|

リリース:VMware vShield Edge 1.0(20100907-7)

Wednesday, September 8th, 2010   |   原文はこちら (English)

VMware社は先日閉幕したVMworldカンファレンス(virtualization.infoの速報はこちら)開催中に注目すべき数の新製品を発表した。その1つが「vShield Edge 1.0」だ。

VMware社はvShieldセキュリティ技術を2008年10月にBlue Lane Technologies社から獲得した。これまでのところ唯一発売された製品はZonesだけとなっている。Zonesはステートフルインスペクションとアプリケーションレイヤ・ゲートウェイの両アプローチを使い、同一仮想ホスト上に導入された複数仮想マシン間の仮想ネットワークトラフィックのモニタリングおよびフィルタリングを行う仮想ファイアウォール。
vShield Zonesは2年近くが経過してもさほど成熟しておらず、VMware社はvSphere Advanced、Enterprise、Enterprise Plusの各エディションの一部としてこれを無償で提供している。

Zonesの制限で大きいのが、仮想ネットワークに出入りするトラフィックをフィルタリングできない部分だが、これは新しいvCloud Directorによって作成されたものなど、マルチテナントのクラウドコンピューティング環境における重要なニーズとなっている。
VMware社では、Edgeと呼ばれる新しいソリューションが含まれたvShield製品ファミリーをリリースすることでこの制限を克服してきた。

ZonesとEdgeは同じファイアウォール・エンジンを共有するものの、前者が特定の仮想ホストに結びつけられるのに対し、後者は特定のポートグループに結びつけられる。
この役割を果たすため、同エンジンは複数の新機能によって強化されている。

  • サイト間VPN(IPSecのみ)
  • NAT/DHCPサービス
  • ウェブ負荷バランシング(ラウンドロビン・アルゴリズムと吸着性のあるセッションを使うHTTP/S)
  • ローカルもしくはリモートのSyslog機能(ファイアウォールおよびNATルール、VPNコネクション、負荷バランシングセッション、DHCPバインディング)へのログオン
  • API

VMware vCloudインフラの重要なカギを握るvShield Edgeでは、ネットワーク利用率を測定し、それをvCloud Directorとの統合時に特定のテナントの計算に入れることもできる。

VMware_vShieldEdge10_GUI.png

VPNコンポーネントにも制限がいくつかある。事前共有キーモード、AESもしくは3DES暗号技術、そしてIPユニキャスト・トラフィックしかサポートせず、vShield EdgeとリモートVPNルータ間のダイナミックルーティング・プロトコルはサポートされない。
また、IPv6への言及も全くない。願わくばこのようなタイプのトラフィックをサポートしてもらいたい。

その導入方法からは、vShield Edgeが物理ネットワークスイッチ上のVLANと同じような方法で異なるポートグループを隔離できるようであることがうかがえる。
いずれにしても、このような機能を持つためには、顧客がコントロールしたいすべての仮想ホスト上に専用のLoadable Kernel Module(LKM)を導入する必要がある。ほかの機能を使う際にこのような必要条件はない。

VMware_vShieldEdge10_Architecture.png

EdgeやZone、そしてVMworldで発表されたそのほかの新しいセキュリティ製品をコントロールするために、VMware社では「vShield Manager」と呼ばれる別のコンポーネントを使っている。これは集中型ポリシー管理コンソールで、特定のライセンスが一切不要となっている。
専用のAPIがあるため、vShield ManagerにはウェブインターフェースもしくはVMware SDK経由でアクセスすることができる。
このようなAPIを使うことにより、ルールやログといったほかのvShield製品で生成された全情報の高度な操作が可能になる。

vShield Edge 1.0の価格は4538ドルからで、これには25台分の仮想マシンのプロテクトと、1年間の基本サポート(平日営業時間内対応)が含まれるが、SMB各社にとってはあまり手ごろな価格のソリューションとは言えない。


ラベル: , ,
定期購読する Newsletter RSS Feed

virtualization.info スポンサー

Networld
閲覧ランキングトップ5(2011年11月)


最新の記事
リリース:Oracle VM VirtualBox 4.1.8(20111220-2)

December 21st, 2011

Oracle社が仮想化プラットフォームであるVM VirtualBoxのバージョン4.1.8をリリースした。メンテナンスリリースと見なされるこのバージョンは2011年11月にリリースされたバージョン4.…

リリース:VKernel vOperations Suite 4.5(20111220-1)

December 21st, 2011

先ごろQuest Software社により買収されたVKernel社がvOperations Suite(vOps)のバージョン4.5をリリースした。vOperationsはパフォーマンス分析、キャパシテ…

リリース:Teradici PCoIPクライアントファームウェア3.5.0(20111207-2)

December 8th, 2011

Teradici社は、ソフトウェア(VMware View)内部で利用され、複数のベンダー各社にOEM供給されるTeradici社のハードウェアソリューションと一緒に提供されているPC-over-IP(…

白書:Windows 2008 R2 Optimization Guide For Desktop Virtualization with XenApp 6/6.5(20111207-1)

December 8th, 2011

Citrix社が「Windows 2008 R2 Optimization Guide For Desktop Virtualization with XenApp 6/6.5(XenApp 6/6.5を使ったデスクトップ…

リリース:Red Hat Enterprise Linux 6.2(20111206-2)

December 7th, 2011

オープンソースベンダーのRed Hat社が同社のLinuxディストリビューションであるRed Hat Enterprise Linuxのバージョン6.2をリリースした。このバージョンは2011年5月にリリース…

リリース:Linux Integration Services for Microsoft Hyper-V 3.2(20111206-1)

December 7th, 2011

Microsoft社が同社のハイパーバイザーであるHyper-Vに対応したLinux Integration Servicesのバージョン3.2をリリースした。このバージョンは2011年7月にリリースされ…

Login Virtual Session Indexer 3.5が公開(20111129-1)

November 30th, 2011

2009年から始まった最初の正式リリース以来、Virtual Session Indexer(VSI)は独立系のベンチマークツールとして徐々に人気を高めてきた。VSIツールを利用するプロジェクトの1つがP…

リリース:VMware Fusion 4.1(20111121-2)

November 22nd, 2011

VMware社がApple Mac用デスクトップ仮想化プラットフォームであるFusionのバージョン4.1をリリースした。このリリースは2011年9月にリリースされたバージョン4.0のマイナーアップグレ…

リリース:VMware Workstation 8.0.1/Player 4.0.1(20111121-1)

November 22nd, 2011

VMware社は9月、仮想化プラットフォームであるWorkstation 8.0の新しい主要バージョンをリリースし、10月にはPlayer 4.0をリリースした。そして今回、VMware社は仮想化プラット…

リリース:VMware ThinApp 4.7(20111117-2)

November 18th, 2011

VMware社がアプリケーション仮想化ソリューションであるThinAppバージョン4.7をリリースした。このバージョンでは、サービスとしてのソフトウェア(SaaS)アプリケーションカタログ製品で201…

Quest社がVKernel社を買収(20111117-1)

November 18th, 2011

パフォーマンス/キャパシティ管理製品プロバイダーのVKernel社がQuest Software社による買収を発表した。VKernel社はQuest社の独立子会社として運営されることになる。
VKerne…

リリース:Lanamark Suite 2012(20111116-1)

November 17th, 2011

Lanamark社がキャパシティプラニングプラットフォームであるSuiteの新バージョンをリリースした。同バージョンは2010年3月にリリースされたバージョン2010の後継。
Suite 2012には以下…

リリース:Oracle Solaris 11(20111115-1)

November 16th, 2011

Oracle社は2010年11月、Solaris 11 Expressのリリースを開始し、この開発バージョンは先週のOracle Solaris 11のリリースへとつながった。SolarisはOracle社が…

リリース:Pano Logic System 5(20111110-1)

November 11th, 2011

Pano Logic社がVirtual Desktop Infrastructure(VDI)プラットフォームであるPano System Version 5のリリースを発表した。このバージョンは2011年4月に…

 
アーカイブ

virtualization.info とは  |  スポンサー募集  |  購読
Copyright © 2003-2011 virtualization.info. All rights reserved.
virtualization.info Editions: English  |  日本語
virtualization.info  |  cloudcomputing.info  |  virtualization.tv  |  Virtualization Congress