編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

ヴイエムウェア、「Virtual Cloud Network」のアップデートを発表

Stephanie Condon (ZDNet.com) 翻訳校正: 編集部

2020-04-09 12:52

 VMwareは米国時間4月8日、「Virtual Cloud Network」の複数のコンポーネントに対するアップデートを発表した。Virtual Cloud Networkは、エッジからクラウドに至るまでのさまざまな場所で稼働しているワークロードに、仮想ネットワーク機能とセキュリティ機能をもたらすパッケージ製品だ。同社のネットワーク&セキュリティ部門シニアバイスプレジデント兼ゼネラルマネージャーであるTom Gillis氏によると、Virtual Cloud Networkの最終的な目標は、「パブリッククラウドと同じアジリティと柔軟性、効率」を有したプライベートクラウドインフラを実現することだという。

 同社は、Virtual Cloud Networkの土台として機能するネットワークおよびセキュリティ仮想化プラットフォームの最新バージョンである「NSX-T 3.0」の一般提供を開始したと発表した。また、仮想ネットワークと物理ネットワークを横断した可視性をもたらす「vRealize Network Insight」(vRNI)のバージョン5.2のリリースについても発表した。

 Gillis氏によると、これらのアップデートは、仮想ネットワークが「メインストリームになりつつある」ことを受けたものだという。

 Virtual Cloud Networkの顧客数は現在、1万5000社を超えており、そのなかにはFortune 100に名を連ねる企業が89社入っている。

 また、5Gへの移行によって高まる需要を反映し、世界の10大通信事業者のうち8社がVirtual Cloud Networkを採用している。

 Gillis氏によると、「VMware NSX」を用いることでVirtual Cloud Networkは「完璧なソリューション」を提供するという。これにより、仮想マシン(VM)やコンテナ、ベアメタルでワークロードを実行できるようになる。同氏は、「(空軍基地のように)ミッションを達成するために必要なものすべてを装備している」航空母艦になぞらえた上で、「(空軍基地とは異なり)切り離して好きな場所に持っていく」ことが可能だとした。

 NSX-T 3.0は同日より一般提供が開始されており、複数の重要なセキュリティ強化を含む、多くの新機能を搭載している。VMwareは、マイクロセグメンテーションの枠を超え、「NSX Distributed Intrusion Detection and Prevention」(IDS/IPS)機能の導入により内部セキュリティの強化を図っている。

 Distributed IDS/IPSは、IDS/IPSシグネチャーとアプリケーションの特定部分を照合し、インバンドトラフィックを選択的にブロックする。これによりVMwareは、高いスループットを維持し、偽陽性を減らしたかたちで、悪人の手に落ちたマシンや盗み出された認証情報を特定できるようになる。

 同氏は「セキュリティ面に目を向けた場合、あるマシンが悪人の手に落ちたという事実は、そのマシンで被害が発生するということを表してはいない。攻撃者はそこを上陸拠点として50回、あるいは100回の移動を重ねられる。それが被害なのだ(中略)これがNSXによって解決できる問題だ」と述べた。

 NSX-T 3.0には「NSX Federation」も含まれている。これにより企業は障害時用の隔離ドメインや、すべての設置場所での同期を可能にするグローバルポリシーを使用できるようになる。顧客は障害時用の隔離ドメインを用いることで、ネットワーク関連のあらゆる問題を単一のゾーン内に封じ込め、問題の影響を最小限に抑えられるようになる。

 また、NSX-T 3.0によって企業は、新たなプラットフォームである「VMware vSphere with Kubernetes」や「VMware Cloud Foundation 4」のほか、「VMware Tanzu」ポートフォリオや、VMware以外の「Kubernetes」プラットフォームに対して、自社のフルスタックコンテナーネットワークサービス(スイッチングやルーティング、分散型ファイアーウォール、マイクロセグメンテーション、ロードバランシングなど)を拡張できるようになる。

 vRealize Network Insight 5.2については、アプリケーション検出に機械学習(ML)を用いることで、階層別に分類されたアプリケーションをより確実に把握できるようになる。このフローベースのアプリケーション検出によって、ネットワーク通信密度に関する洞察や、アプリケーションパターンとともに、セキュリティ上のより優れたアドバイスが得られるようになる。

 また今回のアップデートでは、「AWS Direct Connect」のサポートや、「VMware SD-WAN」アプリケーションおよび業務ポリシーの統計機能、Kubernetesの可視性向上、VMware NSX-T 3.0のサポートを実現している。vRealize Network Insight 5.2は、5月1日を期日とするVMwareの2021年度第1四半期に提供開始予定だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]