SDDCを具現化する次世代ITインフラ構築へのアプローチ
VMware NSXは、仮想環境の運用管理を最適するだけでなく、標的型攻撃などの脅威に対するセキュリティ強化や、データセンター全体に革新をもたらす次世代ITインフラの構築にも貢献します。
マイクロセグメンテーションによるセキュリティ強化
現在の多くのセキュリティ対策は、ファイアウォールやIDS/IPSなどによってセキュリティセグメントを構築し、その境界で不正侵入を防ぐことを基本としています。しかし、安全であることを前提としたセキュリティセグメントにいったん侵入されてしまうと、その内部ではサーバやクライアント間での素通りのアクセスが可能となり、マルウェアの拡散をゆるしてしまうことになります。
そこで注目されているのが、「マイクロセグメンテーション」という考え方です。セキュリティセグメントを可能な限り小さな範囲に限定し、万一侵入された場合でもマルウェアの拡散を抑え込むというものです。
VMware NSXを利用すれば、個々のVMに仮想化されたファイアウォールを1対1で紐づけることが出来ます。不必要なVM間の通信をブロックするとともに、ログの収集をし、より可視化されたセキュリティを構築する事が可能です。結果として、様々な脅威に対するセキュリティを強化することができます。
スモールスタートでSDDCを実現
ヴイエムウェアでは、データセンター全体のITリソースを仮想化することでパブリッククラウドと同等の柔軟性と俊敏性、管理性を実現する次世代ITインフラのアーキテクチャとして、SDDC(Software-Defined Datacenter)というコンセプトを提唱しています。
ネットワーク仮想化を担うVMware NSXは、サーバ仮想化のVMware vSphere、ストレージ仮想化のVMware Virtual SAN™と並ぶ重要プラットフォームであり、スモールスタートからでもSDDCを実現する事が出来ます。
本記事について詳しくは、次の資料をダウンロードもご覧ください。
資料「サーバ仮想環境におけるネットワーク運用管理の最適化を促進するVMware NSX」
本資料では、サーバ仮想化の次にデータセンターが直面する課題である、現状のネットワーク運用管理の実態や、新たな脅威に対するセキュリティの必要性から、これらデータセンター全体を効率化・最適化を実現する「ネットワーク仮想化」の基本的な考え方、VMware NSXのソリューション概要、そして、今後のデータセンターが目指すべき Software Defined Data Centerについて解説しています。