NSX の概要: ネットワークに関する知識をリフレッシュ

NSX の概要: ネットワークに関する知識をリフレッシュ

VMware の NSX プラットフォームを使用すると、IT 管理者は仮想化ネットワークを簡単かつ効率的に作成および管理できます。 NSX の概要は、管理者が NSX がネットワーク トラフィック、セキュリティ、自動化の監視に役立つかどうかを評価するのに役立ちます。

[[261374]]

仮想化が登場する前、企業は主に手動でのサーバーの構成と展開に依存していましたが、これは時間がかかり、エラーが発生しやすいプロセスであり、サーバー間でリソースを共有することができませんでした。仮想化は、プロセッサ、メモリ、ストレージ、ネットワーク リソースをハードウェアから抽象化し、VM がリソースを共有できるようにして、最終的にサーバーの統合を促進することで、この状況を変えます。

ネットワークを仮想化することで、管理者は管理の効率を高めることができます。たとえば、NSX はネットワーク操作をハードウェアから仮想化レイヤーに抽象化します。つまり、コマンド ライン インターフェイスはなく、管理者が直接介入する必要がありません。 NSX を使用すると、管理者は仮想ネットワークを作成および制御し、スイッチ、ルーター、ポート、ファイアウォール、その他多くのネットワーク要素にアクセスできるようになります。

NSXの長所と短所

NSX プラットフォームは、ハイパーバイザー レベルでネットワークを定義および管理することで、管理者がフル機能のソフトウェア定義環境を作成できるように支援します。 NSX は、ネットワークのセキュリティ、自動化、整合性を強化します。管理者は NSX を使用して仮想ネットワークをより詳細に制御することができ、ネットワークは誤った手動プロセスの影響を受けません。

管理者はセキュリティと構成を個々のワークロードに関連付けることができます。つまり、VM が移動すると、仮想ネットワークの詳細も移動します。 VM がどこで実行されていても同じセキュリティと設定を保証します。管理者はスナップショットを通じて仮想ネットワークを保護および復元することもできます。

ただし、NSX プラットフォームには欠点もあります。 LAN をサーバー、ストレージ、およびユーザーに接続して保護することは、依然として大部分が手動で行われています。多くのネットワーク コンポーネントでは広範なセットアップと構成が必要であり、この手動プロセスによってサーバー仮想化の機能が制限されます。構成の見落としにより、企業がセキュリティ上の脆弱性にさらされる可能性があります。

NSX の概要: ネットワークとセキュリティ

NSX は階層型ネットワーク設定により、トラフィックがデータセンターの境界を越えることを可能にし、仮想拡張 LAN をサポートします。このプラットフォームは、ハイパーバイザーによって実行される仮想ネットワーク間の動的ルーティング、および静的および動的ルーティング プロトコルを処理します。管理者はトラフィック シェーピングを使用してトラフィック フローを操作し、サイト間トラフィックとリモート アクセス トラフィックを許可できます。

NSX には、クラウド管理フレームワーク、vRealize、ファイアウォール、侵入防止システム、マルウェア対策ソフトウェアなどのサードパーティ ツールと連携できる REST API があります。また、マイクロセグメンテーションも使用します。これは、セキュリティ グループを相互に分離するプロセスであり、侵害されたワークロードが他のワークロードに感染したり侵害したりすることはありません。

VMware NSX バージョン

NSX の概要では、プラットフォームのさまざまなバージョンについて説明する必要があります。中小企業向けの基本バージョンである NSX Standard、より高いセキュリティ ニーズを持つ大規模なデータ センター向けの NSX Advanced。 NSX Enterprise は、2 つ以上のドメインにまたがるネットワークとセキュリティのニーズを持つ大規模企業向けです。オフサイトの場所でワークロードを仮想化して保護する NSX Remote Office Branch Office (ROBO) です。

NSX Standard Edition の機能には、分散スイッチング、分散および動的ルーティング、ネットワーク アドレス変換、組み込みエッジ ファイアウォール、API サポート、vRealize と OpenStack の統合、ログ管理、物理ネットワークとのレイヤー 2 相互運用性が含まれます。 NSX Advanced には、Standard Edition のすべての機能に加えて、より強力なセキュリティ、エッジ ロード バランシング、分散ファイアウォール、Active Directory と VMware AirWatch の統合、サービス検査、アプリケーション ルール マネージャーのサポートが含まれています。 Enterprise エディションは、Standard エディションと Advanced エディションのすべての機能に加えて追加のサポート機能を提供します。一方、ROBO は、オフサイトのワークロードを仮想化して保護する機能を含むすべての機能を提供します。ただし、ROBO は分散ルーティングやレイヤー 2 ネットワークの相互運用性を提供しません。

仮想ネットワーク管理用の NSX ツール

VMware NSX は、他の多くの VMware 製品およびサードパーティ製品と統合されます。 NSX Manager は、NSX の主要なセキュリティおよび仮想ネットワーク管理ツールです。エッジおよびセキュリティ サービスを提供し、利用可能なネットワーク サービス (ネイティブとサードパーティの両方) のシンプルなビューを提供し、統合を調整します。 NSX の REST API を使用すると、管理者は NSX の使用を自動化することもできます。

NSX と統合されるサードパーティ プラットフォームには、AlgoSec Security Management、Tufin Orchestration Suite、Dell Network OS、Arista Extensible OS などがあります。 NSX が提供する相互運用性により、管理者は、異なる仮想化エンティティを寄せ集めるのではなく、仮想化をネットワークに拡張し、柔軟性、速度、セキュリティを向上させることができます。

NSX メッセージバス

NSX にはメッセージ バスもあります。これは、メッセージの送信時にホストが利用できない場合でも、特定の情報がホストに配信されることを保証するシステムです。これにより、コンピュータ間の通信が簡素化され、送信者は各メッセージで指示を指定できるようになりました。

メッセージ バスは Advanced Message Queuing Protocol を使用して実装されており、管理者は特定のプログラムが実行中であることを確認できます。

NSX Manager は、分散論理ルーターの要求を処理するメッセージ バスを使用して ESXi ホストに情報を送信します。

さらに、メッセージ バスはファイアウォール ルールを ESXi ホストに安全に転送できます。

<<:  ハイブリッド クラウド戦略は IT 変革を促進できますか?

>>:  Oracle NetSuiteは企業が期待以上の成長を達成できるよう支援します

推薦する

推奨インドサーバー: zenlayer、30%割引、バンガロールデータセンター、月額692ドル、2*Gold 6346/128Gメモリ/2*960gSSD/

世界的に有名なサーバープロバイダーである Zenlayer は、インドのバンガロールに独自の独立した...

海外プロモーションに必須、世界の広告チャネル最新ランキング!

AppsFlyerは9月24日、2019年上半期のベストモバイルメディアチャネルのランキングを掲載し...

SEO ピア競争の秘密兵器を解き放つ 4 つの鍵

SEO 運用モデルはビジネスモデルであり、今日の社会における数千万のビジネス競争の 1 つです。した...

ネットワークマーケティングのレベルを向上させるネットワークマーケティング6ステップサイクル法

私たち一人一人は病院に行ったことがあります。実は、企業のネットワークマーケティングの仕事は、病院に行...

クラウドネイティブデータベースであるPolarDBは、過去5年間でこれらの大きな技術革新を達成しました。

著者 | PolarDB データベースデータベース、チップ、オペレーティング システムは、世界の情報...

キーワードランキングが3ページ目に留まる問題の解決策

多くのSEO担当者がこの問題に遭遇したことがあると思います。キーワードはBaiduの自然順位で21位...

史上最大のクラウドコンピューティング障害トップ10

企業がクラウド サービスの障害を回避できるように、NetworkWorld は、世界中の多くの We...

2018年のコンテンツマーケティング業界の思考分裂イベントは強力に進行し、インターネットの新しいトレンドに火をつけます

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています国内市場に...

2023 年のクラウド トレンド トップ 10

これらの傾向は、人工知能、デジタル主権規制、および専門的な業界ソリューションによる大きな技術的変化が...

ユーザーインタラクションを促進するために、B2B業界のウェブサイトボタンを標準に従って設計します。

デザイナーの分析能力はデザイン技術そのものよりはるかに優れていると私は以前言いました。では、何を分析...

virmach: 先行販売 AMD Ryzen+NVMe 高性能 VPS、38 ドル/2 年、1G メモリ/1 コア/25gNVMe/2.5T トラフィック

virmach が騒ぎ始めました。いつもの低価格スタイルどおり、今度は AMD Ryzen シリーズ...

一部のビットコインプラットフォームは、再チャージ取引を停止したり、オフラインや海外に切り替えたりしている。

  さらに読む:中国のビットコイン取引所2社が銀行預金サービスを停止電子商取引におけるビットコインの...

Google Play の 2015 年のベスト ゲームとアプリが発表されました

今年も年末がやってきました。毎年恒例の Google Play ストアのベスト アプリ リストが予定...

Googleランキング最適化調査(パート3)

1. リンク ページ、About ページ、お問い合わせページなどを除いて、本当に高品質なコンテンツを...

小紅書のブランドマーケティング推進メカニズムの分析

新しい消費時代において、ブランドがインターネット上のさまざまなマーケティングおよびプロモーション プ...