tokyo-wasted’s diary

しがないインフラエンジニアが、余り役に立たない情報を載せていきます。

VMware NSXファミリーのリブランドが発表されました

VMware社のNSX製品ファミリーがリブランドされました。これに伴って、NSX for vSphereのライセンス構成も変更になりました。今回の変更について簡単にまとめてみます。

新しいNSXポートフォリオは以下のようになっています。緑色帯の下の部分がリブランドされた製品構成で、5つに分類されています。

f:id:tokyo-wasted:20180630023758p:plain

 

NSX Data Center

 これまでのVMware NSXNSX Data Center に名前が変更されました。ライセンスエディションごとの機能は最後に載せています。

 

NSX Cloud

 オンプレミスのNSXによる管理性やセキュリティポリシーを、パブリッククラウドにも適用します。NSX Data Centerとおなじ管理プレーン・制御プレーンを利用することで、パブリッククラウドでも同じコンプライアンスに準拠してアプリケーションを動作させることが可能になります。

 

・AppDefence

 仮想マシン上のアプリケーション状態をモニタリングし情報を収集し、機械学習を利用してアノマリーを検知しセキュリティプロファイルを保つことができるようになります。まだ日本ではサービス開始していないと思いますので、これからの動向に注目ですね。

 

NSX SD-WAN by Velo Cloud

 VMware社に買収されたVelo Cloudが NSX SD-WANとしてリブランドされました。VMware としてはソフトウェアの提供のみになるそうです。ライセンスのエディション(Standard/Advanced/Enterprise) と回線帯域によって価格が変動します。

 

NSX Hybrid Connect

 仮想マシンの移行に利用することができ、WAN回線高速化やL2ネットワーク延伸も行うことができます。HCX(Hybrid Cloud Extension) と呼ばれ、NSX Data Center のEnterprise Plus には含まれています。VMware Cloud on AWS にも含まれています。

 

簡単にNSXファミリーをまとめてみましたが、今のところもっともお目にかかるのはNSX Data Centerになります。新しいライセンスエディションは以下の通りになります。

Professionalが新設され、VPNなどこれまでEnterprise で提供されていた機能が含まれるようになりました。Professionalに分散ファイアウォールが含まれるので、ロードバランサが不要であればこちらを選択する機会が増えそうですね。

 

  Standard
(ネットワーク仮想化)
Professional
ファイアウォールと接続性)
Advanced
(高度なサービス)
Enterprise Plus
(管理性、ハイブリッド性、セキュリティ)
ROBO
(支店・支社向け)
分散スイッチと分散ルーティング
(スイッチ機能のみ)
NSX Edge ファイアウォール
NSX Edge NAT
物理環境へのソフトウェアL2ブリッジ  
ECMPによるダイナミックルーティング
(アクティブーアクティブ)
クラウドマネジメントプラットフォームとの連携
分散ファイアウォール  
VPN(L2およびL3)  
NSX Cloud との連携  
NSX Edge ロードバランサ    
分散ファイアウォールとの連携
(AD連携、AirWatchおよびサードパーティー製品との連携)
   
Application Rule Manager    
コンテナに対するネットワーキング&セキュリティ      
マルチサイトにおけるネットワーキング&セキュリティの最適化    
ハードウェアVTEPとの連携      
エンドポイントの監視        
レイヤー7ファイアウォール
(アプリケーションおよびRDSHセッション)