ネットワーク構成を自動化してVM単位のセキュリティ実現--VMware NSXの方向性

日川佳三

2016-07-06 07:30

 「VMware NSXを導入する理由は3つある。1つ目は、ネットワークの構築と設定を自動化できること。2つ目は、業務継続性を担保する手段として、DRサイトを簡単に立てられること。3つ目は、データセンター内で細かくセグメントを分割することによって、仮想マシン同士の通信を細かく制御してセキュリティを高められることだ」

米VMware
米VMware、Networking and Security分野Chief Technology Strategy OfficerのGuido Appenzeller(グイド・アッペンツェラー)氏

 米VMwareでネットワーク分野の製品戦略責任者を務めるGuido Appenzeller(グイド・アッペンツェラー)氏は6月29日、同社のSDN(Software Defined Network)ソフト「VMware NSX」の現状と今後を説明した。「VMware NSXは事業として成功している。今後も、物理/仮想の混在環境や、プライベート/パブリッククラウドの混在環境を簡単に管理できることに注力する」(Guido氏)

 「PoC(Proof of Concept)環境ではなく、業務アプリケーションを実際に動作させている本番環境で使われている」(Guido氏)。2016年第1四半期終了時点で、VMware NSXのユーザーは1400社以上に上る。本番環境で使っているユーザーは340社以上を占め、四半期ごとに50社から90社のペースで増えている。100社以上がVMware NSXに100万ドル以上投資している状況だ。

SDNは最後のピース、データセンター全体を自動構成可能に

 Guido氏は、ユーザーがVMware NSXを導入する理由として、自動化、事業継続、セキュリティの3つを挙げる。セキュリティで効果を挙げた事例の1つがスポーツウェアのColumbiaで、セキュリティの確保に必要な設備投資費を200万ドル節約した。自動化と事業継続で効果を挙げた事例の1つがBaystate Healthで、3つのデータセンター間でサイト間レプリケーションを実現した。

 中でも大きなVMware NSXの導入理由となっているのが、ネットワーク構築/設定の自動化だ。かつてはスイッチ/ルータ機器のCLI(Command Line Interface)からコンフィグ(設定)内容を投入してきた。これをクラウド運用ソフトからAPI経由で容易に制御可能にした。あらかじめネットワークの構成要素やサービスを定義したブループリントを用意しておけば、同一の環境をすぐに構築できる。

 DRサイトが簡単に立てられることも、VMware NSXが使われる大きな理由という。遠隔拠点のデータセンターにサイトを簡単にコピーできるからだ。サイトが停止した際には、DRサイトで事業を継続できる。

 VMware NSXによってセキュリティも向上する。細かくセグメントを分割するマイクロセグメンテーション機能を持っており、個々の仮想マシンごとに独立したファイアウォールを用意できるからだ。データセンターのトラフィックの大部分を占める仮想サーバ同士のトラフィックを簡単に制御できる。マルウエアに感染した端末を切り離し、問題が収束したら再度つなぐといった制御も可能だ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]