NSXの愛称で2012年よりご活用いただいてる VMware NSX Data Center のライセンスのまとめとして、本記事が参考になれば幸いです。NSXのライセンスとNSXの各機能の対応表をベースに、関連する技術解説ブログ、KBなどを紹介します。
こちらのページからNSXのあらゆる情報にたどり着けるようなサグラダファミリアを目標に、ガウディの気持ちになって記事をまとめてみます。
ご注意
2023/2 追記 : NSX の最新版である 「NSX 4.0」の リリースに伴うライセンスに関する変更がございます。NSX 4.0 のライセンスについては、こちらの記事をご確認ください。
最新版:VMware NSX ライセンスと機能の総まとめ – 2023年版 (NSX version 4.0)
新規での製品ご検討の場合、
なるべく上記の最新版(2023年版)の情報をご確認いただけたらと思います。
2021/12月追記 : NSX-T 3.2リリースに伴うライセンスに関する変更がございます。本記事は、NSX-T 3.1とそれ以前のリリースを対象にするよう内容を修正しました。NSX-T 3.2のライセンスについては、こちらの記事をご確認ください。
- VMware NSXライセンスと機能の総まとめ – 2021年版
- VMware NSXライセンスと機能の総まとめ – 2022年版
- 徹底解説!VMware NSX Newエディション 「NSX Firewall」 &「NSX Firewall with ATP」 – 2021年版
- 徹底解説!VMware NSX の 新エディション 「NSX Security」 – 2022年版
VMware NSX Data Center エディション
VMware NSX Data Centerのライセンスは、以下の7つのNSXエディションをもとにしてライセンスが存在しています。
今回はこの7つのNSXエディションをもとに、エディションに対応したNSX機能のマッピングや機能解説の情報を紹介したいと思います。
- STANDARD (2021年10月販売終了)
- PROFESSIONAL
- ADVANCED
- ENTERPRISE PLUS
- Remote Office Branch Office (ROBO)
- NSX FIREWALL
- NSX FIREWALL WITH ADVANCED THREAT PREVENTION
なお、「NSX FIREWALL」と「NSX FIREWALL WITH ADVANCED THREAT PREVENTION」の2つのエディションは、2020年秋から新規リリースされたエディションになります。こちらのエディションに特化した解説はこちらの記事で取り扱いたいと思います。
また、今回解説をできるだけシンプルにするため、ROBOのエディションやいくつかの機能は解説から割愛しておりますので、予めご了承ください。
今年の秋に、ライセンス内容に更新がかかる予定になっておりますので、最新情報を常にご確認いただくようよろしくお願いいたします。こちらの記事も、できる限りそうした更新をリアルタイムに反映できるようメンテナンスに努めたいと思います。
データシート
エディション解説にあたり、以下の二種類の情報をもとに作成しています。本記事に記載のない情報は、以下を参考ください。
- NSXエディションのデータシート(英語版)
- Product offerings for VMware NSX-T Data Center 3.1.x (80866)
- Product Offerings for VMware NSX Security 3.1.x (81231)
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
エディションと機能の対応表
各種エディションの違いがわかるように対応表を分割して、各パートの解説や補足などを入れていきたいと思います。
「STANDARD(2021年販売終了)」vs「PROFESSIONAL」
この2つの違いは、特に「分散ファイアウォール」になります。「VPN」と「NSX Cloud」を利用いただく場合も、「PROFESSIONAL」となります。
それぞれの機能の解説はこちら
分散スイッチ and 分散ルーティング
- NSX-T Data Center NSX 分散ファイアウォールとは – パート1
- NSX-T Data Center NSX 分散ファイアウォールとは – パート2
- マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方
- VDSポートグループ で 分散FW など NSX セキュリティ機能を利用するには
「PROFESSIONAL」vs 「ADVANCED」
「ADVANCED」 vs 「ENTERPRISE PLUS」
「PROFESSIONAL」と 「ADVANCED」の違いは、「ロードバランサー 」、「分散ファイアウォール サードパーティ連携」、「2台以上との vCenter 連携」、「VRF」あたりになります。
「ADVANCED」 と 「ENTERPRISE PLUS」の違いは、「フェデレーション 」と「EVPN」、そして後述の 「NSX INTELLIGENCE」の基本機能や、「vRealize Network Insightの Advancedエディション」、「VMware HCXのAdvancedエディション」になります。
それぞれの機能の解説はこちら
ロードバランサー
分散ファイアウォール サードパーティ連携
(MS AD、VMware AirWatch , Third-Party エンドポイント保護とサービスインサーション)
コンテナネットワーク&セキュリティ
L7アプリケーション ファイアウォール、RDSH
分散 IDS / IPS
- 特徴を解説!NSX 分散IDS/IPS でできる 新しい脅威への対策
- デモ解説!VMware NSX 分散IDS/IPS : 高度標的型攻撃の検知(IDS)と防御(IPS)をやってみる
- VMware NSX 分散IDS/IPSデモンストレーション : 高度標的型攻撃の検知(IDS)と防御(IPS)
- 動画で解説!どうやって設定するの?VMware NSX 分散IDS/IPS
- 動画で解説!シグネチャ更新と仮想パッチの運用手順 – VMware NSX 分散IDS/IPS
フェデレーション
NSX INTELLIGENCE
NSX INTELLIGENCE
その他の同梱されたソフトウェア
VMware vRealize Log Insight for NSX (vRLI)
- vRLI の活用例 : NSX-T Data Center NSX 分散ファイアウォールとは – パート2
- vRLI の活用例 : マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方
vRealize Network Insightの Advancedエディション
- vRealize Network Insight – ユースケース 1
- vRealize Network Insight – ユースケース 2
- ここまで広がるネットワーク可視化、分析、トラブルシューティング
FAQ
ライセンスに関するよくあるお問い合わせについて、こちらに記載しようと思います。
- Q – NSX-Tデータセンターライセンスを用いてVDSは利用できますか?
A – NSX-Tデータセンターライセンスを用いてVDS7.0が利用できます。手順の詳細はこちらのブログを参考ください。 - Q – NSX for vShield Endpoint は NSXのエディションですか?
A – いいえ。すべての vSphere エディションに vSphere 機能として含まれている、1つの機能になります。個別のライセンス キーは必要ありません。 vSphere のすべてのユーザーは、NSX ライセンスを購入することなくNSX-T Manager を利用して、NSX-Tのゲストイントロスペクションの機能のみ利用することができます。例えば、Deep Securityなどと連携した利用が可能です。分散ファイアウォールとの連携には、「分散ファイアウォール サードパーティ連携」の機能に該当しますので NSX 「ADVANCED」エディションが必要です。
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
〜お知らせ〜
-
VMware の新たな仮想ネットワークソリューションを聞いたみたい!という方はこちら
-
VMware SD-WANに関するより詳細な解説と動態デモ、デザイン、運用イメージについて説明を聞いたみたい!という方はこちら
-
VMware でネットワークセキュリティ対策を実現するには?そんな説明を聞いたみたい!という方はこちら
-
NSX SecOps – Foundation (HOL-2226-01-SEC) (日本語ガイド付き)