ヴイエムウェアは4月24日、同社のネットワーク仮想化製品「VMware NSX」を、国内で本格展開していくと発表した。サービス事業者に加え、大規模な一般企業における普及も狙う。ネットワークCTOのマーティン・カサド氏は、仮想化がネットワークおよびセキュリティに与える変化について話した。
ヴイエムウェアは4月24日、同社のネットワーク仮想化製品「VMware NSX」を、国内で本格展開していくと発表した。NTTコミュニケーションズやNIFTY Cloudなど、国内では現在、サービス事業者における導入がほとんどを占めるVMware NSXだが、今後は大規模な一般企業における普及も狙う。
ヴイエムウェア代表取締役社長の三木泰雄氏によると、2014年2月にVMwareの大規模法人ユーザーを対象として行った調査で、関心の高いテーマの第1位に挙がったのはネットワーク仮想化だったという。同社は今後、これまでのITインフラを全般的に、根本から見直そうとする企業をターゲットとして、ネットワーク仮想化を推進する。
この発表に合わせて来日した米ヴイエムウェア ネットワークCTOのマーティン・カサド(Martin Casado)氏は、ネットワーク仮想化をめぐる環境が変わりつつあると話した。導入が、典型的な早期採用者(アーリー・アドプター)から、投資銀行最大手5社のうち3社が導入を決めるなど、より一般的な組織に広がってきているという。「この1年は最も速いペースで導入が進んでいる」(カサド氏)。
カサド氏は、ユーザー組織がネットワーク仮想化を導入する理由は、アプリケーションにかかわるネットワーク構成を迅速に行えること、高価なハードウェアスイッチを逐次購入することなく経済的にネットワーク構成を拡張できること、そしてアプリケーションに対応した拡張性の高い、きめ細かなセキュリティ対策が実現できること、の3点だと語った。
カサド氏は、ネットワーク仮想化により、組織のセキュリティ・アーキテクチャを、現在および将来のニーズに合わせて根本から変えられることを、特に強調した。カサド氏の言いたかったのは、下記のようなことだ(詳細は、「カサドさん、ヴイエムウェアは現在議論されているSDNをどう超えていきますか?」をお読みください)。
ファイアウォールやアプリケーションデリバリコントローラなどの製品は、多くの場合ハードウェアアプライアンスとして利用されている。こうしたアプライアンスは、ネットワーク仮想化と連携することで、その配置されている場所からくる制約を克服できる。また、セキュリティ機能を仮想アプライアンスあるいは分散型ソフトウェアとして実装し、そのサービスを仮想ネットワークセグメント単位で適用するようにすれば、仮想サーバインフラに合わせて拡張可能な、柔軟なセキュリティ確保の仕組みがつくれる。
カサド氏は、ネットワーク仮想化がハイパーバイザ(仮想スイッチ)を起点とすることに、セキュリティ・アーキテクチャ上の大きな意義があると強調した。仮想スイッチはサーバ仮想化環境とネットワークハードウェアの間に位置するからこそ、個々のアプリケーション、プロセス、ファイルなどが求めるセキュリティ要件をコンテキストとして捕捉でき、一方でネットワークハードウェアが得意としてきたサービス/トラフィック分離についても、妥協することなく実行できるとしている。
ヴイエムウェアはネットワーク仮想化の普及に向け、3つの施策を実施すると説明した。
では、一般企業におけるネットワーク運用担当者の支持をどう得ようとしているのか。カサド氏は、すでに企業内データセンターにおけるネットワークポートの多くは仮想スイッチポートであること、シスコなどのネットワーク機器ベンダもネットワーク仮想化を推進していること、ネットワーク運用担当者自身も、自ら変わっていきたいと考えるようになっていることを挙げた。
カサド氏に、「OpFlexで進展するシスコのACIという新たなゲーム」の末尾で触れたシスコのヴイエムウェア対抗の動きについて聞いてみた。カサド氏は、同記事における記述についておおむね同意しながらも、VMwsre vSphere、VMware NSXは大半がシスコのUnified Computing System(UCS)とともに導入されている、2社は協力していくしかない、と答えた。一方で、「ACIはまだ製品が出ていない。顧客にどう受け入れられるかは未知数だ」という。「最終的には顧客の選択肢の問題だと思う。顧客はハードウェアか、ソフトウェアか、それともサービスを選ぶのか、(主流になるのはどれなのか)ということだ」。
Copyright © ITmedia, Inc. All Rights Reserved.