VMware NSXファミリーのリブランドが発表されました
VMware社のNSX製品ファミリーがリブランドされました。これに伴って、NSX for vSphereのライセンス構成も変更になりました。今回の変更について簡単にまとめてみます。
新しいNSXポートフォリオは以下のようになっています。緑色帯の下の部分がリブランドされた製品構成で、5つに分類されています。
・NSX Data Center
これまでのVMware NSXは NSX Data Center に名前が変更されました。ライセンスエディションごとの機能は最後に載せています。
・NSX Cloud
オンプレミスのNSXによる管理性やセキュリティポリシーを、パブリッククラウドにも適用します。NSX Data Centerとおなじ管理プレーン・制御プレーンを利用することで、パブリッククラウドでも同じコンプライアンスに準拠してアプリケーションを動作させることが可能になります。
・AppDefence
仮想マシン上のアプリケーション状態をモニタリングし情報を収集し、機械学習を利用してアノマリーを検知しセキュリティプロファイルを保つことができるようになります。まだ日本ではサービス開始していないと思いますので、これからの動向に注目ですね。
・NSX SD-WAN by Velo Cloud
VMware社に買収されたVelo Cloudが NSX SD-WANとしてリブランドされました。VMware としてはソフトウェアの提供のみになるそうです。ライセンスのエディション(Standard/Advanced/Enterprise) と回線帯域によって価格が変動します。
・NSX Hybrid Connect
仮想マシンの移行に利用することができ、WAN回線高速化やL2ネットワーク延伸も行うことができます。HCX(Hybrid Cloud Extension) と呼ばれ、NSX Data Center のEnterprise Plus には含まれています。VMware Cloud on AWS にも含まれています。
簡単にNSXファミリーをまとめてみましたが、今のところもっともお目にかかるのはNSX Data Centerになります。新しいライセンスエディションは以下の通りになります。
Professionalが新設され、VPNなどこれまでEnterprise で提供されていた機能が含まれるようになりました。Professionalに分散ファイアウォールが含まれるので、ロードバランサが不要であればこちらを選択する機会が増えそうですね。
Standard (ネットワーク仮想化) |
Professional (ファイアウォールと接続性) |
Advanced (高度なサービス) |
Enterprise Plus (管理性、ハイブリッド性、セキュリティ) |
ROBO (支店・支社向け) |
|
分散スイッチと分散ルーティング | 〇 | 〇 | 〇 | 〇 | 〇 (スイッチ機能のみ) |
NSX Edge ファイアウォール | 〇 | 〇 | 〇 | 〇 | 〇 |
NSX Edge NAT | 〇 | 〇 | 〇 | 〇 | 〇 |
物理環境へのソフトウェアL2ブリッジ | 〇 | 〇 | 〇 | 〇 | |
ECMPによるダイナミックルーティング (アクティブーアクティブ) |
〇 | 〇 | 〇 | 〇 | 〇 |
クラウドマネジメントプラットフォームとの連携 | 〇 | 〇 | 〇 | 〇 | 〇 |
分散ファイアウォール | 〇 | 〇 | 〇 | 〇 | |
VPN(L2およびL3) | 〇 | 〇 | 〇 | 〇 | |
NSX Cloud との連携 | 〇 | 〇 | 〇 | 〇 | |
NSX Edge ロードバランサ | 〇 | 〇 | 〇 | ||
分散ファイアウォールとの連携 (AD連携、AirWatchおよびサードパーティー製品との連携) |
〇 | 〇 | 〇 | ||
Application Rule Manager | 〇 | 〇 | 〇 | ||
コンテナに対するネットワーキング&セキュリティ | 〇 | 〇 | |||
マルチサイトにおけるネットワーキング&セキュリティの最適化 | 〇 | 〇 | 〇 | ||
ハードウェアVTEPとの連携 | 〇 | 〇 | |||
エンドポイントの監視 | 〇 | ||||
レイヤー7ファイアウォール (アプリケーションおよびRDSHセッション) |
〇 |