イベント

ヴイエムウェアはVMware NSXやvCloud NFVを展示、アラクサラやA10のセキュリティソリューションも

  • 高橋 正和

2016年6月13日 11:33

 ネットワーク技術のイベント「Interop Tokyo 2016」の展示会が、6月8日から10日まで幕張メッセで開催された。ここでは展示会に並んだブースの中から、いくつかレポートする。

VMware、ネットワーク仮想化の「VMware NSX」について展示

 VMwareのブースでは、ネットワーク仮想化の「VMware NSX」について展示していた。VMware NSXはSDN製品の草分けであるNicira社を2013年に買収してVMware製品群に組み込んだもの。VMwareの仮想化ハイパーバイザーに組込むことで、SDNの中で、同じ物理マシン上の仮想マシン間の通信をローカルで完結させたり、ファイアウォールを適用したり、vMotion(ライブマイグレーション)に同期したりできる。

 最新の6.2(.3)については、VTEP(VXLANエンドポイント)のToR(トップオブラック)スイッチでのサポートや、ファイアウォールやロードバランサーなどのネットワーク機能をハイパーバイザーに組み込む機能、物理+仮想ネットワークを可視化する機能、マルチデータセンターを単一のリソースプールとして扱う機能などが紹介されていた。

 また、NFV向けの製品スイート「vCloud NFV」についても展示されていた。VMwareのvSphereやNSX、VSANといった基盤製品や、vCloud DirectorやOpenStackといった管理製品、vRealize Operationsといった自動化製品などを組み合わせたもので、物理サーバーやネットワーク機器と、VNF(ネットワーク機能)の間に基盤として入れることを想定している。

VMware NSX 6.2(.3)の新機能
物理+仮想ネットワークを可視化する機能
NFV向けの製品スイート「vCloud NFV」

A10、集約型セキュリティソリューションやベアメタルADCなど

 A10のブースでは、同社のADC製品を中心に展示していた。

 「Thunder 7440 CFW」は、複数のネットワークセキュリティ機器の機能を集約した製品で、Best of Show Award 2016のセキュリティ部門で審査員特別賞を受賞している。ADCやファイアウォール、VPN、IPv4/IPv6 NAT(CGN)、プロキシ、URLフィルタリング、SSL可視化などを1台にまとめている。これにより、コンパクトで設備コストや運用コストを削減できるほか、ADCの仮想IPをファイアウォールに指定するといった一体化した設定もできる。また、複数台でリダイレクトするようなオーバーヘッドがないということで、上りと下りで200Gbpsのトラフィックをかけるデモもしていた。

 「Thunder ADC for Bare Metal」は、ソフトウェアベースのADC製品で、汎用の物理サーバー(ベアメタルサーバー)上で専用アプライアンスと同等の機能を提供する。さまざまなハードウェアに対応し、5月から発売されているという。販売形態は帯域ライセンス。12コアで40Gbpsのトラフィックを処理するデモをしていた。

 そのほか、通信途中のSSLを1箇所で復号化して複数のセキュリティ機器にかけ、また暗号化するSSL可視化ソリューションや、CGN/IPv6移行などについても展示していた。

【お詫びと訂正】
初出時、「Thunder ADC for Bare Metal」を7月より発売と記載しておりましたが、5月よりすでに発売されておりました。お詫びして訂正いたします。

Thunder 7440 CFWやThunder ADC for Bare Metal(Supermicroのサーバー上)など、展示やデモしている製品
CFWのインターフェイスの説明。UIでも設定内容でも機能が融合している
ADC for Bare Metalのデモの説明

アラクサラ、ネットワークセキュリティ関連のソリューションなど

 ネットワーク機器のアラクサラネットワークスのブースでは、ネットワークセキュリティ関連のソリューションなどを展示していた。

 「次世代ミラーリングを活用した標的型メール対策ソリューション」は、ネットワーク機器からメール通信のパケットのみをセキュリティ装置へミラーし、マルウェアが検知さればスイッチに指示して自動的に端末を切り離すというものだ。

 「ホワイトリスト機能によるセキュリティソリューション」のコーナーでは、実際に流れるトラフィックを事前に流してその内容からホワイトリストを作成し、以後はそのホワイトリストに適合する通信のみを許可するソリューションを紹介した。4月に発表されて今回展示された対応スイッチ「Alaxala AX260Aシリーズ」は、スイッチとしてのポートはUTP×8+SFP×2と少なくして小規模でも導入しやすい小型としつつ、ホワイトリスト数を最大約3万エントリに拡大している。

 「データセンタートラフィックモニタリングソーション」のコーナーの展示は、スイッチのモニタリングポートで、直接接続のかわりにVXLAN接続により遠隔でパケットをモニタリングできるようにするもの。5月に発表されて今回展示されたVXLAN対応L3スイッチ「Alaxala AX3660S」と、東陽テクニカのClearSightアナライザでデモしていた。

「次世代ミラーリングを活用した標的型メール対策ソリューション」。メール通信のパケットでマルウェアが検知されば、スイッチで自動的に端末を切り離す
「ホワイトリスト機能によるセキュリティソリューション」。スイッチにトラフィックを流してホワイトリストを作成する
対応スイッチ「Alaxala AX260Aシリーズ」は、ポートを少なくして小規模でも導入しやすい小型としつつ、ホワイトリスト数を最大約3万エントリに拡大
「データセンタートラフィックモニタリングソーション」。スイッチのモニタリングポートをVXLAN経由で遠隔に飛ばす
VXLAN対応L3スイッチ「Alaxala AX3660S」