製品情報

NSX Advanced Load Balancer

NSX Advanced Load Balancer

NSX Advanced Load Balancer 概要

NSX Advanced Load Balancer

マルチクラウド対応の完全ソフトウェア型ロードバランサー

  • 製品概要

    マルチクラウドのロードバランサーを一元管理し、機器コストの削減と管理統合による運用コストの削減を実現するソフトウェア型ロー ドバランサー。コントローラーとサービスエンジンが分離しているため柔軟なスケーリングと運用性を備える。

  • メリット

    • 運用作業の多くを自動化
    • 柔軟なトラフィック制御を実現
    • マルチクラウド環境を一元管理
    • アプリの可視化とセキュリティを提供

従来型ロードバランサーの課題

キャパシティ管理
分散された管理ポイント
オンプレ環境を前提としたアーキテクチャ

NSX Advanced Load Balancer

マルチクラウド対応の完全ソフトウェア型ロードバランサー

NSX Advanced Load Balancer で実現できること

実現できること詳細 詳細
可視化と分析
  • 集中管理コントローラがアプリケーションパフォーマンス、コネクションログ、ネットワークセキュリティを分析・可視化
自動化
  • 負荷変動や障害に対して新しいロードバランサーを自動的にデプロイするなど動的に対応
  • Virtual Service の作成から Service Engine のデプロイまでの煩雑なプロセスを自動化し、サービス提供に要す時間を大幅に短縮
コントロールプレーンと
データプレーンの分離
  • コントロールプレーン:サービスエンジンの制御設定、指示、統合管理画面を提供
  • データプレーン:ロードバランシング機能を提供をあらゆる環境に展開可能
自由な伸縮性
  • Active-Standby 構成のキャパシティの無駄を省き、より効率的なキャパシティ配分を実現
  • スケールアップ / スケールアウト の両方に対応し高パフォーマンスを実現
マルチクラウド環境
  • クラウド/ コンテナを含めた複数の環境にわたって、一貫したポリシーでロードバランサーの運用が可能
  • Global Server Load Balancer:複数サイト間でのロードバランシングを実現
総合的セキュリティ
  • ウェブアプリケーションファイアウォール( WAF )をはじめ、L3 から L7( アプリケーショ ン)レベルまでの総合的なセキュリティ機能を提供。

NSX Advanced Load Balancer 機能表

NSX Advanced Load Balancer 機能表

Pillars Feature Enterprise
LOCAL TRAFFIC MGMT L4 LB TCP, UDP, DNS, SIP, RADIUS
DSR, TLS support, PROXY protocol support
L7 LB HTTP/2 & gRPC, content rewrite, compression, caching, SNI virtual hosting, Request
queuing, Canary and A/B deployments via Pool Groups
L3/4 Policies Full-featured, including DataScripts and live IP Reputation + GeoDB
L7 Policies Match on: IPReputation, string groups and much more
Actions to: Rate-limit, ICAP and much more
GLOBAL TRAFFIC MGMT Global Server Load Balancing Enterprise grade GSLB, live GeoDB
APPLICATION SECURITY SSL/TLS Dynamic CRLs, OCSP stapling, TLSv1.3, HSM, & cert management
Application Rate Limiting and DDoS Protection Rate limiters can be applied for L4,L7, DNS and WAF. L3,L4 and L7 DDos protection
Intelligent WAF CRS, learning/PSM, IPReputation, application signatures, bot detection
User Authentication SSO & authorization using SAML and PingAccess (OAuth 2.0 is on short term roadmap)
JWT authentication
CONTAINER INGRESS Service Type LB Yes
Container Ingress Full Ingress (LB + Ingress + WAF all on a single VIP)
Advanced Ingress Security
DNS and GSLB integration
Multi K8s cluster & multi-AZ support

NSX Advanced Load Balancer 機能表

Pillars Feature Enterprise
SOFTWARE DEFINED PLATFORM Administration Fully multi-tenant & granular RBAC
Rich alerts and events
VS level traffic capture
Various 3rd part integrations
Integrations with various IDPs
Scale and HA Active/Active deployments
BGP and cloud-native ECMP support
Auto scale of load balancers
Auto rebalance of applications
Flexible upgrades Flexible LCM across tenants/clouds/se-groups
Ecosystem automation Native integrations with all major public & private clouds and container orchestration platforms
Automated DNS, IPAM and Cert Management
License / Entitlement NSX-ALB Enterprise License
Automated capacity management
PULSE Case Management
Live Security Threat Updates
ADVANCED ANALYTICS Application Visibility / Analytics Rich Telemetry with well over 1K key application metrics
Built in anomaly detection
Health Score
Google like search engine for client log analytics
Client log streaming

ライセンスガイド

Cloud Foundation の機能の進化

ライセンスの単位 ライセンス形態 基本ルール 最低購入数
Service Core
(vCPU)ライセンス		 永続ライセンス
+保守
  • サービスエンジンに割り当てる vCPU 数単位
  • NSX Advanced Load Balancer 単体購入の場合は Service Core ライセンスで算出
 1 SC
タームライセンス
(1 年/3 年)
CPU ライセンス 永続ライセンス
+保守
  • Virtual Cloud Foundation / NSX にAdd-on する場合のみ利用可能。単体購入不可
  • Virtual Cloud Foundation / NSX のCPU ライセンスと同数購入する必要あり
 4 CPU
※1CPU = 0.25SC 換算
タームライセンス
(1 年/3 年)

【注意事項】 ① vSphere から独立して、NSX Advanced Load Balancer は単品で提供できます。 ② NSX Advanced Load Balancer ライセンスは基本的に Service Core(vCPU ライセンス)単位で算出します。 ③ NSX Advanced Load Balancer の CPU ライセンスは NSX CPU ライセンスのように NW 機能を無制限に使えるわけではないのでご留意ください。

補足:What are Service Engine and Service Core

■ NSX Advanced Load Balancer は プライシングするにあたり、以下2つのことを考える必要があります

  1. Service Engine (SE) : 仮想アプライアンス
  2. Service Core (SC) : 仮想/ コンテナ環境においての仮想アプラアンスの vCPU

■ NSX Advanced Load Balancer は Service Engine (SE) というアプライアンスの形で提供

  • 仮想環境 (ESXi、KVM, パブリッククラウド) : 仮想アプライアンス (Virtual Machine) として提供される
  • コンテナ環境 : 仮想アプライアンス(コンテナ)として提供される
  • ベアメタル(物理サーバ) : Linux 上で仮想アプライアンス(コンテナ)として提供される

Service Core (SC) とは、Service Engine(仮想アプライアンス)の vCPU 課金は Service Core(SC)単位で実施される

  • 仮想環境 (ESXi、KVM, パブリッククラウド) : Service Engine(仮想アプライアンス)の vCPU のことを Service Core という
  • コンテナ環境 : 仮想アプラアンス(コンテナ)の vCPU のことを Service Core という
  • ベアメタル(物理サーバ) : 物理サーバのスペックに関係なく 1物理 CPU サーバあたり Service Core 5 個必要

補足:Service Engine と Service Core の関係と拡張性

スケールアウト/ スケールアップ の両方に対応し、高パフォーマンスを実現

エディション詳細

Essential, Basic, Enterprise and Enterprise with Cloud Service

機能 Essential Basic Enterprise Enterprise with
Cloud Service
ADVANCED ANALYTICS (可視化と分析)
Real-Time Metrics    
Anomaly Detection    
Health Score    
Request logs for HTTP Application    
Connection Logs for non-HTTP Application    
Log Analytics    
Client Insight    
Client log streaming    
Sensitivity rules for client logs    
Customizable application error behavior    
TLS encryption for App log streaming    
Mask URI query parameters in Application logs    
Rich Telemetry Limited Limited
Historical Metric
AUTOMATEDECOSYSTEMSORCHESTRATION (自動化)
vCenter  
AWS Native Cloud    
Azure Native Cloud    
GCP Native Cloud    
Oracle Native Cloud    
Open Stack    
Cisco CSP    
Nutanix Platform    
Linux KVM Platform    
Linux Server Cloud    
No Orchestrator
機能 Essential Basic Enterprise Enterprise with
Cloud Service
INFRASTRUCTURE AND OPERATION ALAUTOMATION (伸縮性)
Service Engine and Application HA Mode Limited Limited
GLOBAL TRAFFIC MANAGEMENT (マルチクラウド化)
Active/Active and Active/DRGSB    
NAT aware GSLB for public/private IPs    
Control & data plane health monitoring    
GSLB Site Persistence    
Global Canary Deployment through Replication Policy    
2 level GSLB algorithm support    
3rd party Load Balancer support    
Geolocation support    
IPv6 support    
Multitenancy support    
Hybrid Cloud support    
Site Maintenance support    
GSLB Config from any Site    
Adaptive Replication Mode    
Cookie timeout for GSLB Site Persistent Cookies    
AWS Native Cloud    
Azure Native Cloud    
GCP Native Cloud    
Oracle Native Cloud    
WEBAPPLICATIONFIREWALL (セキュリティ)
Bot Management      
Custom Bot Classification      
OWASP Top 10 protection    
Positive Security Model    
WAF Application Learning    
Allowlist    
Virtual Patching support    
IP geolocation    
HTTP RFC compliance    
Custom rule support    
Pulse Cloud signature updates    
API protection for JSON/XML    
False-positive mitigation workflow    
Granular security insights on traffic flows and rule matches    
ICAP Support    
ICAP with HTTP 2.0 Support    
VDI Specific WAF Profile    
Configurable Request Body Processors for WAF    

ユースケース

あらゆる環境に対応するサービスプラットフォーム

全方位的なアプリケーションサービスプラットフォーム / 完全なライフサイクル管理を

Use Case 1: ロードバランサーの運用を効率化

ロードバランサーの集中管理でアップグレードや証明書更新などを一括で実施することが可能

Use Case 2: キャパシティの最適化

Active-Standby 構成のキャパシティの無駄を省き、より効率的なキャパシティ配分を実現

Use Case 3: GSLB (Global Server Load Balancing)

NSX Advanced Load Balancer の GSLB 機能により、DR やグローバルサイト毎のロードバランシングが可能

GSLB とは

複数のサイトにデプロイされたアプリケーション/サーバの負荷をバランシングする機能。

利用形態

  • Disaster recovery

    Active/Active:災害対策としてのアプリケーショの高可用性
    Active/Standby - DR

  • Cloud Bursting に備えたハイブリッドクラウド構成

Use Case 4: NSX Advanced Load Balancer and Horizon

Horizon を提案するときは、NSX DFW とともに NSX Advanced Load Balancer のアタッチ提案が可能

利用形態

NSX ALB を UAG サーバやコネクションサーバ(CS)を負荷分散するためのLB として利用する。
仮想基盤、VDI、ネットワークを一気通貫に提案できる VMware ならでのユースケース。

GSLB を使ったマルチサイトDR 運用

応用型として、NSX ALB をUAG サーバやコネクションサーバを負荷分散するための LB として利用。
更にNSX ALB のGSLB 機能を利用し、DR 運用。

Use Case 5: VMC with NSX Advanced Load Balancer

VMware Cloud on AWS を提案するときは、NSX Advanced Load Balancer のアタッチ提案が可能

利用形態

現状(2021 年7 月現在)、VMware Cloud on AWS ではNSX のLB 機能を利用できない。
その代替手段として、NSX ALB を利用

その他

GSLB 機能を使い、DR サイトとして、VMware Cloud on AWS を利用する方法も考えられる。

Use Case 6: 総合的セキュリティスタック

Web Application Firewall and Application Security

WAF を始め、L3 から L7 アプリケーションレベルまでの総合的なセキュリティソリューションの提案が可能