NSX の概要: ネットワークに関する知識をリフレッシュ

VMware の NSX プラットフォームを使用すると、IT 管理者は仮想化ネットワークを簡単かつ効率的に作成および管理できます。 NSX の概要は、管理者が NSX がネットワーク トラフィック、セキュリティ、自動化の監視に役立つかどうかを評価するのに役立ちます。

[[261374]]

仮想化が登場する前、企業は主に手動でのサーバーの構成と展開に依存していましたが、これは時間がかかり、エラーが発生しやすいプロセスであり、サーバー間でリソースを共有することができませんでした。仮想化は、プロセッサ、メモリ、ストレージ、ネットワーク リソースをハードウェアから抽象化し、VM がリソースを共有できるようにして、最終的にサーバーの統合を促進することで、この状況を変えます。

ネットワークを仮想化することで、管理者は管理の効率を高めることができます。たとえば、NSX はネットワーク操作をハードウェアから仮想化レイヤーに抽象化します。つまり、コマンド ライン インターフェイスはなく、管理者が直接介入する必要がありません。 NSX を使用すると、管理者は仮想ネットワークを作成および制御し、スイッチ、ルーター、ポート、ファイアウォール、その他多くのネットワーク要素にアクセスできるようになります。

NSXの長所と短所

NSX プラットフォームは、ハイパーバイザー レベルでネットワークを定義および管理することで、管理者がフル機能のソフトウェア定義環境を作成できるように支援します。 NSX は、ネットワークのセキュリティ、自動化、整合性を強化します。管理者は NSX を使用して仮想ネットワークをより詳細に制御することができ、ネットワークは誤った手動プロセスの影響を受けません。

管理者はセキュリティと構成を個々のワークロードに関連付けることができます。つまり、VM が移動すると、仮想ネットワークの詳細も移動します。 VM がどこで実行されていても同じセキュリティと設定を保証します。管理者はスナップショットを通じて仮想ネットワークを保護および復元することもできます。

ただし、NSX プラットフォームには欠点もあります。 LAN をサーバー、ストレージ、およびユーザーに接続して保護することは、依然として大部分が手動で行われています。多くのネットワーク コンポーネントでは広範なセットアップと構成が必要であり、この手動プロセスによってサーバー仮想化の機能が制限されます。構成の見落としにより、企業がセキュリティ上の脆弱性にさらされる可能性があります。

NSX の概要: ネットワークとセキュリティ

NSX は階層型ネットワーク設定により、トラフィックがデータセンターの境界を越えることを可能にし、仮想拡張 LAN をサポートします。このプラットフォームは、ハイパーバイザーによって実行される仮想ネットワーク間の動的ルーティング、および静的および動的ルーティング プロトコルを処理します。管理者はトラフィック シェーピングを使用してトラフィック フローを操作し、サイト間トラフィックとリモート アクセス トラフィックを許可できます。

NSX には、クラウド管理フレームワーク、vRealize、ファイアウォール、侵入防止システム、マルウェア対策ソフトウェアなどのサードパーティ ツールと連携できる REST API があります。また、マイクロセグメンテーションも使用します。これは、セキュリティ グループを相互に分離するプロセスであり、侵害されたワークロードが他のワークロードに感染したり侵害したりすることはありません。

VMware NSX バージョン

NSX の概要では、プラットフォームのさまざまなバージョンについて説明する必要があります。中小企業向けの基本バージョンである NSX Standard、より高いセキュリティ ニーズを持つ大規模なデータ センター向けの NSX Advanced。 NSX Enterprise は、2 つ以上のドメインにまたがるネットワークとセキュリティのニーズを持つ大規模企業向けです。オフサイトの場所でワークロードを仮想化して保護する NSX Remote Office Branch Office (ROBO) です。

NSX Standard Edition の機能には、分散スイッチング、分散および動的ルーティング、ネットワーク アドレス変換、組み込みエッジ ファイアウォール、API サポート、vRealize と OpenStack の統合、ログ管理、物理ネットワークとのレイヤー 2 相互運用性が含まれます。 NSX Advanced には、Standard Edition のすべての機能に加えて、より強力なセキュリティ、エッジ ロード バランシング、分散ファイアウォール、Active Directory と VMware AirWatch の統合、サービス検査、アプリケーション ルール マネージャーのサポートが含まれています。 Enterprise エディションは、Standard エディションと Advanced エディションのすべての機能に加えて追加のサポート機能を提供します。一方、ROBO は、オフサイトのワークロードを仮想化して保護する機能を含むすべての機能を提供します。ただし、ROBO は分散ルーティングやレイヤー 2 ネットワークの相互運用性を提供しません。

仮想ネットワーク管理用の NSX ツール

VMware NSX は、他の多くの VMware 製品およびサードパーティ製品と統合されます。 NSX Manager は、NSX の主要なセキュリティおよび仮想ネットワーク管理ツールです。エッジおよびセキュリティ サービスを提供し、利用可能なネットワーク サービス (ネイティブとサードパーティの両方) のシンプルなビューを提供し、統合を調整します。 NSX の REST API を使用すると、管理者は NSX の使用を自動化することもできます。

NSX と統合されるサードパーティ プラットフォームには、AlgoSec Security Management、Tufin Orchestration Suite、Dell Network OS、Arista Extensible OS などがあります。 NSX が提供する相互運用性により、管理者は、異なる仮想化エンティティを寄せ集めるのではなく、仮想化をネットワークに拡張し、柔軟性、速度、セキュリティを向上させることができます。

NSX メッセージバス

NSX にはメッセージ バスもあります。これは、メッセージの送信時にホストが利用できない場合でも、特定の情報がホストに配信されることを保証するシステムです。これにより、コンピュータ間の通信が簡素化され、送信者は各メッセージで指示を指定できるようになりました。

メッセージ バスは Advanced Message Queuing Protocol を使用して実装されており、管理者は特定のプログラムが実行中であることを確認できます。

NSX Manager は、分散論理ルーターの要求を処理するメッセージ バスを使用して ESXi ホストに情報を送信します。

さらに、メッセージ バスはファイアウォール ルールを ESXi ホストに安全に転送できます。