仮想化 ネットワーク仮想化 インフラ ネットワーク

実用期のSDN--「VMware NSX」の特長(後編)--仮想マシンに透過的なセキュリティ

「VMware NSX for vSphere(NSX)」の技術的詳細を解説する。

 第1回ではSDNの登場の背景、SDNの主な仕組みとメリット、主なユースケースなどを紹介した。連載2回目の後編はVMware NSX for vSphere (NSX)の技術的詳細を解説する。

製品の機能と特徴

 さて、ここから技術詳細の説明に入っていくが、改めてNSXについて整理しておく。VMwareは現在、「NSX for vSphere」と「NSX for Multi-Hypervisor」という2種類のNSXを提供している。

 NSX for Multi-Hypervisorは、VMwareが2012年に買収したSDNベンダーのNiciraが提供していた「NVP(Network Virtualization Platform)をリブランドしたものであり、NSX for vSphereは、VMwareがNiciraの買収以前から提供していた、vCloud Networking and Security(旧vShield)」にNVPを統合したものである。

 両者は同じNSXという名前であり、ネットワークを仮想化するためのソフトウェアであるが、異なるソフトウェアであり、機能にも差異があるので注意が必要だ。今回紹介しているNSXはNSX for vSphereであるので留意頂きたい。

 NSXは物理ネットワークを抽象化することで、物理ネットワークと論理ネットワークを分離し、管理プレーンである「NSX Manager」から自在に論理的なネットワークコンポーネントを作成可能にする。

 NSXによって提供される論理的なネットワークコンポーネントは、L2スイッチ、ルータ、ロードバランサ、ファイアウォール、VPN、DHCP、ネットワークアドレス変換(NAT)など多岐に渡る。これら全ての機能はハイパーバイザとハイパーバイザ上の仮想アプライアンスにより提供されるため、x86サーバとソフトウェアにより論理的なネットワークを柔軟に構成可能となる。

 大きな特徴として、オーバーレイネットワークとして構成される論理的なネットワークは、物理ネットワークデバイスに依存しないため、既存のネットワーク環境に対する導入が比較的容易だ。また、ネットワークの性能が不足した場合は、ハイパーバイザを実行するための物理サーバを追加することで、仮想マシンの実行環境とネットワーク性能を同時にスケールアウトすることも可能となる。

 もう一つの大きな特徴は、ハイパーバイザとの強固な連携である。この連携によって、仮想マシンに対して透過的かつ高度なセキュリティサービスの提供を実現している。

 一般的なセキュリティサービスはアンチウィルスのようにホストのOS内、もしくは、ファイアウォールのようにネットワークで提供されるが、NSXでは仮想マシンに対しては透過的でありながら、仮想マシン内の状態に対してもアクセス可能なハイパーバイザを活用し、サードパーティー製品と連携してハイパーバイザ上で動作する仮想マシンに対してセキュリティサービスを効率的に提供可能であり、セキュリティプラットフォームとしても機能する。

 なお、これらのセキュリティ機能はNSXのオーバーレイネットワークとは独立して利用できるため、既存のvSphere環境や仮想デスクトップ基盤(VDI)環境のネットワークを変更することなく、セキュリティの向上という目的だけであっても容易に導入することができる。


関連記事

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan