VMware Explore 2023 Las Vegas レポート - VMware SD-WAN/VMware SASE｜技術ブログ

2023.09.04

本ブログ記事では、VMware Explore 2023 Las Vegasで発表されたVMwareのSD-WAN/SASEのアップデート情報について、内容をピックアップしてご紹介致します。

VMware Explore 2023 Las Vegas開催中の速報レポートは別ブログ記事でお伝えしておりますので、まだご覧になっていない方は是非以下URLからご覧下さい。
VMware Explore 2023 Las Vegas 速報レポート

※可能な限り正確な情報を掲載するよう努めていますが、必ずしも正確性を保証するものではありません。また、今後のリリースを予定していると発表されている製品・機能の紹介も含んでおり、今後内容が変更される可能性もありますのであらかじめご了承ください。

◆マルチクラウドによる、接続先の複雑さ

昨今シングルベンダーによるクラウドサービスではなく、マルチクラウドを様々な企業が採用しております。マルチ区クラウドによって、様々な場所にアプリケーションやデータがあるなか、その接続ポイントは単一のデータセンターに作られています。これは企業におけるWANの大きな課題になっています。

VMwareはこの課題に対して、ネットワークのみならずセキュリティの機能を加えたVMware SASEのソリューションプロバイダーとして、ワンベンダーでSASEネットワークを提供できるメリットを活かし、マルチクラウドの課題を解決するネットワークインフラを提供することができます。

一方で多くの企業では、ネットワークとセキュリティが別々のチームで活動されていることを認識しており、VMwareはデュアルベンダーのSASE構成も重要とし、様々なセキュリティプロバイダーとの提携を実現しております。

それにより、ワンベンダー（ネットワークとセキュリティをVMware）を望むのであればVMware SASEを、
希望するセキュリティプロバイダーがあるのであれば、VMware SD-WAN（ネットワーク）＋セキュリティプロバイダー（セキュリティ）の組み合わせを、とユーザに柔軟な選択肢を提供することを実現されています。

◆SD-WAN/SASEのアップデート

今年のExploreでは、SD-WAN/SASEの新機能およびロードマップは少なく、先日リリースされたバージョン5.2.0＋αの紹介になっておりました。

１．強化されたファイアウォールサービス

侵入検知システム/侵入防止システム (IDS/IPS) が実装されました。これらにはVMware NSX Securityの技術が用いられており、暗号化トラフィックのサポートが含まれております。また従来では別途用意が必要になっていたファイアウォールのログの取得ですが、Orchestratorにて15GBのログまたは7日間のログ (どちらか早い方) が保持されるようになりました。
ファイアウォールはICSA 認定とFIPS認証を得ているため、今後も安心して利用できるようになっております。

今後のロードマップとしては、さらなる機能強化を目指し、URLフィルター、IPレピュテーション、SIEM連携機能の提供を見込んでおります。

２．マルチクラウド環境におけるAWSとの連携強化

マルチクラウドとの連携では、VMware SD-WANは従来からAWSとの連携がされており、仮想EdgeやVPN接続のテンプレートなどが用意されています。バージョン5.2.0では、AWSのトランジットゲートウェイとのダイナミックなルーティングを実現すべく、LANインターフェイスにGREの実装がされました。このGREを使ったトンネルをAWSトランジットゲートウェイと接続することで、トンネル内にBGPを使ったダイナミックルーティングの実装が実現しております。

３．マルチクラウド環境に対応するDedicated回線を用いた接続

もうひとつのマルチクラウド環境の連携として、VMware Edge PoP（旧称：VMware SASE PoP）を経由してAWSやAzureなどのパブリッククラウドとDedicatedの回線を使った接続を構成することがロードマップとして公開されています。VMware Edge PoPはEquinixのコロケーションを使用しているため、Equinix Fabricを使った接続になるのではないか、と考えております。

◆VMware SD-Accessのリリース

企業ネットワークにおいて、ブランチ接続以外にリモート接続が重要であると捉えており、VMware SD-WAN Client改めVMware SD-Accessが先日リリースされました。
SD-Accessは、リモートユーザ、サーバ、クライアントコネクター間で独自のネットワークを作成し、お互いがLAN状にあるかのように接続できます。VMware SASEにおいて、VMware Secure Accessを用いたリモート接続がありますが、VMware SD-AccessはVMware SD-WAN/VMware SASEの利用有無にかかわらず、単独のサービスとして容易に利用することが可能です。
（下図ではVMware SASEと組み合わせていますが、単独の利用が可能です）

◆VMware Edge Cloud Orchestratorへ名称変更

最後のご紹介になりますが、VMware SASE Orchestrator（以前はVMware SD-WAN Orchestrator）の名称が変更になり、VMware Edge Cloud Orchestratorになりました。
この発表はジェネラルセッションの中で大きく取り上げられました。

写真 2023-08-22 9 23 31.jpg

多くの企業は、IT/OT Convergence（ITとOTの統合）に注目しており、その課題としてネットワークとセキュリティについて検討されています。
※用語についての補足
・OT（Operational Technology）は、社会インフラ・産業の安全性や効率制確保の役割を持った、物理的なデバイスやプロセスを監視・制御するための技術やシステムを指します。
・IT/OT Convergenceは、IT（Information Technology）とOT（Operational Technology）のシステムやプロセスを統合し、データの収集、最適化、分析機能などを向上させる取り組みを指します。

VMwareはここ数年、IT/OT Convergenceに必要となる"Edge Computing"として、VMware Edge Compute Stackに力を入れておりました。

今回の発表は、"ネットワークとセキュリティ"のVMware SD-WANのEdgeと、"Edge Computing"のVMware Edge Compute Stackを併せて集中管理できるオーケストレイターとして、"VMware Edge Cloud Orchestrator"に名称変更したと思われます。