もはやOpenShiftは不要 - Broadcom幹部が語る「VCF 9.0の競合優位」

Broadcom買収後、同社は「vSphere（コンピュート）」「vSAN（ストレージ）」「NSX（ネットワーク）」を統合し、2023年末から2025年6月まで統合作業に注力してきた。統合期間中もプライベートAIの販売は継続していたが、「すべての焦点は統合プラットフォームの構築だった」（同社）という。基盤が整った今、改めてAIを中核に据えた新戦略を打ち出した格好だ。

同社のバイスプレジデントでVCF事業部を率いるポール・ターナー氏は、「製造業から金融業まで、あらゆる業種の企業がソフトウェアで競争優位を築く時代において、VCFはアプリケーション実行に必要な仮想環境、コンテナ、AIを統合基盤として提供します」と語る。

今後VCFはどのようなポジションを目指すのか。AIを軸とした統合戦略の背景と、激化する競合との差別化策についてターナー氏に訊いた。

• 

  日本メディアのインタビューに応じるBroadcom バイスプレジデント VCF事業部のポール・ターナー氏

• 

  VCF次世代が目指す3つの価値提案。開発者のスピードに合わせたインフラ提供、プライベートAIのサービス化、サイバー攻撃に対するデータの回復力強化を統合基盤として実現する

AIを基盤に組み込む必然性とは

VCF 9.0にAIサービスを標準搭載した背景について、ターナー氏は次のように説明する。

「今ではほとんどのアプリケーションがAIをどう取り入れるかを検討しています。AIが一般的になった以上、仮想マシンやコンテナと同じように、基盤そのものにAIを組み込む必要があると考えました」

同社はAI標準化と並行して、競合との差別化にも力を入れている。その柱となるのが、vSphere Kubernetes Serviceの拡張を目的としたCanonical（Ubuntu）との提携だ。ターナー氏は「この提携によって顧客に3つの価値を提供できます」とし、互換性・サポート・セキュリティの観点から以下のように説明する。

「第一に、互換性の確保です。Ubuntuはコンテナ実行の事実上の標準であり、多数のISV（Independent Software Vendor）アプリケーションが検証済みです。第二に、ライセンスとサポートの一元化です。これまではLinuxを別途調達し、サポート契約を個別に結ぶ必要がありましたが、Canonicalとの協業によってOSライセンスやセキュリティパッチがVCFに統合され、追加の負担がなくなります。第三に、不要なライブラリを削除した軽量コンテナ『Chiseled Containers』による差別化です」（ターナー氏）

• 

  VCFが提供する開発者向け新機能群。vSANネイティブS3ストレージ、セキュアなPostgreSQLとMySQL、ArgoCD統合によるGitOps、Istioサービスメッシュ、強化コンテナなど包括的に支援する

Chiseled Containersは、Ubuntuが提供する特別なコンテナイメージだ。通常のコンテナに含まれる不要なライブラリやツールを排除して必要最小限の構成にしている。その結果、サイズが小さく高速に動作するだけでなく、攻撃対象領域（アタックサーフェス）を減らしてセキュリティリスクを低減できるのが特長だ。

こうした取り組みは競合にも大きな影響を及ぼす。とりわけRed Hatへのインパクトは大きい。多くの顧客がOpenShiftをVMwareの仮想化基盤上で稼働させており、すでにVMwareに依存している。そこにCanonicalとの提携が加わり、VCF単体でコンテナ実行環境からOSサポート、さらにセキュアな軽量コンテナまでを提供できるようになった。ターナー氏は「Red Hatはわれわれの戦略を心配し、恐れるでしょう」と語り、OpenShiftが担ってきた付加価値をVCFが直接肩代わりできると強調する。

これまでOpenShiftは、コンテナを安全かつ安定的に動かすための追加レイヤーとして利用されてきた。しかし、VCFが同等の機能を自前で備えたことで、その役割は薄れつつある。ターナー氏は「もはやOpenShiftは不要です」と言い切った。

• 

  VMware Cloud FoundationとCanonical Ubuntuの提携。エンタープライズサポート付きUbuntu統合、Chiseled Containersによるセキュリティ効率化、GPU最適化AI環境を一体で提供する

基盤セキュリティと追加防御の使い分け

セキュリティはすべての顧客にとって不可欠な要件である。しかしVCF 9.0では、AIが標準機能として組み込まれる一方、セキュリティ強化策の多くは「VCF Advanced Cyber Compliance」というアドオンで提供されている。この違いには明確な戦略的意図がある。

ターナー氏は「基盤に備わるセキュリティと、追加サービスとしてのセキュリティ機能は区別して考えています」と説明する。

まず、VCF 9.0そのものがすでに高いセキュリティ基盤を備えている。コンプライアンス基準に準拠し、データの保存時や転送時の暗号化を標準で実装しており、これらは追加費用なしで全顧客に提供される。そのため、すべての利用者が一定水準のセキュリティを自動的に享受できる仕組みになっている。

一方で、「VCF Advanced Cyber Compliance」は、より高度な対策を求める顧客向けに用意された拡張機能だ。ランサムウェアの検知や復旧、構成やサービスの監視といった追加機能をSaltStackを基盤に提供するほか、従来のVLR（VMware Live Recovery）を強化した「アドバンスドサイバー復旧（Advanced Cyber Recovery）」も統合されている。これにより、より厳格なコンプライアンス対応と強力な防御態勢を実現できる。標準機能で基盤全体の安全性を担保しつつ、必要に応じて追加の防御策を選択できるのが同サービスの狙いだ。

さらにターナー氏は、対応範囲の違いについても具体的に言及した。「VCF 9.0は重要度9（致命的なセキュリティ問題）まで標準で対応します。これに対し『VCF Advanced Cyber Compliance』では、CVSS（Common Vulnerability Scoring System）スコアで致命的（レベル9以上）ではないが、高リスクとされるレベル7の脆弱性まで踏み込んで対応します」と説明し、アドオンを導入する意義を強調した。

• 

  新アドオン「VCF Advanced Cyber Compliance」の包括的セキュリティ機能。コンプライアンス自動監視、ランサムウェア対策、機密コンピューティング、プロアクティブ評価まで提供する

エージェンティックAIが実現する「自己管理型クラウド」とは

またターナー氏は今後のAI活用について、クラウド基盤の自律運用がいよいよ現実味を帯びてきたと指摘する。「AIとエージェンティックAIによって、自己管理型のクラウドを構築することがますます可能になっています」と述べ、人間主導の運用からAI主導の自律運用への転換を展望した。

具体的には、エージェンティックAIがクラウドサービスの監視から実行までを自動化する仕組みである。従来は管理者がシステムの監視や障害対応を担ってきたが、AIエージェントが24時間365日稼働し、異常検知から原因特定、さらには自動修復までを担うことで、より安定した運用が実現できるという。

運用チームへの影響については「管理チームを削減するのではなく、効率性を飛躍的に高めるものです。インフラをより良く運用し、リスクや脅威を軽減します」と説明し、単なる人員削減ではなく効率化と品質向上を重視する姿勢を示した。

同社はすでにこの方向性を具現化しつつある。運用製品にAIアシスタント機能を組み込み、環境を自動監視し、問題の根本原因を特定して顧客が障害を回避できるよう支援している。今後はこの取り組みを拡張し、より包括的な自律運用の実現を目指す考えだ。

基盤は固有、アプリは自由 - マルチクラウド時代の新常識

ターナー氏は企業のアプリケーション戦略についても言及した。現在、多くの企業はAWS、Google Cloud、Microsoft Azureといった複数のクラウドを併用している。しかし、その上で動かすアプリケーションが特定のクラウドに依存してしまうと、移行や拡張の自由度が制限され、いわゆる「ベンダーロックイン」のリスクが生じる。

こうした課題に対し、ターナー氏は「アプリケーションはどのクラウドでも動かせる“ポータブルな設計”にすべきです」と強調する。クラウド基盤自体はベンダーごとに固有であっても構わないが、アプリケーション層はオープンソース技術を活用し、クラウドの種類を問わず実行可能な構成にすることが重要だという。

このアプローチにより、企業はVCF 9.0の上で強力な基盤を活用しながらも、アプリケーション層では自由度の高い開発と運用を実現できる。ターナー氏は「強力なプロプライエタリ基盤と、オープンで移植性のあるアプリ環境を組み合わせることで、最適なクラウド活用が可能になります。顧客はどのクラウドにも縛られるべきではありません。アプリケーションにこそポータビリティを持たせるべきです」と力説した。