VMwareは9月29日から、オンラインで年次イベント「VMworld 2020」を開催している。例年「VMworld 2020」ではさまざまな発表が行われているが、同社の扱うソリューションのジャンルが広がるにつれ、発表されるニュースも右肩上がりで増えている。それゆえ、すべての発表を把握することが難しくなってきている。

そうした中、ヴイエムウェアは10月2日、「VMworld 2020」の発表内容に関する説明会を開催し、「VMworld 2020」において特に注目すべき発表内容を紹介した。ヴイエムウェア チーフストラテジストの高橋洋介氏が説明を行った。

vSphere 7 Update 1とvSAN

同社の主力製品「vSphere 7」は今年4月にリリースされたのだが、今回、初のメンテナンスリリース「vSphere 7 Update 1」が発表された。高橋氏は同リリースのコンセプトとして、「Developer Readyなインフラ」「さらなる拡張性の追求」「運用の簡素化」を挙げた。

  • vSphere 7 Update 1の機能強化のコンセプト

「Developer Readyなインフラ」とは、Kubernetesに対するサポートの強化を意味する。今年3月、Kubernetesを中心に据えたソリューションのポートフォリオ「Tanzu」から、「VMware Cloud Foundation(VCF) 4 with Tanzu」がリリースされた。これは従来の仮想マシンベースに加えてコンテナベースのアプリケーションをサポートするハイブリッドクラウドプラットフォームで、「VMware vSphere 7」「VMware vSAN 7」「VMware vRealize 8.1」「Tanzu Kubernetes Grid」が組み込まれている。

今回、vSphereにKubernetesを統合した「vSphere with Tanzu」が発表された。同製品は、Tanzu Kubernetes Cluster(ランタイム)をサポートし、分散仮想スイッチとTanzu Kubernetes Gridを連携する。加えて、Project AntreaによるL2-3 コンテナネットワークにも対応する。

  • 「VCF with Tanzu」と「vSphere with Tanzu」の特徴

Project Antreaとは、Kuberneteのネットワーキングサブシステムを提供するためのプロジェクトだ。Kuberneteのネットワークのワークロードをハンドリングすることを目指す。

「拡張性」については、クラスタ当たりの最大ホスト数が64から96に増えたほか、「vSphere Lifecycle Manager」の機能が拡張された。

また、「vSAN」も拡張性が強化されている。例えば、これまではクラスタの中でCPU、メモリ、ストレージを共有していたが、HCI Meshによって、他のクラスタにストレージの空きがあれば間借りできるようになった。高橋氏によると、これはユーザーから多くの要望があった機能だという。

そのほか、vSANはコンテナのステートフルサービスのための新たな機構「vSAN Enhanced Persistenceプラットフォーム」が実装された。

VMware Cloud on AWSとAzure VMware Solution

ヴイエムウェアは「ハイブリッドクラウド」を実現するため、さまざまなパブリッククラウドと連携しているが、その最たるサービスが「VMware Cloud on AWS」だ。同サービスでは、AWSのベアメタル上でVMwareのワークロードを動かすことができ、ワークロードをオンプレミスの環境とAWSの間で柔軟に移行することが可能だ。

今回、「VMware Cloud on AWS」において、I3en.metalインスタンスが利用可能になった。これまで利用していた I3.metal インスタンスに比べて、CPU能力やRAMの容量が向上している。

加えて、ホスト数の最小要件が2ホストからに変更された( 3+ホストからの2ホストへの縮小は未サポート )。これにより、従来のコストの33%減でVMware Cloud on AWS が利用可能になるとしている。

そのほか、AWS Transit Gatewayをベースとした「VMware Transit Connect」も追加された。同サービスは、オンプレミスのデータセンターからAWS Direct Connect Gatewayを経由した拡張性・柔軟性の高いネットワーク接続を実現する。

さらに、Microsoft Azure上に展開されるVMware Cloud Foundationベースのマネージドサービス「Azure VMware Solution」は日本では提供されていないが、「現在、最終調整に入っている」と高橋氏は話していた。

  • 「Azure VMware Solution」の概要

  • 主要パブリッククラウドとの連携の状況

セキュリティ

「VMworld」の基調講演のレポートでお伝えしたように、今回はセキュリティ関連の発表が続いた。

高橋氏は注目すべき発表として、「VMware SASEソリューション」を挙げた。SASEとは「Secure Access Service Edge」の略で、ガートナーが定義したネットワークとセキュリティのアーキテクチャだ。同ソリューションは、「VMware SD-WANソリューション」「VMware Secure Access」「VMware Cloud Web Security」「VMware NSXファイアウォール」から構成される。

  • 「VMware SASEソリューション」の概要

現在、ヴイエムウェアはセキュリティの守備範囲として、アプリケーションとデータを取り巻くエンドポイント、ユーザーID、ワークロード、クラウド、ネットワークと定義している。今回、ワークロードを守るソリューションとして、VMware vSphereに「Carbon Black Cloud Workload」が組み込まれた。

  • VMwareのセキュリティの守備範囲

「VMware Carbon Black Cloud Workload」は、次世代アンチウイルス(NGAV)、ワークロードの挙動監視とEDR(EndpointDetection and Response)機能、脆弱性判定およびワークロードのハードニング機能を組み合わせ、クラウド環境で実行されるワークロードを保護する。異常を検知した際は、自動でアクションを実行する。

vSphere 6.5およびVMware Cloud Foundation 4.0のユーザーは「VMware Carbon Black CloudWorkload Essentialsの無償体験版」を6カ月間利用することができる。

「Project Monterey」

最後に、次世代のI/Oアーキテクチャ「Project Monterey」を紹介しておきたい。これは、SmartNICを用いて、処理性能の最大化、ゼロトラストセキュリティや簡素化された運用を実現することを目指したものだ。

VMware Cloud Foundation(VMware vSphere、VMware vSAN、VMware NSX)を進化させ、システムCPUが通常処理を行う処理タスクをオフロードする新たなアーキテクチャコンポーネントであるSmartNICテクノロジやDPU(Data Processing Unit)をサポートする。

Intel、NVIDIA、Pensando Systems、Dell Technologies、Hewlett Packard Enterprise(HPE)、Lenovoなどのパートナーと協力して、Project Montereyに基づくソリューションを提供していくという。