の簡素化・自動化
- 作業時の影響範囲を最小化
- マイクロセグメンテーションが可能
VMware NSX の基本構成、機能の紹介
| 機能 | 提供方法 | 特徴 | |
|---|---|---|---|
 |
カーネル上 (ESXi) | カーネル上 (ESXi) | 複数のESXiにまたがりL2サービスを提供 |
 |
分散ルータ/ サービスルータ |
カーネル上 (ESXi)/ 仮想アプライアンス (Edge Gateway) |
複数のESXiにまたがりルーティングサービスを提供 / ルーティングサービスを提供 |
 |
分散ファイアウォール/ 仮想ファイアウォール |
カーネル上(ESXi) / 仮想アプライアンス(Edge Gateway) |
仮想マシン単位で FW サービスを提供 /FW サービスを提供 |
 |
仮想ロードバランサ | 仮想アプライアンス(Edge Gateway) | NSX Advanced Load BalancerのBasic Editionで提供 |
 |
仮想 VPN | 仮想アプライアンス (Edge Gateway) | L2VPN、IPSEC の終端サービスを提供 |
 |
P to v Gateway | 仮想アプライアンス (Edge Gateway) | 物理環境との接続ポイントを提供 |
 |
NSX Manager | 仮想アプライアンス(Edge Gateway) | NSX 環境を管理する仮想アプライアンス GUI や API を提供・すべての設定をこちらで実施 |
機能比較
VMware NSX 機能比較
| 機能 | Professional | Advanced | Enterprise Plus | ROBO |
|---|---|---|---|---|
| VDS 7.0 の作成 | ● | ● | ● | ● |
| 分散スイッチング & 分散ルーティング | ● | ● | ● | ●※1 |
| ゲートウェイ ファイアウォール | ● | ● | ● | ● |
| ゲートウェイ NAT | ● | ● | ● | ● |
| L2ブリッジ(物理環境との接続向け) | ● | ● | ● | |
| ダイナミックルーティングECMP(Active/Active)込み | ● | ● | ● | ● |
| IPv6 スタティックルーティング | ● | ● | ● | |
| 分散ファイアウォール | ● | ● | ● | ● |
| VPN (L2 and L3) | ● | ● | ● | ● |
| ロードバランサ (VMware NSX Advanced Load Balancer - Basic Edition) | ● | ● | ● | |
| 2台以上とのvCenter連携 | ● | ● | ||
| IPv6 ダイナミックルーティング, DHCPv6, NAT64 | ● | ● | ||
| コンテナネットワーク & セキュリティ, Antrea連携 | ● | ● | ||
| VRF | ● | ● | ||
| フェデレーション | ● | |||
| イーサネットVPN(EVPN) | ● | |||
| VMware vRealize Log Insight for NSX | ● | ● | ● | ● |
| VMware vRealize Network Insight Advanced | ● | |||
| VMware HCX Advanced | ● | |||
| セキュリティ機能関連 ※2 | ||||
| 分散ファイアウォール サードパーティ連携(Third-Partyエンドポイント保護とサービスインサーション) | ● | ● | ||
| FQDNフィルタリング (分散ファイアウォール) | ● | ● | ||
| ユーザID ファイアウォール(分散ファイアウォール) | ● | ● | ||
| L7 アプリケーション ファイアウォール - ベーシック(分散ファイアウォール・ゲートウェイファイアウォール) | ● | ● | ● | ● |
| NSX Intelligence | ||||
| VM 間フロー解析 | ● | |||
| ファイアウォール可視化 | ● | |||
| セキュリティポリシーの自動生成 | ● | |||
| 分散ファイアウォール推奨ルール・推奨グループの分析 | ● | |||
※1:VLAN ベースのスイッチングのみ可能
※2:IDS/IPS、NDR などの セキュリティ機能については、NSX Security ライセンスガイドをご覧ください。
ライセンスの考え方
基本的なライセンスのカウント対象(課金対象)
ライセンスの考え方で質問の多いもの
マイクロセグメンテーションの提案パターン
マイクロセグメンテーションの提案パターン
1. 仮想デスクトップ環境
VDI環境の場合、2 つの購入パターンあり
(1)Per CPU ライセンスでの購入
or
(2)for Desktop ライセンス
(Advanced / Enterprise Plus)での購入
※ CCU のカウント
※ 10CCU 単位で購入可能です
【注意点】
-
for Desktop ライセンスは CCU のカウントのみとなりますので、Horizon側が、Named ライセンスであったとしても、CCU でカウントする必要があります。
-
RDSH の環境下においても CCU でカウントします。・Citrix(XenDesktopなど) であっても利用は可能です。
2. 仮想サーバ環境
Per CPU ライセンスでの購入
【注意点】
-
同一クラスターで for Desktop ライセンスとの混在は出来ません。
NSXの機能を利用する全てのホストのCPU分で提案してください
3. 仮想デスクトップ環境と仮想サーバ環境が、混在している環境
NSXの機能を利用する全てのホストのCPU分で提案してください