実用期のSDN：「VMware NSX」の特長（前編）--セルフサービス設定で柔軟に

　第1回ではSDNの登場の背景、SDNの主な仕組みとメリット、主なユースケースなどを紹介した。連載２回目の今回はVMware 今回は「VMware NSX for vSphere（NSX）」にフォーカスし、具体的な事例や製品、サービスの特長を紹介する。

最も生きる利用シーン

　まず、技術的詳細に入る前に、NSXによるメリットをつかんで頂きたい。NSXは次のような要求を満たすことができる。

• 既存の「VMware vSphere（vSphere）」基盤を活用して、ネットワークの迅速性を向上したい
• 仮想化基盤（仮想サーバや仮想クライアント）において、標的型攻撃の対策を講じたい
• 次々に作成される仮想マシンに、簡単にファイアウォールを適用したい
• Software-Defined Data Center（SDDC）を実現したい

　「迅速性」や「SDDC」というキーワードからは大規模環境を想像しがちだが、セキュリティ強化という観点では、数台のハイパーバイザ環境であっても十分に効果が得られる。

　では、より具体的に、NSXが有効に機能する3つの利用シーンを見てみよう。

（1）ネットワーク管理に対する迅速性の実現

【課題】：ネットワークがボトルネックとなり、仮想インフラの提供に数日以上の時間がかかる

　本連載の第1回で解説した通り、ビジネスの迅速性を実現するためにはITインフラにも迅速性が求められる。ハイパーバイザの浸透で、サーバは仮想マシンのクローンにより準備が数分で完了するようになった。

　しかし、作成した仮想マシンが利用するネットワークのプロビジョニングや付随するネットワーク機器の設定には数日かかることから、新たなサービスの導入やシステムの検証を開始するまでに数週間かかってしまうということが課題になっているのではないだろうか。この原因は、既存のネットワークが、ルータ、スイッチ、ロードバランサ、ファイアウォールなどさまざまなネットワークデバイスで構成され、個々に設定を必要とすることである。

【NSXによる解決】 : ネットワークを含めた仮想インフラの提供はわずか数分、しかもセルフサービス

　NSXでは、個々の物理機器に触れることなく、vSphereの管理画面から仮想マシン向けのネットワークを物理ネットワークから独立した論理ネットワークとして構成可能になる。これにより、仮想マシンの追加と同じスピードでネットワークも構成可能になり、課題となっているネットワークの迅速性は大きく改善する。

　さらに、NSXが提供するAPIを利用することで、ネットワーク構成変更の自動化も実現できる。例えば、NSXのAPIに対応した「OpenStack」や「VMware vRealize Automation（vRealize Automation）」などのクラウド管理ソフトウェアを導入することで、利用者は仮想マシンのプロビジョニングと同時に、仮想マシンが必要とするネットワークもセルフサービスでプロビジョニング可能になる。

　このように、仮想マシン、ファイアウォール、ロードバランサなどを構成可能になれば、ビジネスの迅速性に応えるためのITインフラをプライベートクラウド基盤として実現できる。