【ノウハウ活用ガイド】VMware NSX

VMware NSXとは?

VMware NSXとは?

本記事では、ネットワーク仮想化&セキュリティ強化で活用されている「VMware NSX」の概要をご紹介します!

ネットワーク仮想化ソリューション VMware NSX

VMware NSXは、ネットワークコンポーネント(スイッチ、ルータ、ファイアウォール、ロードバランサなど)を、ソフトウェアで提供するネットワーク仮想化のプラットフォームです。
ネットワークリソースは物理ハードウェアから分離されるので、柔軟かつ迅速にネットワークを構成することができます。
これまでネットワーク管理者を悩ませていた、物理機器による制限や設定の煩雑さから解放されるので、運用工数を劇的に削減することが可能です。

VMware NSX = ネットワーク機能をソフトウェアで提供

<メリット>

  • ネットワーク変更の自由度が高く、スピーディ
  • 物理機器では困難な、細やかなセキュリティ設定が可能
  • 自動化による運用工数の削減

そもそも仮想化って、どういうこと?

仮想化で一般的に知られているのは、サーバの仮想化です。
サーバの仮想化はCPUやメモリなどのハードウェアを抽象化し、サーバの台数に関係なく複数の仮想マシンにリソースを割り当てて運用することができます。
また、ハードウェアからサービス(機能)を切り離すことで、運用の簡素化や社内のニーズに対して俊敏な対応が可能です。

ネットワークの仮想化も、同じことです。
ネットワーク機能を抽象化することで、サービス(機能)をハードウェア(物理ネットワーク機器)から切り離し、ソフトウェアでネットワーク機能を提供します。
ハードウェアからサービスを切り離すことで、物理ネットワーク機器はそのままで、高度なネットワークサービスを迅速に提供することが可能となるのです。

自由なネットワーキングを可能とする
VMware NSXアーキテクチャ

VMware NSXでは、ハイパーバイザと統合された論理的なネットワーク環境が構築され、VLAN、IP、MACアドレスなどは抽象化、仮想ネットワークを通して処理されます。これにより、物理ネットワーク機器の制約を受けない仮想ネットワークを利用することができます。仮想ネットワークの情報を制御するNSX Controllerは各ホストに分散保持され、冗長性を確保しながら容易にスケールアウトが可能です。
また、VMware NSXは既存の物理ネットワークにソフトウェアレイヤをかぶせるオーバーレイ方式を採用し、下のレイヤである物理ネットワークには一切手を加えることなく、高度なネットワーク機能を利用することができます。

VMware NSX のメリット1
マイクロセグメンテーション

VMware NSXの代表的なメリットの1番目は、とてもセキュアなインフラ環境を構築できることです。
従来型のネットワーク毎のセキュリティ管理では、同一ネットワーク内での不要な通信を制御することができず、情報漏えいなどのセキュリティリスクが存在します。昨今必要とされる強固なセキュリティ環境を構築するには、セキュリティセグメントを細分化するためにVM単位にファイアウォールを設置し、それぞれ個別にセキュリティを設定することが理想的です。しかし、物理ネットワークでは、VMの数だけ物理ファイアウォールが必要となるので、金額面と運用工数の面から不可能でした。
VMware NSXならネットワーク機能をソフトウェアで提供するため、VM単位にセキュリティを設定して保護する「マイクロセグメンテーション」が可能です。また運用についても、ポリシー設定画面から簡単な操作を行うだけなので、管理者の負担を大幅に軽減します。


ワークロード毎のセキュリティ保護(マイクロセグメンテーション)を実装する際の物理と仮想のコスト比較

VMware NSX のメリット2
ITの俊敏性向上による迅速なビジネス展開

新しいシステムを構築したり、ITインフラを増強したり、またシステムのロケーションを変更する場合、物理ネットワークの設定作業がボトルネックとなることがとても多いです。
それは、システムそのものはサーバの仮想化で迅速に立ち上げることができるのですが、ネットワークは仮想化されておらず、設定作業に時間がかかるからです。物理ネットワークの場合、機器それぞれに対して設定が必要なので、とても時間と手間がかかる上に、手作業による設定ミスが発生するリスクがあります 。また、ネットワークの変更作業には、ネットワークを止める必要があり、その間、業務がストップするなどの弊害も発生します。

VMware NSXなら各種ネットワーク機能をソフトウェアで提供するため、ネットワーク変更は設定画面を操作するだけなので、あっという間に完了します。物理ネットワーク機器と切り離された仮想化レイヤーで動作するため、機器一台一台設定する必要はありません。
また、仮想マシンの命名ルールにより、セキュリティポリシーを自動的に反映することも可能です。あらかじめ定められたセキュリティポリシーが仮想マシンの作成と同時に付与されるので、管理者の手間を大きく削減することができます。

VMware NSX のメリット3
災害発生時の業務停止ロスの削減

災害発生時の事業継続は、企業の存亡にかかわることです。10日以上データセンターが稼働しなかった場合は、93%の企業は倒産するという恐ろしいデータもあります。
実際に災害が発生しデータセンターが停止した場合、ただちにDRサイトでシステムを稼働させなくてはなりません。しかし、DRサイトを稼働するには、ネットワークの設定変更やシステムのIPアドレスの振り直しなど、専門の技術者でないとできません。専門の技術者が何らかの原因で作業ができない場合は、システムは停止し、業務はストップします。
VMware NSXなら、仮想化されたネットワークをソフトウェアが制御しているので、仮想マシンのネットワーク切り替えにおいてこれまでのような作業は必要ありません。本番環境で仮想マシンが利用していたIPアドレスは、DRサイト上でそのまま利用することができます。災害対策で高度な技術力が必要となる手順を簡素化することで、 DRサイトの稼働までのリードタイムを削減することができます。また、Active-Active構成も可能ですので、災害時にもノンストップで業務を継続することができます。

ネットワーク仮想化によって、
ソフトウェア定義のデータセンター(SDDC)が実現

ITシステムが企業の競争力の中核となった現在、ITシステムのインフラであるデータセンターの役割はますます高まっています。
データセンターが提供するITサービスの、さらなるスピードアップ、効率アップに最適なアーキテクチャーは、VMwareの提唱する「Software-Defined Data Center(SDDC)」です。
SDDCはデータセンター内のコンピューティング、ストレージ、ネットワークなどすべてのITリソースをプール化することで、ITサービスを、より簡単に、より迅速に提供することができます。

データセンターの管理をポリシーベースで自動化

ネットワークが仮想化されることで、これまでの物理ネットワークのもつ限界を超えたITインフラが完成します。データセンターの物理ハードウェアは一つの巨大なリソースプールとなり、ITインフラの効率性は飛躍的に高まります。管理者は統合されたコンソールからデータセンター全体をコントロールすることが可能となります。

SDDCが実現すると、あらゆるITサービスを迅速に提供することが可能となり、また、これまで手動で行っていたプロビジョニング作業の多くがポリシーベースで自動化されます。SDDCを実現する上で、VMware NSXは全てのリソースを接続することができる中核となる技術です。