NSX Data Center for vSphere コンポーネントは、相互に連携して次の VMware NSX®Services™ の機能を提供します。
論理スイッチ
クラウド デプロイ環境や仮想データセンターでは、複数のテナント間にさまざまなアプリケーションが存在します。セキュリティ、障害の隔離、および IP アドレス重複の回避を実現するには、アプリケーションとテナントは分離している必要があります。NSX Data Center for vSphere では、それぞれが単一の論理的なブロードキャスト ドメインである複数の論理スイッチを作成できます。アプリケーションまたはテナントの仮想マシンは、論理スイッチに論理的に接続できます。これにより、デプロイの柔軟性および速度が確保され、同時に、物理レイヤー 2 のスプロールやスパニング ツリーといった問題が生じることなく、物理ネットワークのブロードキャスト ドメイン (VLAN) のすべての特性が引き続き提供されます。
論理スイッチは分散型であるため、vCenter Server 内のすべてのホスト(または Cross-vCenter NSX 環境内のすべてのホスト)にまたがって設置できます。これにより、物理レイヤー 2 (VLAN) 境界の制限を受けることなく、データセンター内での仮想マシンのモビリティ (vMotion) が確保されます。論理スイッチのソフトウェアにはブロードキャスト ドメインが含まれているため、物理インフラストラクチャが MAC/FIB テーブルの制限に制約されることはありません。
分散論理ルーター
ルーティングは、レイヤー 2 ブロードキャスト ドメイン間の必要な転送情報を提供します。これにより、レイヤー 2 ブロードキャスト ドメインのサイズを削減し、ネットワークの効率と拡張性を向上できます。NSX Data Center for vSphere は、このインテリジェンスをワークロードが存在する場所に拡張し、East-West のルーティングを行います。これにより、コストと時間をかけてホップを拡張することなく、より直接的に仮想マシン間の通信ができます。同時に、分散論理ルーターは North-South 接続も提供するため、テナントはパブリック ネットワークにアクセスできます。
論理ファイアウォール
論理ファイアウォールは、動的な仮想データセンターにセキュリティ メカニズムを提供します。論理ファイアウォールの分散ファイアウォール コンポーネントでは、仮想マシンの名前および属性、ユーザー ID、vCenter Server オブジェクト(データセンターなど)、ホスト、および従来のネットワーク属性(IP アドレスや VLAN など)に基づき、仮想マシンなどの仮想データセンター エンティティをセグメント化できます。また、Edge ファイアウォール コンポーネントにより、IP/VLAN 構造に基づく DMZ の構築、マルチテナント仮想データセンター内のテナント分離などの、主要な境界セキュリティのニーズに応えることができます。
フロー モニタリング機能では、アプリケーション プロトコル レベルでの仮想マシン間のネットワーク アクティビティが表示されます。この情報によって、ネットワーク トラフィックの監査、ファイアウォール ポリシーの定義と調整、およびネットワークに対する脅威の識別が可能になります。
論理 Virtual Private Network (VPN)
SSL VPN-Plus を使用することで、リモート ユーザーがプライベートの企業アプリケーションにアクセスできます。IPsec VPN は、NSX Data Center for vSphere またはサードパーティ ベンダーのハードウェア ルーター/VPN ゲートウェイを使用して、NSX Edge インスタンスとリモート サイトとのサイト間接続を提供します。また L2 VPN では、地理的な境界を越えて同じ IP アドレスを保持しながら、仮想マシンによるネットワーク接続を維持できるようにすることで、データセンターを拡張できます。
論理ロード バランサ
NSX Edge ロード バランサは、単一の仮想 IP アドレス (VIP) を対象とするクライアント接続を、ロード バランシング プールのメンバーとして設定された複数のターゲットに分散します。負荷の配分がユーザーにとって透過的になるように、受信サービス リクエストを複数のサーバ間で均等に配分します。このように、ロード バランシングは、最適なリソース使用率の実現、スループットの最大化、応答時間の最小化、過負荷の回避に役立ちます。
Service Composer
Service Composer では、ネットワークおよびセキュリティ サービスを仮想インフラストラクチャ内のアプリケーションにプロビジョニングして割り当てることができます。これらのサービスをセキュリティ グループにマップすると、サービスがセキュリティ ポリシーに基づいてセキュリティ グループの仮想マシンに適用されます。
NSX Data Center for vSphere の拡張性
サードパーティのソリューション プロバイダはソリューションを NSX Data Center for vSphere プラットフォームに統合することができるため、お客様に VMware 製品とパートナーのソリューションを統合した環境を提供することができます。データセンターのオペレータは、基盤となるネットワーク トポロジやコンポーネントに関係なく、複雑なマルチティア仮想ネットワークを数秒でプロビジョニングできます。