VMware NSX Portal | 番外編2現場で活躍するSDN担当者による座談会（後編）

「働き方改革」にはNSX

山田運用が楽で、工数が少なくて済むというメリットは、『働き方改革』としても導入を検討するお客様が増えると思います。
それに残業時間が減るメリット以外にも、在宅勤務で安全にVDIを運用したいというニーズや、iPhoneやiPadでモバイル活用したいようなニーズにもNSXは対応することができますし、トレンドマイクロ社などのセキュリティ製品との連携で自動化も図ることができます。

竹内私も、NSXのゴールは自動化だと考えています。
お客様には、最終的にはSDDC(Software-Defined Data Center)という大きな世界があり、その前段階としてまずはNSXでマイクロセグメンテーションを実装して、次の段階では、vRealize Automationを入れて自動化する、みたいな感じのストーリーでご提案することが多いですね。
自動化は『働き方改革』のみならず、ビジネススピードを向上させる大きなメリットがあります。

松野以前担当したサービスプロバイダー様では、テナントごとに通信制御が必要だったのですが、1週間に何回もクライアント様から変更の依頼が発生するという課題がありました。
すごい工数が発生していたケースで、しかも失敗が許されない。
そういう変更作業は、極力減らしていく必要があります。
なのでNSXを使って変更作業の自動化を行い、分散ファイアウォールをお客様に提供することで、お客様自身が直接ファイアウォール設定をできるようにしたんです。

サービスプロバイダー様事例

竹内その方がサービスプロバイダー側も楽だし、クライアント企業も自由に何回でも変更できるし、両方に都合がいいわけですね。
それに、VLANだと作れるネットワーク数に限りがあるけど、VXLANならほぼ無限に払いだせる。
サービスプロバイダー系とNSXは親和性が高いですよね。

山田サービスプロバイダーと言うと大手を思い浮かべることが多いですけど、地方には地元のサービスプロバイダー様が沢山いらっしゃいます。
それらのお客様が今後、大手プロバイダーのようにIaaSをやりたいといった要望がでてきても、NSXなら簡単に実現できますね。

将来を考えたときに投資すべきは、物理？仮想？

松尾話が運用コストの方にフォーカスが当たりましたが、機器コストの観点でも、長期的な視点でネットワーク機器にかかるコストを試算していくとメリットが出ることは少なくないんですよね？

山田そうですね。
サーバーやソフトのコストは上がりますが、ネットワークや監視・運用などのコストは削減することができます。
初期費用についても、NSXを入れるから、これまでの高価な物理ネットワーク機器が必要なくなり、より安価なネットワーク機器にすることでカバーすることができます。

松尾ちゃんと設計してみたら、イニシャルコストも運用コストも安くなるかもしれないということですね。

山田あとは、コスト以外のことも考えておくことも重要だと思います。
いまの時代は、ソフトウェアの進化の方がハードウェアの進化よりも断然に早いですし、クラウド連携だったりDRサイト連携だったり、新しいことにチャレンジするときも、NSXならすぐに対応できます。

松野でも、ネットワークの仮想化は、ネットワークが見えなくなりそうで嫌がられることもないですか？

山田あー、あります。

松野でも、物理ネットワークでも、実はネットワークの中は大して見えていないですよね。
ネットワークはすべて把握されていないことが多い。
NSXは最近ネットワークの可視化にも力を入れているから、むしろ物理の時よりも見えるという感じでしょうか。

竹内NSX用のvRealize Network Insight という見える化の製品もありますね。
推奨されるマイクロセグメンテーションのポリシーを可視化したり、オーバーレイと一部アンダーレイのネットワークトポロジーを表示させたりといったことができます。
ネットワールドでは、このvRealize Network Insightを使った無償のアセスメントサービスも提供しています。

松野物理ネットワークは、今までこれだけ問題が発生してきたのに、未だ解決できていないじゃないですか。
ネットワークのトラブルや切り分けに苦労したことのあるお客様には、ぜひNSXに期待してもらいたいですね。

vRealize Network Insightによるネットワーク通信の可視化

NSXで導入時のトラブルを回避

松尾松野さんの導入案件で、NSXの導入時にトラブルになったことはありますか？

松野うーん、私は石橋を叩きまくるタイプのエンジニアなので、まだないですね。
逆に、NSXでトラブルを回避できたことならありますよ。
数千台の仮想デスクトップの導入という大型案件で、NSXのロードバランサーを使うことになったのですが、ソフトウェアで本当に大丈夫なのかという心配があって、そこは問題なくクリアできました。
その後案件を進めていくうちに、もう一つシステムを追加したいという話が出て、NSXのロードバランサーを増やすことで対応できました。

山田後から追加してほしいという要望はよくありますよね。
普通はこういう話が出ると、もう1台ロードバランサ―を追加するとか、用意された物理アプライアンスで無理矢理なんとかしたいという話になりますけど、NSXならソフトウェアなので簡単に増やしたり減らしたり、柔軟な設計ができるのがいいですね。

NSXならネットワーク機能の追加も簡単

松尾さっき、松野さんは石橋を叩きまくると言ってましたけど、具体的にはどんなことをやっているんですか？

松野NSXを導入しようとしたときに、あるシステムに対して本当に動くのかどうかの資料やナレッジがない場合があるんですよ。
NSXが比較的新しいシステムだからなのですが、そういう場合に、機能の一つ一つを地道に検証を重ねていくことがトラブルを防ぐ唯一の方法だと考えています。
普通といえば普通のことだけど、みんなが徹底できているかというとそうでもない。
トライアルで一回使ってみて、想定する動き、たとえばロードバランサーやルーティングなど、そういうのを一回体感して頂いて問題ないとわかってから導入してもらいたいですね。

松尾NSXを導入する時に失敗しないためには、検証が重要で、その地道な検証の積み重ねが知見に変わってくるということですね。
NSXの評価版はあるんですか？

竹内ありますけど、NSXの評価版は入手方法がちょっと特殊なんですよね。

松尾じゃあ、どうすれば？

竹内実際は、NSXをスモールスタートして、追加購入という案件が多いんですよね。
NSXに興味があるけど、物理機器をソフトウェアに置き換えて本当に大丈夫なの？という不安をお持ちのお客様はすごく多いんですよ。
なので、既存環境のとなりに新規で検証環境を構築して、がちゃがちゃいじってもらう。
それでOKだねというところから、今年はこの部分をNSXに移行しますという形で、少しづつ進めていく感じですね。

松野あー、それは分かりますね。
既存のネットワークに、いきなりNSXを入れるのは難しいですよね。
既存の物理ネットワークでやっていることを、全部NSXに置き換えてほしいという要望は多いし、その気持ちもよくわかります。
ただ、既存のネットワークを全て把握できている人が、実はあまりいないのも事実だと思います。

松尾把握していなかった部分はトラブルの原因になるので、うまくいくことが分かってから、既存の機能を移行していくということですね。

山田でもリプレイスじゃなくて、検証用環境をお客様に構築してもらうというのも、少しハードルが高いですよね。

竹内NSXを手軽に検証したいという声は非常に多いので、ネットワールドでは前に検証を行うためのPIC（プリ・インテグレーション・センター）に、NSXを含めたVMwareソリューションを総合的に検証できるようなサービスも準備しています。
それがあれば、お客様には思う存分NSXのSDNの世界を検証して頂けるようになりますので、是非今後のネットワールドにもご期待頂ければと思います。

PIC（プリ・インテグレーション・センター）