株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Go with Flow

本記事はNutanix社のオフィシャルブログの翻訳版です。原文を参照したい方は

Go with the Flow ご確認ください。情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページこちら

ネットワールドのNutanix関連情報はぜひ以下のポータルから取得ください(初回はID、パスワードの取得が必要です)。

Go with the flow は時代の流れに従うという意味がありますが

今回のここのflowはFlowと製品とかけていて共に進むとかその様な意味合いとも読み取れるわけです。

Go with xx という題名は使われすぎているように見えるが、今回、NutanixののネットワークとFlowを考えると Go with Flowが完璧な題名なのです。今日、Flowについては順調にすすんでいます。AOS5.6が4月にリリースされアプリケーションセキュリティを高めるVMマイクロセグメンテーションが含まれFlowは正式に様々なクラウドの全てのアプリケーションを安全に接続するための方法としてFlowを正式に発表しました。

 

NutanixのHCIで構成されているシンプルな情報基盤は、いまNutanixコンセプトの1クリックでシンプルにネットワークとセキュリティを利用できるようになります。

このブログでNutanixはマイクロセグメンテーションに触れながら、AHVにあるFlowのための旅の流れについてNetsilの買収によるFlowの基礎基盤技術とマルチクラウドを見据えた素晴らしい部分の一部をご紹介します。

Headwaters: Virtualization for the Enterprise Cloud OS

その前にFlowの物語を一度AHVへ戻します。

私たちのHypervisorはLinux KVMをベースとしており、ネットワークとセキュリティ技術はOpen vSwitchをベースとしています。このOpen vSwitchは拡張とパフォーマンスを提供してきました。

初期の頃よりOVSは素晴らしい革新と拡張が出来るものとして認知され続けて来ています。

私たちはOVSを選択したのはさらなるハイブリッドやマルチクラウド環境での最近での分散アプリケーションという仮想化環境でネットワーク周りで重要な役割について大きな計画が常にあたからです。

OVSは我々の即時に求められる要求に対応する堅牢なプラットホームと将来機能開発をするための豊富な機能を提供しました。

2015年にAHVが始まり OVSは仮想マシンのネットワークと機能を補ってきました。例えばIPアドレス管理(IPAM)もその一つです

Are we there yet?

AHVの仮想化ネットワークは始まったにすぎません。

4月にリリースしたAOS 5.6 ではNutanixはアプリケーションをより安全にそしてをれをNutanixのシンプルという哲学のもと、1クリックで実行するFlowの最初の機能セットをリリースしました。

AOS 5.6はVMマイクロセグメンテーションとネットワークサービスを含んでおり、全ての管理はPrimを通して管理され、Flowは追加でいかなるコンポーネントも必要なくシームレスにお客様が気に入っているAcropolis Data Planeの既存で動作するのです。

Application-Centric Security

私たちは当然VMマイクロセグメンテーションのコンセプト、East – West Firewallが新しくないという事を理解しています。

このアプローチとアプリケーションセントリックセキュリティによって行う意味では何が違うのか?我々のマイクロセグメンテーションに対するアプローチはネットワークでは始まりません。実際、どのようにネットワークが構成、構築されているかには依存しません。

従来型のマイクロセグメンテーションを構成するために求められている論理ネットワークのアプローチとは違うので、Nutanixにはそのような要求や複雑さはありません。

我々はお客様が既存のネットワーク環境を変更せずに、Flowを使ってマイクロセグメンテーションを既存の環境に組み込むことが出来ます。

シンプルさを保持しながら、管理者、アーキテクトの方がビジネスやアプリケーション要求を提供できるのです。私たちのアプローチは可視化、ポリシー、そしてまさにこのアプリケーションセントリックからなりたてっています。

アプリケーションセントリックは3つの鍵となる属性があります

  1. アプリケーションの固有のフレームワークを理解したPolicyフレームワーク

  2. 開発者の方がどのようにアプリケーションを作っていくかというグルーピング
  3. 異なるアプリケーション内の予測可能なすべてのネットワークの推測や可用性のインパクトになりうるエラーの排除を行うための完全な相互互換の可視化

私たちは有効なセキュリティポリシーを作成する唯一の方法は安全とされている事を正確に把握する事が重要と考えています。

このアプリケーションの例ではキーとなるのは仮想マシンの論理グループの作成と可視化です。

カテゴリと呼ばれるPrism内での新しい管理構造の始まりと共にFlowはwriterへクラス分類をベースとする仮想マシンの論理グループを実施できるようにしています。

例えば高レベルのグループは開発や本番に、またカテゴリはWeb サーバやデータベースといったアプリケーションの為に利用されます。

Flowのポリシープロセスのなかで、一度カテゴリが作成されるとポリシーはカテゴリと紐づきます。これは仮想マシンではありません。

これはダイナミックなネットワーク識別(例えばIP)からポリシーとグループを分類するという重要な違いで、これはポリシー作成にかかわる典型的で複雑さを大幅に削減します。エンドポイントを理解する事の責任から解放されポリシーによって常に情報を把握し自動的にポリシーの更新、変更が行わる仮想化環境に移行するのです。

Flowの機能の一部にカテゴリの中にあるVMs間の通信を可視化するものあがり、結果、このような機能がポリシー作成にも役立つことになります。

想像してみてください

全ての予測するネットワークと実際にアプリケーションがどのように動いているかを把握しなくてよくなったとしたら。。まさにそれがマイクロセグメンテーションを通して独自のポリシーによるApplication – centric SecurityによるFlowが提供するものなのです。

マイクロセグメンテーションを越えてーーより高い安全性をーー

私たちは従来の機能が求められる場合があることは強く認識しています。

これらの理由からFlowにはまた上述した同じポリシーを仮想マシン間で他の機能、またはサービスへリダイレクトまたはTapする機能を含んでいます。

それらは主に私たちのエコシステムパートナー様によって提供され、主な例では

3rd パーティのFirewall IPS/IDS製品やパケットモニターといったサービスがあげられます。もっと詳細を知りたいかたはこちらをご確認ください。

What’s around the next bend? (Flow + Netstil)

私はこのBlogでみなさんにもたらしたことはニューオリンズで開催されたいくつかの発表でした。

3月にもどってみると素晴らしい製品を持っているNetsil社を買収しました。

Netsilは後ろから読むと “listen” です。

BlogではすでにFlowが使っているポリシーについて説明しました。そして今、これらをNetsil技術のマッピングディスカバリー、アプリケーションコンテキストと組み合わせるとお客様は本当にユニークかつよりアプリケーション中心の有用なものを得られるようになります。

Blog_flow01

Netsilでは自動的に仮想マシン内にいるアプリケーションを見つけ自動的にカテゴリにアサイン、またセキュリティポリシーの作成をする為のアプリケーショントポロジーを作成します。予期するネットワークと複雑性を理解しそれを”1クリック”へ置き換えるのです。この機能は2018年の後半に利用可能になる予定ですので、ご期待ください。

動画はこちらを参照ください

Where to NEXT? (Multi-Cloud)

NutanixではEnterprise Cloud OSの中で如何なるすべてのアプリケーションを動かすことに焦点を置いたFlowの機能やサービスについて大きな計画を持っています。

Flowはオンプレミスで利用可能な同じリケーションセントリックセキュリティをクラウドの一部へと拡大していく事が期待されています。

ゴールはお客様が“1クリック”でマルチクラウドを操作できるようにするためにオンプレミスからパブリッククラウドへワークロード移動するための機能やサービスをFlowを通じて提供する事なのです。

Flowは現在GAされていますので、評価、ご購入に関してはネットワールドへご相談ください

Disclaimer: This blog may contain links to external websites that are not part of Nutanix.com. Nutanix does not control these sites and disclaims all responsibility for the content or accuracy of any external site. Our decision to link to an external site should not be considered an endorsement of any content on such site.

Forward-Looking Disclaimer: This blog includes forward-looking statements, including but not limited to statements concerning our plans and expectations relating to product features and technology that are under development or in process and capabilities of such product features and technology and our plans to introduce product features in future releases. These forward-looking statements are not historical facts, and instead are based on our current expectations, estimates, opinions and beliefs. The accuracy of such forward-looking statements depends upon future events, and involves risks, uncertainties and other factors beyond our control that may cause these statements to be inaccurate and cause our actual results, performance or achievements to differ materially and adversely from those anticipated or implied by such statements, including, among others: failure to develop, or unexpected difficulties or delays in developing, new product features or technology on a timely or cost-effective basis; delays in or lack of customer or market acceptance of our new product features or technology; and other risks detailed in our Form 10-Q for the fiscal quarter ended January 31, 2017, filed with the Securities and Exchange Commission. These forward-looking statements speak only as of the date of this presentation and, except as required by law, we assume no obligation to update forward-looking statements to reflect actual results or subsequent events or circumstances.

© 2018 Nutanix, Inc. All rights reserved. Nutanix, the Enterprise Cloud Platform, the Nutanix logo and the other products and features mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX