ネットワーク仮想化(VMware NSX) | 仮想化・システムサポート・ワークスタイル変革ならQES

ソリューション SOLUTION : ネットワーク仮想化(VMware NSX)

サービス概要

仮想基盤におけるネットワークのセキュリティ強化、自動化を実現

大規模な仮想サーバ基盤を効率よく運用するためには、リソースの共用度を最大化し、運用を一元化することが必要です。しかしこのような仮想基盤を構築した場合、L3スイッチやファイアウォール、ロードバランサといったネットワークサービスは集約化され、ネットワークの分離性が低下するとともにセキュリティリスクも増大してしまいます。
VMware NSXのネットワーク仮想化技術は、ネットワークサービスを分散化させながら集中管理化し、また、ネットワーク属性を仮想マシンと連動させることで動的に変化する環境への追従性が確保できます。

VMware NSXのメリット

分離性の向上

今まで、同じ物理サーバ上にある別セグメントの仮想マシン同士が通信する場合は、物理ネットワーク上にある、ルータまでトラフィックが発生し、折り返されて通信する必要がありました。
しかし、VMware NSXのネットワーク仮想化によりルーティングサービスが仮想スイッチ上に展開されているため、物理サーバを出ることなく通信することが可能になります。

作業量の削減

これまでネットワークの設定変更は、スクリプトやCLIを利用して、対象機器ごとに設定変更を手動で実施する必要がありました。
VMware NSXのネットワーク仮想化により、GUIベースや、プログラムベースで仮想マシンの展開と同時や、仮想マシンの展開のようにネットワークの展開が可能になります。

機器コストの削減

物理ネットワーク上に流れるトラフィックの削減によるネットワーク機器のダウンサイジング(機器コストの削減)が可能になります。

障害の削減

一般的にネットワークトラブルの40%位は設定変更(設定ミス)に起因しているといわれています。VMware NSXの導入後は基本的には設定変更が発生しなくなるため、物理ネットワークの安定性は大幅に高まる可能性を秘めています。

セキュリティの向上

近年、被害が拡大している標的型攻撃は完璧に防御することが難しくなっています。たとえマルウェアに感染したとしても、被害を最小限に抑え込むことが重要です。
VMware NSXを導入することにより、ソフトウェアで実装されたファイアウォールを個々のVMに配置でき、万一マルウェアに感染したとしても他のVMへ感染を拡大することを防ぎます。