ヴイエムウェアはこのほど、ネットワーク仮想化の最新動向に関する説明会を開催した。同社はネットワーク仮想化プラットフォーム「VMware NSX」を提供しているが、先日開催された2016年度の事業戦略説明会では、国内でもNSXの導入が進んでいるという話があった。
VMware ネットワーク & セキュリティ担当 最高技術戦略責任者のGuido Appenzeller氏は、「これまでのネットワークはソフトウェアとハードウェアがベンダー固有のものとなっており、仮想環境の制約となっていた。ソフトウェアによってネットワーク環境を仮想化するNSXの登場により、データセンターにおける最後の制約が排除され、状況が変わった」と語った。
ネットワークの仮想化によるメリットは、一言で言うと「インフラからアプリを分離できること」だ。具体的には、ハードウェアをキャパシティのプールとして提供すること、アプリケーションごとにネットワークを割り当てることが可能になる。
Appenzeller氏は、ネットワークの仮想化が利用されるケースとして「ITプロセスの自動化」「アプリケーションの継続性」「セキュリティ」の3点を挙げた。
NSXでは、コンピューティング、ストレージ、ネットワークをブループリントとして定義して、それを活用して、インフラのプロビジョニングとアプリケーションのデプロイを迅速に行うことが可能だという。
また、NSXにより、複数のデータセンター間でネットワークを仮想化することで、アプリケーションとデータを複数のデータセンター間で利用することが可能になる。「この機能はディザスタリカバリにも有効であり、特に金融業界にとって重要」と、Appenzeller氏は語った。
NSXのニーズとして最も多いのが「セキュリティ」だ。NSXの「分散ファイアウォール」を利用することで、仮想マシンごとにファイアウォールを適用することが可能になる「マイクロセグメンテーション」を実現できる。これにより、物理的なネットワーク・トポロジーに依存することなく、ワークロード単位でセキュリティポリシーを適用することが可能になり、同じネットワーク上の仮想デスクトップ間でも通信を制御することができる。
マイクロセグメンテーションを目的とした導入事例としては、スポーツ用品メーカーの米コロンビアが紹介された。
同社はパロアルトネットワークスの次世代ファイアウォールとNSXを併用することで、データセンターにおいてアプリケーションごとに関連付けられた動的なセキュリティ・ポリシーを実現したという。これにより、CAPEXを200万ドル節約できたそうだ。
なお、セキュリティの強化という観点から、パロアルトネットワークスに加え、チェック・ポイント・ソフトウェア・テクノロジーズ、シマンテック、トレンドマイクロなど、主要なセキュリティベンダーと提携している。
Appenzeller氏は、6月13日に発表されたソフトウェア定義型データセンター(SDDC)のセキュリティと運用のためのプラットフォームを提供するArkin Netの買収についても説明した。
Arkinのプラットフォームは、ネットワークアダブタのデータをキャプチャして、サーバとファイアウォールの接続情報とフローを把握し、物理ネットワーク、物理サーバ、物理ファイアウォールを統合して単一のプラットフォームで管理することができるという。「物理ネットワークと仮想ネットワーク間で生じている問題を可視化できるようになる」と同氏。
さらに、Appenzeller氏は「マルチクラウド化によって、異なるチーム、テクノロジー、スタック、セキュリティ、コンプライアンスが混在することになり、クラウドのサイロ化が起こっている。ネットワークをパブリッククラウド間に拡張し、マルチクラウド・ネットワークを構築することで、この問題を解決できる」と指摘し、NSXの今後の方針として「マルチクラウドへの対応」を挙げた。
同社は今後、NSXをAWS、Azure、Goole Cloudに対応させることで、複数のクラウドの統合管理を実現する計画だという。さらに、将来的にはNSXをあらゆる場所で活用することで、さまざまなデバイスやプラットフォームが混在するエンドポイントのセキュリティと接続性を管理すること目指す。
NSXは、クラウドの管理性とセキュリティという側面から、企業のネットワークにおける課題を解決できるとして、日本でも導入が増えているという。ただ、簡単な技術ではないため、興味がありながらも導入に踏み切れない企業もあるだろう。機会があれば、NSXを導入した国内企業の事例を紹介したい。