VMworld 2021 JAPANの振り返り SASE & SD-WAN ダイジェスト版
2日目のSESSION1では、「VMworld 2021 JAPANの振り返り SASE & SD-WAN ダイジェスト版」をテーマに、ヴイエムウェアのネットワーク&セキュリティ事業部 技術本部長を務める大平伸一氏が講演を担当した。
講演のアジェンダは次のようになっている。それぞれについて、順に内容に触れていく。
VMware SASE AND SD-WAN4.5
クラウドホスト型のソリューションであるVMware SASEは、ユーザーがあらゆるデバイスを用いて、場所を問わずに、セキュリティが強化されたクラウドアプリケーションを利用できるようにするもの。信頼性が保たれ、かつ効率性を追求したアクセス環境を構築できる。
コロナ禍を背景に、テレワークが常態化している。既に特別なものではなくなってきており、働き方の前提条件と意識されるに至るまでの変化を起こしている。しかし、企業ネットワークの多くは、全面的なテレワーク採用を受け入れられるまでには追いつけていない状況だ。
「会社の環境」を前提とする境界防御型のセキュリティ環境で管理され、自宅やカフェなどからであっても、VPN(Virtual Private Network:仮想専用通信網)を通じて本社のデータセンターを経由しなければならないため、非効率な一面がある。VPNが想定するユーザー数を上回るトラフィックを処理できないことによる課題も見えた。リモートワークが前提とする分散型の業務環境は、次のようなさまざまな懸念材料を生み出すことになった。
そこで、VMwareは「Anywhere Workspace」という考え方を提唱する。ユーザーやソフトウェアがあらゆる場所に点在する環境では、ネットワークもセキュリティも、オンプレミスに組み込んでいくのではなく、クラウド化してサービス化する考え方である。
講演では、上図のように、各種SaaSやIaaSと、あらゆる場所のユーザーとデバイスをSD-WANを用いたVMware SASEでセキュアにつなぐサービスを紹介している。また、SD-WAN4.5では、Zscalerとの統合に関して、機能拡張も実現しているという。
Zscaler Integration Enhancement
VMware SD-WANは、これまでもZscalerの製品と組み合わせることができたが、これからも同様にサポートしていく。
SD-WANのゲートウェイから外の世界に出ようとするとき、Zscalerのサービスに連携させることができるが、これからは従来のIPsec(Security Architecture for Internet Protocol)に加え、GRE(Generic Routing Encapsulation)にも自動接続する機能をサポートするという。
最小限の設定でZscalerに接続し、2Gbpsの性能を提供。Layer7でのヘルスチェックも自動で有効になるなど、さまざまな機能を紹介している。
マルチクラウドにおけるVMware SD-WANの活用
VMwareは、マルチクラウドの取り組みにおいて、Microsoft Azureに注力してきた。VMwareはSD-WANメーカーとして、Microsoftから正式に認定されており、SD-WANとAzureとの組み合わせで、世界規模のWAN構成ができることを紹介している。
また、VMware SD-WANはGoogleのGoogle Cloud Networkでも展開できる。Googleが提供するクラウドルーターとVMwareのセンタールーターのSD-WANを、BGP(Border Gateway Protocol)でルート交換することによって、リージョンをまたいだ通信もできるようになっているという。
そして、2021年12月に発表されたAWS Cloud WANとの連携にも言及した。セグメントやVRF (Virtual Routing and Forwarding)を使って論理的にネットワークを分割して、安全性を高められることを紹介している。
Edge Network Intelligence
VMware SASE、SD-WANの中にはEdge Network Intelligenceというサービスもある。これは、ネットワーク中の各種アプリケーションのパフォーマンスをモニターして、それを快適に使えるようなネットワークソリューションを提供していこうというものだ。
なお、これらは機械学習を用いて自動的に行われる。想定されるユースケースとしては次の図の①から⑤のようなものがあるという。
①クライアントごとのアプリケーション体験
②最重要デバイスの稼働を確実に
③テレワークと業務継続性
④リモートサイトのワイヤレス環境を確実に
⑤SLA目標、サービスアップセル、ワークフロー統合
このような取り組みを通じて、テレワーク環境の不具合を減らすことによって、情報システム部門の負担を軽減することにつながってくる。
SASEによって実現するゼロトラス環境
VMware SD-WANの機能が拡張される形で、VMware SASEの提供が始まった。これによってテレワークのセキュアな環境を、これからのネットワークセキュリティの新たな指針となるゼロトラストの考え方に沿って提供できるようになる。
また、SaaSやインターネットへのアクセスに、VMwareの提供するクラウドWebセキュリティを活用すれば、安全性を担保しながら、迅速で快適な環境を提供できるとしている。