仮想マシンを追いかけるファイアウォール。パロアルトネットワークスが仮想環境対応のファイアウォールを発表

ファイアウォールベンダのパロアルトネットワークスは、仮想化環境に対応したソフトウェアベースのファイアウォール「VMシリーズ」を発表しました。

同社はこれまで、アプライアンス製品としてファイアウォールを提供してきましたが、VMシリーズは仮想化ハイパーバイザー上で稼働するソフトウェアとして提供されます。VM-Seriesは、同社が提供している他のファイアウォール製品と変わらない機能を提供しています。

仮想マシンの移動をトラック可能、REST APIで制御

仮想環境では、ライブマイグレーションなどで仮想マシンが物理サーバのあいだを移動することがあります。従来のファイアウォールでは、仮想マシンが移動するたびに、あるいは新しい仮想マシンを起動するたびに、ファイアウォールに対してセキュリティポリシーをマニュアルで設定する必要がありました。

VMシリーズでは「ダイナミックオブジェクト」機能により、こうした仮想化環境に対応。仮想環境のオーケストレーションソフトウェア（例えばVMwareのvSphereやCloudStack）からREST API経由で仮想マシンの追加、移動、変更情報を受けると、ファイアウォールの設定が自動的にそれを追跡することが可能。

VMシリーズは、VMwareの仮想ハイパーバイザに対応。REST APIについてはVMwareのvSphereとシトリックスのCloudStackでの動作確認をしているとのことです。

VMシリーズは、キャパシティの異なるVM-100、VM-200、VM-300の3モデルが用意されています。