エッジ:ポートフォリオの拡張
VMwareは、エッジを「ニアエッジ」と「ファーエッジ」に分けて捉えており、これらにまたがる複数のクラウドにわたりエッジネイティブなアプリを実行・管理・セキュアに利用できるようにすることを目指している。
今回、エッジ プラットフォームの最新版「VMware Edge Compute Stack 2.0」が発表された。最新版では、1コントロールノードと1ワーカーノードといった小規模なクラスタ サイズをサポートし、小規模な商用オフザシェルフ(COTS)ハードウェアでコンテナを効率的に実行できるようになる。また、GPUパススルーに対応することでパフォーマンスを向上し、人工知能(AI)と機械学習のユースケースに対応する。
現在は、x86ベースのハードウェアのみをサポートしているが、今後のリリースでは、ARMやAtomなどのx86以外のプロセッサをベースとしたハードウェアもサポートしていくことが発表された。
また、エッジに焦点を当てたソリューションとサービスの提供に向け、NTTとパートナーシップを拡大した。これにより、両社は共同でVMware Edge Compute Stackを搭載し、プライベート5G接続を備えたフルマネージド・エッジコンピューティングサービスを開発し、NTTが提供を行う。
VMwareはエッジ ソリューションの一部としてNTTのプライベート 5Gテクノロジーを採用している。
加えて、サービス プロバイダーが提供する「VMware Private Mobile Network」(ベータ版)も発表された。VMware Edge Compute Stack上に構築された同サービスは、エッジネイティブアプリをサポートするプライベート4G/5Gモバイル接続を提供する。
ネットワーク&セキュリティ:可視化を強化
VMwareはハイパーバイザーに組み込みセキュリティ製品「VMware AppDefence」を提供する一方で、2019年にエンドポイントセキュリティ製品を提供するベンダーのCarbon Blackを買収するなど、セキュリティにも注力している。
「Project Northstar」
今回、ネットワーク仮想化プラットフォーム「VMware NSX」の進化を「Project Northstar」(テックプレビュー版)として発表した。「Project Northstar」は、マルチクラウド環境に対し、ネットワークとセキュリティ ポリシーの管理サービス、NSXのインテリジェンスサービス(可視化と分析)、NDR(ネットワークにおける脅威の検知と対応)サービス、ロードバランシングサービス、ワークロードモビリティサービスを提供する。
また、NSX 4.0とvSphere 8のアップデートに合わせて、VMware NSXのネットワークとセキュリティ機能をホストのハイパーバイザーに接続されたデータ処理ユニット(DPU、旧称:SmartNIC)に実装可能になった。NSXが提供するサービスをDPUにオフロードすることにより、ホストのCPUに影響を与えることなくネットワークとセキュリティ機能の高速化を実現する。
ラテラルセキュリティの強化
加えて、ラテラル(水平)に広がる脅威に対する強化も行われた。ネットワークおよびアドバンスト セキュリティ ビジネス グループ 上級副社長兼ゼネラルマネージャのトム・ギリス氏は、データセンターのセキュリティについて次のように語っていた。
「ランサムウェアがデータセンターに入り込むと、数カ月と長期にわたり、横移動で感染を拡大する。つまり、ラテラルに対するセキュリティが戦場になる。われわれはこれを理解しており、従来のアプリケーションとコンテナベースのアプリケーションに分けて考えている。脅威の横移動を防ぐのは、アーキテクチャを持っているわれわれにしかできないこと」
従来のアプリケーションに対しては、エンドポイント保護プラットフォーム「Carbon Black Cloudにネットワークの検知と可視化を組み込み、ラテラルセキュリティ機能が強化された。
コンテナベースのアプリケーションに対しては、テックプレビュー版として「Project Trinidad」が提供される。これは、Kubernetesクラスタにセンサーを実装してVMwareのAPIセキュリティおよびアナリティクスを拡張し、ビジネスロジック推論による機械学習を用いて、マイクロサービス間のEast-Westトラフィックにおける異常な振る舞いを検出するもの。
EASEの機能拡張
昨年に発表された「Elastic Application Security Edge(EASE)」の機能拡張も発表された。EASEは、アプリケーションのトラフィックの変動に合わせて、データセンターやクラウドエッジのネットワークおよびセキュリティインフラを柔軟に調整できるようにするソリューション。データプレーンサービス一式と独自のスケールアウト型分散アーキテクチャによって構成されている。
「VMware NSX Gateway Firewall」は、VMwareの次世代ファイアウォールとして、新たにステートフル アクティブ/アクティブ エッジのスケールアウト機能を提供するもの。IDPS、マルウェア解析、サンドボックス、URLフィルタリング、TLSプロキシ、ステートフル ファイアウォール、ステートフル ネットワーク アドレス変換(NAT)などの高度な脅威対策機能を提供する。
「VMware NSX Advanced Load Balancer」では、ボット管理機能が追加されたほか、Webアプリケーションファイアウォール、マルウェア検出、セキュリティ分析、DDoS保護が強化された。
「Project Watch」は、マルチクラウドネットワークとセキュリティに対する新しいアプローチとして、高度なアプリ間ポリシー制御を行い、継続的なリスクおよびコンプライアンス評価を支援する。