VMwareがネットワーク仮想化NSXをマルチクラウド化、複数クラウドのネットワーク／セキュリティを統合する「VMware NSX+」を発表：VMware Explore 2023

VMwareはネットワーク仮想化のVMware NSXをSaaS化し、マルチクラウドに対応した「VMware NSX＋」を発表した。ユーザー側が自由に、セルフサービスでネットワーク／セキュリティを構成・運用できる新機能も実装した。

[三木泉，＠IT]

　VMwareは2023年8月22日（米国時間）、年次イベント「VMware Explore 2023」で、複数クラウドにまたがって仮想ネットワークを管理できる「VMware NSX＋」（以下、NSX＋）を発表した。限定的な提供（「Initial Availability」）を開始している。

　NSX＋は既存のネットワーク仮想化製品である「VMware NSX」のマルチクラウド版。VMwareが「マルチクラウド」を語るとき、複数場所で稼働するVMwareインフラ（「VMware Cloud」）を指すことが多いが、NSX＋はネイティブパブリッククラウドとも連携するなど、今後「マルチクラウド性」を高めていく（後述）。

管理コンソールをSaaSとして提供、複数クラウドのネットワークを統合管理

　NSX＋ではNSXをSaaS化した。クラウド上の単一の統合管理コンソールから複数のクラウドにおけるNSXのネットワーク／セキュリティ／ロードバランスサービスを一括して運用・監視できる。

　NSX＋は下記の4つの機能を提供する。

NSX＋ Policy Management

　1つのコンソールでNSXのネットワーク／セキュリティポリシーを取り込み／デプロイし、統合管理できる。アップグレードやパッチの適用も統合的に行える。

NSX＋ Intelligence（テックプレビュー）

　複数拠点のアプリケーショントラフィックをリアルタイムで可視化する。セキュリティポリシーの推奨ルールを提示し、自動作成を行える。

NSX＋ NDR as-a-Service（テックプレビュー）

　NDR（Network Detection and Response）で、セキュリティ上の脅威の検知・対応を支援する。

NSX＋ ALB as-a-Service

　複数のクラウドにおけるロードバランサーやWAF（Web Application Firewall）を、単一コンソールで構成・運用できる。

ユーザー側によるセルフサービスを実現するNSX+ VPC

　NSX＋ではまた、入れ子的なマルチテナント構成を実現し、ユーザー側の担当者がセルフサービスでネットワーク／セキュリティ環境を設定・運用できる「NSX+ VPC」も発表した。

　ユースケースは大まかに2種類ある。組織内では、ITインフラチームが全社的なNSXによるネットワーク／セキュリティの管理を行い、この中から社内の各部署やアプリケーション開発チームがチケットを発行することなく、自らのためのNSX環境を迅速に構成し、運用できる。また、クラウドサービスでは、ユーザー組織が自社のネットワーク環境を自ら設定し、管理できる。

　NSX＋ VPCの具体的な機能について、VMwareは次のように説明している。

　「仮想ネットワークのセグメントやネットワーク階層の定義、ファイアウォール、IDS/IPS、ロードバランサー、エッジゲートウェイのリソースやポリシー定義を、各管理者やユーザーがNSX＋のユーザーインタフェースやAPIによって自由に行える。また、ログ管理、ネットワーク／セキュリティ分析、トラブルシュートなどについても個々の管理者やユーザーが独立して行える」

複数クラウドにまたがる仮想ネットワーク構成を強化

　NSX＋は、複数クラウドにまたがって単一のオーバーレイネットワークを構成する機能を当初のリリースでは持たない。レイヤー2延伸が必要な場合は、「L2VPN at NSX Edge」あるいは「VMware HCX＋」を利用することになるという。将来はこの機能を実装し、クラウドをまたがるマイクロセグメントの構成も容易にできるようにする。

　NSX＋のVPCと、パブリッククラウドのVPCの統合的接続についても、将来のリリースで対応すると、ネットワーク／セキュリティ部門担当シニアバイスプレジデント／ゼネラルマネジャーのウメシュ・マハジャン氏は話している。