VMwareは米国時間4月8日、「Virtual Cloud Network」の複数のコンポーネントに対するアップデートを発表した。Virtual Cloud Networkは、エッジからクラウドに至るまでのさまざまな場所で稼働しているワークロードに、仮想ネットワーク機能とセキュリティ機能をもたらすパッケージ製品だ。同社のネットワーク&セキュリティ部門シニアバイスプレジデント兼ゼネラルマネージャーであるTom Gillis氏によると、Virtual Cloud Networkの最終的な目標は、「パブリッククラウドと同じアジリティと柔軟性、効率」を有したプライベートクラウドインフラを実現することだという。
同社は、Virtual Cloud Networkの土台として機能するネットワークおよびセキュリティ仮想化プラットフォームの最新バージョンである「NSX-T 3.0」の一般提供を開始したと発表した。また、仮想ネットワークと物理ネットワークを横断した可視性をもたらす「vRealize Network Insight」(vRNI)のバージョン5.2のリリースについても発表した。
Gillis氏によると、これらのアップデートは、仮想ネットワークが「メインストリームになりつつある」ことを受けたものだという。
Virtual Cloud Networkの顧客数は現在、1万5000社を超えており、そのなかにはFortune 100に名を連ねる企業が89社入っている。
また、5Gへの移行によって高まる需要を反映し、世界の10大通信事業者のうち8社がVirtual Cloud Networkを採用している。
Gillis氏によると、「VMware NSX」を用いることでVirtual Cloud Networkは「完璧なソリューション」を提供するという。これにより、仮想マシン(VM)やコンテナ、ベアメタルでワークロードを実行できるようになる。同氏は、「(空軍基地のように)ミッションを達成するために必要なものすべてを装備している」航空母艦になぞらえた上で、「(空軍基地とは異なり)切り離して好きな場所に持っていく」ことが可能だとした。
NSX-T 3.0は同日より一般提供が開始されており、複数の重要なセキュリティ強化を含む、多くの新機能を搭載している。VMwareは、マイクロセグメンテーションの枠を超え、「NSX Distributed Intrusion Detection and Prevention」(IDS/IPS)機能の導入により内部セキュリティの強化を図っている。
Distributed IDS/IPSは、IDS/IPSシグネチャーとアプリケーションの特定部分を照合し、インバンドトラフィックを選択的にブロックする。これによりVMwareは、高いスループットを維持し、偽陽性を減らしたかたちで、悪人の手に落ちたマシンや盗み出された認証情報を特定できるようになる。
同氏は「セキュリティ面に目を向けた場合、あるマシンが悪人の手に落ちたという事実は、そのマシンで被害が発生するということを表してはいない。攻撃者はそこを上陸拠点として50回、あるいは100回の移動を重ねられる。それが被害なのだ(中略)これがNSXによって解決できる問題だ」と述べた。
NSX-T 3.0には「NSX Federation」も含まれている。これにより企業は障害時用の隔離ドメインや、すべての設置場所での同期を可能にするグローバルポリシーを使用できるようになる。顧客は障害時用の隔離ドメインを用いることで、ネットワーク関連のあらゆる問題を単一のゾーン内に封じ込め、問題の影響を最小限に抑えられるようになる。
また、NSX-T 3.0によって企業は、新たなプラットフォームである「VMware vSphere with Kubernetes」や「VMware Cloud Foundation 4」のほか、「VMware Tanzu」ポートフォリオや、VMware以外の「Kubernetes」プラットフォームに対して、自社のフルスタックコンテナーネットワークサービス(スイッチングやルーティング、分散型ファイアーウォール、マイクロセグメンテーション、ロードバランシングなど)を拡張できるようになる。
vRealize Network Insight 5.2については、アプリケーション検出に機械学習(ML)を用いることで、階層別に分類されたアプリケーションをより確実に把握できるようになる。このフローベースのアプリケーション検出によって、ネットワーク通信密度に関する洞察や、アプリケーションパターンとともに、セキュリティ上のより優れたアドバイスが得られるようになる。
また今回のアップデートでは、「AWS Direct Connect」のサポートや、「VMware SD-WAN」アプリケーションおよび業務ポリシーの統計機能、Kubernetesの可視性向上、VMware NSX-T 3.0のサポートを実現している。vRealize Network Insight 5.2は、5月1日を期日とするVMwareの2021年度第1四半期に提供開始予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。