【Interop 2015 Vol.19】「vCloud Air」に24の新機能……仮想マシン単位でのファイアウォールなど | RBB TODAY

【Interop 2015 Vol.19】「vCloud Air」に24の新機能……仮想マシン単位でのファイアウォールなど

ブロードバンド セキュリティ

ヴイエムウェアの「vCloud Air Advanced Networking Services」に関する展示
  • ヴイエムウェアの「vCloud Air Advanced Networking Services」に関する展示
  • ヴイエムウェアの「vCloud Air Advanced Networking Services」に関する展示
  • ヴイエムウェアの「vCloud Air Advanced Networking Services」に関する展示
 ヴイエムウェアは10日、幕張メッセで開催中のInterop Tokyo 2015で「vCloud Air Advanced Networking Services」に関する展示を行った。

 これは同社のクラウドコンピューティングサービス「vCloud Air」の機能拡張にあたるもの。全部で24項目の機能が用意されているが、なかでも特徴的なのが分散ファイアウォール。仮想マシンに対して個別にファイアウォールを設置できる機能だ。

 これによって、万が一、不審な動作をする仮想サーバが発見された場合でも、特定のマシンのみ通信を遮断することが可能になる。そのメリットは、同じセグメントにある仮想マシンをそのまま動作させることができ、セグメント内での二次感染を防げることだ。

 従来はアプリケーションサーバ、ウェブサーバ、データベースサーバなどに個別にルーターを設置する必要があったが、今後はフラットなネットワークとポリシーだけでセキュリティを維持できるようになる。

 このようなネットワークの管理が可能になれば、新たなサーバを追加するときも、その都度ルーターを設置し、VLANを切って、ルーティングを通すといった手間が省けるようになる。

 また、管理画面に各マシンをIPアドレスではなく、オブジェクト名で表示するようになったため、設定のミスも起きにくくなった。IPアドレスの変更がドキュメントに反映されず、意図しない設定変更をしてしまうなど、不合理なトラブルに悩まされることもなくなるかもしれない。

 その外ではL7のロードバランシーに対応し、URLごとでのサーバへの割り振りも可能に。HTTPのヘッダーにあるデバイス情報から、例えばiPhoneからのアクセスを、指定のサーバに飛ばすようなルール化も実現している。

 こうした機能は従来からハードウェアに実装されてきたが、これをクラウドで提供するというのが「vCloud Air Advanced Networking Services」の大きな特徴。ユーザーはウェブセンターに足を運ぶことなく、その分だけアプリの開発などに集中できる。インフラ管理者も新技術の実装を自ら手掛けることなく、「vCloud Air」が提供する機能をそのまま利用するだけで済むようになるだろう。なお、同サービスは7月から9月の間に提供される予定。
《丸田》

関連ニュース

特集

page top