VMware NSXは、ヴイエムウェアのネットワーク仮想化ソリューションだ。代表的なSDNソリューションの1つとして、データセンターなどでの導入が進んでいる。
簡単に整理すると、VMware NSXは、仮想化が進んだ今日のデータセンターが抱える課題を解決するソリューションとして登場した。例えば仮想化されたデータセンターでは、サーバーやストレージの自動プロビジョニングが可能になったが、その一方でネットワークに関しては手動による設定が必要だった。しかし、VMware NSXを活用してネットワークを仮想化すれば、ネットワークも自動でプロビジョニング可能になる。
 |
| 今日のデータセンターが抱える課題 |
また、今日のデータセンターでは仮想マシン(VM)間のトラフィック、いわゆる東西トラフィックが急増している。しかし、ファイアウォールはネットワークのエッジにしか設置されていない。このため、VM間のトラフィックの可視化・保護にも課題があった。
これに対してVMware NSXでは、「仮想NIC(vNIC)と仮想スイッチ(vSwitch)間にファイアウォールを実装。VM間の東西トラフィックも可視化・保護可能なことが大きな特徴になっている」とフォーティネットジャパン シニアコンサルティングSEの佐藤宇則氏は解説する。
もちろん、プロビジョニングも自動で行える。アプリケーションの種類ごとや部署ごとなどにグルーピングしたセキュリティポリシーであるSecurity Groupを自動で適用できる。
 |
| VMware NSXのセキュリティ機能 |
このように分散ファイアウォールによるマイクロセグメンテーションを容易に実現できることから、セキュリティ強化を目的にVMware NSXが導入されるケースは非常に多くなっている。
