【VMworld 2017 参加体験記 Part.2】VMware AppDefense, NSX -T 2.0 他

【VMworld 2017 参加体験記 Part.2】VMware AppDefense, NSX -T 2.0 他

【VMworld 2017 参加体験記 Part.1】VMware Cloud on AWS, PKS, vSAN に引き続き、Part.2 の記事となります。こちらでは新製品 AppDefense など、セキュリティやネットワーク、最新技術のトピックを中心にご案内します。

セキュリティ

まずは、「セキュリティソリューション」の強化というテーマについてご紹介致します。
今回、VMware Cloud Serviceの一つとして、VMware AppDefenseという製品が大々的に発表されました。

「アプリケーションが何をするのか」に焦点を当てた、VMware AppDefense

AppDefenseは、VMwareとしての初めてのエンドポイントセキュリティソリューション製品となり、従来と異なる新しいセキュリティモデルを実現するものとなります。

AppDefenseの新しいところは、まず従来のアンチウイルスソフトウェアのような製品は、いわゆる追跡型と呼ばれるものでした。予め設定した定義ファイルにあてはまるものをウイルスとして検出していく、という方法になっています。

この脅威を追跡することだけに焦点を当てたセキュリティモデルは、攻撃者側にとって有利な方法です。どんどん増加していく新しい脅威に都度対応していくのは非常に困難ですし、対応の複雑化やコストがかかるといった課題が浮き彫りになってきました。

しかしAppDefenseは、「攻撃者が何をするのか」ではなく、「アプリケーションが何をすべきか」に焦点を当てています。これにより従来の課題を解消し、よりシンプルで最小の手段で、セキュアなアプリケーション環境を提供することをAppDefenseは目指しています。

3つのプロセス「CAPTURE、DETECT、RESPOND」

AppDefenceは、vSphereと連携して「CAPTURE、DETECT、RESPOND」の3つのプロセスで脅威からの保護を行います。

1つ目は “CAPTURE” です。これはアプリの意図された動作を学習するプロセスです。vRealize Automation, Puppetなどの自動化ツールからの情報も利用して定義されます。

2つ目は、”DETECT” です。アプリやOSの状態を仮想マシンレベルから監視し、異常をリアルタイムで検出します。

最後の3つ目は、“RESPOND” です。ハイパーバイザーやNSXと連携することで、自動的に仮想マシンの停止・スナップショット作成やネットワークからの隔離など、脅威に対する対処を行います。

なお、AppDefenseは現在アメリカでのみ提供を開始しており、日本市場での提供開始時期は、現在未定です。

VMware独自の新しいセキュリティ製品の登場で、ベンダとしてのセキュリティ分野に対する重要度の高まりを強く感じました。

ネットワーク

続いて、NSXを軸としたVMwareのネットワーク分野に対するアプローチについてご紹介致します。

VMware NSX for vSphere は、現在ネットワーク仮想化とセキュリティのプラットフォームとして、すでに多数の顧客での導入実績があります。

この後の説明でも少し触れますが、現在のユーザ環境は開発者間でのコンテナ利用の増加や、パブリッククラウドで稼働するワークロードの比率の上昇が見られます。NSXはこれらの環境に導入できる広範なネットワークとセキュリティのサービスとして、導入の拡大が見込まれております。

今までの主流はNSX for vSphere であり、これによりvSphere 環境で仮想ネットワークの作成、管理を実施してきました。

マルチプラットフォームの利用を可能にする、「NSX -T 2.0」のリリース

このような状況の中で、さらにサービスの一貫性、拡大を実現していくためのソリューションの一つとして、 NSX -T (トランスフォーマー)の 2.0 が登場しました。製品として既に NSX-T 1.0 はリリースされておりましたが、今回 2.0 のバージョンで本格的なリリースとなります。

NSX for vSphereとの大きな違いとして、vSphere のみでなくKVMやHyper-Vなどハイパーバイザーでの利用が可能となり、様々な環境との接続を可能にします。またマルチプラットフォームで利用できるネットワーク製品として、NSXを採用することはLoad Balancerなどネットワークに関わる様々なサービスを構成できるというメリットがあります。

このようにNSXはネットワーク接続できるプラットフォームを拡大し、一貫したセキュリティを実現していくことができます。VMwareのビジョンとして、ユーザ環境全体のネットワークをよりシンプルかつセキュアに管理していくことを目指していることが伺えました。

まだまだあります ― 最新技術へのアプローチ

最後となりますが、VMware製品を利用して、新しい技術にチャレンジしていくためのVMwareビジョン・戦略について少しご紹介したいと思います。デバイス管理・IoT・Faas(Function as a Service)など Digital Transformationを実現するためのVMwareソリューションに関して、様々な発表がありました。

デバイスの一元管理ができる「Workspace ONE」

まずは、Workspace ONEです。こちらは従来からある製品ですが、統合認証を行い、デバイスを一元的に管理するインターフェースです。今回の発表では、利用プラットフォームの拡張などアップデートがあり、デバイス管理製品のAirWatchと合わせて、引き続き機能拡大が進められております。

IoTソリューション「Pulse IoT Center」

続いて、IoTソリューションとなる、Pulse IoT Centerについての紹介です。

昨年、IoT関連では Liota(Litte IoT Agent)という、様々なゲートウェイに対応したアプリ開発のためのフレームワークが発表されています。

今回発表されたPulse IoT Centerは、IoT管理ソリューションとなります。Pulse IoT Centerを利用してセンサーからデータを集約して、アナリティクスを実施します。デバイスから集めた情報の分析を行うことで、付加価値を生み出してビジネスの改善を図ることを目指しています。

このPulse IoT Centerは、オンプレミス型のソリューションと、クラウドサービス(as a Service)の、両方の形式で提供される予定とのことです。

提供は先となりますので、具体的にどのようなバンドル・パッケージで提供されるかといった詳細情報は確認できておりませんが、様々なパートナー、例えばIoTサービスを提供するようなパートナーと提携して、パートナーシップを持ってサービス展開を行っていくと見られます。

サーバーレスコンピューティング「Function as a Service (FaaS)」

最後に、サーバレスコンピューティングとしてFunction as a Service (FaaS)についての紹介です。

FaaSは、VMwareだけでなく一般的にある概念となりますが、以下はそれをVMwareの製品で実現した場合のビジョン図となります。ここでの VMware のサービスはPKSです (PKS については、VMworld 2017 参加体験記 Part.1をご参照ください)。

イメージとしては、イベントソースから事前に定義されたルールに引っかかったらデータをPKSに取り込み、アクションを自動的にトリガーさせることで、よりリアルタイムなサービス稼動を実現することができます。

このように、 VMwareは、Digital Transfromationを実現するために IoTやFaaSなど最新技術へ投資していき新しい分野にどんどん進出していくという姿勢を強く感じました。現状はまだ将来的な実現の情報となりますが、ゆくゆくトレンドになると考えられますので、ご興味のある方は是非、情報をキャッチアップしていただければと思います。

これからも注目のVMwareの動向

以上、VMWorld 2017 の参加体験記 Part.2でした。

いかがでしたでしょうか。今年のVMWorldは、VMware Cloud on AWSを始めとした様々な新発表があり、とても盛り沢山な内容でした。仮想化業界をリードしていく VMwareの動向に、今後も要注目です!

記事は、予告なく変更または削除される場合があります。
記載された情報は、執筆・公開された時点のものであり、予告なく変更されている場合があります。
また、社名、製品名、サービス名などは、各社の商標または登録商標の場合があります。