世界を新たにつなぎ直す～ネットワーク仮想化プラットフォーム「VMware NSX」とは (キーパーソンはNicira創設者のカサド氏)

キーパーソンはNicira創設者のマーチン・カサド氏

　VMware NSXを語る上で欠かせない人物が、先に登場したネットワーク部門CTOのカサド氏だ。カサド氏はVMwareが昨年約12億ドルで買収したことで大きな話題となったNiciraの創設者でもあり、スタンフォード大学の博士号を持つネットワーク仮想化技術のスペシャリストでもある。VMworld 2013の初日基調講演では、パット・ゲルシンガーCEOとともにVMware NSXを紹介し、同社が推進する「SDDC」の重要な担い手あることを世界に印象づけた。

　言うまでもないが、買収した企業の技術を統合することの難しさは並大抵ではない。VMwareとNiciraの統合がわずか1年で実現した背景には、両者の技術がもとから親和性が高かったこともあるが、カサド氏の技術力およびリーダーシップによるところは大きい。

　「VMware NSXの強さは3つの側面から説明できる」と日本の報道陣を対象にしたグループインタビューでカサド氏は説明している。

　「ひとつめはVMwareの仮想化技術をベースにしたネットワークの可視化とリソースの抽象化のレベルの高さ。物理と仮想の両方を視覚化してマッピングし、パケットロスが生じているところ、接続に支障をきたしているところなどが一瞬にしてわかる。また抽象化のレベルが非常に高いので、VCOPS（VMware vCenter Operation Management Suite）のようなクラウドマネジメント製品との統合が容易で、データセンター間をまたいだネットワークでも全体を俯瞰することが十分に可能」。

　「2つめは、物理ネットワークに比べ、仮想ネットワーク内ではユーザーやアプリケーション、プロセスなどについてのより詳細で精度の高い情報を得られやすくなる。これは例えば、アクセスのピークに応じての迅速なリソースの変更や、リッチなセキュリティポリシーの設計などが行いやすくなることを示している」。

　「3つめはエッジのメリットを最大限に生かせるアーキテクチャであること。われわれはNicira時代からオープンソースプロジェクトのOpen vSwitchの活動を通して、マルチレイヤな仮想ネットワークの構築に取り組んできた。セキュリティやQoS、モニタリングの自動化などにおいて、仮想ネットワークが物理ネットワークに比べていかに自由で広がりをもつことができるかを証明してきている。VMware NSXにはNiciraで培った“外に向かっていく仮想ネットワーク”という知見がすべて詰め込まれている」（以上、すべてカサド氏）。

　通信キャリアのようないくつものデータセンターをまたぐ巨大なネットワークから、一時的なテスト環境の切り出しや、高いレベルのセキュリティを求められる金融機関などでのDMZ仮想化など、「VMware NSXであればユーザーの望むネットワーク環境を自在なスケールとセキュリティレベルで描くことができる」（カサド氏）という適用範囲の広さはNiciraから受け継いだDNAの結晶ということができるだろう。

　ここで気になってくるのが仮想ネットワークにおけるパフォーマンスとスケーラビリティだ。VMware NSXの正式リリースは2013年末ごろとされているが、現在、eBay、Citi、GEなどの大規模ユーザーがVMwareとともに検証を行っている。

　中でもNiciraの大口ユーザーだったことで知られるeBayは、3000を超えるVMをすでにVMware NSXで接続し、「物理ネットワークになんら変更を加えることなく、シンプルな仮想ネットワークを実現し、さらに十分なパフォーマンスを得ることに成功している」と基調講演の壇上で発言している。

　また、NiciraはRackspaceにおける仮想プラットフォームとしての実績も知られており、「世界第2位のIaaSベンダを支えてきたNiciraのパフォーマンスとスケーラビリティがそのままVMware NSXに生かされる」（VMwareの某幹部）と自信を見せている。

あまり強調されないが、VMware製品はユーザーインターフェイスの使いやすさに定評がある。VMware NSXもEasy-to-Useなマネジメントツールがそのまま使え、自由にネットワークのリデザインが可能になるという

初日の基調講演にはVMware NSXの検証に参加するeBay、Citi、GEの担当者も登壇し、大規模環境におけるネットワーク仮想化のメリットを強調していた