NSX構成と用語解説

VMware NSX Portal | NSX構成と用語解説

コンポーネント紹介

VMware NSXはソフトウェア技術によりネットワークの仮想化を実現し、高度なネットワーク機能と柔軟なセキュリティ機能を提供します。

ヒントがついたコンポーネントはマウスオン/タップで説明が出ます。

NSXの機能構成図 vSphere Web Client vSphere Web Client vSphere Web Client vSphere Web Client vSphere Web Client vSphere Web Client vSphere Web Client vSphere Web Client vSphere Web Client vSphere Web Client

vSphere Web Client

NSXやvSphereを統合的に一元管理するユーザインタフェースです。vCenter Serverによって提供されます。

vCenterサーバ

vSphere仮想環境を統合管理するコンポーネントです。NSXと連携することで、vSphere仮想環境に対してファイアウォールなどのネットワーク機能を簡単に適用できるようになります。仮想マシンまたは物理マシン上で動作します。

NSXマネージャ

NSXの管理コンポーネントです。vSphere仮想環境の各ESXiホストにNSXの各種ネットワーク機能を追加し、仮想ネットワークを統合管理します。仮想マシンとして動作します。

NSXコントローラ

NSXによって管理される仮想ネットワークの情報を制御するコンポーネントです。3台の仮想マシンがクラスタリングされ動作します。

NSX Edge サービスゲートウェイ

ファイアウォールやサーバロードバランサ、VPNなどの各種ネットワーク機能を提供するNSXのコンポーネントです。仮想マシンとして動作します。

Hypervisor Kernel Modules

NSX処理用のモジュールをESXiカーネルであるVMKernelに追加することで、ネットワークの機能を拡張します。

論理スイッチ

vSphere Distributed Switch(分散仮想スイッチ)をベースに動作し、vSphere仮想環境に論理L2ネットワークを提供します。物理ネットワーク構成に影響されずに、仮想ネットワークを構築することが可能になります。

分散論理ルータ

各ESXiのカーネルを機能拡張し、ルーティング機能追加します。各ESXiホストで同じルーティング情報を保持することで、ルーティングを分散処理します。

分散ファイアウォール

vSphere Distributed Switch(分散仮想スイッチ)の上で動作する論理的なファイアウォール。物理ファイアウォールと異なり、仮想マシン毎にファイアウォール設定できるため、同じネットワークであっても通信の制御が可能になります。

VXLAN

仮想ネットワークを構築するプロトコル。1つのネットワーク(VLAN)上に、複数の仮想ネットワークを作成することが可能になります。

用語解説

マイクロセグメンテーション

従来のネットワーク毎にセキュリティを定義するのではなく、最小単位である仮想マシン毎にセキュリティを設定することで、本来必要となる理想のセキュリティセグメントを定義する考え方です。

(くわしくは「データセンター内部のセキュリティを強化したい」をご覧ください。)

ゼロトラスト

ネットワークにおいて、「全ての要素を信用しない」という前提の元、明示的に許可したものだけを通信させる方法です。

(くわしくは「マルウェアの内部拡散を防げ!」をご覧ください。)

East-Westトラフィック

データセンターの内部を流れるトラフィックです。NSXの分散ファイアウォールが動作する部分となります。

North-Southトラフィック

データセンターの出入り口を流れるトラフィックです。通常、セキュリティ対策には物理ファイアウォールを設置します。

ネットワーク仮想化

NSX環境では、仮想化によってネットワークを定義することで、物理ネットワークに依存しない柔軟なネットワーク環境を構築することを指します。

(くわしくは「NSXとは?」をご覧ください。)

オーバーレイネットワーク

NSX環境では、物理ネットワーク環境に覆いかぶさる形で構築された、仮想ネットワーク環境のことを指します。オーバーレイとアンダーレイはNSXによって分離され、互いに影響を受けないため、自由に仮想ネットワークを構築することができます。

アンダーレイネットワーク

NSX環境では、システムの土台となる物理ネットワーク環境のことを指します。パケットを運ぶための土管として動作するため、特定の物理ハードウェアに依存することはありません。

NSXエコパートナー

NSXと連携する製品を提供する、VMware以外のベンダーです。NSXは物理ネットワークベンダーやセキュリティベンダーと対立せずに、共存していく形で、ユーザーにとってより便利なITシステムを提供していきます。

(くわしくは「連携ソリューション」をご覧ください。)

トレンドマイクロ株式会社

トレンドマイクロ株式会社

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd.

F5ネットワークスジャパン株式会社

F5ネットワークスジャパン株式会社

日本ヒューレット・パッカード株式会社

日本ヒューレット・パッカード株式会社

Palo Alto Networks

Palo Alto Networks

リバーベッドテクノロジー株式会社

リバーベッドテクノロジー株式会社

株式会社シマンテック

株式会社シマンテック
次回「Cisco vs VMware ガチンコ対決セミナー」

お問い合わせ・お見積りはこちらから資料はこちら

トップページトップページ

NSXとは?NSXとは?