みなさんこんにちは。ヴイエムウェアの進藤です。
ここまで数回にわたりヴイエムウェアのINTEROPに対する取り組みについて紹介をしてきました。
- INTEROP Tokyo 2015パート1
- INTEROP Tokyo 2015パート2〜ネットワーク仮想化の運用管理1
- INTEROP Tokyo 2015パート2〜ネットワーク仮想化の運用管理2
今回は本シリーズの最後として、 INTEROP Tokyo2015のヴイエムウェア・ブースで行った3つの展示の柱のうち「ネットワーク仮想化&セキュリティ」に関する展示内容についてご紹介をしたいと思います。
ネットワーク仮想化&セキュリティコーナーでは、ヴイエムウェアのネットワーク仮想化プラットフォームであるNSXを中心に、サードパーティ製のセキュリティ製品と組み合わせたソリューションやNSXの持つ分散ファイアウォール機能のデモなどを行いました。
NSXの持つ豊富な基本機能
ネットワーク仮想化&セキュリティコーナーのうち1つめのブースでは、NSXの持つ機能を一通りご紹介するコーナーです。米国側に用意した弊社のクラウド上にNSX環境と典型的なWeb/App/DBの3階層アプリケーションを用意し、この環境を使ってNSXの基本機能であるコントローラ、VXLANによる仮想L2スイッチ、分散論理ルータ、Edge論理ルータ、ロードバランサ、SNAT/DNAT、フローモニタリング、アクティビティ・モニタリング、ユーザIDベースのファイアウォール機能、API機能などを 紹介をしました。
次世代データセンタ・セキュリティソリューション
2つめのブースでは、トレンドマイクロ社のセキュリティ製品「TrendMicro Deep Security」とNSXの連携ソリューションのデモを行いました。NSXとDeep Securityを組み合わせると、一種の「検疫ネットワーク」のようなソリューションを実現することができます。Deep Securityは仮想マシンがマルウェアに感染するなど、何か問題を発見すると仮想マシンに対して特定の「タグ」と呼ばれる目印をつけてくれます。一方、NSXの動的Security Group機能を利用すると、 タグが付いている仮想マシンを特定のSecurity Groupに自動的に追加することができます。このSecurity Groupに対してセキュリティ・ポリシー(例えば他の仮想マシンとは一切通信のできないようなポリシー)を適用しておけば検疫ネットワークを実現することができるわけです。このようなNSXの持つ仮想ネットワーク機能とTrendMicroのDeep Securityの組み合わせは、次世代データセンタセキュリティ・ソリューションとして高く評価され、Best of Show Awardの最終候補に選ばれました(残念ながらグランプリ受賞は逃してしまいましたが・・)。
分散ファイアウォール機能
ネットワーク仮想化&セキュリティコーナーの3つめのブースでは、NSXの持つ分散ファアウォール機能のデモを行いました。NSXの分散ファイアウォール機能は典型的なファイアウォールと異なり、仮想マシンの仮想インターフェースごとにファイアウォールを適用することができるため、仮想マシン間のトラフィック(East-Westトラフィック)を守ることができます。したがって、仮に仮想マシンがウィルスやマルウェアに侵されてしまっても、それが他の仮想マシンに拡散してしまうのを防ぐことができ、いわゆる「マイクロセグメンテーション」を実現することができます。また、今回のデモンストレーションでは 、「仮想スイッチ名」や「仮想マシン名」を ファイアウォールのルールとして使用し、従来のIPアドレスベースの ファイアウォールと比べて非常に柔軟なファイアウォール管理ができることをご覧いただきました。
シアター
今年の弊社ブースは、メインシアターに加えサブシアターを設けて、メインシアターでは弊社の持つさまざまなソリューションやサービスの紹介をするとともに、サブシアターのほうではそれらのよりの詳しい説明をじっくりとさせていただくようにしました。おかげさまでどちらのシアターも大変盛況で、多くのかたに足を運んでいただくことができました。
INTEROP Tokyo 2016に向けて
ヴイエムウェアとして来年のINTEROP Tokyoへ出展するかどうかはまだ現時点においてはっきり決まってはおりませんが、可能な限りまた参加をしたいと考えています。INTEROPはネットワーク分野では世界最大のイベントです。従来はネットワークハードウェアベンダが中心となってINTEROPを作り上げてきましたが、最近になってソフトウェアベンダも加わってINTEROPが構成されるようになっています。今後もヴイエムウェアとしてINTEROPのインフラストラクチャをささえるソフトウェアやサービスを提供していきたいと考えています。ぜひINTEROP Tokyo 2016のヴイエムウェアの活躍にご期待をください!
Comments
0 Comments have been added so far