SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

VMworld 2020 速報レポート (ウェビナー告知あり)

仮想化
2020.09.30

みなさん、こんにちは。
SB C&S 熊谷です。

今年もいよいよVMware社として年に一度の最大イベントであるVMworld 2020が開幕しました。
ただし、例年と異なるのは昨今のコロナ禍の影響もあってオンラインでのデジタルイベントとして開催されているということです。

余談ではありますが、私自身はこれまでVMworldには2013年の初参加から昨年の2019年まで毎年連続での参加をさせてもらってきており、「毎年8月最終週」は必ず訪米して現地入りしているという生活が身体に染みついてしまっていたため今年はなんだか少し不思議な感覚です。

本ブログではVMworld 2020 初日のジェネラルセッションで発表された内容を中心にジェネラルセッション終了直後のダイジェスト形式として速報レポートをお届けしたいと思います。

※可能な限り正確な情報を掲載するよう努めていますが、VMworld 2020 での発表直後の内容を含むために後日の修正が必要となることや、情報が古くなることで正確性を保持できなくなる可能性もあります。そのため、必ずしも正確性を保証するものではありませんことをあらかじめご理解ご了承ください。

================================================================================
(2020/10/14 追記)
速報レポート(本記事)以外にもVMworld 2020で発表された内容について追加でブログ公開をしました。

・Digital Workspace 主要アナウンスメント内容に関するブログ
https://licensecounter.jp/engineer-voice/blog/articles/20201014_vmworld_2020_DW.html

・Virtual Cloud Network 主要アナウンスメント内容に関するブログ
https://licensecounter.jp/engineer-voice/blog/articles/20201014_vmworld_2020_-_virtual_cloud_network.html
================================================================================

VMworld 2020 ジェネラルセッション概要と主な発表内容

今年のVMworld は開催形式こそデジタルイベントではありますが、例年通りジェネラルセッションにはVMware社のCEOであるPat Gelsinger氏が入念に事前撮影をされたであろうビデオによる登壇をし、今年も非常に多くの様々な新製品/新サービスの発表がされました。

例年、現地開催の場合は2時間ほどの時間を使って構成されるジェネラルセッションも今年はオンライン開催という性質を加味してか、1時間という短時間で多くの発表がされたため、すでにニュースリリースが出されている内容などから随時、補足追記しながら進めていきたいと思います。そのため、実際のジェネラルセッションの内容と100%の合致をするものではないのであらかじめご理解ください。

VMworld 2020 のジェネラルセッションの構成としては、主に以下のようなVMware社が現在展開をしている "5つ" のソリューションテーマに則った形で進行がされていきました。

VMware_Solutions.png

App Modernization
 昨年のVMworld 2019 において発表されたvSphere上においてKubernetesが動作するなど、
 コンテナ環境の構築・実行・管理を一元的に行うための "Tanzu" ポートフォリオ
Multi-Cloud
 VMware Cloud on AWSをはじめとして、加えてAzureやGoogle Cloud Platformなど、
 複数のクラウド上においても一貫してvSphereによる仮想基盤が動作するクラウド戦略
Virtual Cloud Networking
 データセンター内のネットワークを接続・保護するためのNSXに加えて、
 各拠点間を自在に接続するVMware SD-WAN (VeloCloud) も含めて実現される次世代型仮想ネットワーク
Intrinsic Security
 昨年に買収を発表したCarbon Blackを中心としたインフラ基盤そのものにあらかじめ埋め込まれた、
 「後付け」ではない、"本質的な" セキュリティの実装
Digital Workspace
 Workspace ONE や Horizon を利活用することで従業員のためのより良い働く環境を提供し、
 働く場所を問わないデジタルワークスペースの提供

今年のジェネラルセッションにおいて「語られた順番」という意味では上記5つのテーマ記載順としてストーリー仕立てに内容が進行されていったのですが、本ブログでは少し趣向を変えて私が特に今回の目玉と感じた "3つ" のソリューションテーマに絞って記載をしていければと思います。

Virtual Cloud Netwoking

今年のVMworldにおいて、恐らく最大の発表のうちのひとつであろうVMware SASE Platformの発表がVirtual Cloud Networking のパート内において行われました。

VMware_SASE.png

普段、VMwareによる仮想化インフラ構築等の業務を中心に活動されている読者の方におかれましては、もしかするとSASE ( "さっしー" と呼ばれることが多いようです) という言葉自体があまり馴染みのないものかもしれません。SASEとはSecure Access Service Edges の略称となっており、2019年8月にGartner社のレポートによって新たに定義づけられたネットワークセキュリティモデルになります。例えば、現代のように従業員が企業内のネットワークに閉じた環境のみで業務を行うのではなく、様々な場所から複数のデバイス (PCやモバイルデバイスなど) を利用して企業内向けだったり、時にはクラウドサービス向けなどにネットワークアクセス (必要に応じてVPN) をして業務を遂行する際にも必要なセキュリティを担保するための仕組みや製品群を総称したものになります。

今回、VMwareとしてこちらのSASEの考え方を実現するためのサービスとしてVMware SASE Platform が発表されました。VMware SASE Platform のキーとなる構成要素としては、上図にもあるとおりVMware SD-WAN (VeloCloud) およびWorkspace ONE Zero Trust Access、NSX Firewall、Secure Web Gateway の4つとなります。VMware SASE Platform では、一見バラバラに見えるこれらの製品をVMware社管理によって世界中に展開されている各データセンター (今回の発表ではこれら接続点としてのデータセンターは、PoP = Point of Presece として表現されていることが多いようです) の内に一カ所にまとめることでユーザーからのワンホップ目のアクセス先としてこちらのVMware SASE Platform にしてしまおうという考えがあるようです。

例えば、従業員のモバイルデバイスなどから企業内のサーバーであったりSaaS上のサービスであったり業務の遂行に必要なサービスに対してネットワークアクセスする際に、何はともあれまず最初はVMware SASE Platform に存在するWorkspace ONE ゲートウェイへアクセスしたのちに、そのPoP内で各種の適切なセキュリティチェックが施された上で最終的に該当のサービスに辿り着くという形です。

SaaSのようなインターネットに対するアクセスであっても各企業に対するアクセスであっても、VMware SD-WANによってネットワークパフォーマンスも最適化されているため従業員はストレスなく業務を遂行することができます。

いかがでしょうか。今まさに私たちがコロナ禍の影響によって突発的かつ強制的に直面することになってしまった在宅勤務中心のような働き方の変化にあってもセキュリティを担保することができる仕組みをVMwareとして提供を予定しているようです。

Intrinsic Security

続いての大きな発表としては、Carbon Black Cloud Workload という製品の発表がIntrinsic Security パート内にて行われました。こちらは約1年前にVMware社がCarbon Black社を買収してからずっと言われ続けてきた「VMwareとしてのお家芸であるvSphereなどのインフラ基盤とCarbon Blackの統合はこの先どうなるのか?」という問いに対する一つの答えとして発表されたものになるのではないかと思います。

VMware_CBC_WL.png

現時点では技術動作的な詳細まではつかめていない部分も多くありますが、いわゆる仮想マシンに「最初から組み込まれた」形で提供されることを目標として、仮想マシンを作成した時点からCarbon Black の持つNGAVの機能であったりEDR機能などの多くのセキュリティ機能を享受することができる、まさにIntrinsic Security ("本質的な" セキュリティ) インフラプラットフォームを実現してしまう形になるようです。

こちらの「vSphereとCarbon Blackの機能統合」の時期については、もしかすると昨年の買収劇以来、気にかけていた方も多くいるのではないかと思いますがVMworld 2020のタイミングで満を持しての発表となりました。

また、本製品の発表とともにvSphereをお使いの方 (現行のvSphere 7.0 のみでなく、vSpehre 6.5 のユーザーにも) にフリートライアルを開始するというような話*もあったため今後の拡がりが楽しみな発表のひとつとなります。
*日本国内展開時期は現時点では不明となります。

Digital Workspace

3つめがDigital Workspace パートとなります。本パートでは、Workspace ONE と Carbon Black をパッケージングしたWorkspace Security Remote、Horizon と Carbon Black をパッケージングしたWorkspace Security VDI の2つ製品が発表されています。

VMware_WSS_Remote.png  VMware_WSS_VDI.png

実はWorkspace ONEに関しては、すでにCarbon Blackとの製品パッケージングされたWorkspace Security という、いわゆる製品名の後ろに "Remote" がつかない製品も存在はしているのですが、今回は新たにWorkspace Secirity Remote としてCarbon Blackの持つ複数機能の中でも顧客が必要とする機能のみと組み合わせ選択することのできるエディションも発表されています。

また、少し製品名が紛らわしいかもしれないのですが、Workspace Security VDI に関しては、(Workspace ONE ではなく) Horizon と Carbon Black を組み合わせたパッケージ製品となっており、こちらの製品組み合わせでのパッケージとしては初の組み合わせとなります。

このようにWorkspace ONEによるデバイスおよび認証管理や仮想デスクトップを提供するHorizonなど、昨今のリモートワークの場面では欠かすことのできない製品とCarbon Blackが組み合わさって機能統合も進んでいくことで、SASEのところでも上述したような「"あらゆる従業員" が "色々な場所" から "複数の端末" を利用して業務を遂行している現代」において、万が一セキュリティインシデントが発生してしまったような場合であっても、EDRの機能を利用して早期の原因究明や問題の解決を実現することができるようになります。

ウェビナー告知

上記のようにジェネラルセッションにおける非常に数多くの発表の中からダイジェストをかいつまんでお伝えするだけでも一苦労のVMworld 2020 ですが、10/14(水)15:00 - 16:00の日程で「VMworld 2020報告会」と題して、本ブログ内では誌面の都合上、記載をすることのできなかった App Modernization / Multi-Cloud の2テーマについても含めた形での内容で今回のVMworld 2020 での発表内容を改めてお届けするウェビナーも企画しています。

Webinar_Banner.png

【10/14(水) ウェビナー】vExpertが語る!VMworld2020報告会 ~デジタル時代の新たな発見~
https://sbb.smktg.jp/public/seminar/view/3698

今年のVMworld 2020 は例年に比べても現在のデジタル時代にマッチングした非常に関心度の高い発表が多いと実感しております。
報告会ではより多くの情報をお伝えできるように引き続き最新の情報収集に努めていきたいと思いますので、是非とも今から「Save the date」していただき当社ウェビナーまでお越しいただければと思います。

関連記事はこちら

著者紹介

SB C&S株式会社
ICT事業本部 ICT事業戦略・技術本部 技術統括部 第1技術部
熊谷 哲人 - Akihito Kumagai -

VMware vExpert 2013~2022