みなさん、こんにちは。
SB C&S 熊谷です。
先日、VMworld 2019 速報レポート -Day 1- と題してVMworld 2019 初日にジェネラルセッションの内容を掲載しましたが、今回はVMworld 2日目となった8/27(火) 9:00-10:30 (現地時間) に開催されたジェネラルセッションの内容をお届けしたいと思います。
※今回の内容につきましても、可能な限り正確な情報を掲載するよう努めていますが、VMworld 2019 での発表直後の内容を含むために後日の修正が必要となることや、情報が古くなることで正確性を保持できなくなる可能性もあります。そのため、必ずしも正確性を保証するものではありませんことをあらかじめご理解ご了承ください。
VMworld 2019 ジェネラルセッション-Day 2-概要
VMworld 2日目となる今回のジェネラルセッションではVMware社 CTOであるRay O'farrell 氏* が全体進行役のホストとして登壇し、とある架空の会社が抱えている課題とその課題に対する解決策を題材として前日に発表された内容を含めた形で各製品/サービスの具体的なデモンストレーションがリレー形式で行われました。
* Ray O'ffarell 氏は今後はCTOの立場からクラウドネイティブの責任者という立場に変わることが発表されています。
今回のデモンストレーションの舞台になった架空の会社は「Tanzu Tees社」と名付けられたTシャツの製造・販売を行なっている会社です。
ちなみに架空の会社ではありますが、今回のジェネラルセッションに合わせて「Tanzu Tees社の」ホームページ* が準備されており、そのページからTシャツをオーダー(無料申し込み)した上で、所定の時間・場所に行くと本物のTシャツが現地でプレゼントされる手の込みようでした。
* 公開時期限定のホームページである可能性があるため、後日にページが削除されている場合もあります。
ジェネラルセッション -Day 2- における全体構成としても前日同様に、「Build and Run」「Connect and Protect」「Manage」+「Experience」というキーワードになぞっていく形で具体的な製品デモンストレーションが行われました。
今回のブログ記事の内容としては、全編デモンストレーションによる内容をひとつひとつ出来るだけシンプルな紹介文とともにお伝えしていく形式となるため、全体としてかなり長めの内容となってしまっておりますが、ご興味を持たれたプロダクトについて記載されているパート部分だけでも目を通していただければと思います。
Build and Run
それでは早速、Build および Run の部分に関してTanzu Tees社の抱えている課題と解決についてどのようなデモンストレーションが実施されたのかについて記載をしていきたいと思います。
(課題 その1)事業規模拡大のために迅速データセンター拡張が必要
こちらの「迅速なデータセンター拡張」を実現するためのソリューションとしては、VMware Cloud on Dell EMCのデモンストレーションです。
VMware Cloud on Dell EMC 自体は、2019年5月に開催されたDell Technologies World でも発表されたサービスであり、顧客がオーダーをするとVMwareスタックをベースにしたSDDC環境をオンプレミスデータセンター内に迅速に構築・展開をしてくれるマネージドサービスになっています。
(以前までは、Project Demension とも呼ばれていたプロジェクトになります)
今回のデモンストレーションでは、現在はアメリカの中西部にオンプレミスデータセンターとアメリカ東部にVMware Cloud on AWSのデータセンターを所有しているTanzu Tees社が事業拡大のスピードに合わせて、VMware Cloud on Dell EMCのサービス利用を数クリックで申し込むとアメリカ西部にオンプレミスデータセンターが構築され、既存所有データセンターとのハイブリッドクラウド環境が迅速に手に入るというものでした。
(課題 その2)顧客ニーズに合わせた柔軟かつ迅速なモダンアプリケーションの開発
こちらは先日のブログでもご紹介をしたProject Pacific をベースとしたvSphereインフラストラクチャを利用して、Kubernetesによるモダンアプリケーション開発環境の準備をスピーディに行うというものです。あわせてTanzu Mission Control を使用してマルチクラウド環境上へKubernetes環境を迅速に展開するデモンストレーションも行われました。
Connect and Protect
続いては、Connect および Protect に関するデモンストレーションです。ここではNSXファミリー製品とAppDefenseを使用したデモンストレーションになります。
(課題 その3)複雑になりがちなKubernetes環境のアプリケーション管理
Kubernetesによるマイクロサービス化へ移行したのちは、複数のアプリケーションが迅速に展開可能となる反面、散らばって多数点在してしまった各アプリケーションの管理が課題となることもしばしばです。ここではまず最初にNSX Service Meshという製品を使用して、現在どのアプリケーションに障害(負荷)が高まってしまっており、ホームページへのアクセスが遅くなってしまっているかを突き止め改善するまでの工程がデモンストレーションが行われました。
(課題 その4)仮想マシン/コンテナ/物理マシン間における適切なセキュリティポリシーの設定
続いては、NSX Intelligenceと呼ばれる新機能を使用したヘテロジニアス環境におけるマイクロセグメンテーション設定の自動化です。NSX Intelligenceは、今回のVMworldで発表された新機能のひとつであり、各アプリケーション間の通信を収集し機械学習機能ををもとに診断・推奨設定の表示まで行なってくれるものです。
今回のデモンストレーションでは、現行で設定されているファイアウォールルールではアプリケーション間でのセキュリティ設定が適切ではないと判断し推奨設定を表示、最終的にはその推奨設定を「適用」ボタンをクリックすることで瞬時にマイクロセグメンテーション化のための設定が投入されていました。
(課題 その5)アプリケーションレベルでの適切なセキュリティポリシーの設定
さらにセキュリティ設定のデモンストレーションが続きます。こちらは先ほどの仮想マシン/コンテナ/物理マシン間のセキュリティを確保した上で、それらの上で動作しているアプリケーションレベルでのセキュリティを高めるためのソリューションとしてAppDefenseの紹介が行われました。AppDefense 自体は、一昨年のVMworld 2017で発表された製品であり「このアプリケーションを利用する場合はこのような動作をするはずだ」という定義をあらかじめ設定しておき、その定義から漏れた挙動をしている仮想マシンが検出された場合は即座に報告をしてくれるものになります。
Manage
Manageパートでは、Wavefrontを使用したデータセンター全体の監視および Project Magna と呼ばれるセルフドライビング型のデータセンター構成管理ツールの紹介、CloudHealth を使用したマルチクラウド環境でのコスト管理に焦点が当てられました。
(課題 その6)日々、巨大化していくデータセンターにおけるパフォーマンス監視と適切な設定への修正
まず、監視という部分ではWavefrontサービスと連携して各アプリケーションなどのメトリクスをもとにどの部分に負荷がかかってしまっているのかを分析します。その分析結果として最終的にあるデータセンター内におけるvSANのストレージパフォーマンスが貧弱な状態になってしまっていることを突き止め、Project MagnaによってvSANのキャッシュサイズを最適化(今回のケースでは大きく)する設定に自動で修正するまでの一連の流れがデモンストレーションされました。
(課題 その7)クラウド利用時におけプロアクティブなコスト予測
CloudHealthを使用する事であらかじめ想定されているクラウド利用時のコストを事前試算することができる機能の紹介です。
Experience
いよいよ最後のExperienseになります。ここではこれまでの対顧客ではなく対従業員の働きやすさを向上するためのEUC製品関連のデモンストレーションとなりました。
(課題 その8)企業規模の拡大にともなう従業員増加への迅速な対応
まず、従業員が増員していくにつれて整備しなければならない従業員が利用するためのデスクトップ環境の迅速な展開についてHorizon Serviceを利用した従業員用の仮想デスクトップの払い出しについてです。
Horizon Serviceでは、仮想デスクトップをホストするインフラ環境がオンプレミスやクラウド上であってもマスターイメージを共通化しておき、管理者の選択したインフラ環境上へ仮想デスクトップを迅速に展開することが可能です。
(課題 その9)従業員の利用するエンドポイントデバイスの利用価値向上
VMwareにおけるエンドポイントデバイス管理ソリューションとして欠かすことのできないWorkspace ONEがいよいよ登場です。今回のデモではデバイスの利用状況を分析し、自動で最適な設定やアプリケーション配布などを行なってくれるWorkspece ONE Intelligenceの機能を利用して従業員利用のPCデバイス上にインストールされているアプリケーションの動作に不具合が出た際にドライバアップデートを自動で行うデモンストレーションが行われました。
(課題 その10)従業員の利用するエンドポイントデバイスのセキュリティ保護
こちらが本日のデモンストレーションの最後になります。先日に買収が発表されますます注目度が高まっているCarbon Blackによるエンドポイントデバイスのセキュリティ保護です。とある従業員がTシャツの大量注文が入った際に間違えて不正なリンクをクリックしてしまい、アプリケーションの挙動不信をCarbon Blackが検知をしたタイミングで、Workspace ONEの機能と連携して自動的にログインには多要素認証が必要とする設定が自動投入されている流れがデモンストレーション実施されました。
セミナー告知
今回はジェネラルセッション-Day 1-の様子に続いて、ジェネラルセッション-Day 2-で行われた各種デモンストレーションの内容を現地からお伝えさせていただきました。すでに告知させていただいている通りですが、帰国後には「VMworld 2019報告会」と題して今回のVMworldに参加したSB C&S SE陣によるセミナーも企画しています。是非ともご参加を検討いただければと思います。
【9/10(火) 大阪】vExpertが語る!VMworld2019報告会 ~見て聞いて感じた、新たな発見~
https://licensecounter.jp/engineer-voice/seminar/20190813_vexpertvmworld2019.html
【9/13(金) 福岡】vExpertが語る!VMworld2019報告会 ~見て聞いて感じた、新たな発見~
https://licensecounter.jp/engineer-voice/seminar/20190813_913_vexpertvmworld2019.html
【9/17(火) 東京】vExpertが語る!VMworld2019報告会 ~見て聞いて感じた、新たな発見~
https://licensecounter.jp/engineer-voice/seminar/20190813_917_vexpertvmworld2019.html
【9/18(水) 名古屋】vExpertが語る!VMworld2019報告会 ~見て聞いて感じた、新たな発見~
https://licensecounter.jp/engineer-voice/seminar/20190813_918_vexpertvmworld2019.html
vExpertが語る!VMworld2019報告会 ~見て聞いて感じた、新たな発見~
著者紹介
SB C&S株式会社
ICT事業本部 ICT事業戦略・技術本部 技術統括部 第1技術部
熊谷 哲人 - Akihito Kumagai -
VMware vExpert 2013~2022