It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. ナレッジセンター
  2. Net One BLOG

分散型 ネットワークセキュリティ分析基盤 - NSX Intelligence v1.2 -

Net One BLOG
クラウド
仮想化
セキュリティ
ソリューション
可視化
監視/分析

写真:榎本 真弓

榎本 真弓

ICT企業環境のセキュリティ/ネットワーク分析 製品における課題

現在の企業のICT環境において、従来型のセキュリティ及びネットワーク分析ソリューションを利用する上で、いくつかの課題が存在します。代表的なエージェント型にてエンドポイントの管理を実施した場合に、エージェント自体のライフサイクル管理を始めとした、管理上の様々な負荷が発生します。また、各エンドポイントから収集するデータの集中処理を行う際に、ネットワークのオーバーヘッドも生じます。

今回ご紹介する、ネットワーク仮想化製品 VMware NSX-T Data Center におけるセキュリティポリシーの分析プラットフォームである VMware NSX® Intelligence™ では、ネイティブの分散型の分析エンジンを提供します。従来のエージェント型とは異なり、データセンターのネットワーク分析を直接インラインで実施し、さらにマイクロセグメンテーションの効果的な実装を可能にします。

NSX Intelligenceとは

NSX Intelligenceは、NSX-T Data Centerにネイティブに組み込まれた分散分析エンジンであり、デーセンターのネットワーク環境の可視化と分析機能を提供します。NSX Intelligenceは、VMware NSX® Manager™とトランスポートノードとして構成されているVMware ESXi™ホストから、直接5分間隔でフローを取得します。別途エージェント等のインストールは不要です。

出典:VMware の提唱する “Virtual Cloud Network” の世界

NSX Intelligence v1.2 の設定

  • インストール 簡易なOVA形式でNSX Intelligence v1.2 をインストールするには、NSX-T Data Center 3.0以降が必要となります。NSX Managerより、[システム] > [アプライアンス] > [NSX Intelligence アプライアンス] > [NSX Intelligence] > [NSX Intelligence アプライアンスの追加] メニューをクリックしてインストールします。

NSX Intelligence v1.2 の機能

  • フローの表示 : NSX Managerの [プランとトラブルシューティング] > [検出とアクションの実行] メニューより、選択した期間内のトラフィック フローが表示されます。仮想マシンは基本的にNSX-T Data Center で登録されているグループ名で表示され(例:CentOS)、NSX-T Data Center に登録されていない仮想マシンや物理サーバは、[不明]として表示されます。

  • フローの種別: 仮想マシングループ間の矢印は、トラフィックフローを表します。各トラフィックフローは、L3 分散ファイアウォール・ルールに基づいて分類されます。
    • 非保護(赤): 分散ファイアウォールで、送信元 / 送信先が任意(Any)で、許可 / 却下 / ブロックのルールに該当するトラフィック
    • ブロック(水色): 分散ファイアウォールで、明示的にブロックされたトラフィック
    • 許可(黄緑): 分散ファイアウォールで、明示的に許可されたトラフィック

 
また、個別のフローの詳細は [フローの詳細] にて表示可能です。(例:UDP 53 DNS関連サービスへのアクセス)

  • 推奨の表示: 推奨機能により、選択期間内で発生したトラフィック フローに基づいてファイアウォールの推奨がなされます。NSX Managerの [プランとトラブルシューティング] > [推奨] > [新しい推奨の開始] より、推奨内容を表示可能です。内容としては、新規のNSX-T グループの提案と、各グループ間のトラフィックのルール(特定サービスの許可又は拒否等)となります。(例:特定仮想マシングループ間でのDNSアクセスの許可)この機能を利用して、現在の利用状況を元にしたマイクロセグメンテーションの実装判断を行う事が可能です。また表示した推奨事項を適用するには、[続行] > [発行] より実施します。

NSX Intelligenceの運用

  • ロール: ロールベースのアクセス コントロール (RBAC) により、特定のADユーザーにのみ NSX Intelligence の各種管理機能へのアクセスを許可することが可能です。

  • アラーム: NSX Intelligence のアラーム情報は、[ホーム] 画面の [アラーム] ダッシュボードに表示されます。

まとめ


今回は、企業のICTインフラにおいてネットワークセキュリティ分析を行う際に、非常に効果的なツールとしてNSX Intelligenceをご紹介いたしました。ネイティブの分散型分析エンジンにより、NSX-T Data Centerの提供するマイクロセグメンテーションの効果的な実装を可能にする製品となります。弊社では今後も、クラウド環境における最適なインフラ基盤をご提供させていただきます。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

カテゴリ関連記事