VMware Japan Blog

みなさま、こんにちは！ マイクロソフトの前島です。 前回記事では、ついに日本でも提供開始された Azure VMware Solution (AVS) に関して、3つの特長をご紹介しました。 今回は少し視点を変えて、AVS とはどのようなサービスなのかを「共同責任モデル」と「All-in-one サービス」という二つの観点から解説します。 １．共同責任モデル AVS は Microsoft が運用するクラウドサービスであり、お客様の運用負荷をできる限り軽減できるように設計されています。ただし、すべてを「画一化したサービス」にしてしまうと、設計や機能の柔軟性が損なわれるというトレードオフがあります。 そこで AVS（や他の多くの Azure サービス） は、このバランスを保つために「共同責任モデル」を採用しています。 AVS における責任モデルの考え方は下図の通りです。   ■ 物理インフラやハードウェア 図左側の物理インフラやハードウェアは、サービス事業者として Microsoft が責任を負います。 AVS は Azure データセンター内で稼働しており、物理データセンターセキュリティなどは Azure の高度な基準に準拠しています。 ハードウェアも Microsoft の責任範囲であり、この中にはハードウェア障害対応も含まれます。 仮にハードウェアの機能低下または障害が検出されると、Microsoft 側でクラスター内に新しい正常なノードを追加して復旧を行います。その際、 VMware vSphere (vSphere) で提供される各種機能（vSphere メンテナンス モードや vMotion）も最大限活用して、ユーザーへの影響を最小化する形で復旧を試みます。障害対応という観点では、「予備機」をお客様自身に持っていただく N+1 構成は不要です。 ESXi のバージョンアップやパッチ管理も Microsoft の責任範囲です。 VMware から新しいバージョンが提供されると、まずは Read more...

トレンドマイクロ VMware テクニカルアライアンス担当 野村です。 今年の7月末に、VMware NSX-T® Data Center（以降 NSX-T Data Center）3.0環境でのDSVAの展開が可能となるDeep Security 20.0（以降DS 20.0）がリリースされ、すでに導入をご検討頂いているお客様も多くいらっしゃいます。   本記事ではDS 20.0のアップデートと最新版のインテグレーションガイドについてご紹介します。 Read more...

NSX-T Data Center NSX 分散ファイアウォールとは、「 ハイパーバイザー で VM の vNIC 単位でインラインのステートフルファイアウォールが実行できる」NSX-T の基本機能です。 通称、マイクロセグメンテーション（マイセグ）と呼ばれており、過去5年以上 NSX の鉄板活用例となっていました。今更ブログ？というイメージかもしれませんが、改めて基本から紹介したいと思います。 全３パートに分けて、NSX 分散ファイアウォールをいろいろな側面からご紹介していきますが、初回である前回は「そもそもNSX 分散ファイアウォールとは？」という基礎のお話を２つのパートに分けて紹介させていただきました。詳細は、こちらの記事 をご参考ください。 ３回目にあたる今回は、分散ファイアウォールについて 昨今のサイバーセキュリティ動向と照らし合わせ、その有効性や活用術を紹介したいと思います。 ここからはマイセグのことを DFW (Distributed Firewall/分散ファイアウォール) と表現したいと思います。   Read more...

Google Cloud Japan でパートナーエンジニアとしてGoogle Cloud VMware Engine を担当している栃沢です。VMware vExpert としてパートナー様、ユーザ様への VMware vSphere をベースとしたインフラ基盤とGoogle Cloud を組み合わせたソリューションのご紹介、ご提案を日々行っています。   今回から何回かに分けて、Google Cloud VMware Engine について様々な角度からご紹介をしていきます。 ユースケースからアーキテクチャなどパブリッククラウドである Google Cloud VMware Engine と VMware vSphere をベースとしたオンプレミス環境のハイブリッドクラウド利用を念頭に置いて解説をしていければと考えております。 #1 Google Cloud VMware Engine の特長と Google Cloud における位置づけ #2 Google Cloud VMware Engine での VMware ソリューションの活用 #3 Google Cloud VMware Engine で提供されるコンポーネントとアーキテクチャ #4 Google Read more...

仮想化が進むと、今までの物理の世界で見えていた世界と変わり、物理に紐付かない見えない世界が広がるため、運用やトラブルシューティングのために可視化がますます望まれています。 VMware が考える Virtual Cloud Network のビジョンのなかで vSphere や NSX Data Center で構成されるネットワークに可視化を提供する製品が vRealize Network Insight (vRNI) で、オンプレミスの環境を中心に機能を拡充してきましたが、ニーズに合わせたおおよそ四半期ごとにリリースで、現在はパブリッククラウドやハイブリッドクラウド、また VMware  SD-WAN によるブランチサイトの仮想化も提供しています。 Read more...

はじめに VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」体験の連載のまとめです。 この連載を実践することで、以下を体験することができます。 VMware Workspace ONEとオンプレミスActive Directoryを連携 階層構造を用いたデバイス管理 Windows 10を加入 構成プロファイルを配信し様々な設定をリモート構成 順守ポリシーでデバイス状態をチェック 順守ポリシーで非順守デバイスの復旧アクションを自動化 ベースラインで企業デバイスのセキュリティを強化 Win32 アプリケーションを配信 SAML連携ウェブアプリケーションへシングルサインオン 証明書認証およびデバイスコンプライアンスを構成 アプリケーション単位のトンネル Per-App VPN Read more...

はじめに 本コンテンツは、VMware Workspace ONE を用いてクラウドから Windows 10 を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメ ント)」連載の番外編です。 アプリケーション単位のトンネル(VMware Workspace ONE Tunnel, Per-App VPN)を構成することで、順守デバイスの指定アプリケーションだけが企業データセンターへ自動接続します。特定アプリケーションだけを安全に利用することができる、ゼロトラスト セキュリティを実現します。 Read more...

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業では今回の作業ではSAML連携ウェブアプリケーションへのシングルサインオンを構成しました。 今回の作業ではデバイス順守(デバイスコンプライアンス)を構成し、SAML連携ウェブアプリケーションの利用時にデバイスの順守状態をチェックします。デバイスが非順守状態の場合、SAML連携ウェブアプリの利用ができないことを確認します。 Read more...

VMware SD-WAN by VeloCloud は Microsoft Azure Virtual WAN と Microsoft 365 のネットワーク認証パートナーです   Microsoft Azure Virtual WAN （以下 Virtual WAN）は、Microsoft の IaaS 環境である Azure とユーザー拠点やデータセンター環境を柔軟に接続することができるネットワークハブとなるソリューションです。今回は、この Virtual WAN の導入を加速し、さらに 120% 活用する VMware SD-WAN by VeloCloud （以下 VMware SD-WAN）とのユースケースについてご紹介していきたいと思います。海を渡る構成をご検討のユーザーさまは必見です！ コンテンツ： VMware SD-WAN と Azure Virtual WAN の接続で実現！Azure 接続を最適化するネットワークとは Azure Virtual WAN & VMware SD-WAN 連携による高品質な国際拠点間接続の実現   Read more...

はじめに この連載では、VMware Workspace ONEを用いてクラウドからWindows 10を管理、ゼロトラスト セキュリティを実現する「最新の管理(モダンマネジメント)」の体験をご紹介します。 前回の作業ではWin32アプリケーションを追加しWindows 10へ配信しました。 今回の作業ではSAML連携ウェブアプリケーションへのシングルサインオンを構成します。エンドユーザーはVMware Workspace ONE Intelligent Hubアプリカタログからウェブアプリをクリックするだけで、証明書認証によりユーザー名やパスワードを入力することなくアプリが利用できることを確認します。 Read more...