仮想化 ネットワーク仮想化 インフラ ネットワーク

実用期のSDN--「VMware NSX」の特長(後編)--仮想マシンに透過的なセキュリティ

「VMware NSX for vSphere(NSX)」の技術的詳細を解説する。

 第1回ではSDNの登場の背景、SDNの主な仕組みとメリット、主なユースケースなどを紹介した。連載2回目の後編はVMware NSX for vSphere (NSX)の技術的詳細を解説する。

製品の機能と特徴

 さて、ここから技術詳細の説明に入っていくが、改めてNSXについて整理しておく。VMwareは現在、「NSX for vSphere」と「NSX for Multi-Hypervisor」という2種類のNSXを提供している。

 NSX for Multi-Hypervisorは、VMwareが2012年に買収したSDNベンダーのNiciraが提供していた「NVP(Network Virtualization Platform)をリブランドしたものであり、NSX for vSphereは、VMwareがNiciraの買収以前から提供していた、vCloud Networking and Security(旧vShield)」にNVPを統合したものである。

 両者は同じNSXという名前であり、ネットワークを仮想化するためのソフトウェアであるが、異なるソフトウェアであり、機能にも差異があるので注意が必要だ。今回紹介しているNSXはNSX for vSphereであるので留意頂きたい。

 NSXは物理ネットワークを抽象化することで、物理ネットワークと論理ネットワークを分離し、管理プレーンである「NSX Manager」から自在に論理的なネットワークコンポーネントを作成可能にする。

 NSXによって提供される論理的なネットワークコンポーネントは、L2スイッチ、ルータ、ロードバランサ、ファイアウォール、VPN、DHCP、ネットワークアドレス変換(NAT)など多岐に渡る。これら全ての機能はハイパーバイザとハイパーバイザ上の仮想アプライアンスにより提供されるため、x86サーバとソフトウェアにより論理的なネットワークを柔軟に構成可能となる。

 大きな特徴として、オーバーレイネットワークとして構成される論理的なネットワークは、物理ネットワークデバイスに依存しないため、既存のネットワーク環境に対する導入が比較的容易だ。また、ネットワークの性能が不足した場合は、ハイパーバイザを実行するための物理サーバを追加することで、仮想マシンの実行環境とネットワーク性能を同時にスケールアウトすることも可能となる。

 もう一つの大きな特徴は、ハイパーバイザとの強固な連携である。この連携によって、仮想マシンに対して透過的かつ高度なセキュリティサービスの提供を実現している。

 一般的なセキュリティサービスはアンチウィルスのようにホストのOS内、もしくは、ファイアウォールのようにネットワークで提供されるが、NSXでは仮想マシンに対しては透過的でありながら、仮想マシン内の状態に対してもアクセス可能なハイパーバイザを活用し、サードパーティー製品と連携してハイパーバイザ上で動作する仮想マシンに対してセキュリティサービスを効率的に提供可能であり、セキュリティプラットフォームとしても機能する。

 なお、これらのセキュリティ機能はNSXのオーバーレイネットワークとは独立して利用できるため、既存のvSphere環境や仮想デスクトップ基盤(VDI)環境のネットワークを変更することなく、セキュリティの向上という目的だけであっても容易に導入することができる。


CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. GDPR対応の盲点「サーバーインフラ」のセキュリティを高めよ
  2. 悪用されるIoT、ブロックチェーン、仮想通貨--グローバルセキュリティレポートが明かす「脅威の進化」
  3. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている
  4. コモディティサーバーはもう限界! HCI全面採用時に求められるハードウェア要件とソリューション
  5. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]