ヴイエムウェア、ネットワーク仮想化製品を国内で本格展開へ:「ITインフラを根本から見直す企業にも使ってもらいたい」
ヴイエムウェアは4月24日、同社のネットワーク仮想化製品「VMware NSX」を、国内で本格展開していくと発表した。サービス事業者に加え、大規模な一般企業における普及も狙う。ネットワークCTOのマーティン・カサド氏は、仮想化がネットワークおよびセキュリティに与える変化について話した。
ヴイエムウェアは4月24日、同社のネットワーク仮想化製品「VMware NSX」を、国内で本格展開していくと発表した。NTTコミュニケーションズやNIFTY Cloudなど、国内では現在、サービス事業者における導入がほとんどを占めるVMware NSXだが、今後は大規模な一般企業における普及も狙う。
ヴイエムウェア代表取締役社長の三木泰雄氏によると、2014年2月にVMwareの大規模法人ユーザーを対象として行った調査で、関心の高いテーマの第1位に挙がったのはネットワーク仮想化だったという。同社は今後、これまでのITインフラを全般的に、根本から見直そうとする企業をターゲットとして、ネットワーク仮想化を推進する。
「セキュリティのパラダイムを変えられる」
この発表に合わせて来日した米ヴイエムウェア ネットワークCTOのマーティン・カサド(Martin Casado)氏は、ネットワーク仮想化をめぐる環境が変わりつつあると話した。導入が、典型的な早期採用者(アーリー・アドプター)から、投資銀行最大手5社のうち3社が導入を決めるなど、より一般的な組織に広がってきているという。「この1年は最も速いペースで導入が進んでいる」(カサド氏)。
米ヴイエムウェア ネットワークCTOのマーティン・カサド氏カサド氏は、ユーザー組織がネットワーク仮想化を導入する理由は、アプリケーションにかかわるネットワーク構成を迅速に行えること、高価なハードウェアスイッチを逐次購入することなく経済的にネットワーク構成を拡張できること、そしてアプリケーションに対応した拡張性の高い、きめ細かなセキュリティ対策が実現できること、の3点だと語った。
カサド氏は、ネットワーク仮想化により、組織のセキュリティ・アーキテクチャを、現在および将来のニーズに合わせて根本から変えられることを、特に強調した。カサド氏の言いたかったのは、下記のようなことだ(詳細は、「カサドさん、ヴイエムウェアは現在議論されているSDNをどう超えていきますか?」をお読みください)。
ファイアウォールやアプリケーションデリバリコントローラなどの製品は、多くの場合ハードウェアアプライアンスとして利用されている。こうしたアプライアンスは、ネットワーク仮想化と連携することで、その配置されている場所からくる制約を克服できる。また、セキュリティ機能を仮想アプライアンスあるいは分散型ソフトウェアとして実装し、そのサービスを仮想ネットワークセグメント単位で適用するようにすれば、仮想サーバインフラに合わせて拡張可能な、柔軟なセキュリティ確保の仕組みがつくれる。
分散型セキュリティに関して、ヴイエムウェアは各機能に特化した製品のベンダと提携しているカサド氏は、ネットワーク仮想化がハイパーバイザ(仮想スイッチ)を起点とすることに、セキュリティ・アーキテクチャ上の大きな意義があると強調した。仮想スイッチはサーバ仮想化環境とネットワークハードウェアの間に位置するからこそ、個々のアプリケーション、プロセス、ファイルなどが求めるセキュリティ要件をコンテキストとして捕捉でき、一方でネットワークハードウェアが得意としてきたサービス/トラフィック分離についても、妥協することなく実行できるとしている。
ネットワーク仮想化の普及に向けた3つの施策
ヴイエムウェアはネットワーク仮想化の普及に向け、3つの施策を実施すると説明した。
- プロフェッショナルサービスの拡充。ネットワーク仮想化の検証、設計、導入、運用、自動化の全プロセスをカバーするサービスを提供。ヴイエムウェアの提唱する「Software Defined Data Center」を目指す取り組みの一環として、このサービスを活用できるという。
- 「Elite Initiative」の国内展開。一部の経験豊富なシステムインテグレータと提携して、サービス事業者や一般企業におけるネットワーク仮想化導入を支援する「Elite Initiative」を、国内でも展開する。今回パートナーとして参加したのはCTC、ネットワンシステムズ、日立製作所、富士通の4社。ネットワークとサーバ環境の双方に精通したパートナーであることを示し、「どこに頼めばいいか分からない」という問題を克服するという。
CTC、ネットワン、日立、富士通の4社がElite Partnerとなった- ネットワーク仮想化認定資格制度を2014年中に提供開始。これにより、ユーザー組織、販売パートナーの双方におけるネットワーク仮想化関連技術者の不足に対応する。
では、一般企業におけるネットワーク運用担当者の支持をどう得ようとしているのか。カサド氏は、すでに企業内データセンターにおけるネットワークポートの多くは仮想スイッチポートであること、シスコなどのネットワーク機器ベンダもネットワーク仮想化を推進していること、ネットワーク運用担当者自身も、自ら変わっていきたいと考えるようになっていることを挙げた。
「ハードウェアか。ソフトウェアか、どちらを選ぶのか」
カサド氏に、「OpFlexで進展するシスコのACIという新たなゲーム」の末尾で触れたシスコのヴイエムウェア対抗の動きについて聞いてみた。カサド氏は、同記事における記述についておおむね同意しながらも、VMwsre vSphere、VMware NSXは大半がシスコのUnified Computing System(UCS)とともに導入されている、2社は協力していくしかない、と答えた。一方で、「ACIはまだ製品が出ていない。顧客にどう受け入れられるかは未知数だ」という。「最終的には顧客の選択肢の問題だと思う。顧客はハードウェアか、ソフトウェアか、それともサービスを選ぶのか、(主流になるのはどれなのか)ということだ」。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。