編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

VMworld 2021 JAPANの振り返り SASE & SD-WAN ダイジェスト版

ZDNet Japan Ad Special

2022-03-14 18:00

[PR]1月26日(水)と1月27日(木)の2日間にわたり、オンデマンドにて配信された「VMware × ZDNet Japan Network&Security Forum」の概要をお伝えする。

2日目のSESSION1では、「VMworld 2021 JAPANの振り返り SASE & SD-WAN ダイジェスト版」をテーマに、ヴイエムウェアのネットワーク&セキュリティ事業部 技術本部長を務める大平伸一氏が講演を担当した。

講演のアジェンダは次のようになっている。それぞれについて、順に内容に触れていく。

  • VMware SASE AND SD-WAN4.5
  • Zscaler Integration Enhancement
  • マルチクラウドにおけるVMware SD-WANの活用
  • Edge Network Intelligence
  • まとめ

VMware SASE AND SD-WAN4.5

クラウドホスト型のソリューションであるVMware SASEは、ユーザーがあらゆるデバイスを用いて、場所を問わずに、セキュリティが強化されたクラウドアプリケーションを利用できるようにするもの。信頼性が保たれ、かつ効率性を追求したアクセス環境を構築できる。

コロナ禍を背景に、テレワークが常態化している。既に特別なものではなくなってきており、働き方の前提条件と意識されるに至るまでの変化を起こしている。しかし、企業ネットワークの多くは、全面的なテレワーク採用を受け入れられるまでには追いつけていない状況だ。

「会社の環境」を前提とする境界防御型のセキュリティ環境で管理され、自宅やカフェなどからであっても、VPN(Virtual Private Network:仮想専用通信網)を通じて本社のデータセンターを経由しなければならないため、非効率な一面がある。VPNが想定するユーザー数を上回るトラフィックを処理できないことによる課題も見えた。リモートワークが前提とする分散型の業務環境は、次のようなさまざまな懸念材料を生み出すことになった。

  • 攻撃の入り口を増やすことにつながり、新しいサイバーリスクが発生する
  • SaaSやIaaSを利用する機会が増え、これまで投資してきたオンプレミスのセキュリティ機器はスケール的に限界を迎えつつある。
  • セキュリティ機器を強化すればするほどパフォーマンスの悪化を招き、ユーザー体験が低下する
  • 脅威の変化への対応が遅れる

そこで、VMwareは「Anywhere Workspace」という考え方を提唱する。ユーザーやソフトウェアがあらゆる場所に点在する環境では、ネットワークもセキュリティも、オンプレミスに組み込んでいくのではなく、クラウド化してサービス化する考え方である。

講演では、上図のように、各種SaaSやIaaSと、あらゆる場所のユーザーとデバイスをSD-WANを用いたVMware SASEでセキュアにつなぐサービスを紹介している。また、SD-WAN4.5では、Zscalerとの統合に関して、機能拡張も実現しているという。

Zscaler Integration Enhancement

VMware SD-WANは、これまでもZscalerの製品と組み合わせることができたが、これからも同様にサポートしていく。

SD-WANのゲートウェイから外の世界に出ようとするとき、Zscalerのサービスに連携させることができるが、これからは従来のIPsec(Security Architecture for Internet Protocol)に加え、GRE(Generic Routing Encapsulation)にも自動接続する機能をサポートするという。

最小限の設定でZscalerに接続し、2Gbpsの性能を提供。Layer7でのヘルスチェックも自動で有効になるなど、さまざまな機能を紹介している。

マルチクラウドにおけるVMware SD-WANの活用

VMwareは、マルチクラウドの取り組みにおいて、Microsoft Azureに注力してきた。VMwareはSD-WANメーカーとして、Microsoftから正式に認定されており、SD-WANとAzureとの組み合わせで、世界規模のWAN構成ができることを紹介している。

また、VMware SD-WANはGoogleのGoogle Cloud Networkでも展開できる。Googleが提供するクラウドルーターとVMwareのセンタールーターのSD-WANを、BGP(Border Gateway Protocol)でルート交換することによって、リージョンをまたいだ通信もできるようになっているという。

そして、2021年12月に発表されたAWS Cloud WANとの連携にも言及した。セグメントやVRF (Virtual Routing and Forwarding)を使って論理的にネットワークを分割して、安全性を高められることを紹介している。

Edge Network Intelligence

VMware SASE、SD-WANの中にはEdge Network Intelligenceというサービスもある。これは、ネットワーク中の各種アプリケーションのパフォーマンスをモニターして、それを快適に使えるようなネットワークソリューションを提供していこうというものだ。

なお、これらは機械学習を用いて自動的に行われる。想定されるユースケースとしては次の図の①から⑤のようなものがあるという。

①クライアントごとのアプリケーション体験

②最重要デバイスの稼働を確実に

③テレワークと業務継続性

④リモートサイトのワイヤレス環境を確実に

⑤SLA目標、サービスアップセル、ワークフロー統合

このような取り組みを通じて、テレワーク環境の不具合を減らすことによって、情報システム部門の負担を軽減することにつながってくる。

SASEによって実現するゼロトラス環境

VMware SD-WANの機能が拡張される形で、VMware SASEの提供が始まった。これによってテレワークのセキュアな環境を、これからのネットワークセキュリティの新たな指針となるゼロトラストの考え方に沿って提供できるようになる。

また、SaaSやインターネットへのアクセスに、VMwareの提供するクラウドWebセキュリティを活用すれば、安全性を担保しながら、迅速で快適な環境を提供できるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]