仮想マシンやクラウド環境に合わせてネットワークも進化を

IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > 仮想マシンやクラウド環境に合わせてネットワークも進化を
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

仮想マシンやクラウド環境に合わせてネットワークも進化を

仮想化 2016/01/29

 ヴイエムウェアの進藤資訓氏は「VMware NSXと仮想ネットワークの未来」と題する講演を通じて、ネットワーク仮想化製品「VMware NSX」の今後の進化の方向性を紹介した。

 「VMware vSphere」によってサーバやストレージといったリソースが仮想化されたことにより、ITシステムの姿は大きく変化した。ハードウェアに縛られることなくニーズに合わせて拡張するサービスを実現したり、逆にリソースを集約してコスト削減を図るといったメリットが享受できる他、プライベート/パブリッククラウドサービスの展開も容易になった。

 一方で、取り残されているのがネットワークの分野だ。場所にとらわれることなく仮想マシンを利用するには、ネットワークもそれに追随し、柔軟に対応していく必要がある。それも、スイッチングやルーティングといったネットワーク本来の機能に加え、様々なポリシーや負荷分散、セキュリティ機能なども含めて実現していくことが必要だ。

ヴイエムウェア 進藤 資訓氏

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ヴイエムウェア 進藤 資訓氏

 そこでヴイエムウェアではVMware NSXという「ネットワークのためのハイパーバイザー」を提供し、「ユーザーの好きなようにネットワークを作り、移動させることができる」(進藤氏)世界を実現しようとしている。

コンテナ間のマイクロセグメンテーションを実現

 既に、仮想デスクトップ環境の実現に取り組む企業の他、クラウドサービスを提供するサービス事業者などに採用されているVMware NSXだが、進藤氏によると、更にいくつかの機能強化を計画しているという。

 まずは、「Docker」をはじめとするコンテナ技術との連携だ。「コンテナは便利だが、セキュリティ面で課題が多いことも事実。例えば、コンテナ上に脆弱なWebアプリケーションを作ってしまうと、そこから不正侵入されてコンテナが破られ、他のコンテナ上で動作するシステムにまで侵入される恐れがある」と進藤氏は述べ、コンテナ上のWebアプリケーションに脆弱性を突いて侵入し、リモートシェルを動かしたり、別のコンテナで動作する社内データベースの内容にアクセスできてしまう様子を、デモンストレーション動画で紹介した。

 「これに対し、コンテナ間のトラフィックをコントロールする仕組みが必要だ」と進藤氏は指摘。近々リリース予定のVMware NSX次期バージョンはそうした機能を実装し、例え1つのコンテナが侵害されても、他のコンテナに被害が及ぶ事態は防ぐと説明した。

コンテナにハイパーバイザーは必要か?

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

コンテナにハイパーバイザーは必要か?
例えあるコンテナに侵入されても、別のコンテナへの拡散は防ぐ

 ヴイエムウェアはもともとVMware NSXで、仮想マシンを1つの単位としてセグメント化し、内部に侵入したマルウェアの拡散などを防ぐ「マイクロセグメンテーション」を実現している。同じアプローチを仮想マシンだけでなくコンテナに対しても提供することにより、セキュリティを強化できると進藤氏は述べた。

パブリッククラウド上のワークロードにポータビリティを

 進藤氏が次に紹介したのは、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloud Platformといったパブリッククラウドサービス向けの機能強化だ。

 パブリッククラウドは、ハードウェアを調達しなくても迅速にサービスを拡張できるなど、多くのメリットをもたらした。だが、「インスタンスはストレージやネットワーク、ファイアウォールの設定などと紐付いているため、思っているほど簡単にはクラウドサービスを動かすことができない。実はクラウド間の可搬性がなく、サービスにロックインされるという課題がある」(進藤氏)。せっかく、ベンダーロックインを避けるために外に持ち出したワークロードが、再びクラウドサービスにロックインされる皮肉な状況が生まれつつあるという。

 これに対しVMwaer NSXは、オンプレミスとパブリッククラウドにまたがり、インフラの差分を吸収する役割を果たすようになる。これにより「ワークロードがポータブルになる」と進藤氏は述べた。更に、続く動画デモではAWSを例に、トラフィック急増に応じて作成した50ものインスタンスをVMware NSXが提供する仮想ネットワークに引き込み、ファイアウォールをはじめとする様々なセキュリティ機能を、オンプレミスと同様の内容で適用できる様子を紹介した。

NSX for Amazon Web Services

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

NSX for Amazon Web Services
パブリッククラウド上に作成したインスタンスに、オンプレミスと同様のセキュリティ設定を適用できる

 他にも今後、「vSphere以外のKVM、Hyper-Vといったマルチハイパーバイザーのサポート」「コンテナやCloud Foundryといった新しいワークロードのサポート」「サードパーティアプリケーションとの連携」といった機能を強化し、パブリッククラウドとオンプレミス環境をシームレスに利用できる環境を整えていくという。「VMwareでは『NSX Anywhere』を掲げ、どこでも使えるようにしていく」(進藤氏)

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008569


IT・IT製品TOP > Key Conductors > キーマンズネット 編集部(アイティメディア株式会社) > 仮想マシンやクラウド環境に合わせてネットワークも進化を

このページの先頭へ

キーマンズネットとは
キーマンズネット編集部スタッフです。よろしくお願いいたします。キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。IT初心者から上級者まで、みなさまのさまざまなニーズにお応えします。

ページトップへ