ネットワーク構成変更も、ソフトウェアで自動化したい

VMware NSX Portal | ネットワーク構成変更も、ソフトウェアで自動化したい

ITの迅速なビジネス展開におけるボトルネックとは

ITサービスを提供するための最初の工程であるインフラ構築は長い時には一か月以上かかり、企業にとってはボトルネックとなっているケースが多く見られます。その大きな原因として、各管理者が手作業でITインフラの構成を行っていることが考えられます。特に昨今、セキュリティに関する要求は厳しくなる一方で、ネットワークも複雑化しています。そのため、サービス提供までにより多くの時間がかかってしまい、ビジネスの迅速性が失われる結果となっています。

サービス提供に必要な作業

上図は、WEBサーバを構築するまでのフローの一例ですが、インフラ構築には多数の作業が含まれています。今回はネットワーク仮想化ソリューションVMware NSXを導入することで、これらの物理作業を削減し、手作業で行っていた作業をポリシーベースで自動化する方法をご紹介します。

ネットワークを含めた仮想化技術の活用で、ITインフラの構成にかかる時間を大幅に短縮し、ビジネスに要求されるITの俊敏な対応が可能になります。

これまで(物理ネットワーク)のITデプロイメントフロー

まずは一般的な、VMware vSphereと物理ネットワークの構成でのデプロイメントフローについてご説明します。

通常、物理ネットワーク構築を行った後で、仮想マシンの作成を行います。一口で物理ネットワーク構築と言っても、スイッチ、ルータ、ファイアウォール、ロードバランサなど多数のネットワークアプライアンス機器を設定しなくてはなりません。さらにこれらは独立したハードウェアなため、冗長性を考慮して、それぞれ2台構成をとるのが一般的です。当然、作業量も2倍になってしまいます。

vSphereによって、仮想マシンのデプロイは効率化しましたが、物理ネットワークアプライアンスに依存する従来のネットワーク構成では、物理的な作業をハードウェアの数だけ何度も行わなくてはならず、迅速な対応をとることは、とても困難です。

vSphere+物理ネットワークの場合のITデプロイメントフロー

NSXで実現する、物理ネットワークに依存しない仮想ネットワーク

ネットワークアプライアンスへの依存性は、VMware NSX で物理ネットワーク環境から分離された仮想ネットワーク環境を構築することで、解消することが可能です。

VMware NSXのネットワーク仮想化によって、物理ネットワークアプライアンスは、仮想環境内のネットワークの設定変更の影響を受けなくなります。仮想マシンを作成するために必要なネットワーク設定作業も、物理ネットワークアプライアンスに対して一台一台設定していた作業が不要になり、工数を大幅に削減することができます。また、ネットワーク機能の提供は、VMware NSXの単一のコンソールから、すべて仮想的に提供することが可能になります。

vSphere+NSX(仮想ネットワーク)の場合のITデプロイメントフロー

さらに、VMware NSXではvSphereと連携して設定作業の自動化が可能となります。

例えば従来は、仮想マシンのIPアドレスを用いて、ファイアウォールやロードバランサの設定を行っていましたが、NSXでは仮想マシンの名前を条件に構成する事ができます。これにより、仮想マシンのIPアドレスを変更したとしても、ファイアウォールや、ロードバランサの構成を変更せずにすむということです。

さらに、“セキュリティグループ”という機能を用いれば、ファイアウォールやロードバランサのポリシーを自動的に適用する事も可能です。

上図をご覧いただくと、ITデプロイメントのネットワーク関連の作業が2つに絞られていることがご理解いただけると思います。これは、ネットワーク管理者やセキュリティ管理者の作業負荷を大幅な軽減し、迅速に対応することができるようになります。

NSX with vRealize Automation で実現する“セルフサービスITデプロイメント”

さらに、vRealize Automation(以下、vRA)を用いると「開発者からリクエスト→インフラ担当者が構築」という流れ自体を変えることができます。

仮想マシンを提供するvSphere、仮想ネットワークを提供するNSX、これらは別々の製品であり、その構成も別々に行います。それぞれの製品に応じて、それぞれの管理者が作業を分担しているわけです。

しかし、vRAを用いる事で、管理者の手で構成されていた設定をテンプレート化し、それらを組み合わせ、目的に合わせて構成したカタログを提供することができます。ユーザは、そのカタログから自分に必要な構成を選ぶだけで、ITインフラを構築することができます。誰でも簡単にITインフラを構成できる“ゼロタッチ”デプロイメントが可能となるのです。

vSphere+NSX+vRAの場合のITデプロイメントフロー

REST APIで、別アプリからの制御も可能に

NSXはREST APIに対応しており、前述の “ゼロタッチ”デプロイメントが可能になったのも、このREST APIを使ってvRAがNSXに対して指示を出しているからなのです。

このAPIを利用すれば、VMware製ではない別のアプリケーションとNSXを連携させる事も可能です。実際に多くのプロダクトがAPIを介してNSXと連携し、ネットワーク設定の自動化に成功し、より負担が軽減されています。

REST API連携

NSXにより、ネットワークがソフトウェアで定義されるようになるため
あらゆる作業の自動化が可能になります!

ネットワーク内の各種ログの統合管理によって、不正アクセスの検出だけでなく、さまざまなシステムトラブルへの対処が強力に支援されます↓

第3回「ログの統合管理で、システムトラブルを迅速に解決!」

お問い合わせ・お見積りはこちらから資料はこちら

トップページトップページ

連携ソリューション連携ソリューション

課題別ソリューション課題別ソリューション