VMware NSX Portal | ネットワークをシンプルかつスピーディに！

仮想化システムのボトルネック

3層構造のネットワークとは、クライアントサーバシステムを「プレゼンテーション層（UIを提供するWEBサーバ）」、「アプリケーション層（ビジネスロジックを提供するアプリケーションサーバ）」、「データ層（データを提供するDBサーバ）」の3層に分割して構築したネットワークのことです。ブラウザから操作するWEBシステムの提供は一般的となり、3層構造のネットワークは多くの企業が採用する標準的な構成となっています。階層を分割することでシステム変更への柔軟な対応や、大量のデータを効率的な処理することができるなどのメリットがありました。

しかし、サーバが仮想化され、システムの構築スピードの向上や大規模化が進むと、複数の階層に分かれていることが、かえって足かせとなってきました。サーバの増減は仮想化によってスピーディーに実施できますが、追加・変更する仮想マシンのネットワーク設定は、複数の階層にわたる機器を一つ一つ手動で変更する必要があります。手間も時間もかかる作業に、ネットワーク管理者の負担は増える一方です。

VMware NSX で複雑なネットワーク構成を解決

NSXでは、これまでの3層構造のネットワーク構成を、一つのフラットなネットワークで実現することができます。既存のネットワークに影響を与えることなく導入が可能な「分散ファイアウォール」によるマイクロセグメンテーションで、同一ネットワーク内のサーバそれぞれに個別に通信制御を行うことで、フラットなネットワーク構成でありながら3層構造と同様の運用が可能となります。

また、NSXに含まれる機能の一つの“NSX Edge Services Gateway(NSX Edge)”は、仮想アプライアンスとしてロードバランサやファイアウォールの機能を提供します。この機能を利用して、従来の物理ネットワーク機器を置き換えることも可能です。

NSXのネットワークの管理は仮想マシンの管理と同じく、vCenter Serverを通して一つのUIから設定を行うことができます。仮想マシン作成時には、NSXで定義したルールに従って自動的にファイアウォールのポリシーが適用されます。サーバを追加した場合でも、3層構造ネットワークのように、それぞれの階層にあるネットワーク機器の設定を変更するといった手間はかかりません。
これによって仮想マシン作成時のネットワークの設定変更などの運用工数はごくわずかなものとなり、ネットワーク管理者は本来の業務であるネットワークの設計やポリシーの策定などの業務に集中することができます。

第2回では物理ネットワーク機器の削減について、さらに詳しく紹介します↓