11月8日、東京都港区のザ・プリンスワークタワー東京で開催された「vForum 2013」への参加のために来日していた、米VMware CEOのパット・ゲルシンガー(Pat Gelsinger)氏の共同記者会見が開催された。

SDDC(Software-Defined Data Center)というコンセプトを掲げ、ネットワーク仮想化の普及を強力に推し進めているVMware。本誌は、そのメリットや課題について、現場の担当者目線で改めて伺ったので簡単にご紹介しよう。

――御社が掲げるSDDCは、ネットワーク仮想化の実現により可能になったコンセプトだと思います。ネットワーク仮想化により柔軟にルーティングでき、拡張性にも優れた環境になるため、確かに運用負荷は下がると思いますが、環境構築時の作業についてはどうなのでしょうか?

ゲルシンガー氏 : まず、既存のシステムに導入する場合ですが、VMware NSXではオーバーレイ方式によるネットワーク仮想化を実現しています。この方式では、既存のネットワーク環境そのまま生かせるため、物理環境に対する作業は不要です。

また、新規に構築する際の作業に関しても、運用開始後に柔軟に変更できることから将来を予測した細かいネットワーク設定作業が不要なため、負荷は軽減されるはずです。イメージとしてはサーバ仮想化と同じようなものだと考えればよいでしょう。サーバ仮想化では、仮想マシンを意識した作業はそれほどありません。しかも、ライブマイグレーションなどにより、リソースが足りなくなれば自動で物理マシンが移されるわけですから、導入当初に将来を予測して物理マシンの台数やスペックを見積るといった作業を厳密に行う必要がありません。同じようなメリットがネットワーク環境においてももたらされるわけです。

――SDDCに対するユーザーの声はいかがでしょうか?

ゲルシンガー氏 : 効果は絶大ですので、評判も非常に高いです。一部のユーザーには、ネットワークセキュリティに対して不安の声を上げている方もいるようですが、仮想化というレイヤが1つ積み増されるわけですから強化されると考えてよいでしょう。

ネットワーク仮想化を導入することで、例えば、マルウェアが物理ネットワーク上に侵入してきたとしても、仮想レイヤのファイアウォールで論理的に隔離するということが可能になります。金庫が二重になったようなイメージです。また、一部のドメインが攻撃を受けても、仮想化レイヤで分離されていれば、ほかのドメインに影響が及ぶことはありません。

加えて、VMware NSXの特徴の1つは、パートナー各社が仮想レイヤで自由に取り込めるネットワークソリューションを提供している点です。パートナーの中には、Palo Alto Networks、Symantec、MacAfee、TrendMicro、Rapid7といったセキュリティベンダーも含まれています。彼らのソリューションを柔軟に組み合わせられる点は間違いなく大きなメリットです。また、物理環境のアプライアンスから設定情報をインポートする機能なども用意されていますので、何千ものルールを再設定するような悲劇も避けることができます。

――SDDCの導入を検討するうえでのポイントがあれば教えてください。

ゲルシンガー氏 : 導入に際しては、まずは大きなメリットが得られるユースケースを選び、そこで効果を確認するべきでしょう。

例えば、eBayでは、毎日のようにさまざまな種類の新しいアプリケーションの申請がありました。しかし、ネットワークの再設定作業などで時間がかかり、運用開始までに49日もの期間を要してしまっていたと言います。これが、ネットワーク仮想化の導入により、現在では、仮想マシンを立ち上げるのと同程度のスピードで必要な環境を構築できるようになっています。非常に大きな成功を収めたユースケースと言えるでしょう。

――ありがとうございました。