Home > Blogs > Japan Cloud Infrastructure Blog


ハイブリッド クラウド環境のネットワークとセキュリティにおける VMware の取り組み

VMworld 2015 前に VMware の最新状況をお伝えするエントリ第 3 回です。今回は、ハイブリッド クラウド環境のネットワークとセキュリティにおける VMware の取り組みをお伝えします。

VMware が取り組む 3 つの領域

VMware は、ハイブリッド クラウド環境のネットワークとセキュリティにおいて、大きく 3 つの領域で製品/サービスを提供することで、包括的なソリューションを提供しようとしています。

Hybrid_Networking

図の左側から順に紹介すると、まずオンプレミス環境のプライベート クラウド向けに VMware が提供しているのが、ネットワーク仮想化プラットフォームである VMware NSX です。ハイパーバイザーに組み込まれた分散ファイアウォールによる「マイクロ セグメンテーション」や、仮想ネットワークによる「データセンターの自動化」などが、その主なユースケースです。

そして図の中央にあるのが、今年 2 月に VMware がその構想を発表した「ハイブリッド クラウド向けのネットワーク管理機能」です。この領域には、オンプレミスとパブリック クラウドのシームレスな接続や、一元的な管理、効率的な移行をするための機能が含まれます。今後、ハイブリッドクラウドの需要が増加するに従って、非常に重要な機能になってくるはずです。Interop_Tokyo_2015

最後に図の右側にあるのが、パブリック クラウド側でのネットワーク仮想化および先進的なセキュリティを実現する vCloud Air Advanced Networking Services です。このサービスは、この第 3 四半期中に日本ロケーションでの提供を開始することが今年の 6 月に発表されました。Interop Tokyo 2015にて Best of Show Award 2015 のクラウド プラットフォーム部門でグランプリを受賞するなど、市場から高い評価を受けています。

以下、Advanced Networking Services について、その概要を紹介します。

VMware NSX によりネットワーク機能を拡張する Advanced Networking Services

Advanced Networking Services では、VMware NSX を vCloud Air 内で実装することで、パブリック クラウドにおけるネットワーク/セキュリティ機能を拡張しています。VMware NSX を実装することでさまざまな新機能が実現されますが、その中でも重要な Advanced Networking Services の機能を、下記に紹介しましょう。

ANS Overview

分散ファイアウォールによるマイクロ セグメンテーション

  • 仮想マシン単位で動作するステートフルなファイアウォールにより、パブリック クラウドでもマイクロ セグメンテーションを導入できます。
  • 仮想マシンなどを使ったオブジェクトベースのルールをファイアウォールに設定できるので、通常のファイアウォールよりも運用負荷を下げながら、高度なセキュリティを実現できます。
  • この機能は分散ファイアウォールとしてハイパーバイザー内部に実装されているため、ネットワーク トラフィックにボトルネックが発生しません。

動的なルーティング

  • vCloud Air 側で BGP および OSPF ベースのルーティング機能をサポートすることにより、オンプレミスと vCloud Air 間、さらに vCloud Air 内の仮想データセンター間でのネットワーク統合をシンプルに行うことができるようになります。

ネットワークのスケーラビリティの強化

  • vCloud Air の仮想データセンターあたり 200 個までの仮想ネットワーク インタフェースをサポートします。これにより、オンプレミスの複雑なネットワーク トポロジーを vCloud Air 側で再現しやすくなり、パブリック クラウドの適用領域が拡大します。

アプリケーション ルールに基づくレイヤ 7 のロードバランシング

  • http ヘッダの情報を活用した負荷分散機能を VMware vCloud Air 上でも提供します。また、https のオフロードをサポートすることで、同じサーバリソースでより多くのユーザに Web サービスを提供することができます。さらに、負荷分散の対象を VMware vCloud Air のオブジェクト ベースで指定することができるため、運用もシンプルになります。

上記の新機能のほかに、ハイブリッド クラウドの視点から見ると、Advanced Networking Services には大きなメリットが 1 つあります。それは、オンプレミスと同じネットワーク仮想化プラットフォームである VMware NSX をクラウド上で利用することにより、オンプレミスとパブリック クラウドの間でセキュリティ ポリシーの互換性が生まれることです。これにより、ハイブリッド クラウド全体でマイクロ セグメンテーションのポリシーを管理できるようになり、最新のセキュリティの脅威に対応しやすくなると同時に、運用負荷を軽減できるようになります。

ーーー

VMworld 2015 前に VMware の最新状況をお伝えするエントリは今回で最後になります。ぜひ来週、VMworld 2015 から発信される新情報にご注目ください。