NSX-T Data Center NSX 分散ファイアウォールとは – パート1

posted

  NSX-T Data Center の NSX 分散ファイアウォールとは、「 ハイパーバイザー で 仮想マシン の vNIC 単位でインラインのステートフルファイアウォールが実行できる」NSX-T の基本機能です。通称、マイクロセグメンテーション(マイセグ)と呼ばれており、過去5年以上 NSX の鉄板活用例となっていました。今更ブログ?というイメージかもしれませんが、改めて基本から紹介したいと思います。 NSX 分散ファイアウォール 紹介シリーズとして全3つのパートに分けて、NSX 分散ファイアウォールをいろいろな側面からご紹介していきたいと思います。初回の今回は改めて基本からということで、以下の4点について解説していきます。 基本動作 ゲートウェイ型ファイアウォール との違い 設定 活用術 この記事では、パート1ということで、最初の2点について触れたいと思います。     Read more...

Virtual Cloud Network への途:SD-WANのUI考察 其の弐

posted

2025年までには楽になろう… SD-WAN のUI考察:其の弐 前回のBlogでは、VMware SD-WAN by VeloCloud が如何に簡易的なインターフェイスにこだわって SD-WAN のユーザーインターフェイスを作っているかのこだわりをご紹介、なおかつそのメリットを享受して様々なお客様がネットワークサービスの展開スピードの迅速化、もしくはシステムのクラウド化と効率化を進めていますよ、というお話をさせていただきました。 今回はそれを踏まえ、これまでコマンドラインインターフェイス(CLI)を介してネットワークを管理してきたネットワークエンジニアの方にお贈りする、新しいクラウド時代のネットワーク”Virtual Cloud Network”のより効率的な運用に向けて、REST API で VMware SD-WAN by VeloCloud を制御する方法についてをお届けいたします。   Read more...

Virtual Cloud Network への途:SD-WANのUI考察 其の壱

posted

2025年までには楽になろう… SD-WAN の UI 考察:其の壱 個人的な趣味のお話になりますが… 環境対策も含め電気自動車と自動運転が目下の世の趨勢なのは理解しつつもいい歳して空冷のエンジンを積んだ車やバイクをマニュアルシフトで動かすのがやめられません。電子書籍端末の便利さは使ってみてよくわかりましたが個人的には文庫本の紙をめくっている感触や時間が贅沢だと思ってしまいます。ネットワークは自分のお気に入りな  CLI(コマンドラインインターフェイス) を搭載した機器を効率的な自動化運用に乗せて構築・運用するのが楽しくて好きです。(好きでした。) しかし今や時は令和、ビジネスを考えるとそうそう個人的な趣味にばかり走っていられません。2025年の崖と言う問題がまことしやかに囁かれる昨今の我が国、我々インフラエンジニアとしても如何に日々の業務を楽ちんにできるかは環境問題同様に大きな課題です。ということで今回は日本市場においてもだいぶ実導入が進んできた感のある  SD-WAN のユーザーインターフェイス(UI)について考察したいと思います。   Read more...

VMWorld 2020 : Network & Security まとめ

posted

VMWorld 2020 Network と Security の最新情報まとめ Security is front and center at VMworld—and for good reason. さて、今年も VMWorld が開催されました。 今年は COVID19 の影響もあり例年の夏開催から秋開催へと変更になったり、オンラインをメインとしたイベントに変更になったりと New Normal な時代に沿った建付けに変更はなされいますが、イノベーションの加速度は例年どおり変わりません! 本 Post では VMWorld 2020 で発表になった諸々のトピックから、特に Network & Security 部分にフォーカスしつつ、ちょっとだけ 独自解説を織り交ぜながらポイントをまとめてお伝えしてみたいと思います。 Read more...

VMware SD-WAN by VeloCloud でクラウド上に仮想拠点を建てる話

posted

みなさま、こんにちは。 今回は VMware SD-WAN by VeloCloud (以下 VMware SD-WAN) により、クラウド(本稿では特に IaaS環境)と企業データセンターやブランチオフィスを接続するお話をご紹介したいと思います。雲の上の話ですが、手順は非常に簡単です。 コンテンツ: 企業データセンター・ブランチからクラウドまでの企業 WAN を統合 仮想版ソフトウェアエッジをクラウドに展開する   企業データセンター・ブランチからクラウドまでの企業 WAN を統合 VMware SD-WAN では、企業のブランチオフィス、本社、オンプレミスデータセンター間を SD-WAN オーバーレイで接続するのみならず、IaaS 環境に SD-WAN エッジを配備することで、企業の一拠点と同様に SD-WAN オーバーレイを構築することが可能です。(図1)このオーバーレイを通すことで、ベストエフォート型のブロードバンド回線上でも、通信品質を向上させつつセキュアな通信を実現できます。(詳細はこちらの記事も御覧ください。) 図1 VMware SD-WAN で構成する IaaS 環境までを含めた企業 WAN 構成 VMware SD-WAN は企業ネットワークへ複数の構成オプションにより IaaS 環境への入り口を提供できます。図2 中段のオプションのように、IaaS 環境へのゲートウェイのような位置づけで VMware SD-WAN 仮想エッジを展開頂くだけで、クラウド上の IaaS 環境は仮想的な1ブランチ拠点のように扱うことができ、容易に SD-WAN オーバーレイに参加させることが可能です。(他のオプションについては今後別記事で改めてご紹介していければと思います。) 図2 VMware SD-WAN Read more...

ハイブリッド時代の NSX Advanced Load Balancer の活用

posted

「あなたのサイトは、きちんと100%稼働していますか?」 Webサイトは、様々な個人や企業が情報発信のために作成されております。2020年7月時点には、約12億サイトが公開されているようです。(参考: https://news.netcraft.com/archives/2020/07/27/july-2020-web-server-survey.html ) この記事を読まれている方の中にもサイトを運用されている方はたくさんいらっしゃるのではないでしょうか? そんな、みなさんに1つ質問です。「あなたのサイトは、きちんと100%稼働していますか?」 定常時に安定してサイトが表示されているのは、普通なことかもしれません。 しかし、テレビや他のサイト、SNS で紹介された際の急激なトラフィック需要が発生している際も問題ありませんでしょうか? はたまた、Web サイトへの攻撃やインフラ側に障害が発生していても問題なく表示されてますか? ここまであげると 100% 稼働していると言い切れないことが大半だと思いますので、それをどのように解決できるか、この記事でご紹介したいと思います。 Read more...

NSX 分散IDS/IPS でできる 新しい脅威への対策

posted

ネットワークセキュリティをビルトインでシンプルに使う 多くの企業が更なるビジネス上のメリットやスピードを促進するため、大量のアプリケーションを運用し、企業システムは一元管理されたデータセンターから分散化され、ネットワークとセキュリティが複雑化しています。これらに対応するため、VMware ではアプリケーション指向のソフトウェア定義型セキュリティをインフラに内在させる新たなアプローチを進めており、その最新セキュリティソリューションの1つである VMware NSX Data Center 分散IDS/IPS を解説したいと思います。 Read more...

SSL3.0 を 簡単にシャットアウト! NSX 分散ファイアウォール の L7 機能

posted

データセンター内の通信に意外と多い HTTPS 「 NSX-T Data Center NSX 分散ファイアウォールとは 」もしくは、「マイクロセグメンテーション」とは、という記事もご紹介していきたいなと考えていますが、今回は 分散ファイアウォールを レイヤー7ファイアウォールとして利用する際の使い所をご紹介したいと思います。 NSX 分散ファイアウォールはざっくり言うと、 「 ハイパーバイザー で VM の vNIC 単位でインラインのステートフルファイアウォールが実行できる」機能です。通称、マイクロセグメンテーション(マイセグ)です。 NSX 分散ファイアウォールはハイパーバイザーとうまく連携することで、vCenter Server 全体で 全VM に対してフルカバレッジでステートフルファイアウォールを強制させることが得意です。   今ではデータセンター ネットワーク トライフィックの8−9割が、VM to VM や API to API といった East-West (E-W) の通信といわれています。こうした E-W 通信 も API連携 など、HTTPSによる 暗号化された通信が主流ですし、多くの製品の Webアクセスが今や HTTPS なのではないでしょうか。   SSL3.0 まだ使ってますか? こうした HTTPS ですが、暗号アルゴリズムは何をご利用でしょうか。インフラ内での Read more...

なぜ VMware SD-WAN by VeloCloud はクラウド時代の企業 WAN に最適なソリューションであるのか

posted

VMware SD-WAN by VeloCloud は Microsoft Azure Virtual WAN と Microsoft 365 のネットワーク認証パートナーです   近年、様々なソフトウェアサービスがクラウドで提供されるようになり、それらサービスの企業活動における業務利用も一般化しつつあります。(VMware のクラウドソリューションはこちら!)特に Microsoft が提供する Microsoft 365 (旧称Office 365) は、Software as a Service (SaaS) を代表するサービスとして多くのユーザーに利用されております。しかしながら現在の企業 WAN ネットワークは、クラウド利用に最適化されておらず、様々な課題が顕在化するようになってきています。 本稿では、このような課題を解決する VMware SD-WAN by VeloCloud (以下 VMware SD-WAN) の特徴、ならびに Microsoft 365 との親和性について紹介していきます。 Read more...