本ブログ記事では、VMware Explore 2024 Las Vegasで発表された内容から、VMware Cloud Foundation(以下、VCF)に関連する情報を紹介します。また、VCF 5.2がイベントの前(2024/7/23)にリリースされており、VCFについては、VCF 5.2とVCF 9で共通する戦略に沿って開発・提供されているようなので、本投稿にて合わせてご紹介します。
VMware Explore 2024 Las Vegas開催時の速報レポートは下記のブログ記事をご覧ください。
また、本ブログ記事にはリリース前の製品・機能の紹介も含んでおり、具体的な実装等は今後変更される可能性があります。より正式な情報については、メーカーによるプレス リリースや、製品の正式リリース後のドキュメント等をご確認ください。
プライベートクラウドの方針とVCFの戦略
昨年のBroadcomによるVMware買収以降、VMware by Broadcomは投資をVCFに集中し、製品体系、開発、組織体制、パートナーエコシステムなどをアグレッシブに最適化しています。
今年のVMware Explore 2024 Las Vegasでは、これまでのCloud Smartアプローチから、プライベートクラウドへの方針変更を発表しています。
プライベートクラウドへ注力する理由は、パブリッククラウドを併用するユーザーが抱える、コスト、複雑性、コンプライアンスの課題に対し、ユーザー自身が主権を持って制御可能な環境が必要であり、このような、"プライベート"な環境として優位性を持つプライベートクラウドがエンタープライズの目指す先であるため、としています。
ここで認識しておくべきは、VMware by Broadcomの言うプライベートクラウドは、VCFという統合プラットフォームが導入された環境であり、vSphereによりサーバーのみが仮想化されたオンプレミスデータセンターではないということです。
このような、レガシーアーキテクチャでは前述した課題を解決できないため、モダンアーキテクチャであるVCFを導入してITインフラの最新化を図り、プライベートクラウドの実現を提供しようとしています。
VCF 5.2からプライベートクラウドを実現するために、次の3つの戦略的な柱に沿う形で新機能が提供されています。
- Modern Infrastructure
- Cloud Experience
- Secure and Resilience
この3つの戦略は、VMware Explore 2024 Las Vegasで発表されたVCF 9でも継続しています。
現在、VCFについてはイメージの一新が図られています。これまでは、VMwareを代表するvSphere、vSAN、NSX、Aria Operationsに、オリジナル要素としてSDDC Managerを加えたソフトウェアバンドルという印象が強かったです。これを、VCFという単一の統合プラットフォーム製品によって多様な機能を提供するという印象に変えていこうとしています。
そのため、VCF 5.2とVCF 9では、既存vSphere環境をVCF管理下に取り込むための機能やVCF内のサイロを統合する機能が提供・発表され、統合プラットフォームとしての色合いを強めているのが見て取れます。
特に、VCF 9で発表されたVCF OperationsとVCF Automationは、多くの製品群を統合し、これまで12個に分かれていたコンソールを2つのコンソールにまで集約するもので、VCF内に存在したサイロの統合を顕著に体現した機能となっています。
VCF OperationsとVCF Automationについては、以下の投稿をご確認ください。
VCF 5.2 の新機能
今回は、VCF 5.2でリリースされた新機能の中から、既存vSphere環境からの移行やライフサイクル管理に関連する、以下の内容をご紹介します。
- VCF Import Tool(for vSphere、vSAN)
- SDDC Managerの独立アップグレード
- SDDC Managerからのパッチ適用
なお、VCF 5.2は以下のBOMで構成されています。
BOMに含まれる製品のうち、vSphere 8.0 U3、vSAN 8.0 U3、vSphere IaaS Control Plane(旧vSphere with Tanzu)の個別のアップデート情報については、以下の投稿をご確認ください。
VCF Import Tool(for vSphere、vSAN)
VCF Import Tool(for vSphere、vSAN)は、既存のvSphereおよびvSAN環境をVCFに移行できる新機能です。これまで、VCFを導入するには新規のハードウェアを用意して展開する必要があり、既存環境を維持したまま、VCFの管理下へ移行することはできませんでした。
VCF Import Toolでは、2つの移行シナリオによって、既存環境をVCFに移行することが可能です。
- 1つ目は変換(Convert)で、既存環境をVCFのManagement Domainに変換することが可能です。
これは、SDDC Managerが展開されていない場合に限って一度だけ可能な方法であり、既存vSphereクラスタにSDDC Managerを展開して、SDDC ManagerからVCF Import ToolでvCenter Serverへの事前チェックとConvertを実行することで、Management Domainに変換する方法です。 - 2つ目は移行(Import)で、既存環境をVCFのVI Domainに移行することが可能です。
これは、すでにManagement Domainが展開されている場合に限ってVI Domainごとに一度だけ可能な方法であり、SDDC ManagerからVCF Import ToolでvCenter Serverへの事前チェックとImportを実行することで、VI Domainとして移行する方法です。
この機能によって、簡素に既存環境をVCFへ移行し、ITインフラの最新化を図ることができます。新規環境を用意する通常の移行シナリオに比べてコストや複雑さが軽減される点はメリットですが、VCF 5.2では、まだ対象がvSphereとvSANに限定されており、NSXなどの他の製品は移行できないのと、多くの要件や考慮・制限事項がある点には注意が必要です。
SDDC Managerの独立アップグレード
SDDC Managerの独立アップグレードは、SDDC ManagerをBOMに含まれる他のソフトウェアからは独立してアップグレードできる新機能です。
これにより、管理者はESXi、vCenter Server、NSXといったインフラコンポーネントのアップデートを計画することなく、リリースされたSDDC Managerの新機能を利用したり、重要な修正やセキュリティパッチを適用したりすることが可能です。
SDDC Managerからのパッチ適用
SDDC Managerからのパッチ適用は、VCF環境のパッチ適用にかかるプロセスが効率化される新機能です。
そもそも、VCFはBOMに沿ってアップグレードを行います。標準となるBOMに含まれないアップデートについては非同期パッチと呼ばれ、VCF 5.2以前では、CLIのAsync Patch Toolでのみ非同期パッチを適用することが可能でした。VCF 5.2では、SDDC ManagerのGUIから非同期パッチの適用が可能になります。
また、アップグレード時にもパッチ適用を含むカスタマイズBOMを作成できるようになったため、アップグレード後に発生していたパッチ適用作業を省略することが可能です。
さらに、新しくVI Domainを展開する場合、Management Domainに適用されている非同期パッチに合わせたバージョンで展開されるようになりました。VCF 5.2以前では、Management Domainに適用されているBOMのバージョンでVI Domainが展開されていたため、展開後に非同期パッチの適用作業が必要でした。VCF 5.2では、非同期パッチが適用済みのVI Domainが展開されるため、パッチ適用にかかる手動作業が不要となり、プロセスの効率化とワークロードドメイン間で不整合が発生するリスクが低減されています。
VCF 9 のロードマップ
VMware Explore 2024 Las VegasでVCFの新バージョンとなるVMware Cloud Foundation 9が発表されました。具体的なリリース時期についてはまだ不明です。
VCF 9で発表されたロードマップは、コア製品(vSphere、vSAN、NSX)を強化するものと、プラットフォーム全体の統合を推進するものに分けられます。
コア製品(vSphere、vSAN、NSX)の強化
コア製品の強化については、コンピュート、ストレージ、ネットワークの各領域でセキュリティとパフォーマンスの向上が見込まれる新機能が発表されています。
プラットフォーム全体の統合については、特に、VCF Operationsによるセキュリティ運用の強化が統合プラットフォームとしての価値を増加させる良いアップデートになっています。
VCF Import Toolの拡張は、サポート対象にNSX、vDefend、Avi Load Balancer、さまざまなストレージトポロジーが加わりました。VCF 5.2では、vSphereとvSANに限定されていましたが、これにより、より多様な既存環境をVCFへ移行することができます。
プラットフォーム全体の統合
VCFマルチテナントの統合は、VCF AutomationにVMware Cloud Director(VCD)が統合されます。VCDは従来、クラウドサービスプロバイダー向けに提供されていた製品で、マルチテナントのクラウド環境を構築して、セルフサービスのポータルを利用者に提供できる製品です。
また、マルチテナントに関連する機能で、Native VPCs in vCenter and VCF Automationが発表されています。NSX 4.1でリリースされたマルチテナント機能のNSX VPCsが、vCenter ServerやVCF Automationへネイティブに統合されるようで、vSphere Clientからの操作感やネットワーク管理の簡素化に期待がされます。
VCFセキュリティの統合管理は、VCF Operationsによるセキュリティ運用(SecOps)機能が提供されます。VCFで展開された環境全体を集中管理して、セキュリティデータをVCF Operationsへ集約します。新しい総合セキュリティビューによりセキュリティとリスクは可視化され、非効率で横断的な調査を回避できます。
構成ドリフト検出機能では、VCF全体にわたるシステム構成の不整合を関連づけ、管理者へ通知することで、脆弱性リスクが顕在する前に気づいて修正することができます。
このように、VCFという統合プラットフォームに対して、セキュリティ構成を統一することでアグレッシブなリスク削減と、総合セキュリティビューによるスムーズな運用が提供されます。
さいごに
VMware Explore 2024 Las Vegasは、オンプレミスを主戦場とするVCFとプライベートクラウドへ注力するという方針が一致した、これまでの開催に比べると現実的な方向性のイベントだったように思います。
パブリッククラウドとレガシーアーキテクチャが抱える課題に対し、解決策として効果的な戦略のもとに提供されているVCFは、VCF 5.2の新機能とVCF 9のロードマップを見ても、一貫して統合プラットフォームとしての価値を増大させようという意図を感じます。
しばらくは、安定稼働するプライベート基盤として、VCF内のサイロの統合、サポートする機能や構成の拡大、コア機能のパフォーマンス・セキュリティの向上に関するアップデートが続くのではないでしょうか。
一方で、ユーザーが主権を保持する"プライベート"な環境の実現には、パートナーエコシステムが必要不可欠です。今後、VCFの統合プラットフォームとしての完成度が高まった際、ユーザーの選択肢が制限されることのないパートナーエコシステムが構築されていることに期待したいです。
著者紹介
SB C&S株式会社
ICT事業本部 技術本部 技術統括部
第1技術部 1課
千代田 寛 - Kan Chiyoda -
VMware vExpert