Software-Defined Data Center(SDDC)を強化するアドオンサービス
VMware vSphereとVMware Cloud Foundationは、災害対策やセキュリティ対策などのアドオンサービスを通じて、SDDC環境をさらに強化できます。これらのサービスには、データ保護、バックアップ、ネットワークセキュリティの強化などが含まれ、ITインフラの柔軟性と信頼性を向上させます。管理の簡素化とコスト削減に貢献し、ビジネスの継続性を確保することで、変化するビジネスニーズに迅速かつ効率的に対応できます。
- vSphere環境とVCF環境の機能を強化するサービス
- 目的に合わせて必要なオプションを追加可能
- アドオンサービスのみの単体利用は不可
すべてのvSphere・VCFにアドオンできるサービス
VMware Live Recovery
VMware Live Recoveryは、ハイブリッドクラウド全体で強力なデータ保護を提供し、統合された管理エクスペリエンスを実現します。このソリューションには、「VMware Live Site Recovery」と「VMware Live Cyber Recovery」が含まれており、最新のランサムウェアからの迅速かつ安全なサイバーリカバリーを可能にします。さらに、柔軟なライセンスオプションにより、さまざまなユースケースとクラウド環境に対応します。
VMware Live Site Recovery
保護されたvCenter ServerサイトとリカバリvCenter Serverサイト間で仮想マシンの復旧を計画、テスト、実行します。保護方法には、データストアグループ、個別の仮想マシン、およびVMware Virtual Volumesを利用したポリシー駆動型レプリケーションがあります。リカバリーは、計画的移行と災害復旧の2種類があり、システムダウンタイムを最小限に抑えます。また、復旧計画のテスト機能も提供しており、業務の継続を確実にします。
(旧VMware Site Recovery Manager)
VMware Live Cyber Recovery
クラウドのコスト効率を活かしたオンデマンドの災害復旧(DR)ソリューションをSaaS形式で提供し、データ損失を最小限に抑え、業務の継続性を確保します。ランサムウェアからの復旧機能も備えており、感染した仮想マシンを本番環境に復元する前に、隔離されたリカバリ環境で安全に検査、分析、リカバリが可能です。
(旧製品名:VMware Cloud Disaster Recovery、VMware Ransomware Recovery)
VMware Avi Load Balancer
- 需要に応じたサイズ変更やオートスケールに対応
- ネットワークトラフィックを全て可視化
- あらゆる環境への展開や、一元管理が可能
VMware Avi Load Balancer(Avi-LB)は、クラウドネイティブなアプリケーション配信プラットフォームであり、分散アーキテクチャと高いスケーラビリティを備えた100%ソフトウェア型ロードバランサーです。統合されたアプリケーション配信、ソフトウェアロードバランシング、Webアプリケーションファイアウォール(WAF)、リアルタイム分析と自動化機能を通じて、運用効率の向上とセキュリティ強化を実現します。従来の物理ロードバランサーやパブリッククラウド型ロードバランサーの利点を兼ね備え、マルチクラウド環境の統合管理を可能にし、日々の運用コスト削減や稼働率の低い物理機器のコスト削減も期待できます。(旧製品名:VMware NSX Advanced Load Balancer)
Avi-LBは、高度な負荷分散機能に加えて、サイト間での広域負荷分散を行うGSLB(Global Server Load Balancing)、リアルタイムのアプリケーション分析、Webアプリケーション保護のためのWAF(Web Application Firewall)など、さまざまなADC(Application Delivery Controller)機能を提供します。さらに、オンプレミスの既存ロードバランサーの置き換えや、ハイブリッドVDI環境、ハイブリッドクラウド環境といった幅広いユースケースに対応します。
ロードバランサー比較 | 物理アプライアンス型 ロードバランサー | パブリッククラウドの ロードバランサー | VMware Avi Load Balancer |
---|---|---|---|
一元的な管理 | マルチクラウド構成に対応 | ||
伸縮性 | |||
動作プラットフォーム (物理・仮想・クラウド) | マルチクラウド構成に対応 | ||
リソースの有効利用 | コントロールプレーンが必要 | ||
機能 (L4・L7・WAF・GSLB) |
「VMware Avi Advanced Load Balancer」の主な機能
自動化およびオートスケール
Avi-LBは、環境全体を統括する「コントローラー」と、トラフィックの制御とデータ転送を担う「サービスエンジン」によって構成されています。この分離構造により、一元的な管理と、需要に応じたサービスエンジンのリソースの柔軟な増減が可能です。また、各サービスエンジンの負荷を監視し、自動的にリソースを調整するオートスケーリング機能を備えています。
Avi-LBは、サービスエンジンの自動追加によるスケールアウトと、CPUの自動追加によるスケールアップの両方に対応しており、トラフィックの負荷変動に応じてキャパシティを自動的に調整できます。
セキュリティ強化
Avi-LBは、アプリケーションのパフォーマンスや稼働状況を可視化します。ネットワークセキュリティの分析を通じて、DDoS対策など素早いトラブルシューティングも実施できるようになります。
万全のセキュリティ対策や分析機能を使いながら、製品の最大の特徴である環境間をまたがる集中管理、自動化の仕組みを実行することが可能です。
Global Server Load Balancing (GSLB)
Avi-LBでは、GSLBによって複数のデータセンターやパブリッククラウドなどに配置されたアプリケーションの負荷分散が可能です。
DNSによる名前解決で最適なアクセス先のIPを取得し、バランス先サーバーの状態を監視しながら、処理を振り分けます。
これまでGSLBを利用できる事業者はサービスプロバイダーや大企業に限られていましたが、デジタルトランスフォーメーション(DX)を見据えたクラウド活用においてGSLBの重要性は高まります。クラウドを選ばないVMware NSX Advanced Load Balancer であれば、あらゆるニーズに対応していくことが可能です。
VMware Tanzu Intelligence
マルチクラウド環境におけるインフラとアプリケーションの関係性を可視化し、継続的な最適化を支援する分析ソリューションです。データに基づく分析と自動化機能を組み合わせることで、クラウドリソースをより効果的に管理し、セキュリティやコストパフォーマンスの向上を実現します。また、AIと機械学習を用いた運用の自動化により、マルチクラウド活用における複雑性を解消することを目指しています。
VMware Tanzu Mission Control
あらゆる環境で稼働するKubernetesに対する単一かつ統合された制御プレーンとして、オンプレミス、AWS、Azure環境上にKubernetes環境を生成できます。さらに、クラスターのライフサイクル管理、ID/アクセス管理、セキュリティおよび構成管理、監査/コンプライアンス、データ保護などを、単一のインタフェースで網羅的に管理することが可能になります。
VMware Tanzu Application Platform
豊富な開発者用ツール一式と事前定義された本番環境へのパスを提供するプラットフォームです。複数のOSS(オープンソースソフトウェア)で構成されており、クラウドネイティブのパターンを事前に定義した豊富なテンプレートを使用して、Kubernetes環境におけるアプリケーションの開発やデプロイを迅速かつ安全に行うことができます。
VMware Tanzu Spring Runtime
Springアプリケーションの商用サポートとエンタープライズ向け機能を提供するプラットフォームです。24時間365日のサポート、Kubernetesとのシームレスな統合、長期サポート(LTS)を提供し、Java、Apache Tomcat、Springなどのスタック全体を包括的にサポートします。これにより、開発サイクルの効率化、セキュリティの強化、迅速なリリースが実現します。
vSphere FoundationとVCFにアドオンできるサービス
VMware vSAN per TiB
「VMware vSphere Foundation(VVF)」および「VMware Cloud Foundation(VCF)」に対して、vSANライセンスをTiB単位でアドオンするサブスクリプションです。vSANクラスタを構成するディスクサイズが対象になり、キャッシュはカウントしません。vSANクラスタの実効容量ではない点にご注意ください。
VCFのみにアドオンできるサービス
VMware vDefend Firewall
VMware vDefend Distributed Firewallと、VMware vDefend Gateway Firewallは、プライベートクラウド内の仮想化ワークロードを保護するためのレイヤー2〜7ファイアウォールを提供します。分散ファイアウォールを利用したマイクロセグメンテーションや、仮想アプライアンスを利用したゲートウェイファイアウォールにより、脅威の拡散を効果的に防止します。
(旧製品名:VMware NSXで提供されていたセキュリティ機能)
VMware vDefend Advanced Threat Prevention(vDefend-ATP)
- 標準セキュリティ ツールをすり抜ける高度マルウェアを検知
- 誤検知を最大 90% 削減し、アラート精度を向上
- 脅威に対する詳細な可視化を実現
VMware vDefend Advanced Threat Prevention(vDefend-ATP)は、2020年6月にVMwareが買収したLastline社の先端技術と、VMware NSXが提供してきた分散ファイアウォール(DFW)などのセキュリティ機能を統合したソリューションです。この統合により、サンドボックスを活用した高度なマルウェア検知や、AIを駆使した多層的なセキュリティ対策が可能となります。分散ファイアウォールによるマイクロセグメンテーション機能と強化された脅威防止機能により、ゼロデイ攻撃やネットワーク上の不審な行動を検知し、組織を高度な脅威から守ります。(旧製品名:VMware NSX Advanced Threat Prevention)
vDefend-ATPには、侵入検知/防止システム(IDS/IPS)、ネットワークサンドボックス、ネットワークトラフィック分析(NTA)、およびネットワーク検出と対応(NDR)といった機能が含まれています。特に、NDR(Network Detection and Response/ネットワーク検知・対応)およびNTA(Network Traffic Analysis/ネットワークトラフィック分析)機能により、従来の境界防御をすり抜ける異常なアクティビティや悪意のある行動を検知し、未知の脆弱性を狙う新たな攻撃にも強力に対抗します。
「VMware vDefend Advanced Threat Prevention」の主な機能
NDR (Network Detection and Response)
NDR(Network Detection and Response)はネットワーク上の様々な情報やログを収集し分析することにより危険なものを検知するソリューションです。
VMware NSX Advanced Threat PreventionのNDRでは、シグネチャ等の過去のトラフィックから精製したベースラインに通し、ここで疑わしいものは教師なしAIで排除されます。
ベースラインを超えたトラフィックはサンドボックスからの振る舞いやネットワークから採取したマルウェア等の情報を学習させた教師ありのAIで誤検知・過検知を排除します。
侵入防御システム(IDS) および 侵入検知システム(IPS)
VMware NSX Advanced Threat Preventionは、IDS(Intrusion Detection System/侵入検知システム)およびIPS(Intrusion Prevention System/不正防御システム)の機能を提供します。
IDS/IPSによってインターネットからの通信による攻撃、ファイアウォールでは防げない攻撃に対しする検知・防御を行い、仮想マシン単位でのセキュリティ対策を実現する「マイクロセグメンテーション」を更に強化します。
サンドボックスによる挙動確認
VMware NSX Advanced Threat Preventionのサンドボックスは、疑わしいファイル等に対してシグネチャマッチングやレピュテーションチェック、スタティックコード解析で総合的に情報収集をします。
VMwareの脅威分析チームによって日々ファイルハッシュ、URLリスト等の最新の脅威と攻撃手法の分析・把握が行われており、常に安全性を高めています。
ネットワールド独自のVMware vSphere・VCF 導入支援体制
ネットワールドではアドオンサービスを含めて、VMware vSphereやVMware Cloud Foundationをスムーズに導入・活用いただくために、お客様に合わせてヒアリングから各コンポーネントの導入、操作手順書の作成、トレーニングの実施、導入後のオフサイトサポートまでトータルに対応する「導入支援サービス」を提供しています。基本的なサービスに加えて、お客様に要望に応じた個別のサービスカスタマイズも可能です。
VMware ソリューションをご検討の際は、ぜひネットワールドまでお問合せください。
SDDCアドオンサービス関連コンテンツ
お役立ち情報&ノウハウ活用ガイド
-
vDefend ATPが提供する「VMware vDefend NDR」とは?(Network Detection and Response)
-
ランサムウェア被害からの迅速な復旧を支援する「VMware Live Cyber Recovery」
-
ネットワールドSEが語る!マルチクラウド環境におけるソフトウェア型ロードバランサーVMware Avi Advanced Load Balancer
-
vDefend Distributed Firewallを活用したセキュリティソリューション
-
マイクロセグメンテーションを実現する「VMware vDefend Distributed Firewall」とは?
-
効率的なDRを実現する「VMware Live Cyber Recovery」とは?
資料ダウンロード
-
〈ホワイトペーパーDL〉オンプレミス環境でもVMware Cloud on AWS上でシームレスに連携できるDRソリューションとは?
-
〈ホワイトペーパーDL〉ネットワークとワークロードの双方に多層防御を実現する仮想化環境のセキュリティ対策とは?
-
〈ホワイトペーパーDL〉マルチクラウドに展開したKubernetesを一元管理するVMware Tanzu Mission Controlとは?
-
【ホワイトペーパーDL】インフラとアプリの両面からDXを推進するアプリケーションの開発と運用をモダン化するVMware Tanzuとは
-
<ホワイトペーパーDL>コンテナを利用する開発者とインフラ管理者の溝を埋めるVMware Tanzu
-
<入門資料DL>機械学習の活用でネットワークセキュリティを強化する「VMware NSX Advanced Threat Prevention」