VMware NSX による クラウドネイティブ環境での高度な ネットワーク機能とセキュリティ機能

デジタル トランスフォーメーションは、もはや単なる宣伝文句やバズワードではなく、現実

のものとなっています。実際に、CEO の約半数がデジタル化によって業界が大きく変わると

予測しています 1。企業が生き残るためだけではなく、ビジネスでの成功も収めるためには、

デジタル トランスフォーメーションの可能性を理解し、受け入れていくことが必要です。現在、

あらゆるビジネス活動において、アプリケーションはますます中心的存在となり、ソフトウェア

を原動力として、さまざまな業界で差別化やイノベーションを推進しています。また、カスタ

マー エクスペリエンスの変革、革新的な新サービスの提供、ビジネスのスピード、俊敏性、

効率性の向上に向けた開発も進んでおり、2020 年までに、Global 2000 の企業の 50 % で、

よりデジタルを活用した製品、サービス、顧客体験がビジネスの中核を成すとも予測されてい

ます 2。

このデジタル トランスフォーメーションによって、従来とは大きく異なる新しいアプリケー

ション アーキテクチャが求められるようになっています。今日のほとんどのエンタープライズ

アプリケーションは、（Web サーバ、アプリケーション サーバ、データベース サーバを活用

した）3 層モデルに基づいており、仮想マシン単位で展開し、何年も使用してきたプラット

フォーム上で開発されています。企業がアプリケーションの開発と展開のスピードについて

いくためには、マイクロサービス ベースの新しいアプリケーション アーキテクチャの導入、

アプリケーションのコンテナ単位での展開、Kubernetes、Pivotal Cloud Foundry（PCF）、

OpenShift などのクラウドネイティブ アプリケーション プラットフォーム上での開発が必要

です。

1 Gartner、「2016 CEO Survey: The Year of Digital Tenacity」、2016 年 4 月 20 日

2 http://www.idc.com/getdoc.jsp?containerId=prUS41888916

概要

• デジタル トランスフォーメーションによって、従来とは大きく異なる新しいアプリケーション アーキテクチャが求められるようになっている

• 開発者にとってはできるだけ短期間での

アプリケーションの運用開始が必要だが、IT 部門が開発、展開、反復のスピードに対応するのは至難の業である

• NSX は、あらゆるアプリケーション フレームワークで仮想マシンとコンテナに高度なネットワーク機能とセキュリティ機能を

提供し、開発者と IT 部門のワークフローにおけるボトルネックを取り除いて、迅速なアプリケーション提供を可能にする

ソリューションの概要

VMware NSX | 1

クラウドネイティブ環境におけるネットワークの課題企業は、開発期間の短縮とイノベーションのさらなる促進を、コストの抑制やリスクの軽減な

どと同時に進める必要があります。そして、開発者は、生産性の引き上げ、スピードや俊敏性

の向上、運用の効率化のほか、Infrastructure as Code を活用することが必要です。IT 部門

は管理対象となる環境全体で、アプリケーションやデータを確実に保護し、コストを可視化し、

運用管理を強化する必要があります。

開発者がビジネス ニーズに対応するため急速にクラウドネイティブ アプリケーションを開発、

展開する過程で、ネットワーク機能とセキュリティ機能の課題が発生しました。開発者はでき

るだけ短期間でアプリケーションの運用を開始させる必要がありますが、IT 部門が開発、展開、

反復のスピードに対応するのは至難の業です。この問題は、従来のネットワークとセキュリティ

の設定がいまだに手動で行われていること、そして多くの場合、インフラストラクチャ ハー

ドウェア上で行われていることに起因します。また、クラウドネイティブ プラットフォーム

自体のネットワークおよびセキュリティ サービスに制限があるため、これらのサービスを

従来のネットワーク アーキテクチャ上にプロビジョニングするには開発期間を数日から数週間

延ばさなければならない場合があります。そうなると、アプリケーションの開発が滞るだけで

なく、ビジネスのスピードと俊敏性も低下します。

課題の解決に向けて開発者、IT 部門、ビジネス部門のニーズを満たすためには、ネットワーク機能とセキュリティ

機能のプロビジョニング、管理、モニタリングにおいてクラウドネイティブ アプリケーション

レベルのスピードと俊敏性を実現する必要があります。そのためには、基盤となるインフラス

トラクチャに依存しないネットワークとセキュリティのモデルと、コンテナ、仮想マシン、

マイクロサービスのセキュリティを包括的に担保し、Kubernetes、Red Hat OpenShift、

Pivotal Cloud Foundry などの新しいアプリケーション フレームワーク全般の開発と管理を

行うことも必要です。このすべてを実現するには、どうすればよいでしょうか。必要なのは、

インフラストラクチャに依存しない、アプリケーション対応のネットワークとセキュリティの

モデルです。

ネットワークとセキュリティのサービスをソフトウェアで実行し、新しいアプリケーション

プラットフォームおよび既存のアプリケーション プラットフォームと緊密に連携させます。

ネットワークとセキュリティのサービスは、アプリケーションと開発者のコードに応じて提供

され、ポリシーはアプリケーションが環境内および環境間を移動するときに付随します。これ

により、IT 部門は、開発者が迅速に作業するための安全策を提供しながら、高度なネット

ワーク サービスを提供し、ビジネス全般のセキュリティとコンプライアンスを確保できます。

一方で、迅速かつセキュアに、社内の開発者に必要なスピードと俊敏性を提供し、IT 部門が

必要な可視性と管理性を手に入れ、ビジネス部門は必要なアプリケーションを使用できる環境

を構築することが可能です。

NSX のメリットネットワーク仮想化とセキュリティのプラットフォームである VMware NSX® は、企業が

クラウドネイティブ アプリケーションを最大限に活用できるよう支援し、さまざまなメリット

をもたらします。また、あらゆるアプリケーション フレームワークに高度なネットワーク

機能とセキュリティ機能を提供します。開発者と IT 部門のワークフローにおける障害を取り

除いて迅速にアプリケーションを提供できるほか、マイクロサービス レベルでのマイクロ

セグメンテーションを実現し、マイクロサービスのモニタリングと分析を強化します。

「アプリケーション コンテナ市場は

2016 年の 7 億 6,200 万ドルから

2020 年までに 27 億ドルに成長し、

複合年間成長率（CAGR）40 % が

見込まれる」

451 RESEARCH

ソリューションの概要 | 2

VMware NSX によるクラウドネイティブ環境での 高度なネットワーク機能とセキュリティ機能

また、NSX の導入を支援するリファレンス アーキテクチャも用意されています。仮想マシン

とコンテナの両方を対象とする単一のネットワーク オーバーレイとマイクロセグメンテー

ションに加えて、従来のアプリケーションとクラウドネイティブ アプリケーションに共通の

モニタリングおよびトラブルシューティング機能も用意されています。NSX は、IT 部門の

利便性を考慮してデータセンターやパブリック クラウドの既存のツールと連携されており、

Container Network Interface（CNI）にプラグインできるため、開発者は慣れているワー

クフローを変更したり、スピードを落としたりせずに作業できます。

さらに、あらゆるデバイス、アプリケーション、フレームワーク、インフラストラクチャに共通

のネットワーク、セキュリティ、ワークフロー、管理を提供することで、開発者と IT 部門が

協力して両部門およびビジネス部門のメリットを実現できるようにします。開発者はスピード

と俊敏性を向上させることができ、IT 部門は接続性、セキュリティ、可視性、管理を強化でき

るため、組織全体で協力してビジネスのデジタル トランスフォーメーションを推進できます。

詳細情報

ハンズオン ラボ

「VMware NSX-T with Kubernetes」：

http://labs.hol.vmware.com/HOL/

catalogs/catalog/877

Pivotal Container Service のブログ：https://blogs.vmware.com/

cloudnative/2017/12/05/deploy-

enterprise-grade-kubernetes-vmware-

pivotal-container-service

Pivotal Cloud Foundry のブログ：https://content.pivotal.io/

announcements/pivotal-unveils-

expansion-of-pivotal-cloud-foundry-

and-announces-serverless-computing-

product

ヴイエムウェア株式会社 〒 105-0013 東京都港区浜松町 1-30-5 浜松町スクエア 13F www.vmware.com/jpCopyright © 2018 VMware, Inc. All rights reserved. 本製品は、米国および国際的著作権法および知的財産法によって保護されています。VMware 製品は、http://www.vmware.com/go/patents のリストに表示されている 1 件または複数の特許対象です。VMware は、米国およびその他の地域における VMware,  Inc. およびその子会社の登録商標または商標です。他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または 登録商標です。アイテム No.：117515wf-vmw-fy18q4-sddc-launch-so-nsx-for-cloud-native-apps-a4-102 E:2018/01 J:2018/02

VMware NSX によるクラウドネイティブ環境での 高度なネットワーク機能とセキュリティ機能