エキスパート対談：なぜ今ヴイエムウェアはネットワーキングに取組んでいるのか？

今回はSDNの分野でネットワーク仮想化の技術を推し進め急速にネットワーキング分野で存在感を高めつつあるVMwareのエキスパートをお招きし、F5ネットワークス（以下、F5）の専門家との対談を通して、VMwareが目指すネットワークとその先に見据えるクラウドの将来像、さらにその実現のためにF5と取り組んでいる連携について語り合ってもらう。

オーバーレイ型ネットワーク仮想化技術を採用したプラットフォームソフトウェア製品「VMware NSX」を担当するヴイエムウェアのソリューション営業本部本部長 秋山将人氏、マーケティング本部 テクノロジーアライアンス担当部長 森田徹治氏のお二人と、F5ネットワークスジャパンのパートナー営業本部ビジネスディベロップメントマネージャ、兼松大地氏による対談をお届けする。

──VMwareと言えば、サーバ仮想化ベンダーのリーダーというイメージが強いのですが、2012年にNicira社を買収してからは、ネットワーキングの分野にも新規参入されましたね。その背景を教えてもらえますか？

秋山　サーバ仮想化が普及しサーバのプロビジョニングが大幅に簡素化されるに連れ、ネットワークのプロビジョニングがボトルネックとして浮かび上がってきました。いくら仮想マシンとしてサーバインスタンスを早く立ち上げても、ネットワークが使えるようになるまでに時間がかかってしまうようでは、俊敏性や自動化といったサーバ仮想化のメリットも半減してしまいます。この課題を解決すべく、ネットワーク仮想化の分野にも参入することになりました。

兼松　お客さまが望むのは、仮想マシンそのものではなく、その上で動くアプリケーションサービスですからね。そのためにはサーバだけでなくネットワークやストレージなど全てのインフラが素早くプロビジョニングされ、アプリケーションに必要な可用性やセキュリティの要件を満して初めて意味のあるインフラと言えます。

秋山　また、仮想マシン、物理サーバ間をオンラインで移動できるライブマイグレーションにより、物理サーバリソースの利用効率を最大化したり、物理サーバの入れ替えを容易にしたり、可用性を高めたりすることができるようになりました。
しかしながら、現状のネットワーク機器は、サーバが接続ポートから移動しないことを前提に、物理ネットワークスイッチのポートに対してサーバが必要なVLAN、ACLと言ったネットワーク属性情報を設定する必要があります。そのため、ライブマイグレーションを活用するには、仮想サーバが移動する可能性あるスイッチのポートすべてに、そのネットワーク属性情報を設定しておく必要があります。そのため、ネットワーク機器の構成情報が複雑化し、運用負荷を上げています。
そこでVMwareでは、物理ネットワークに依存しないオーバーレイ型のネットワーク仮想化技術を採用した「VMware NSX」というソフトウェア製品を開発しました。ハードウェアベンダーが提供するネットワーク仮想化ソリューションとは異なり、ソフトウェア機能だけで実現しているためハードウェア機器の入れ替えなどは不要で、適用範囲を限定しながらネットワーク仮想化やSDNをスモールスタートできるのが特徴です。

──サーバ仮想化が普及するなか、ネットワークを構築・運用するにあたり管理者は現場ではどのような課題に直面しているのでしょうか？

秋山　実際に弊社のお客さま約100社 にアンケートをとったところ、「仮想マシンプロビジョニングする際に課題となるネットワーク作業は何ですか？」という質問に対して、85％のお客さまが「ファイアウォールの設定」「VLANの設定」「アクセス制御リストの設定」といったようなセキュリティ・アクセス制御関連の作業を挙げています。そこでこうした課題を解決するために、VMware NSXでは分散ファイアウォールを利用したマイクロセグメンテーションというセキュリティソリューションを提供しております。これは各仮想マシンが持つ仮想NICの出口ごとに仮想ファイアウォールサービスが展開され、それぞれ個別にアクセス制御を行うという技術です。

兼松　これによって、全てのサーバへのトラフィックにファイアウォールによるアクセスコントロールをかけられるようになり、従来のネットワークの境界線上の出入口でトラフィックを制御するセキュリティ対策に加え、さらにセキュリティを強固にできるわけですね。

秋山　その通りです。加えて、VMware NSXでは各仮想ファイアウォールサービスの設定は個別にするわけではなく、一元的にすることが可能です。また、ルール管理も従来型のIPアドレスでなく、オブジェクトを利用したルール管理により、仮想マシンのプロビジョニングをルール適用や変更を自動化させることが可能になり、これまで煩雑だったファイアウォールのルール設定作業も大幅に簡略化できます。上記のアンケートの通り、ファイアウォールやアクセス制御に関する作業は増加傾向で、IPアドレスベースのルール数も膨大になっており、ルール管理に関する管理者負担は高まる一方です。VMware NSXにより、仮想サーバのNICレベルの細かい単位でアクセス制御を実現しながら、運用管理負荷を軽減することが可能になったのです。

ヴイエムウェアとF5の連携ソリューションとは？

──このVMware NSXは、F5が目指すソリューションとどのような連携をしているのでしょうか？

兼松　F5では、お客様の最終的なゴールを可用性やセキュリティを確保した上でアプリケーションサービスを迅速にプロビジョニングし運用していく事だと考えています。これを、先ほど説明いただいたVMware NSXの管理ツールである「NSX Manager」と連携させることで、仮想サーバと仮想ファイアウォールの設定に加えて、負荷分散機能による可用性確保サービスといったL4-7の設定も自動化できるようになり、可用性を確保しながらより迅速にアプリケーションをプロビジョニングする事ができます。

森田　すでにそうした連携ソリューションのかなりの部分が実現しつつありますね。もともとF5とVMwareは、サーバ仮想化基盤の自動化に取り組んでいたころから密接に協業してきましたし、現在、弊社が打ち出している「SDDC（Software Defined Data Center）」の取り組みにおいても、米国本社の開発部門はF5と共同開発を行っています。

秋山　パブリッククラウドの世界においては、このような自動プロビジョニングのサービスが一般的になりつつありますが、VMware NSXとBIG-IP/BIG-IQの連携ではそれをオンプレミス環境やハイブリッドクラウド環境でも可能にするということですね。

森田　このような連携ソリューションを両社で開発・提供することによって、お客さまは独自の作り込みや検証をせずに済みます。また仮想マシン管理者とロードバランサの管理者がそれぞれの領域を守りつつも、インフラのプロビジョニングを簡略化できるという点においても、非常にリーズナブルなソリューションが提供できると考えています。

目指す世界は「One Cloud, Any Application, Any Device」

──VMwareとF5の連携ソリューションは、今後どのような方向を目指していくのでしょうか？

秋山　VMwareでは現在、「One Cloud, Any Application, Any Device」というビジョンを掲げています。ここで言う「One Cloud」とは、オンプレミス環境やパブリッククラウド環境、あるいはハイブリッドクラウド環境など、さまざまな環境をまたいで存在する複数のインフラを、あたかも単一のクラウド環境のように一元的に運用できるようにするということです。2015年3月にリリースされた「VMware vSphere 6」では、異なるvCenterの管理領域をまたいだ100ms以下の遅延環境でのロングディスタンスvMotionが可能になりましたが、これもデータセンターやクラウドの垣根を越えたライブマイグレーションによって、どんな環境にもアプリケーションを自在に移動させて稼働できる、つまり「One Cloud, Any Application」を実現させるための技術です。

森田　このビジョンを実現させるためには、アプリケーションが異なるデータセンターやクラウドに移動した際に、ユーザーセッションを持続させるための制御などが必要になります。F5との技術により、このような機能を実現できます。過去には弊社の「Site Recovery Manager」とF5の「BIG-IP GTM」との組み合わせで、システムが遠隔地のデータセンターに切り替わってもユーザーセッションが維持されるというソリューションを実現させてきた経緯もあります。

兼松　「One Cloud」というコンセプトは、F5が目指す「あらゆる場所に配置されたアプリケーションを、安心・安全にデリバリーする」という世界とかなり近い部分がありますね。今後はヴイエムウェア製品とのより高度な連携に取り組みながら、お客さまにとって、さらに価値の高いソリューションの提供を目指していきたいと考えています。

──ありがとうございました。