ネットワークがクラウドに近づかなければならない理由を、アッペンツェラー氏に聞いたVMwareがVirtual Cloud Networkを発表

VMwareが2018年5月に発表した「Virtual Cloud Network」は、企業におけるネットワークのあり方を根本的に変える可能性を秘めている。米VMwareクラウド&ネットワーキング担当最高技術責任者(CTO)のグイド・アッペンツェラー氏に語ってもらった。

» 2018年06月18日 10時00分 公開
[PR/@IT]
PR

 VMwareは2018年5月、「Virtual Cloud Network」という新たな構想を打ち出した。これは「企業におけるビジネスへのIT活用を、ネットワーク仮想化の広範な適用によって変える」という、他には見られないユニークな取り組みだ。これについて、米VMwareクラウド&ネットワーキング担当最高技術責任者(CTO)のグイド・アッペンツェラー氏に語ってもらった。

 「今日の企業におけるITは、自社データセンターに閉じていません。企業の多くは、複数のパブリッククラウドを使っています。また、仮想デスクトップやモバイル端末を使う従業員は、支店をはじめ、さまざまな場所から接続します。IoT(Internet of Things)では、あらゆる場所に存在するデバイスがつながります。すなわち、企業にとってのデータの『重心』は、多数の地点に分散し、なおかつダイナミックに変動しています」

 「ネットワークの目的は、さまざまな『重心』の間のデータの流れを管理することです。企業が今後必要とするネットワークは、データの重心となり得る全てのエンドポイントをつながなければなりません。これを現時点で達成できたことを、非常にうれしく思っています」

 すなわち、アッペンツェラー氏が語るVirtual Cloud Networkの第1のポイントは、企業ITを構成するあらゆる要素を、仮想的につなぐということだ。

企業ITを構成するあらゆる要素を、仮想的につなぐ

 SDN(Software Defined Networking)の世界において、最も成功した製品の1つである「VMware NSX」は、「VMware vSphere」を基盤とする企業データセンターのネットワーク仮想化ソリューションとして出発した。データセンター向けのVMware NSXは、最近「VMware NSX Data Center」と改称され、vSphere以外の仮想化環境にも対応している。

 VMware NSX Data Centerは、デスクトップ仮想化のVMware Horizonに対応している他、モバイル端末管理の「VMware AirWatch」とも統合されている。

 一方、サービスとして提供されている「VMware NSX Cloud」を使うことで、企業はパブリッククラウドの自社仮想ネットワークセグメントと自社データセンター間を、安全なVPNでつなぐことができる。本記事公開時点で、VMware NSX CloudはAmazon Web ServicesおよびMicrosoft Azureに対応している。

 また、「VMware NSX Hybrid Connect」では、VMware vSphereを基盤とするデータセンター間を、vSphereのバージョンが異なっても接続でき、VMware vMotionによる仮想マシンのライブマイグレーションなども実行できる。

 そしてVirtual Cloud Networkの発表に伴い、正式にVMware NSX製品ファミリに加わったのが「VMware NSX SD-WAN by VeloCloud(以下、NSX SD-WAN)」。VMwareが2017年11月に買収したVeloCloudのSD-WAN製品で、企業の支社・支店、店舗、IoTエッジデータセンターなどを本社と接続し、モバイル回線を含む多様な物理ネットワークサービスをきめ細かく使い分け、社内WANの柔軟性・機動性・管理性とコスト効率を高めることができる。

 「VeloCloudは、SD-WANの世界で最高の技術を持っています。特に、多様なアプリケーショントラフィックの制御機能に優れています。複数の通信サービスの回線状況に応じ、アプリケーション単位でトラフィックをきめ細かく振り分け、優先制御を行うには、深い技術が求められます。VeloCloudがクラウドベースのサービスであるという点も重要です。企業は今後、ネットワークをサービスとして消費するようになるからです」

 NSX SD-WANは段階的に、既存VMware NSXとの運用管理面での統合が進んでいく。管理インタフェースが統合されるとともに、一貫したポリシーを構築して適用できるようになる。つまり、企業はあらゆる端末・地点との論理的な接続を、統合運用できるようになる。

 VMwareではNSX SD-WANを、主に「エッジ接続」のための技術として位置付けているという。ここでいう「エッジ」は、現在のところ企業の支社・支店・店舗が中心だが、次第に「IoTエッジ」の比重が高まってくると、アッペンツェラー氏は話す。

 「全般的には、クラウドにさまざまなアプリケーションとデータを統合する傾向は高まります。一方、IoTでは、監視ビデオや自動運転車などが生成するデータ全てを、パブリッククラウドやデータセンターに送ることはできません。従って、センサーに近い場所での処理、すなわちエッジコンピューティングが必要になってきます。NSX SD-WANは、徐々にこのようなIoTエッジの接続を担うようになります。私たちは将来、この分野のニーズが非常に大きくなるだろうと考えています」

 「さらに長期的には、IoTエッジも『クラウドの一形態』と呼べるようになってきます。そこで、多様なクラウド間を、異種の物理接続を駆使して適切に接続できるNSX SD-WANの技術が際立ってきます」

「ネットワークは、現在のクラウドのようなものに変化する」

 こうして企業は、多様な通信サービスを活用し、ビジネスに関わるあらゆるモノや場所を、統一的な管理の下に接続できるようになる。では、Virtual Cloud Networkとは、それだけのものなのだろうか。あらゆるモノや場所を論理的につなぐというだけの存在なのだろうか。アッペンツェラー氏は次のように説明する。

 「Virtual Cloud Networkは、ネットワーキングについての新たな考え方です。これまでのネットワークは、SDNを含めてボトムアップの考え方に基づいています。物理ネットワークからスタートし、仮想化するコンピューティングにどう適合させようかと思案するのが普通です。一方Virtual Cloud Networkでは、ネットワークをトップダウンで考えられるようになります。『将来に向けて自社のネットワークを再発明するとしたら、どのような姿になるだろうか』というビジョンをまず描き、これに基づいて必要な構成要素は何か、欠けているものは何かを考え、実装できるようになります。また、ニーズが変化しても、ネットワークを即座に追従させることができます」

 「ネットワークは少しずつ、現在のクラウドのようなものに変化していきます。つまり、サービス化が進み、伸縮が自在となり、APIで操作するようになり、自動化が進みます。ルータやスイッチを個々にきめ細かく設定することから始まるこれまでのネットワーク構築手法とは、大きくかけ離れた世界に近づいていくのです」

セキュリティとモニタリングの、従来とは異なる姿

 「ネットワークのクラウド化」の過程では、ネットワークセキュリティのあり方も大きく変わっていく。

 「セキュリティはこれまで、いつでも後付けで考えられてきました。シンプルな仕様のIPが普及し始めた後、非常に複雑な仕様のIPsecが策定されました。また、インターネットとの境界では、ネットワーク自体に組み込まれていないセキュリティを確保するために、ファイアウォールやIDS/IPSを追加し、再び複雑になるといったことが繰り返されてきました」

 「VMware NSXでは、こうした状況に終止符を打ち、インフラのレイヤーにセキュリティを当初から組み込むことを提唱してきました。これにより、従来に比べはるかに高い可視性と拡張性が高まりました。また、遍在性が確保され、全てのパケットをチェックすることができるようになりました。これはファイアウォールでは不可能なことです。最終的に、従来よりもはるかに高いセキュリティを実現できるようになります」

 一方、Virtual Cloud Networkでは、ネットワークモニタリングについても新しいアプローチが実現している。ネットワーク可視化ツール「Network Insight」を用い、仮想的につながれたあらゆるモノ/場所の通信状況を知ることができる。

 「例えば、『自社データセンター内の仮想マシンAと、AWSにおける自社VPC内の仮想マシンインスタンスBとの間の、特定期間におけるパケットのやり取りを全て可視化する』といったことが、簡単にできます」

「ほとんど全てのインテリジェンスはソフトウェアレイヤーに移行した」

 最後に、「VMwareはルータやスイッチなどのハードウェアを開発・販売しているわけではないが、本格的なネットワーク製品ベンダーになったと考えているか」と質問してみた。アッペンツェラー氏は次のように答えている。

 「『ネットワークは既に、ソフトウェア産業へと変貌した』というのが私の考えです。基盤として堅牢なネットワークファブリックを構築・運用するためにハードウェアは今後も必要ですが、ほとんど全てのインテリジェンスはソフトウェアレイヤーに移行しています。あらゆる高度な構成は、将来に向けてソフトウェアで行われるようになっていきます。こうした構成は、ハードウェアとひも付く必要はなく、逆にひも付いてはならないのです。私は2014年、『この会社は世界最大のネットワーク製品ベンダーになる』と考え、VMwareへ移籍しました。今でもその考えは変わりません」


 Virtual Cloud Networkにおける、VMwareのユーザー組織に対する最大のメッセージは、次の通りだ。

 データセンター、LAN、WAN、クラウド接続、そしてIoTと、企業はビジネスを続ける限りネットワークの構築・運用から逃れることはできない。これまでは接続対象ごとに別の技術やサービスを適用し、別個のシステムとして構築・運用されてきた。それぞれが複雑であり、全体的な管理は不可能だ。それが、今後自社のビジネスにとって足手まといになることはないのか。

 例えばパブリッククラウドの活用を進めるにしても、その利用範囲は今後大きく変化する可能性が高い。別のパブリッククラウドを併用する、あるいは移行するといったこともあるかもしれない。そして何をやるにしても、一部機能はプライベートクラウドあるいは社内データセンターに残るかもしれない。

 いずれにせよ、企業におけるコンピューティングニーズは、その企業のビジネスニーズに応じて、ダイナミックに変化する。予測がつくものではなくなってくる。それに伴い、ネットワーキングニーズもダイナミックに変化する。

 セキュリティを確保しながら、ネットワーク接続をビジネスニーズに追従していけるのか。これまでのようなネットワーク構築・運用では、もう限界に来ているのではないか。そうであれば、ビジネス上必要なあらゆる接続を、全て単一のソフトウェアプラットフォームで管理し、自動化によって柔軟かつ機動的に運用していく必要があるのではないか。

 言い換えると、企業ネットワークは、ソフトウェア開発の世界でいう「継続的インテグレーション」、あるいは「DevOps」に寄り添えなければならない。そして、これを可能にする現時点で唯一の存在が、VMwareのVirtual Cloud Networkだといえるのかもしれない。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ヴイエムウェア株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年7月17日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。