大変魅力的な製品ですが、導入におけるコストから導入を検討しても、一旦ペンディングになるケースも今まではあったかと思います。
しかし、これからは違います!!
VMware NSXは、今まで単一エディションでしたが、ついに機能ごとにエディション分けされました!
エディションは、「Standard」「Advanced」「Enterprise」の3つです。
ネットワークの仮想化(VXLAN)の利用は、Standardで。
マイクロセグメンテーションは、Advancedで。
自動化やVPNなどは、Enterpriseで
といった形で、エディションは押さえておいてもらえればよいと思います。
エディションごとの細かい機能訳は以下の通りです。
| NSX for vSphere 6.2 | |||
| 機能 | Standard | Advanced | Enterprise |
| ハイパーバイザーサポートプラットフォーム | |||
| ESXi 5.5 | 〇 | 〇 | 〇 |
| ESXi 6.0 | 〇 | 〇 | 〇 |
| vCenter 5.5 | 〇 | 〇 | 〇 |
| vCenter 6.0 | 〇 | 〇 | 〇 |
| Cross vCenter Networking & Security | × | × | 〇 |
| コントローラーアーキテクチャー | |||
| NSX Controller | 〇 | 〇 | 〇 |
| Universal Controller (Closs vCenter 利用時) | × | × | 〇 |
| Optimized ARP Learning, BCAST supression | 〇 | 〇 | 〇 |
| スイッチ | |||
| カプセル方式 | |||
| VXLAN | 〇 | 〇 | 〇 |
| VXLANレプリケーション方式 | |||
| マルチキャスト | 〇 | 〇 | 〇 |
| ハイブリッド | 〇 | 〇 | 〇 |
| ユニキャスト | 〇 | 〇 | 〇 |
| VLANブリッジ | |||
| スイッチベースブリッジ (ESXi-based) | 〇 | 〇 | 〇 |
| ハードウェア VTEP (OVSDB) with L2 ブリッジ | × | × | 〇 |
| ユニバーサル分散論理スイッチ (Closs vCenter 利用時) | × | × | 〇 |
| Multiple VTEP Support | 〇 | 〇 | 〇 |
| Routing | |||
| 分散ルーティング (IPv4 Only) | |||
| 静的ルーティング | 〇 | 〇 | 〇 |
| 分散論理ルーター ダイナミックルーティング - BGP | 〇 | 〇 | 〇 |
| 分散論理ルーター ダイナミックルーティング- OSPF | 〇 | 〇 | 〇 |
| 分散論理ルーター マルチパス | 〇 | 〇 | 〇 |
| ユニバーサル分散論理ルーター (Closs vCenter 利用時) | × | × | 〇 |
| Control VMを利用しないダイナミックルーティング (Static Only) | 〇 | 〇 | 〇 |
| 分散論理ルーターコントロールVMのActive/Stanby HA機能 | 〇 | 〇 | 〇 |
| Edge Routing (N-S) | |||
| Edge 静的ルーティング - IPv4 | 〇 | 〇 | 〇 |
| Edge 静的ルーティング - IPv6 | 〇 | 〇 | 〇 |
| NSX Edge ダイナミックルーティング (BGP) IPv4 | 〇 | 〇 | 〇 |
| NSX Edge ダイナミックルーティング (OSPFv2) IPv4 | 〇 | 〇 | 〇 |
| NSX Edge 等価マルチパス | 〇 | 〇 | 〇 |
| ルーティングの最適化 (Closs vCenter 利用時) | × | × | 〇 |
| DHCPリレー | 〇 | 〇 | 〇 |
| Active-Standby NSX Edge ルーティング | 〇 | 〇 | 〇 |
| VLAN Trunk (サブインターフェース) サポート | 〇 | 〇 | 〇 |
| VXLAN Trunk (サブインターフェース) サポート | 〇 | 〇 | 〇 |
| NSX Edge インターフェース RPF チェック | 〇 | 〇 | 〇 |
| Services | |||
| NAT Support for NSX Edge | |||
| NSX Edge NAT サポート | 〇 | 〇 | 〇 |
| 送信元NAT | 〇 | 〇 | 〇 |
| 宛先NAT | 〇 | 〇 | 〇 |
| ステートレスNAT | |||
| NAT ALG サポート | 〇 | 〇 | 〇 |
| DDI | |||
| DHCP サーバー | 〇 | 〇 | 〇 |
| DHCP リレー | 〇 | 〇 | 〇 |
| DNS リレー | 〇 | 〇 | 〇 |
| VPN | |||
| IPSEC VPN | × | × | 〇 |
| SSL VPN | × | × | 〇 |
| L2 VPN (L2 extension with SSL VPN) | × | × | 〇 |
| 802.1Q Trunks over L2 VPN | × | × | 〇 |
| Security | |||
| Firewall - General | |||
| 統合されたUIでの、N-S / E-S間のファイアーウォールルール操作 | × | 〇 | 〇 |
| Spoofguard | × | 〇 | 〇 |
| ファイアーウォールロギング | 〇 | 〇 | 〇 |
| ルールのエクスポート | × | 〇 | 〇 |
| ファイアーウォールルールの自動保存とロールバック | × | 〇 | 〇 |
| ファイアーウォールルールのセクション区切り | × | 〇 | 〇 |
| Distributed Firewall | |||
| 分散ファイアーウォールでのL2/L3ルール対応 | × | 〇 | 〇 |
| Granular SectionsvCenter オブジェクトベースルール | × | 〇 | 〇 |
| Identity ファイアーウォール (AD対応) | × | 〇 | 〇 |
| Granular SectionsIPFixサポート | × | 〇 | 〇 |
| ルール設定後、反映処理前までのルール未適用機能 | × | 〇 | 〇 |
| Edge Firewall | |||
| Edgeファイアーウォール | 〇 | 〇 | 〇 |
| Edge High-Availability機能 | 〇 | 〇 | 〇 |
| Service Composer | |||
| セキュリティポリシー | 〇 | 〇 | 〇 |
| セキュリティタグ | 〇 | 〇 | 〇 |
| vCenter オブジェクトでのセキュリティグループ | 〇 | 〇 | 〇 |
| IPセット、MACセットでのセキュリティグループ | 〇 | 〇 | 〇 |
| Data Security | |||
| ゲストVMの機密データースキャン | × | 〇 | 〇 |
| Third Party Integration | |||
| エンドポイントサービス保護のサードパーティー対応 - Guest Introspection | 〇 | 〇 | 〇 |
| ネットワークサービスのサードパーティー対応 | × | 〇 | 〇 |
| 公開APIベースインテグレーション | 〇 | 〇 | 〇 |
| Load-Balancing | |||
| Edge Load-Balancing | |||
| Protocols | |||
| TCP (L4 - L7) | × | 〇 | 〇 |
| UDP | × | 〇 | 〇 |
| FTP | × | 〇 | 〇 |
| HTTP | × | 〇 | 〇 |
| HTTPS (パススルー) | × | 〇 | 〇 |
| HTTPS (SSLアクセラレーション) | × | 〇 | 〇 |
| ロードバランシング | × | 〇 | 〇 |
| ラウンドロビン | × | 〇 | 〇 |
| 送信元IPハッシュ | × | 〇 | 〇 |
| リーストコネクション(最小接続) | × | 〇 | 〇 |
| URI, URL, HTTP (L7エンジン) | × | 〇 | 〇 |
| vCenter コンテキストロードバランシング | × | 〇 | 〇 |
| L7 アプリケーションルール | × | 〇 | 〇 |
| ヘルスチェック | |||
| TCP | × | 〇 | 〇 |
| ICMP | × | 〇 | 〇 |
| UDP | × | 〇 | 〇 |
| HTTP | × | 〇 | 〇 |
| HTTPS | × | 〇 | 〇 |
| コネクションスロッティング | × | 〇 | 〇 |
| High-Availability(高可用性) | × | 〇 | 〇 |
| Monitoring | |||
| VIP/プール/サーバーオブジェクトの確認 | × | 〇 | 〇 |
| VIP/Pool/サーバーステータス確認 | × | 〇 | 〇 |
| グローバルVIPセッション数のステータス確認 | × | 〇 | 〇 |
| 分散ロードバランシング | |||
| L4ロードバランシング | × | × | 〇 (tech-preview) |
| ヘルスチェック | × | × | 〇 (tech-preview) |
| オペレーション | |||
| ツール | |||
| トンネルヘルスモニター | × | × | × |
| トレースフロー | 〇 | 〇 | 〇 |
| ポーとコネクションツール | × | × | × |
| サーバーアクティビティモニター | × | 〇 | 〇 |
| フローモニタリング | × | 〇 | 〇 |
| IPFix (VDS 機能) | 〇 | 〇 | 〇 |
| VMware Tools | |||
| vR Operations Manager | 〇 | 〇 | 〇 |
| vR Log Insight | 〇 | 〇 | 〇 |
| クラウドマネージメントプラットフォーム | |||
| vRealize Automation | |||
| 論理スイッチ作成 | 〇 | 〇 | 〇 |
| 分散ルーター作成 | 〇 | 〇 | 〇 |
| ブンサンファイアーウォールの消費 | × | 〇 | 〇 |
| ロードバランシングの消費 | × | 〇 | 〇 |
| App アイソレーション | × | 〇 | 〇 |
| VMware Integrated OpenStack (Neutron Plugin) | |||
| VLAN Provider Networks | 〇 | 〇 | 〇 |
| Overlay Provider Networks | 〇 | 〇 | 〇 |
| Overlay Tenant Networks | 〇 | 〇 | 〇 |
| Metadata プロクシーサービス | 〇 | 〇 | 〇 |
| DHCPサーバー | 〇 | 〇 | 〇 |
| Neutron Router - Centralized - Shared | 〇 | 〇 | 〇 |
| Neutron Router - Centralized - Exclusive | 〇 | 〇 | 〇 |
| Neutron Router - Distributed | 〇 | 〇 | 〇 |
| Neutron Router 静的ルート | 〇 | 〇 | 〇 |
| フローティング IPサポート | 〇 | 〇 | 〇 |
| Neutron Routers ×-NAT | 〇 | 〇 | 〇 |
| ステートフルファイアーウォールを利用したNeutron セキュリティグループ | × | 〇 | 〇 |
| ポーとセキュリティ | 〇 | 〇 | 〇 |
| Neutron L2 ゲートウェイ | 〇 | 〇 | 〇 |
| ロードバランシング (LBaaS) | 〇 | 〇 | 〇 |
| 管理ユーティリティ ( Consistency Check, Cleanup) | 〇 | 〇 | 〇 |
| Closs vCenter 論理ネットワークとセキュリティ | × | × | × |
(参考)KB:2145269 / Product offerings for VMware NSX for vSphere 6.2.x
NSXは、身近なものなり、マイクロセグメンテーションも夢のソリューションから現実的なソリューションになる日が近いと思います。
0 件のコメント:
コメントを投稿