アプリケーションとクラウド
あらゆるクラウドの価値を最大限に引き出し、モダン アプリケーションの迅速な提供を実現
ネットワーク
| WAN、データセンター、クラウドのためのネットワークとセキュリティの仮想化でモダン アプリの運用を推進 |
ワークスペース
シームレスな従業員体験を実現し、すべての従業員に場所と時間を問わず作業できる環境を提供
セキュリティ
インフラを活用して、あらゆるアプリ、クラウド、デバイスを保護する本質的なセキュリティをすべてのレイヤーで実現
業種別ソリューション
アプリケーション フレームワーク/クラウド インフラ/セキュリティ アーキテクチャに応じたソリューションを提案
VMware のソリューションが選ばれる理由
VMware が提供するデジタル基盤なら、アプリケーションをあらゆる環境でビルド、実行、管理、接続、保護できます
ネットワークの構成
ネットワーク構成とは
ネットワーク構成とは、ネットワーク設定、ポリシー、フロー、および制御を割り当てるプロセスです。仮想ネットワークでは、物理ネットワーク デバイス アプライアンスがソフトウェアに置き換えられ、手作業による幅広い構成が不要になるため、ネットワーク構成の変更が容易になります。
ネットワーク構成は、統合構成マネージャのネットワーク構成マネージャを使用して自動化および管理することもできます。その場合、手動の IT ワークロードがさらに削減され、次のことが容易になります。
- ネットワークの保守
- 構成変更の実行
- デバイスの再起動
- データの追跡とレポート
基本的なネットワーク構成には、スイッチ/ルータの構成、ホストの構成、ソフトウェアとファイアウォールの構成、REST API を通じて制御可能なネットワーク トポロジーなどがあります。
ゼロ構成ネットワークとは
ゼロ構成ネットワークとは、ネットワーク管理者が各デバイスのネットワーク設定を手動で構成せずにネットワークをセットアップしてデバイスを接続できるようにする一連のテクノロジーを指します。
エンドユーザーをネットワークに簡単に接続させるために特に便利です。ただし、エンタープライズ ネットワークの管理者にとっては、デフォルト設定に頼るのではなく、ネットワークを積極的に構成および監視することに利点があります。
ネットワーク トポロジーとは
コンピューター ネットワーク上のさまざまなタイプのネットワーク構成は、一般にネットワーク トポロジーと呼ばれています。ネットワーク トポロジーは、ネットワーク内のノードまたはデバイス(物理または仮想)の配置方法と、相互の通信方法を表します。
ネットワーク トポロジーには、物理トポロジー(物理デバイスの相互の配置場所を示す)と論理トポロジー(仮想リソースやクラウド リソースを含むネットワークを通じたデータの転送方法を示す)があります。ネットワーク トポロジーを選択するときは、ネットワークのサイズ、パフォーマンス要件、トラフィックのフローなどの要素を考慮する必要があります。
一般的なネットワーク トポロジーは次のとおりです。
- バス:ネットワーク内のすべてのノードが線形パスで接続されます。このシンプルなトポロジーは、小規模なネットワークでもっとも多く使用されます。
- リング:ノードがループ状に接続され、トラフィックが一方向または双方向にフローします。リング型ネットワークは費用対効果には優れていますが、ほかのネットワーク トポロジーほど拡張性や安定性に優れていません。
- スター:中央のノードがネットワーク内のほかのすべてのノードに接続します。LAN でよく使用される一般的で安定したトポロジーです。
- メッシュ:ノード間で複数のパスを使用できるようにノードがリンクされます。このタイプのネットワーク トポロジーでは、ネットワークの耐障害性は向上しますが、コストも増加します。ネットワークは、フル メッシュ型(すべてのノードがほかのすべてのノードに接続)またはパーシャル メッシュ型(一部のノードのみがほかのノードに複数接続)になります。
- Spine-Leaf(ツリー):複数のスター型トポロジーがより大規模なスター構成で接続されます。
- ハイブリッド:1 つのネットワーク内で、ほかのトポロジーを組み合わせて使用します。
ネットワーク構成が重要である理由
適切なネットワーク構成は、ネットワークを経由するトラフィックのフローをサポートするために不可欠です。適切なネットワーク構成によって、ネットワーク セキュリティをサポートおよび強化し、ネットワークの安定性を向上させることもできます。さらに、ネットワーク構成管理マネージャや構成ツールを使用すると、次のような多くのメリットがあります。
- データの追跡とレポート作成を自動化することで、管理者は構成の変更や潜在的な脅威や問題を特定できる
- パスワードが危険にさらされている状況でパスワードを一括変更するなど、一括変更を容易に実行する
- ネットワーク設定を以前の構成に迅速にロールバックする
- 可視性の向上と、変更を迅速に特定する機能により、ダウンタイムを削減する
- ネットワーク デバイス(物理または仮想)と接続の管理と修復を合理化する
- デバイス構成の統合ストレージ管理により、障害発生時にデバイスを再起動できる
ネットワーク構成を確認する方法
コマンドライン環境では、コマンドの ipconfig(Windows ネットワーク構成用)と ifconfig(Linux ネットワーク構成、Mac OS X、およびその他の Linux 環境)を使用して、ネットワーク構成に関する情報を表示したり、ネットワーク インターフェイスを構成したりできます。
ネットワーク構成マネージャまたは API を使用すると、統合ソフトウェア インターフェイスでネットワーク構成を確認および設定できるため、ネットワークの構成、監視、および管理が容易になります。ネットワーク構成マネージャでは、自動化を使用してポリシーを変更およびアップデートすることもできます。
ネットワーク スイッチとルータの構成方法
ネットワーク スイッチとルータを設定するときは、ネットワークが正常に動作するように、設定をカスタマイズしてすべての必要な構成を適用することが重要です。ネットワーク スイッチとルータの構成可能な設定には、次のようなものがあります。
- IP アドレス:識別用
- パスワード:セキュリティの強化
- チャネルと帯域の選択:パフォーマンスの向上
- デフォルト ゲートウェイ:デバイスをネットワーク管理ツールで認識
- ネイバー検出:可視性の向上
- 正しい時刻:適切なトラブルシューティングと詳細なエラー ログに表示
ネットワーク構成マネージャは、ネットワーク スイッチの構成を行い、これらの設定を企業ネットワーク上のすべてのデバイスに一貫して適用するためのもっとも簡単な手段です。
ネットワーク監視とは
ネットワーク監視とは、ネットワークを監視して、ネットワーク管理者に潜在的な問題を警告するネットワーク管理機能です。管理者にアラートを送信するためのしきい値や条件は、ネットワーク トラフィック フローとビジネスのニーズに基づいて構成できます。問題が発生した場合、管理者はネットワーク構成管理を通じて構成を変更したり、ネットワーク リソースを追加したりすることで、問題を迅速に修正できます。
アプリケーション セキュリティに関連する VMware の製品、ソリューション、リソース
VMware Workstation 4.5
VMware は仮想化ソフトウェアのグローバル リーダーです。仮想インフラストラクチャ ソリューション向けに、デスクトップ仮想化製品とサーバ仮想化製品を提供しています。
VMware NSX によるネットワークの自動化
すべてのクラウド環境を対象に、アプリケーション ライフサイクル全体にわたってネットワークとセキュリティのプロビジョニングおよび管理を自動化することで、より短時間でアプリケーションを展開できます。
VMware Workstation 5.0
VMware は仮想化ソフトウェアのグローバル リーダーです。仮想インフラストラクチャ ソリューション向けに、デスクトップ仮想化製品とサーバ仮想化製品を提供しています。
VMware NSX-T
NSX-T のフルスタックのネットワークとセキュリティ プラットフォームをさらに強化する新機能を紹介します。
VMware NSX:業界をリードする、エンタープライズ向けネットワークおよびセキュリティ仮想化プラットフォーム
VMware NSX Data Center は、ネットワークとセキュリティに関する L2 ~ L7 の包括的な仮想化プラットフォームを提供します。これにより、ネットワーク全体を単一の管理画面から一括して管理できます。
NSX-T ポリシー API の操作
ネットワーク自動化用の NSX-T ポリシー API の操作方法については、技術ブログ記事を参照してください。