ネットワーク仮想化ソフトウェア「VMware NSX-T Data Center」とは
VMware NSX-T Data Centerは、VMware vSphereを用いた仮想基盤はもとよりKVMやベアメタル、さらにはクラウド(AWS、Azure)など多様な環境に対応し、単一に管理できるネットワーク仮想化ソフトウェア製品です。ヴイエムウェアが提唱するSDDC(Software-Defined Data Center)を構成する仮想化技術の一つであるVMware NSX-T Data Centerについて、その基本機能を俯瞰します。
ネットワーク仮想化とは
現在の企業ネットワークは、スイッチやルーター、ロードバランサー、ファイアウォールなど、複数のベンダーの多数の機器で構成され、部門や業務ごとに独立したセグメントを構築しています。その上で安定したサービス品質を確保するとともにセキュリティ対策を施す必要もあり、複雑さを増していくばかりです。
こうしたネットワークにまつわるさまざまな課題を解決し、より柔軟かつ効率的な運用を実現する手段として登場したのが、ネットワーク仮想化技術です。ネットワーク仮想化はSDN(Software-Defined Network)とも呼ばれているように、前述したスイッチやルーター、ロードバランサー、ファイアウォールなどの機器をソフトウェアによって抽象化し、統合管理および制御を行います。ヴイエムウェアではこのネットワーク仮想化を実現する製品として、VMware NSX-T Data Centerを提供しています。
ヴイエムウェアはサーバー仮想化によって得られたメリットをストレージやネットワーク、管理に拡張し、データセンター自体をソフトウェアにより仮想化するSDDC(Software-Defined Data Center)を推進することで、データセンターを構成している多様な要素を物理的な制約から解放してきました。VMware NSX-T Data Centerは、このSDDCを実現するコアテクノロジーの一つに位置付けられているものです。
ネットワーク仮想化の仕組み(オーバーレイ・ネットワーク)
一口にネットワーク仮想化といってもさまざまな方式がありますが、VMware NSX-T Data Centerでは「オーバーレイ」と呼ばれる方式を採用しています。
ハイパーバイザー内に実装された仮想スイッチ間をトンネリングによって橋渡しするのがその基本的な仕組みです。VMware NSX-T Data Centerはこのオーバーレイ・ネットワークをソフトウェアで構成してルーティングを行うとともに、ファイアウォールやロードバランサーなど、さまざまなネットワーク機能を仮想的なリソースとして提供。コントローラから一元的な制御を行うことができます。
ネットワークの構成変更時もアンダーレイ・ネットワークの物理機器の設定を変更することなく、仮想ネットワークに対する追加・変更を迅速に行えます。
セキュリティ強化(マイクロセグメンテーション)
VMware NSX-T Data Centerを導入することで、仮想基盤のセキュリティも強化することができます。
これまでの境界防御の仕組みでは、信頼されているセキュリティゾーンにいったんサイバー攻撃に侵入されると、その内部ではサーバー間や端末間での自由なアクセスが可能になってしまうという問題がありました。また、セキュリティゾーン内部ではマルウェアなどの拡大を検知する仕組みもなく、侵入範囲の拡大を許してしまいます。
そこで有効となるのが、セキュリティゾーンを可能な限り小さくして侵入範囲を狭めるという対策です。これを極めたのがVMware NSX-T Data Centerのマイクロセグメンテーションという機能で、仮想マシン(VM)ごとにファイアウォールを設置し、セキュリティゾーンを構築することができます。
なお、マルウェア検知などのセキュリティ機能は、セキュリティゾーンの外側に置いて動的に監視します。これに基づきVMware NSX-T Data Centerは不審なアクセスが発生しているセキュリティゾーンを他から切り離す「検疫」を行い、セキュリティ脅威がネットワーク全体に拡散するのを防ぎます。
マルチクラウド運用の実現
ヴイエムウェアでは仮想化の力を最大限活用し、あらゆるデバイスで、あらゆるアプリケーションを、あらゆるクラウド上で動作させることによって企業のデジタルトランスフォーメーション(DX)を推進すべく、仮想化された複数のデータセンターやパブリッククラウドをつなげるという取り組みを本格化させています。このベースとなる仕組みとして提唱しているのが「Virtual Cloud Network」です。
背景にあるのは、これまでデータやアプリケーションを保持する中心的な役割を担ってきたData Centerから、「データが存在しているところはどこでもインフラの中心でありうる」とするCenter of Dataへの発想への転換です。このビジョンの実現に向けて、物理的な制約を受けないソフトウェアによる多様な仮想ネットワークのテクノロジーがVirtual Cloud Networkのもとで開発されています。Virtual Cloud Networkを利用することで、データセンターからクラウド、エッジまで包括した、シームレスでセキュアなソフトウェアベースのネットワークレイヤーを実現することができます。
VMware NSX-T Data Centerは上述したようなVirtual Cloud Networkのコンセプトに基づき、オンプレミスのデータセンターから複数のパブリッククラウドをまたぎ、仮想マシンはもとよりコンテナ、ベアメタルサーバーまで多様なインフラ上で稼働しているワークロードをすべて接続。単一の管理画面から一貫性のあるネットワークおよびセキュリティのポリシーを適用して保護します。
VM製品との連携
またNSX-Tと連携可能なソリューションとして、ネットワールドでは「VMware NSX® Advanced Load Balancer™(以下、NSX ALB)」の活用を推奨しています。NSX ALBはマルチクラウドを最適化するソフトウェア型ロードバランサーで、次に示す3つの機能を提供します。
1つめは一元管理です。仮想環境、コンテナ環境、パブリッククラウド、物理環境などの多様な環境を集中管理コントローラーで一元管理し、どのプラットフォームでも高い負荷分散性能を発揮します。
2つめは、伸縮自在なADC(Application Delivery Controller)機能です。L7情報に基づいて負荷分散を行い、需要に応じたスケールアウトやスケールアップを実現します。
3つめは、可視化/セキュリティです。アクセス中のトラフィックに対して検索や可視化を実行するほか、アプリケーション解析により設定ミスや脆弱性を早期発見することができます。
さらにNSX Managerと連携させれば、データセンター内のルーティングを自動的に最適化する高度な運用も可能となるなど、NSX-TにNSX ALBを組み合わせて活用することには非常に大きなメリットがあります。