画像: VMware
VMwareは2012年、企業のIT管理者がサーバーとストレージの仮想化の価値を理解し、その仕組みをネットワークにも拡張するだろうと期待し、小規模スタートアップ企業Niciraに10億ドルを投資しました。Niciraの後継製品であるVMwareのNSXネットワークハイパーバイザーは、その期待に応えたようです。
NSXは仮想マシン間のゼロトラストセキュリティを実現する機能で最もよく知られていますが、VMwareは、ネットワークハードウェアデバイスからソフトウェアベースのコントローラへとインテリジェンスを移行することの価値を強調したいと考えています。エンタープライズネットワークは、最近までソフトウェア抽象化の影響を受けていなかった数少ないIT領域の一つです。
多くの技術アナリストは、ソフトウェア定義ネットワーク(SDN)の時代が到来したと考えています。AWSなどのパブリッククラウド企業は長年にわたりSDNを採用しており、シスコによるインテントベース管理の発表は業界における変化の兆しとなっています。このVMware NSXガイドは、この仮想化製品について簡潔に解説するものです。
最新情報: VMwareは2018年にNSXデータセンター(NSX-V)のサポート終了を発表し、2020年半ば現在、ハイパーバイザーから分離されたNSXの新しいクラウドネイティブバージョンであるNSX-Tへの移行を積極的に推奨しています。NSX-V 6.3はすでに一般サポートが終了しており、技術ガイダンスの終了は2021年2月2日です。NSX-V 6.4は2022年1月16日に一般サポートが終了し、2023年1月16日に技術ガイダンスが終了します。NSXをご利用のお客様は、サービスの中断を回避するために、できるだけ早くNSX-Tへの移行を検討する必要があります。
エグゼクティブサマリー
- VMware NSX とは何ですか? NSX は、仮想化されたネットワーク展開を管理するためのプラットフォームを提供するネットワーク ハイパーバイザーです。
- VMware NSX が重要なのはなぜでしょうか? NSX は現在、主要なネットワーク仮想化プラットフォームであり、興味深いマイクロセグメンテーション セキュリティのユースケースも提供しています。
- VMware NSX はいつ利用可能になりますか? NSX は現在バージョン 6.3.2 として出荷されています。
- VMware NSX はどのように使用すればよいですか? NSX には、vSphere 環境用と非 vSphere 環境用の 2 つの主要なバージョンがあります。
参照:仮想化ポリシー(TechRepublic Premium)
VMware NSX とは何ですか?
Niciraの創設者であり、Andreessen Horowitz (a16z)のゼネラルパートナーでもあるMartin Casado氏は、NSXをネットワークハイパーバイザーと呼んでいます。ネットワークハイパーバイザーとしてのNSXは、仮想スイッチを搭載した仮想化環境のための高度なネットワークプロバイダーです。仮想スイッチのポート数は、長らく物理スイッチのポート数を上回っています。
ほとんどの企業環境では、多数の仮想化ワークロードが運用されています。仮想マシン(VM)は、データリソースの主要な指標です。クラウドベースのサービスであっても、その環境はパブリックデータセンターでホストされるVMとして表現するのが最も適切です。
NSXは仮想スイッチの概念を活用して仮想ネットワークの機能を拡張します。vSphere以外の環境向けのNSXバージョンもありますが、主なターゲットはvSphereです。NSXはVMware vCenterのデータベースと緊密に統合されており、この統合によりvSphereの構成要素をネットワークに自然に拡張できます。
参照: VMware vSphere および ESXi 仮想化ソフトウェアの基礎 (TechRepublic Academy)
ネットワーク管理者は、vCenterのようなポリシーを使用してネットワークを制御できるようになります。VMwareはこのアプローチをソフトウェア定義ネットワークと呼んでいます。コンピュータサイエンスの観点から見ると、これはネットワーク制御とサービスを物理ハードウェアから抽象化したものです。ルーティング、ロードバランサ、侵入防御、セキュリティなどの機能はハイパーバイザー内のサービスとして存在するため、ネットワーク管理者は単一のNSXコントロールパネルとAPIから仮想ネットワークを構成および管理できます。
VMwareはソフトウェアとして、NSXを実質的にあらゆる環境に導入できます。vSphereのサポートに加えて、KVM向けのNSXバージョンも存在し、AWS EC2環境向けの非出荷バージョンもVMwareは公開しています。
追加リソース
- VMware の NSX がサーバーレスの未来に対応するために進化しなければならない理由 (TechRepublic)
- VMworld 2016: VMwareがクロスクラウドサポート戦略を発表 (TechRepublic)
- VMware の次の取り組み: 企業向けクラウド全般の管理 (ZDNet)
- VMwareがArkin Netを買収、ソフトウェア定義ネットワークの力を拡大(ZDNet)
- NSX – ネットワークの再定義 (CANTECHIT)
VMware NSX が重要な理由は何ですか?
NSXを検討する際、まず思い浮かぶのは俊敏性とセキュリティです。企業のITシステムにおけるネットワークサイロは、長らく抽象化を阻んできました。Webスケールクラウドプロバイダーと通信サービスプロバイダーは、抽象化されたネットワークの価値を実証する2つの業界です。
AWSの仮想プライベートクラウド(VPC)は、抽象化されたネットワークの最高峰と言えるでしょう。お客様はAPIまたはコントロールパネルを介して、ロードバランサー、ゼロトラストセキュリティ、マルチゾーン冗長ネットワークといったサービスを導入・管理できます。ネットワークに関する知識があまりないユーザーでも、AWSではこれらの高度なサービスを数時間または数分で設定できます。従来のデータセンターでは、これらのサービスの導入には数日、数ヶ月、あるいは数年かかることもあります。企業はAWS VPCの俊敏性から大きなメリットを得ています。
同様に、通信サービスプロバイダーはSDNを活用してネットワーク機能仮想化(NFV)を導入しています。NFVは、物理サーバーやその他の専用ハードウェアを仮想化する技術です。コンテンツ配信ノード(CDN)を例に考えてみましょう。これまで、サービスプロバイダーがCDNの新規顧客をオンボーディングする場合、物理サーバーのプロビジョニングとインストールを行う技術者を派遣していました。NFVデバイスとして、サービスプロバイダーは新規顧客にサービスを提供するために新しいVMをプロビジョニングします。技術者を派遣する必要がなく、新規顧客のオンボーディングに必要な時間は数週間短縮されます。
参照: クイック用語集: 仮想化 (TechRepublic Premium)
一部のサービスプロバイダやウェブスケール企業はNSXを活用していますが、VMwareはネットワーク抽象化をエンタープライズレベルまでスケールダウンしています。NSXは、オーケストレーションと自動化を実現するVMware Realize (vRA)を含むVMwareの製品エコシステムに統合されています。VMwareに多額の投資を行っている組織は、単一のサポート組織を通じて、ネットワーク、ストレージ、コンピューティングを自動化できるようになります。
追加リソース
- ビデオ: VMware の新しいクロスクラウド アーキテクチャを支える最も重要なテクノロジー (TechRepublic)
- 新たなレポートによると、世界の SDDC 市場は 2022 年までに 1,390 億ドルに達する見込み (TechRepublic)
- NV、NFV、SDN: ネットワーク関連の頭字語の急増とは一体何なのか? (TechRepublic)
- 電子書籍: IT リーダーのための自動化エンタープライズ ガイド (TechRepublic Premium)
- SDN とデータセンター: 導入計画、ビジネス推進要因、推奨ベンダー (TechRepublic Premium)
VMware NSX は誰に影響を与えますか?
NSXはネットワーク製品であるため、ネットワークチームを対象としていますが、ソフトウェア定義データセンター(SDDC)というより広範な戦略の一部でもあります。SDDCでは、運用のあらゆる側面を考慮する必要があります。例えば、NSXの意外な用途としてセキュリティがあります。
参照: 無料電子書籍 - ソフトウェア定義データセンターのエグゼクティブガイド (TechRepublic)
NSXとvCenterの統合により、NSXファイアウォールは、VMwareが「マイクロセグメンテーション」と呼ぶ予期せぬ副次効果をもたらします。これはゼロトラストセキュリティの考え方を発展させたものです。ゼロトラストセキュリティでは、ネットワークブロードキャストドメインに基づくノード間の信頼関係を前提としません。vCenterデータベースを使用することで、セキュリティエンジニアは同一論理サブネット上の2つのノード間にセキュリティポリシーを実装できるようになります。NSXが登場する前は、ゼロトラストネットワークの構築には莫大なコストがかかりました。
しかし、VMwareのネットワークおよびセキュリティ事業部門のゼネラルマネージャーだったマーティン・カサド氏と話をしたところ、限界があることが分かりました。2台のベアメタルホスト間の通信など、非仮想化ノードについて尋ねられたカサド氏は、NSXは仮想スイッチでホストされたネットワークを経由しない通信をサポートしていないと答えました。NSXは物理ネットワークのインテリジェンスを完全に置き換えるものではなく、非仮想化ワークロードをサポートしていません。Nuage NetworksやCiscoなどの企業は、ハードウェアベースのソリューションを提供しています。
追加リソース
- VMware NSX は単なるセキュリティ プラットフォーム以上のものですか? (TechRepublic)
- 電子書籍 - クラウド vs. データセンターの決定 (TechRepublic)
- ネットワーク セキュリティ ポリシー (TechRepublic Premium)
- SDN がデータセンターのセキュリティを強化する 6 つの方法 (TechRepublic ダウンロード)
VMware NSX はいつリリースされましたか?
NSX 6.0のオリジナルバージョンは、2013年8月に米国で開催されたVMworldユーザーカンファレンスでリリースされました。NSXは現在、バージョン6.3.2として出荷されています。
VMwareは、VMware NSXプラットフォーム向けにNSX for vSphereとNSX-Tという2つのトラックを提供しています。NSX for vSphere(初期のドキュメントではNSX-Vと表記されていたものもありました)はvSphere環境に重点を置いており、Open vSwitch(OVS)とVMwareの仮想分散スイッチ(vDS)をサポートしています。また、NSX for vSphereはvCenterとの緊密な統合も実現しています。
参照: TechRepublicの賢い人のためのガイドすべて
NiciraはOpenStackへの大きな貢献者であり、KVMのサポートを提供していました。NSX-Tは歴史的にNiciraのオリジナル製品と連携しており、OVS経由でKVMをサポートしています。NSX for vSphereとNSX-Tの主な違いはvCenterとの統合です。NSX-TはNSX for vSphereのような緊密なvCenterとの統合を備えていません。
既存のKVMをご利用のお客様、またはKVMへの移行を検討しているお客様は、現在のvSphere環境にNSX-Tを導入することができます。NSX-TはvSphere環境においてOVSとvDSの両方をサポートしているため、ネットワーク運用を中断することなくKVMへの移行が可能です。
追加リソース
- VMware NSX for vSphere 6.2.x および 6.3.x (VMware) の製品提供
- VMware が SDDC の台頭にどのように道を切り開いたか (ZDNet)
- VMware vSphere: 賢い人のためのガイド (TechRepublic)
- シスコは VMware NSX をサポートしているが、顧客は統合を望んでいる (TechRepublic)
VMware NSX の競合相手は誰ですか?
Cisco社は最近、NSXに競争力のあるビジョンを提供するインテリジェントネットワークプラットフォームを発表しました。未発表のCiscoソリューションに加え、VMware社はNuage Networks社やJuniper社とも競合しています。Big Switch Networks社の製品チームと話をしたところ、彼らはVMware社を競合相手とは見ていないものの、Big Switch社にはNSXと重複する機能があるとのこと。
追加リソース
- ビデオ: シスコが新しい直感的なシステムでネットワークを改革 (TechRepublic)
- シスコ:ネットワークの直感性により、競合他社より数年先を行く(ZDNet)
- SDN の基礎知識: Cisco、Brocade、Juniper、Arista のソリューションについて読む (TechRepublic)
- Google がピアリング エッジ アーキテクチャである Espresso の詳細を公開 (ZDNet)
VMware NSX を使用するにはどうすればよいですか?
マイクロセグメンテーション、自動化、運用の簡素化など、目標が何であれ、NSXは仮想化ネットワークに新たな視点を提供します。VMwareは、NSXと、従来のネットワークチームが仮想化およびセキュリティ運用と連携して作業できる能力に大胆に賭けました。Webスケールプロバイダや通信事業者のお客様の事例からもわかるように、NSXは機能と運用を大幅に向上させる可能性を秘めています。
追加リソース
- NSX (VMware) を使い始める
- VMware NSX: 3つの異なるユースケース (TechRepublic)
- ソフトウェア定義ネットワークの導入について知っておくべき10のこと(TechRepublic)
- 電子書籍:企業を自動化する方法(TechRepublic)
- 仮想スイッチの抽象化は衰退する時期でしょうか? (TheCTOAdvisor)
編集者注:この記事はキース・タウンゼントが執筆しました。更新はブランドン・ヴィグリアロロが担当しました。
