この記事をお読みの方なら、ネットワーク管理を自動化すべき理由を聞いたことがきっとあるでしょう。自動化は時間と労力の節約になるだけでなく、リスクの低減にもつながります。たとえば、Gartner の記事によると、ネットワーク変更管理の運用の 70% を自動化した組織は、障害が 50% 減少したことが分かっています。また、新しいサービスの提供開始までにかかる時間は半分になっています。
ただし、ネットワークの自動化を実現しようとする組織が直面する最も大きな課題は、それをどうやって行うか、ということです。市場には、ネットワークとセキュリティの自動化を支援するツールがたくさん出回っていますが、自社のニーズに合うのはどのソリューションなのでしょうか。自動化を念頭に置いた場合、プラットフォームのどこに注目すべきでしょうか。
アプリケーションの大規模展開を、より素早く、効率的かつセキュアに実施するにはどうしたらよいか、という疑問に答えるため、VMware NSX が選ばれる理由を以下に挙げました。ネットワーク仮想化のためのプラットフォーム VMware NSX なら、迅速で計画的なプロビジョニングによって、可用性と安全性の高いインフラをスピーディーに実現できます。以下に挙げた NSX の自動化機能で、分散型のマルチクラウド環境を管理する際の時間を最大限に短縮しながら、リスクの最小化を目指しましょう。
- API 最優先のアプローチ
ネットワーク管理の「昔ながら」のやり方は、スイッチ、ルーター、ロード バランサーといったネットワークのレイヤーをそれぞれ構成して、望ましい状態を実現するという方法でした。これは、時間がかかる上にミスが発生しやすい方法です。
このため、NSX では異なるアプローチを採用しました。NSX は API 最優先のアプローチで構築され、GUI で操作できます。NSX 宣言型ポリシーモデルによって、単一の API コマンドを発行し、完全な論理トポロジーを構成することが可能です。別々のデバイスにログインしたり、複数の構成言語を操ったりする必要はありません。NSX を使えば、集中型の REST API や SDK(Python、Java)を通じてこれらの操作を行えます。
- ネットワーク インフラをコードとして管理
NSX では、ネットワーク インフラのあらゆる場面で、コードを用いた定義と管理が可能です。ネットワーク構成のために、複数のツールにログインしてそれぞれ異なるインターフェイスを使用する必要はありません。コードで要件を記述すれば、ネットワーク環境全体にデプロイできるのです。
複雑なネットワーク トポロジーやセキュリティ ポリシーを作成したい場合も、同様にコードで実現できます。ネットワーク構成もコードとしてお好みのバージョン管理システム内で管理でき、コードベースの構成ポリシーを CI/CD の運用に簡単に統合することが可能です。
- 1 つのプラットフォームから複数の自動化ツールを活用
NSX なら、あらかじめ組み込まれたさまざまな自動化機能だけでなく、必要に応じて外部の自動化ツールを活用することもできます。VMware Aria Automation(旧vRealize Automation)や PowerCLI などの VMware ソリューションのほかに、Terraform や Ansible といったサードパーティ製ツールも利用可能です。
NSX のネイティブ統合とさまざまなソリューションを組み合わせることで、NSX をシームレスに展開させられる柔軟性を実現しましょう。お使いのツールは問いません。将来、別のツールに変更することもできます。
- 使いやすい階層型 API
NSX は階層型 API によるネットワーク管理に対して、API 最優先のアプローチの価値を強化しています。これにより、1 回の API 呼び出しで複数のインタラクションを操作可能です。
たとえば、リソースを 1 つ削除して新しいリソースを展開したい場合でも、それぞれに別の API 呼び出しを行う必要はありません。複数の操作を 1 つの API 呼び出しにまとめることで、ワークフローはシンプルになります。
- OpenAPI の標準に基づいた API
NSX の API は、世界中の組織に利用されている OpenAPI の標準(事実上の REST API 標準)に基づいています。
このため、チームのメンバーはあまり一般的でない別のスキーマを習得する必要はありません。エンジニアと管理者が OpenAPI を理解していれば、NSX の API 構造も理解できるでしょう。また、サードパーティ製ソフトウェアとの互換性を気にする必要もありません。OpenAPI をサポートしているツールであれば、NSX への統合が可能です。
- アクティブなコミュニティとエコシステム
NSX を使うとき、一人で苦労することはありません。VMware が提供するさまざまなサポート サービスやリソースだけでなく、活発なユーザー コミュニティに支えられているからです。
NSX ユーザーは VMware コミュニティなどの VMware フォーラムに参加できます。また、GitHub には無料のサンプル コードや完全自動化のユースケースなどが投稿されており、NSX の利用開始時や新しい構成の実装時に役立ちます。
- さまざまなユーザーとユースケース
NSX が想定するのは、特定のユーザーや特定のニーズに限りません。多様なユーザーやユースケース、ツール セットに対応可能です。
仮想インフラ管理者なら、NSX と PowerCLI などのツールを組み合わせることで、複雑なワークフローの自動化が可能です。DevOps や DevSecOps チームなら、NSX と Ansible や Terraform といったプラットフォームの統合からメリットを得られるでしょう。クラウド管理者なら、VMware Aria Automation(旧vRealize Automation)や VMware Aria Operations (旧vRealize Operations)などが含まれる自動化スタックの一部に NSX を取り入れて活用できます。
- 認証方式の豊富な選択肢
認証という点においても、NSX は高度な柔軟性を発揮します。ローカル ユーザー名とパスワードを使用する基本認証のほかに、より安全性の高い証明書ベースの認証もサポートしています。また、LDAP や Active Directory と統合できるので、大規模組織内における認証を簡素化することも可能です。
つまり、ユーザー数やアクセス認証情報の管理方法に関わらず、NSX ならお使いのスタックで利用でき、ネットワーク エンジニアの負担を減らせます。
- 運用効率の向上
NSX は効率を第一に構築されています。API 最優先のネットワーク管理や、外部の自動化ツールとの柔軟な統合、コードベースの構成といった機能は、手動で行う反復作業を最小限に抑えます。
これにより IT 部門は、新しい価値を生み出しイノベーションを推進する戦略的な取り組みに集中できるようになります。複雑な構成ツールやあちこちでの火消しに追われて時間を無駄にすることはありません。
- リスクの低減
NSX によって最大限まで自動化を進めることは、リスクを最小限にすることにつながります。自動化は、ヒューマン エラーや過失による構成ミスの可能性を低減します。さらに、効率を高めて、構成と運用ワークフローの一貫性を確保してくれるものです。
これらすべてが、機器の故障、セキュリティ侵害、コンプライアンス違反といったビジネスに脅威を与える問題のリスク低減に貢献します。
まとめ
ネットワークの自動化は、最大限の柔軟性とシンプルさを実現しながら、手動でのワークフロー操作の必要性を最小限にすることで、もっとも効果を発揮します。NSX の特徴である API 最優先のアプローチ、幅広い統合機能、標準に準拠したツールによって、ネットワーク管理者やセキュリティ管理者は、簡単かつ効率的にインフラを新たなレベルに引き上げることができるでしょう。
「ネットワークとセキュリティの自動化に VMware NSX が選ばれる 10 の理由」のインフォグラフィック(英語)はこちらからダウンロードしてください。