ニュース

VMware NSXで「自動化」「アプリの継続性」「セキュリティ強化」を実現~ヴイエムウェア

 ヴイエムウェア株式会社は6月30日、Software-Defined Data Center(SDDC)のためのネットワーク仮想化プラットフォーム「VMware NSX」について、最新の取り組みを説明した。

 来日した米VMware ネットワーク&セキュリティ担当最高技術戦略責任者のグイド・アッペンツェラー(Guido Appenzeller)氏は、「2016年第1四半期終了時点で、NSXを導入した企業は1400社以上にのぼり、しかも本番環境での導入が四半期ごとに50~90社増加している」と述べた。

米VMware ネットワーク&セキュリティ担当最高技術戦略責任者のグイド・アッペンツェラー氏

データセンターにおける最後の制約を排除するNSX

 NSXは、VMwareが提供しているコンピューティングやストレージ向けの機能を、ネットワーク向けに提供。物理ネットワークを再構成することなく、仮想ネットワークをオンデマンドで作成、保存、削除およびリストアできるのが特徴。物理ネットワークを、トランスポートキャパシティのプールとして扱い、ポリシーベースのアプローチで、ネットワークサービスやセキュリティサービスを仮想マシンに関連づけることができる。

 また、基盤となる物理ネットワークから仮想ネットワークを抽象化し、多階層のネットワークサービスや、セキュリティサービスのプロビジョニングにかかる時間を大幅に短縮。各ネットワークを安全に分離することで、優れたセキュリティモデルをデータセンターに適用できる点もNSXのメリットとなっている。

VMware NSX

 アッペンツェラー最高技術戦略責任者は、「コンピューティングの世界は、大きな構造改革を経てきた。ひとつのベンダーが、ハードウェアやソフトウェアを構成するメインフレームおよびワークステーション中心の時代から、選択肢が増え、イノベーションが進むクライアント/サーバーの時代になり、さらに現在は仮想化が進展し、クラウドの世界へと進化し、ハードウェアはサービスとして利用されるようになった。だが、ハードウェアを仮想化しても、ネットワークの仮想化は進展していなかった。ハードウェアをベースとした既存のネットワークは、仮想環境に移行するための制約となっており、それが大きな障壁になっている」と指摘。「ネットワークの仮想化は、データセンターにおける最後の制約であり、この制約を排除するのがNSXになる」と位置づける。

 ネットワークの仮想化のメリットとして、基盤となる物理トポロジーに依存しないアプリの俊敏性を実現すること、ネットワークとセキュリティの汎用的なプラットフォームとアプリの連携を実現するネットワーク仮想化プラットフォームを提供すること、使用率の最大化と優れた柔軟性を実現するデータセンターキャパシティのプールを挙げる。

 だが、「こうしたメリットを理解していながらも、多くのユーザーは、ファイアウォールやロードバランサー、スイッチなどをコンフィグレーションするための時間がかかっていることや、アプリの継続性やセキュリティに関して課題を持っており、これがSDDCの実現を妨げている。NSXによって、こうした課題を解決することができる」と続けた。

 アッペンツェラー最高技術戦略責任者は、「自動化」、「アプリの継続性」、「セキュリティ」という3つの観点からNSXの特徴を示して見せる。

 「NSXは、ITプロセスの自動化により、迅速で再現可能なアプリのデプロイを可能にする。通常、ネットワークの個々の設定には時間がかかるが、NSXでは、ネットワークのプロビジョニングをAPI経由で自動化できる。コンピュータやストレージ、ネットワークなどをブループリントとして定義し、これをインフラ全体に適用できるため、わずか数分で完了するからだ。ネットワークとセキュリティの自動化は、IT部門や開発者にとって大きなメリットを提供する」と語る。

 また、「アプリのデータをどこにでも配置でき、どこからもアクセスが可能になり、ディスザスタリカバリやデータセンターリソースプール化を実現できる。さらに、セキュリティに関しては、マイクロセグメンテーションやDMZ Anywhereを活用して、ファイアウォールを対象としたきめ細かい対応が可能になるなど、ワークロード単位でのポリシー適用が可能になる。物理的なネットワークに依存せずにワークロードとともに移動可能なセキュリティポリシー、ネットワークポリシーを実現し、仮想環境のなかで、データセンターの管理を効率よく行うことができる」などとした。

3つの特徴

導入企業は四半期ごとに50~90社増加

 こうしたNSXの特徴に対する評価は急速に高まっているという。それは導入実績からも明らかだと、アッペンツェラー最高技術戦略責任者は語る。

 2016年度第1四半期終了時点で、NSXの導入企業は1400社以上、そのうち本番環境での利用は340社以上にのぼり、四半期ごとに50~90社増加しているという。また、100万ドル以上をNSXに投資した企業は100社以上にのぼり、「これらの投資額からも、PoCで留まっているのではなく、本番環境において、しかも大規模導入であることがわかる。この数字は我々にとっても重要な数値である」とした。

導入企業も着々と増えている

 具体的な導入事例として、アウトドアウェアブランドのコロンビアでは、パロアルトネットワークスの次世代ファイアウォールを適用。NSXにより、データンター内での動的で高度なセキュリティを実現し、CAPEXで200万ドル以上の削減効果を得たという。

 また、メディア大手のトリビューンメディアでは、NSXにより安価でシンプルなネットワーク環境へと移行するとともに、ITサービスの提供の自動化、マルチテナント環境での適応性に優れたセキュリティの実現などにより、生産性を300%向上。米国マサチューセッツのベイステートヘルスでは、3つのデータセンターを統合管理し、常時可用性を達成。ビジネスの継続性とディスザスタリカバリを実現するとともに、必要に応じて使用できるキャパシティプールの活用によって、数百万ドルの節約を実現したという。

3つの代表的な導入事例

 ガートナーのマジッククアドラントにおいては、データセンターネットワーキング分野において、リーダーのポジションにはないものの、ビジョナリーでは最高の評価を得ていることを強調してみせた。

 さらに、SDDCにおける基盤のセキュリティや運用を手掛けるArkin Netを買収したことにも触れ、「Arkinは業界で最大の可視化ソリューション企業であり、物理ネットワーク、物理ファイアウォール、物理サーバーなどを含めて、統合したユーザーインターフェースから全体を管理。NSXを導入する前に状況を確認し、潜在している脅威の状況、生産性の状況なども把握できる。今後、プロダクトの一部として提供していくことになる」と述べた。

Arkinの画面。ネットワークインフラ全体の可視化できるのが特徴

 このほか、マルチクラウドへの対応についても言及。「クラウドの広がりによって、各部門が異なるテクノロジースタックを導入し、異なるセキュリティとコンプライアンスを導入。新たなサイロが誕生しているのが現状だ。これは、かつてのクライアント/サーバー時代に、Solaris、AIX、HP-UX、Windowsという異なる環境が利用さていたのとまったく同じ状況であり、クラウド時代におけるIT部門の新たな負担となっている。ネットワークをパブリッククラウド間で拡張する必要があり、NSXでは複数のネットワークを網羅し、こうした課題が解決できるようになる。NSXは、VMwareによるオンプレミスアプリへの対応はもちろん、AmazonやAzure、Softlayerなどのパブリッククラウドにも対応。今後は、Googleにも対応していく予定である」とした。

マルチクラウドへの対応

 最後に、アッペンツェラー最高技術戦略責任者は、「ハードウェア中心ではなく、エンドポイント中心の提案ができるのがNSX。オンプレミスやクラウド環境においてセキュリティと接続性を提供するだけでなく、VDIやIoT、モバイルデバイスを含めて、あらゆる場所で活用してもらえる環境を提供する」と述べた。