こんにちは。あらゆる技術がこの世に登場し、その登場スピードはより勢いを増す昨今、皆様どのように情報収集されてますか。新しく出てくる技術への理解とあわせて、「その技術で自分のやりたいことができるのか」、「その技術を他の人たちはどううまく活用しているのか」、そうした技術採用する上でのマッチング度合いをみるために事例をお探しだったりしないでしょうか。
こちらのブログでは、「VMware NSXの国内導入事例のまとめページ」として、みなさまに具体的な VMware NSX の利用例をパッとお届けしやすくする目的で運営させていただきます。
VMware NSX はもはや、仮想基盤を支える下地であり、縁の下の力持ちとして自然と活用されていることが多いようにも感じています。目立たないかもしれませんが、そうした皆様のクラウドジャーニーを実は VMware NSX が支えているんですよということを改めてハイライトしてみる意味でもご紹介していきたいと思います。
では、その前に。VMwareの事例はどこで確認できるのでしょうか?VMware NSX だけでなく、VMware全てのソリューションの事例はこちらの公式サイトからご確認いただけます。
NSXの3タイプの事例
VMware NSX の利用には、以下のようにおおきく3タイプがあります。
- プライベートクラウド (ネットワーク仮想化によるアジリティ)
- マルチクラウド/DR(ロケーションフリーなデータセンター)
- セキュリティ強化(セキュリテイネイティブなITインフラ)
このような上記三軸にカテゴリーを分け、それぞれの事例となったお客様のケースを紹介したリンクをご紹介していきます。
□ プライベートクラウド
データセンター内をネットワークまで仮想化することで、仮想マシンに追従できるようネットワークまで自動化し、システムのプロビジョニングを高度化し、クラウドのようにつかうことができるようになった事例です。ネットワーク仮想化によるアジリティが加わったプライベートクラウドにより、「マルチテナントなインフラ」、「ITの自動化」、「開発者向けクラウド」などさまざま具体的な利用例に応用されています。
日本航空株式会社・株式会社JALインフォテック様
VMwareのテクノロジーを活用して“自動化”を推進することにより、既存の業務の整理や見直しが進み、その結果サービス品質の向上や業務の最適化につながると考えています
リードタイムを大幅に短縮し、コストも削減できたおかげで、これまで対応できなかったシステム提供を実現できるようになったのは、非常に大きな効果です
サービスポータルを構築。最短でも5日のリードタイムを1日まで短縮。
オーバーレイは、仮想ネットワー クの柔軟性が特長で、VMware NSXに搭載さ れた仮想ルーターや仮想ロードバランサーな ども自由に利用でき、仮想ファイアウォールの 個別設定柔軟性も確保しました。 「これまで物理デバイスで提供していたものを 仮想化することによって、機器やラックの台数 を84%も削減することができ、それにより消費 電力量や保守費用も約半分になっています。 また、シンプルな物理ネットワークを集中管理 できるようになり、管理対象は10分の1程度に 抑制され、煩雑な設定も不要になりました」と、 徳久氏は述べています。
2週間かかっていた仮想マシンの構築のリードタイムは2日まで短縮されました。
ネットワーク仮想化を展開し、ITインフラを柔軟性と迅速性に優れたプライベートクラウドへと進化
NSX-Tでここの環境を分離することにより、こうしたトラブルを未然にできるようになり、高橋氏は「運用負荷も大幅に軽減できる」と期待しています。
ネットワークからサーバーまで、すべてをシンプルな仮想化環境へと集約。将来性の高い基盤で、運用負荷も軽減され、企画業務に注力できるようになった。
煩雑だったネットワーク管理がNSXでシンプル化されたことで、問題が発生した際の障害ポイントの特定にもほとんど時間がかからなくなりました。
「今後エッジ、あるいはクラウドにアプリケーションを置くことで、IT環境は複雑化されることが予測されます。複雑化した環境を1つのポータルで一貫して管理・コントロールするために、VMwareに期待しています。」
サーバー/ストレージ/ネットワークすべてのリソースが仮想化されたシンプルな構成で一貫性のある運用管理を実現し、自動化機能が最大限に活用された利用者も管理者も手がかからない「ゼロタッチオペレーション」の実現が必須でした。
株式会社コミュニティネットワークセンター様
VMware NSXを用いて複数のデータセンター間をシームレスにつなぎ、vRealize Network InsightとvRealize Log Insightを用いたプロアクティブなネットワーク運用にも取り組んでいる
「共通の仮想化基盤を用いることで、構築のコストやリードタイムを大幅に削減できました。またリソースや冗長化の仕組みを共有できるので、物理サーバのリソースを無駄なく使い切ることができます」と話します。
電子カルテ システムの刷新に伴い、サーバ、ストレージ、ネットワークの仮想化とシンプルな運用管理を実現する VMware Cloud Foundation を導入しました。VMwareの仮想化技術で IT インフラを仮想化。 省エネ、省スペース、継続的なハードウェア運用、そしてサイバーセキュリティの向上と安全性の確保によって病院にとって最も大切な 「システムを止めない仕組み」 の構築に取り組んでいます。ネットワーク仮想化 (VMware NSX) とセキュリティサービスを組み合わせればポート遮断のような業務停止を伴わずにサイバー攻撃に対応できる高い BCP (事業継続計画) 能力が備わります。
グループ各社で構築運用していたため、業務負荷が大きくなっていたシステム基盤を刷新するため、NSXなどのVMwareソリューションを採用しグループ共通のプライベートクラウド基盤を構築して生産性を向上
□ マルチクラウド/DR
データセンター内をネットワークまで仮想化することで、仮想マシンに追従できるようネットワークまで自動化し、DCを跨ぐ仮想マシンの移行を自動化し、複数のクラウド基盤をまるで1つクラウドのようにつかうことができるようになった事例です。ロケーションフリーなデータセンターができることで、「マルチデータセンタープール」、「ハイブリッドクラウド」、「ディザスターリカバリー」などさまざま具体的な利用例に応用されています。
BCP環境にはVMwareに対応したDR製品を採用し、約1日での復旧を可能にしている
日本航空株式会社・株式会社JALインフォテック様
SDDCをベースにマルチクラウドの統合管理を実現
□ セキュリティ強化
VMware NSX により、分散仮想スイッチをUTMのようなネットワークセキュリティ製品として動作させることができ、仮想マシンに追従して動的にセキュリティを適用することができます。数多くのネットワークセキュリティ機能があたかも1つ仮想スイッチ上で動作するような管理で、仮想マシン単位のセキュリティを適用し、ゼロトラストの基盤環境を構築することができるようになった事例です。
NSXのDFWを採用することで、サーバー個別にファイアウォールを構築しマイクロセグメンテーションを実現。ポリシーベースで柔軟なアクセス制御を可能にした
システムの仮想集約が進む中で、仮想マシン間やVDI 間のネットワークを制御できるVMware NSXのマイクロセグメンテーションは魅力的でした。
標的型攻撃などによる情報漏洩リスクへの対策として総務省から要請のあったインターネット分離の実施に向けて、VMware NSX のマイクロセグメンテーションでVDI をセグメント化し、安全性を担保する万全のセキュリティ環境を構築した。
万一のセキュリティ侵害に際しても被害を最小限にとどめることができます。
マイクロセグメンテーション機能を活用して、仮想マシンごとにファイアウォールを設定。障害の発生時に隣接する仮想マシンへの影響を最小化することでセキュリティを強化した。
ITインフラの自社運用化・最適化・高度化を図り、PCIDSS準拠プロジェクトも成功
VMware NSXで学内のITインフラを5カ月で刷新し、リソースの最適化、パフォーマンスの強化、ネットワークの運用負荷の大幅な軽減に成功
「これまでネットワーク内に点在していたルーターをNSXの仮想ルーターに置き換えました。セキュリティの観点からネットワークセグメントの分割が必須でしたが、VDI展開や構成変更のたびにポリシー修正が大きな負担となっていました」(横山氏)
vCenterとNSXの連携によって一元的かつ自動的なネットワーク管理が実現され、属人的な運用の解消に一役買っています。佐藤氏は「学生の個人情報や成績情報を扱う上で、VMware環境でのNSXはもはや必須でした」と語ります。
ヴイエムウェアではこれまで、サーバ仮想化製品であるVMware vSphere®の導入実績や知見に基づき、VMware Horizon®やVMware NSX®といった製品・サービスの提供を通じて、全国の行政機関におけるテレワーク環境の整備とセキュリティの強化に取り組んできました。2020年12月に総務省から発表された新たなセキュリティガイドラインにもいち早く対応した製品群を展開しているほか、政府・行政機関のデジタル化に向けて様々な施策を実施しています。
同グループでは「境界型防御」でシステムを保護していたが、1000台以上あるサーバの全てにセキュリティ施策を実施し、管理することは非常に困難で、多大なリソースが必要だった。また、各事業部が構築したセキュリティのレベルもまちまちで、多様な環境からのアクセスが期待される「モダンなITインフラ」としては不十分な状態だった。「VMware NSX」のマイクロセグメンテーション機能を使えばサーバ1台1台を統一されたポリシーで保護でき、VMware NSX Securityを活用することで仮想パッチの適応などのさらに高度なサイバーセキュリティ対策も可能になる。
「VMware HorizonやVMware NSXを採用 することで、セキュアで快適なテレワーク環境 を構築することができました。複数のプロジェ クトが併行して動いている状況のなか、ヴイ エムウェアの密接で手厚いサポートは本当に ありがたいものでした」
やっぱりもう少しNSXのセキュリティは深掘りしてみたいなと感じられた皆様、機能の詳細は以下のブログをぜひご参考ください。
- NSX-T Data Center NSX 分散ファイアウォールとは – パート1
- NSX-T Data Center NSX 分散ファイアウォールとは – パート2
- マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方
- DC Firewall のベストプラクティス
L7アプリケーション ファイアウォール、RDSH
分散 IDS / IPS
- 特徴を解説!NSX 分散IDS/IPS でできる 新しい脅威への対策
- デモ解説!VMware NSX 分散IDS/IPS : 高度標的型攻撃の検知(IDS)と防御(IPS)をやってみる
- VMware NSX 分散IDS/IPSデモンストレーション : 高度標的型攻撃の検知(IDS)と防御(IPS)
- 動画で解説!どうやって設定するの?VMware NSX 分散IDS/IPS
- 動画で解説!シグネチャ更新と仮想パッチの運用手順 – VMware NSX 分散IDS/IPS
- VMware NSX による ”仮想パッチ” で脆弱性対策にアジリティを – Log4j
VMware NSX NDR
NSX INTELLIGENCE
さいごに
いかがだったでしょうか。NSXはさまざまな使い道があり、いろいろと利活用が見込めるネットワーク&セキュリティソリューションです。多種多様なアプライアンスを組み合わせて類似のことが実現することできますが、昨今の半導体問題による調達リードタイムのリスクやマルチベンダーのサポートといった複雑なプロジェクト調整が出てきてしまう中、VMwareの場合は「調達リードタイムが短く安価なx86サーバとDCスイッチ」があればなんとかなってしまいます。上記の活用例は、検証済みデザインでもありますし、導入実績もあり、VMware1社でサポートいただけるものになっています。
「次期の予算ではVMwareにビルトインされたNSXを使ってみようかな」と思っていただけたら幸いです。ご興味を持っていただいた方は是非、以下の弊社オンラインセミナーなどへのご来場、お待ちしております。
今後もVMware NSXの活用例はさらに厚みを増したり、「新たな使い道」もどんどん出てきますので、その辺りもぜひお楽しみにしていただけたらと思います。
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
〜お知らせ〜
-
VMware の新たな仮想ネットワークソリューションを聞いたみたい!という方はこちら
-
VMware SD-WANに関するより詳細な解説と動態デモ、デザイン、運用イメージについて説明を聞いたみたい!という方はこちら
-
VMware でネットワークセキュリティ対策を実現するには?そんな説明を聞いたみたい!という方はこちら
-
VMware NSX Advanced Load Balancer のメリットやユースケースについて、デモを交えながら詳しく説明を聞いたみたい!という方はこちら
-
NSX SecOps – Foundation (HOL-2226-01-SEC) (日本語ガイド付き)