ネットワーク NSX

VMware NSX for vSphereへの移行

2回目:Deep Securityを実装するためのNSX
-Back Number-
#1_ vCloud Networking and Security (vCNS) の販売終了
#2_Deep Securityを実装するためのNSX
#3_ VMware NSX for vShield Endpointへの移行検証サマリー
#4_ VMware NSX for vShield Endpointへの移行検証サマリー(パート2)
こんにちは、ソフトバンク コマース&サービスの中川明美です。
前回、vCloud Networking and Security (vCNS)の販売が終了したことをお知らせしました。早急にVMware NSX for vSphereへの移行を検討しなければいけませんね。
今回は、トレンドマイクロ社のDeep Securityにフォーカスし、Deep Securityを実装するためのNSXエディションについてご紹介します。
NSXの各エディションとDeep Securityが提供する6機能の使用可否を整理します。
matrix
上の表から、主な使用目的は次の2つに分けられると思います。
①不正プログラム対策(ウイルス対策)
②侵入防御、ホスト型ホストファイアウォール
目的に合わせて、どのNSXエディションを選択するべきかを順に確認します。
①ウイルス対策のみの場合 (赤枠)ウイルス対策のみを使用したい場合は、無償ライセンスのNSX for vShield Endpointを含めた 4つのVMware NSXを選択することが可能です。
anti-virus

②侵入防御やファイアウォールの場合 (緑枠)侵入防御やファイアウォールを使用したい場合は、「AdvancedまたはEnterprise」を選択するか、「NSX for vShield EndpointまたはStandard」を選択するかの2パターンがあります。それぞれ準備するコンポーネントが異なります。
◆Advance / Enterprise◆
NSXのAdvancedまたはEnterpriseを選択する場合、Deep Security Virtual Appliance(DSVA)のみで、侵入防御やファイアウォールの機能を使用することができます。
adv-ent
◆NSX for vShield Endpoint / Standard◆
NSX for vShield EndpointまたはStandardを選択する場合、Deep Security Virtual Appliance(DSVA)で提供される機能はウイルス対策のみです。そのため、各仮想マシンにDeep Security Agent (DSA)をインストールし、侵入防御やファイアウォールを使用します。この方法がコンバインモードです。
combined-mode
コンバインモードの詳細はこちらをご確認ください。
http://esupport.trendmicro.com/solution/ja-JP/1112549.aspx?print=true

◆まとめ◆
侵入防御やファイアウォールを使用したい場合、どのNSXエディションを選択するかがポイントですね。Advanced / Enterpriseを選択するなら、導入が容易に思えます。一方でライセンスコストとの費用対効果を考えることも必要です。Advanced / Enterpriseで提供される機能が自社の運用管理の効率の向上が見込めるのであれば、この機会に検討されるのもよいですね。
無償の「NSX for vShield Endpoint」を選択するなら、Deep Security Agent(DSA)を各VMに導入する必要があります。
現在、私個人が注目しているのは、運用面からの「ネットワークの仮想化」という選択です。
ここ数年、vRealize Operations Managerを介して、ユーザーの仮想基盤の運用管理のお悩みをうかがう機会が増えました。最近は、ストレージの運用の容易さから、Hyper-Converged Infrastructure (HCI)が台頭してきていますね。次はネットワークの仮想化の出番なのではないかと感じています。
今後のVMware Blogでは、運用面から見た「ネットワークの仮想化」の記事を投稿できたらと考えています。
次回は、VMware NSX for vShield Endpointへの移行検証サマリーを投稿します。
nakagawa