シスコシステムズは2019年2月6日、ネットワーク仮想化の「Cisco ACI」と、HCI製品の「Cisco HyperFlex」で、それぞれ適用範囲を広げる国内発表を行った。ACI関連ではパブリッククラウドへの拡張、HyperFlex関連では(真の)2ノード構成への対応が注目される。
シスコシステムズは2019年2月6日、ネットワーク仮想化の「Cisco ACI」と、ハイパーコンバージドインフラ(HCI)製品の「Cisco HyperFlex」で、それぞれ適用範囲を広げる国内発表を行った。ACI関連ではパブリッククラウドへの拡張、HyperFlex関連では(真の)2ノード構成への対応が注目される。
ネットワーク仮想化のACIでは、パブリッククラウドと連携するCloud ACIを発表した。Cloud ACIは、多様なIaaS/PaaSと連携し、オンプレミスデータセンターと整合性のあるきめ細かなネットワークセキュリティポリシーを、パブリッククラウドの自社仮想ネットワークセグメントに適用できる。
ネットワーク仮想化では、ヴイエムウェアが既に「VMware NSX」をパブリッククラウドに適用する「VMware NSX Cloud」を提供している。Cloud ACIの基本的なコンセプトは、NSX Cloudと同じ。社内データセンターにいわゆる「マイクロセグメンテーション」を適用し、単一アプリケーションにしてもWebサーバ、アプリケーションサーバ、データベースそれぞれの間の通信をきめ細かく制限するなどしているユーザー組織は、同様なポリシーをパブリッククラウドに適用することで、全体的なセキュリティガバナンスを確保しやすくなる。
NSX Cloudとの違いは、アーキテクチャにある。NSX Cloudでは、ユーザー組織の仮想ネットワークセグメントにおける全ての仮想マシン(仮想インスタンス)にOpen vSwitchを導入し、ネットワーク仮想化を実現する。一方Cloud ACIでは、パブリッククラウド側のネットワークセキュリティ機能をそのまま活用する設計になっている。つまり、Amazon Web Services(AWS)であれば「セキュリティグループ」、Microsoft Azure(Azure)であれば「Azureセキュリティグループ」などを駆使し、きめ細かなネットワーク制御を実現する。
具体的には、パブリッククラウド上の自社仮想ネットワークセグメントに「仮想APIC」と呼ばれるコントローラーソフトウェアを動かし、このソフトウェアがACIのポリシーを各クラウドのAPIに変換し、ポリシーを適用する役割を担う。従って、各ユーザー組織のネットワークセキュリティ担当者は、各クラウドに固有のネットワークセキュリティ機能やAPIについての知識を習得することなく、一貫した管理ができる。
なお、シスコのマルチクラウド管理ツール「Cisco CloudCenter Suite」にも、パブリッククラウドの仮想ネットワーク構成を管理する機能が備わっている。従ってパブリッククラウドのネットワークを管理しやすくしたいだけであれば、こちらの機能を使うことも可能。Cloud ACIを使う意味は、「ゼロトラスト」に基づくきめ細かなセキュリティ制御を多様なパブリッククラウドに適用し、統合管理できる点にある。
Cloud ACIでは2019年4月以降、AWS、Azure、Google Cloud Platform、IBM Cloudなどに順次対応するという。将来は、オンプレミスデータセンターのACIなしに、複数パブリッククラウド間のみでもACIポリシーを共有できるようにしたいという。
HyperFlexに関しては、小規模拠点やエッジ向けの「HyperFlex Edge」で、2ノード構成への対応を発表した。HCIでは最近、小規模拠点での利用ニーズに応え、2ノード構成を可能とする製品が増えてきたが、通常「witnessサーバ」などと呼ばれる、ノードの死活監視を担当するサーバを別途立てる必要がある。
今回、witnessサーバの機能をシスコのクラウドサーバ運用サービス「Cisco Intersight」の「Baseエディション」で提供できるようになった。Baseエディションは無償で利用できる。これにより、HyperFlex Edgeの実質的なエントリー価格を下げられるようになったという。2019年2月に提供開始の「HyperFlex Edge C220 M5」は2ノード構成で市場想定価格が254万円からとなっている。
シスコではさらに、Intersightによって遠隔拠点のHyperFlexを自動的にリモートプロビジョニング/アップデートする機能を開発中という。
HyperFlexでは、FPGAを搭載したPCIeカードの「Cisco HyperFlex Acceleration Engine」も受注を開始した。
Copyright © ITmedia, Inc. All Rights Reserved.