vmworld 2019の記事も4回目となり、大好きなNetwork & Securityまわりの紹介となります。

今回の基調講演では、VMware Virtual Cloud Networkのビジョンをさらに進化させ、Avi Networksの買収やEDR市場でのパイオニア的存在であるCarbon Blackの買収により、VMware Virtual Cloud Networkポートフォリオの拡充と強化により、業界唯一の完全なSoftware Defined SDNを提供することができるようになりました。

NSXの顧客数は、13,000以上、Fortune100の88％の企業へ導入、Topサービスプロバイダーの10社のうち8社に採用されるなど多数の実績を持ち、SD-WAN市場シェアNo.1となり、その勢いを増しています。

また、VMwareの仮想クラウド ネットワーキングの利用により、顧客は設備投資で平均59%、運用コストで平均55%の削減に成功しています。日本ではここまで普及はできていないので、引き続き普及に向けてがんばっていきたいところです。

 

VMware NSX Intelligenceによる分散アナリティクス

NSX Intelligenceは、VMware NSX-Tに追加実装される新しい分散アナリティクスエンジンです。全てのワークロードからの全てのトラフィックをパケットレベルで詳細に分析し、AIエンジンを活用して、アプリケーションレベルのグルーピングとその通信パターンを自動的に可視化、セキュリティポリシーの自動作成、シミュレーション、セキュリティポリシーの自動適用を提供します。

この機能が実用化されると従来のような静的なフィルタリングに加え、動的なフィルタリングが可能なるのではないかと思います。実際、将来的には、Anomaly DetectionやThread Detectionなどの新しいセキュリティ機能も盛り込まれていくとのことでした。

 

VMware Advanced Load Balancerによるアプリケーションコントロール

2019 年6 月に買収したAvi Networks は、ソフトウェアベースでL7LB、GSLB、WAF を手掛ける新興企業であり、クラウド向けに開発された分散型アプリケーション配信コントローラ（ADC）です。

NSX-T との統合も予定されており、将来的にはNSX-T のVNF（Virtual Network Function）を強化します。NSX Advanced Load Balancer は、一元化された単一のコン
トローラーを持ち、プライベートクラウド、パブリッククラウド、VM やコンテナやベアメタルまで様々な環境をサポートし、実トラフィック量に応じて、自動的にロードバランサのパフォーマンスをスケールアップ、スケールダウンさせることができます。これにより、あらゆるクラウド上のあらゆるアプリケーションに対してロードバランサとWAF を展開することが可能になります。

 

VMware SD-WAN by VeloCloud 

WANの仮想化を実現するために、主要クラウドプロバイダに対して1000 個以上のクラウドゲートウェイと世界中の数百の通信キャリアネットワークにVeloCloudを配置することで、ハイパースケールSD-WAN を実現しています。

VeloCloudは接続拠点で、自動的にVPN接続行ったり、Edgeでローカルブレイクアウトを行うなど、アプリケーション毎の決め細やかな経路制御を可能にしています。

将来的には、VMware SD-WAN にネイティブなセキュリティ機能として、ステートフルファイアフォール、URL フィルタリング、Anti-Malwareなどが追加されるようです。

VMware vRealize Network Insight 5.0

vRealize Network Insight 5.0 では、VMware SD-WAN に加え，AWS、VMware on AWS、Azure への新たなサポートにより、物理／仮想インフラのエンド・ツー・エンドの可視化機能とトラブルシューティングの範囲をデータセンタからネットワークエッジへと拡張しました。

さらに、vRealize Network Insight 5.0 は、NSX-T 用のPCI コンプライアンス ダッシュボードを拡張し、ファイアウォール ルールに対する監査変更の検出や、Virtual Tunnel Endpoint（VTEP）の遅延を追跡により、NSX の運用管理を強化しました。