VMware NSXが発表されて数年。バージョンも6.1.4がリリースされ、徐々に導入実績も増えてきているようですね。NSXとひとくくりにしていますが、実は複数のコンポーネントがまとまったものになっているようです。
NSX Manager
VAとして提供されるNSXのキモです。
このVAがvCenter Serverと連携し、各NSXのコンポーネントを管理します。
NSX Controller
いわゆるNiciraの機能実装VAです。奇数台数のESXiに配置する(3台以上の奇数を推奨)ことが必要。中身は、Debian LinuxにniciraのVX-LANを動作させるためのコンポーネントが入ったVAの模様
NSX Edge
昔のvSheild Edgeの後継。(コンソールを見るとvSheild Edge 6.0と表示されます)
今までの、vSheild Edge(Edge Gateway)として、IPSEC-VPNやロードバランサーなどネットワークアプライアンス的な動作を行います。
NSX Endpoint
昔のvSheild Endpointそのものです。
NSX DataSecurity
昔のvShield App with DataSecurityです。DeepSecuerityとの連携に必要。
その他新規の機能
ESXiにVIBとして、仮想スイッチや仮想ルーター(L3スイッチ的なもの)が提供される。
こう考えると、NiciraのVX-LANサポート機能と、今までのvShield系ソリューションが一体化したソリューションであることがよくわかりますね。
あれ、vShield Zoneは?とお思いの方がいるかと思います。
vShild Zoneに関しては、仮想マシンのオブジェクトで、Firewallルールが組める、次世代の思想を持ったファイアーウォール機能でしたが、ESXiホストをまたいでの管理ができないという、ちょっと実用性に乏しい仕様が付きまとっていました。この仕様はNSXになり取り払われ、いわゆるマイクロセグメンテーションが、クラスター内の環境で実現できるようになりました。
0 件のコメント:
コメントを投稿