サービス モジュール

Cisco Nexus 1000V シリーズ スイッチ向け Cisco Virtual Security Gateway(VSG)

Q&A





Cisco Nexus 1000V シリーズ スイッチ向け Cisco Virtual Security Gateway(VSG)



Q. Cisco® Virtual Security Gateway(VSG)とは何ですか。
A. Cisco Nexus® 1000V シリーズ スイッチ向け Cisco VSG は、仮想コンピューティング環境にセキュリティとコンプライアンスを提供する仮想アプライアンスです。Cisco VSG は、Cisco Nexus 1000V シリーズの Virtual Ethernet Module(VEM)に組み込まれた仮想ネットワーク サービス データ パス(vPath)テクノロジーを使用して、パケットに vPath ベースでポリシーを適用することで、高パフォーマンスを実現します。

Q. Cisco VSG の主な機能と利点を教えてください。
A. 表 1 に、Cisco VSG の新機能とビジネス上の利点の概要を示します。

表 1 Cisco Virtual Security Gateway の主な機能と利点

機能名 説明 利点
信頼できるアクセス Cisco VSG では、仮想インフラストラクチャを複数の信頼ゾーンに分割し、ゾーン ベースのセキュリティ ポリシーを適用することで、アクセスの制御と監視を行います。
  • Cisco VSG では、ネットワーク、カスタム、および仮想マシンの属性に基づいて、きめ細かなコンテキスト認識型のポリシーを適用します。
  • Cisco VSG は、マルチテナントのプライベート クラウドおよびパブリック クラウド環境で、信頼できるアクセスを実現します。
より多くのワークロードを仮想化することで、仮想インフラストラクチャの保護、コンプライアンスの強化、監査の簡素化、および総所有コスト(TCO)の削減を実現します。
デュアルパス アーキテクチャ Cisco VSG は、Cisco Nexus 1000V シリーズの Virtual Ethernet Module(VEM)に組み込まれた vPath テクノロジーを使用して、パケットに vPath ベースでポリシーを適用することで、高パフォーマンスを実現します。
  • 不明なパケットは、ポリシー情報用として VEM から Cisco VSG に転送されます。次に、Cisco VSG が VEM にセキュリティ ポリシーを送信します。
  • その後、セキュリティ ポリシーは、Cisco VSG の介入なしに VEM の vPath で処理されます。
パフォーマンスの低下を招くセキュリティは、セキュリティとは言えません。vPath ベースのアーキテクチャにより、パフォーマンスを犠牲にすることなく、完全に仮想化されたデータセンターのセキュリティを強化できます。
柔軟な仮想データセンターのサポート Cisco VSG は、動的な仮想環境をサポートします。セキュリティ ポリシーは、Cisco Nexus 1000V シリーズのポート プロファイルにバインドされます。Cisco Nexus 1000V シリーズは、各仮想マシンの仮想イーサネット ポートのポート プロファイルとセキュリティ プロファイルを管理し、適用します。仮想マシンは、異なるポート プロファイルとセキュリティ プロファイルを割り当てることで、用途変更が可能です。同様に、VMware vMotion による物理サーバ間での仮想マシン移動時にも、Cisco Nexus 1000V シリーズによってポート プロファイルとセキュリティ プロファイルが一緒に移動されます。セキュリティの適用と管理は、VMware VMotion イベントに対して透過的なままとなります。 柔軟な仮想データセンターをサポートすることで、セキュリティ サービスのプロビジョニングの簡素化と拡張性の向上を図り、ワークロードの俊敏性を高めます。
スムーズな管理 Cisco VSG は、Cisco Nexus 1000V シリーズに加え、GUI と Web サービス API の搭載された Cisco Virtual Network Management Center(VNMC)セキュリティ管理ソリューションとの統合も可能です。 セキュリティ チームがセキュリティ ポリシーとデバイスを管理することで、アクシデントとエラーを防止できます。
API と統合してプロビジョニングを自動化し、セキュリティ サービスを迅速に実施できます。
ハイ アベイラビリティ Cisco VSG は、アクティブ/スタンバイ モードで配置できます。このモードでは、プライマリ(アクティブ)の Cisco VSG が利用できなくなった場合、vPath によってパケットがセカンダリ(スタンバイ)の Cisco VSG にリダイレクトされるため、動作環境でハイ アベイラビリティを確保できます。 セキュリティとハイ アベイラビリティを確保できます。
ハイ アベイラビリティを確保できないコンポーネントは、仮想データセンターの価値を低下させます。

Q. Cisco VSG の主要なコンポーネントを教えてください。
A. Cisco VSG の主要なコンポーネントは、次のとおりです。

  • 仮想環境でセキュアなセグメンテーションを行う仮想アプライアンス フォーム ファクタの Cisco VSG
  • Cisco Virtual Security Gateway の管理、セキュリティ ポリシーの作成、自動プロビジョニングを行う仮想アプライアンス フォーム ファクタの Cisco VNMC
  • インテリジェントなトラフィック ステアリング、柔軟な導入、パフォーマンスの高速化を実現する Cisco Nexus 1000V シリーズ スイッチとの緊密な統合
Cisco VSG はどこに配置されますか。
A. Cisco VSG は、VMware vSphere 4.0 または 4.1 上に仮想アプライアンスとして配置されます。Cisco VSG が動作するには、Nexus 1000V 分散仮想スイッチに接続された仮想マシンが必要です。

Q. Cisco VSG はどのように提供されますか。
A. Cisco VSG は、ダウンロード可能な OVF(Open Virtualization Format)ファイル、またはインストール可能な ISO イメージとして提供されます。

Q. Cisco VSG は誰に必要ですか。
A. Cisco VSG は、アプリケーション ワークロードを実行し、さまざまなセキュリティ ニーズを持つあらゆるデータセンターに必要です。これには、あらゆる種類のマルチテナント(企業や組織の複数の部門など)を必要とするデータセンターが含まれます。

Q. Cisco VSG は誰が販売できますか。
A. シスコの営業担当者、製品セールス スペシャリスト(PSS)、およびチャネル パートナーが Cisco VSG を販売できます。

Q. Cisco VSG のライセンスはどのように提供されますか。
A. Cisco Nexus 1000V シリーズ向け Cisco VSG のライセンスは、CPU 単位で提供されます。

Q. Cisco VSG はどのように管理されますか。
A. Cisco VSG は、Cisco VNMC で管理されます。

Q. なぜ Cisco VSG には Cisco Nexus 1000V シリーズ スイッチが必要なのですか。
A. Cisco VSG には、ポート プロファイルをセキュリティ プロファイルにバインドする機能に加え、柔軟な導入と vPath ベースのオフロードを可能にしてパフォーマンスを高速化するトラフィック ステアリング機能(vPath 内)の搭載された Cisco Nexus 1000V が必要です。

Q. Cisco VSG はいつ入手できますか。
A. 製品の一般発売日は、2010 年第 4 四半期を予定しています。

Q. Cisco VSG の投資回収率(ROI)はどのくらいですか。
A. 多くのセキュリティ製品と同様に、Cisco VSG の投資回収率(ROI)は次の要素に基づいて算出されます。

  • コストのかかるセキュリティ侵害の防止
  • 規制違反による罰金の回避
  • 監査コストの削減
  • さまざまなセキュリティ ニーズを持つ仮想ワークロード間でのコンピューティング リソースの共有によるインフラストラクチャ コストの削減
Cisco VSG はどのようにして導入の簡素化を実現しますか。
A. Cisco VSG は仮想アプライアンスとして提供されるため、ネットワーク上でローカルやリモートのデータセンターに簡単にインストールでき、GUI ベースの Cisco VNMC を使用して集中管理できます。

Q. Cisco VSG はどのようにしてハイ アベイラビリティを実現しますか。
A. ハイ アベイラビリティを実現するため、Cisco VSG はアクティブ/パッシブ ペアでインストール可能です。また、Cisco Nexus 1000V シリーズの vPath テクノロジーにより、プライマリ(アクティブ)の Cisco VSG が利用できなくなった場合に、パケットがセカンダリ(スタンバイ)の Cisco VSG にリダイレクトされます。

Q. Cisco VSG の詳細はどこで調べられますか。
A. Cisco VSG の詳細と販促資料については、http://www.cisco.com/jp/go/vsg/ を参照してください。
Cisco VNMC の詳細と販促資料については、http://www.cisco.com/jp/go/vnmc/ を参照してください