今さら聞けない「ロードバランサとSDNの切っても切れない関係」 (7) エキスパート対談：なぜ今ヴイエムウェアはネットワーキングに取組んでいるのか？

これは各仮想マシンが持つ仮想NICの出口ごとに仮想ファイアウォールサービスが展開され、それぞれ個別にアクセス制御を行うという技術です。

兼松これによって、全てのサーバへのトラフィックにファイアウォールによるアクセスコントロールをかけられるようになり、従来のネットワークの境界線上の出入口でトラフィックを制御するセキュリティ対策に加え、さらにセキュリティを強固にできるわけですね。

秋山その通りです。加えて、VMware NSXでは各仮想ファイアウォールサービスの設定は個別にするわけではなく、一元的にすることが可能です。また、ルール管理も従来型のIPアドレスでなく、オブジェクトを利用したルール管理により、仮想マシンのプロビジョニングをルール適用や変更を自動化させることが可能になり、これまで煩雑だったファイアウォールのルール設定作業も大幅に簡略化できます。上記のアンケートの通り、ファイアウォールやアクセス制御に関する作業は増加傾向で、IPアドレスベースのルール数も膨大になっており、ルール管理に関する管理者負担は高まる一方です。VMware NSXにより、仮想サーバのNICレベルの細かい単位でアクセス制御を実現しながら、運用管理負荷を軽減することが可能になったのです。