SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

VMware

仮想化

VMware サーバー仮想化・HCI
製品一覧

VMware vCenter Server

仮想環境管理の一元化や可用性向上を可能とする、シンプルで高効率な管理ソフトウェアです。ESXiとvCenter Serverを含めたソフトウェアスイートであるvSphereは、VMwareの提唱するビジョン "Software Degfined Data Center" の中核を形成し、高度なデータセンターの自動化を実現します。

主な機能と特長

  • 仮想サーバー環境の多様なオペレーションを自動化

    仮想マシンの起動や停止、ハイパーバイザーの更新など基本的な操作項目に加え、RESTful APIの活用や他ソフトウェアとの連携により非常に多様なオペレーションの自動化に対応可能です。

  • 高可用性の確保 (HA, FT 等)

    ハードウェア故障時に仮想マシンを自動で再起動するHAや、あらかじめ仮想マシンを二重稼働させておくFTなど、サービスの可用性を高める機能を備えます。

  • 視認性の高い柔軟なリソース管理機能

    個々の仮想マシンやグループ(リソースプール)単位で、リソースの予約や制限を細かく設定することが可能です。また、標準搭載のリソース監視ツールは、仮想マシン単位はもちろんホスト単位、さらにはクラスタやデータセンタの単位での横断的なリソース使用状況の確認を可能とします。

  • 遠隔サイトを含む複数の仮想環境の統合運用管理

    地理的に離れた複数のvCenter Serverの操作を統合し、単一の画面から管理することが可能です。

  • 互換性が高く自動化可能なライブマイグレーション

    仮想マシンを稼働させたまま、異なる物理マシン間を移行させることが可能です。異なる世代のCPUが搭載されるサーバーへの移行は本来不可能ですが、その互換性を補完する機能(EVC)も備えています

  • 分散スイッチによるネットワークの一元的な管理

    各物理ホストの仮想ネットワークを統合的に管理できるスイッチ機能です。単一のスイッチが複数のホストに跨がって存在するのと同等の管理性が得られます。

VMware ESXi

VMware ESXiは、物理サーバー上に直接インストールして利用するベアメタル型のハイパーバイザーです。高い管理性・堅牢性に加え、最小化されたオーバーヘッドや高効率のリソース管理機能により、優れたパフォーマンスを発揮します。また、対応する物理サーバーの幅広さはもちろん、非常に多くの種類のゲストOSを動作させることが可能である点も大きな特徴です。

主な機能と特長

  • 高効率なCPUリソースの利用

    ESXiによる仮想化では、CPUはエミュレーションではなく直接実行により利用されるため、オーバーヘッドは非常に小さくなります。

  • 柔軟性の高いメモリリソース管理機能

    メモリのバルーニング、透過的ページシェアリングなどの機能により、メモリの使用効率を向上させることが可能です。

  • 最適化されたストレージ領域

    管理に必要な必要最低限のネットワークサービスのみを有効にすることで、セキュリティのリスクを最小化します。

  • ステートレスなファイアウォール機能

    管理に必要な必要最低限のネットワークサービスのみを有効にすることで、セキュリティのリスクを最小化します。

  • シンプルかつセキュアなネットワーク機能

    仮想スイッチ機能は、MTUや速度、アップリンク接続のチーミングやフェイルオーバーなどの一般的なスイッチ機能に加え、MACアドレス偽装等に対応するセキュリティ機能を備えます。

  • 操作性の高いユーザーインターフェイス

    直感的な環境の管理を可能とするWebブラウザからの操作インタフェースに加え、複数のコマンドラインインタフェースを複数備えています。

VMware VSAN

物理サーバーの内蔵ディスクをひとつに統合してプール化し、共有ディスクとしての利用を可能とする機能です。初期導入・ランニングともにコストを大きく抑えつつ、高速なSSDをキャッシュ領域として利用することで高いパフォーマンスを発揮します。運用面でも、管理性や拡張性の向上に加え、各仮想マシンとそのデータごとに最適な可用性やパフォーマンスを設定することで、より効率的なリソースの利用を実現します。

主な機能と特長

  • スモールスタートと柔軟な拡張性を両立し、TCOを大幅削減
  • 仮想マシン毎にIOPSやデータ保存の多重度を設定
  • データの重複排除や圧縮に対応、容量消費を抑制
  • 仮想マシン単位でデータ暗号化の有効・無効を設定可能
  • 迅速・簡潔なインストール
  • vSphere Client 統合の直感的に操作可能な管理UI

VMware エンドユーザーコンピューティング
製品一覧

VMware Horizon

Horizonは、利便性が高く安全な仮想デスクトップを実現する製品です。多様なデバイスに対応し、デスクトップやアプリケーションへの安全なリモートアクセスを提供します。

主な機能と特長

  • デスクトップを集中管理しユーザーへ画面のみを配信

    PCなどデバイスの紛失によるデータ漏洩やを根本から防ぎ、セキュリティリスクを大きく低減します。

  • 個別のアプリケーションのみの配信機能を統合

    Windows ServerによるRDSHを用いた、ブラウザやオフィスアプリケーションなどの単体配信にも対応します。

  • 独自のクローン機能による効率的なパッチ適用、バージョン管理、およびストレージリソースの節約

    単一のマスター仮想マシンのみを最適な状態に維持すれば、その複製をユーザーへ配布することで、パッチ適用やバージョン管理の漏れを一切無くすことが可能です。個別にOSをインストールするよりもディスク容量消費が大幅に削減できるメリットもあります。

  • 各種VMwareソリューションとの連携 (VSAN, NSX, SRM等)

    VSANによる仮想ストレージ上での展開や、NSXによるマイクロセグメンテーション、SRMによる災害対策サイトの構築/切り替えの自動化にも対応しています。

Workspace ONE

Workspace ONEは、多様化するモバイルデバイスとクラウドを含むアプリケーションを安全に管理・活用するためのしくみをワンストップで提供するソリューションです。煩雑なデバイス管理をスマートに変革し、セキュリティのリスクを低減すると同時に、シンプルで軽快なユーザーエクスペリエンスを提供します。

主な機能と特長

  • Windows, Mac, 各種モバイルに対応した統合エンドポイント管理

    PCに加え、スマートフォンやタブレットなどのデバイス、およびそれらに使われる各種OSにも幅広く対応しています。

  • クラウド/モバイルアプリケーションをカタログ化 きめ細かに制御

    ワンタッチで目的のアプリケーションを起動できる、シンプルで扱いやすいユーザーインタフェースを備えています。管理者によるアプリケーションの配布/回収も、柔軟にポリシーを組み合わせて、なおかつシンプルに実行可能です。

  • SSOとの連携でユーザーを煩雑なパスワード管理から開放

    ユーザーはWorkspce ONEへのログイン後、カタログ内のアプリケーションをパスワード入力無しで利用可能です。管理者側であらかじめシングルサインオンを実現するIDaaSとの連携を設定することで実現します。

  • Horizonとの連携によるアプリケーションのリアルタイム配信

    HorizonによるRDSH配信を設定したアプリケーションをカタログに追加することも可能です。画面のみを配信するこの機能を用いれば、社内アプリを隔離したり、その逆にインターネットアクセス環境を分離するなど、より安全なアプリケーションの利用が実現できます。

App Volumes

アプリケーションをOSから分離し、仮想デスクトップユーザーへ個別に管理・配信することを可能とします。ユーザー固有のプロファイルやポリシーの配布にも対応し、ユーザの利便性やスピードの向上と、管理の効率性を両立します。

主な機能と特長

  • アプリケーションを仮想ディスクとして集中管理・即時配信

    仮想マシン側は、アプリケーションの入った仮想ディスクをマウントするだけで利用を開始できるため、素早くスムーズなアプリケーションの配布が実現できます。

  • ユーザーが自由にアプリケーションを利用可能な領域の配信も可能

    組織のポリシーが許容できる範囲で、自由なアプリケーションのインストールを可能とすることも可能です。また、ユーザー個別のアプリケーション利用設定についても別途保存する領域を確保できます。

  • 統合管理コンソールによる一括管理

    各種アプリケーションの管理・配布は当語彙されたインタフェースから実施されます。

  • XenApp, XenDesktop, RDSHなど幅広いプラットフォームに対応

    VMware Horizonとの連携はもちろん、別ベンダーのアプリケーションプラットフォームを利用することもできます。

VMware ネットワーク仮想化・セキュリティ
製品一覧

NSX Data Center for vSphere

NSXは、VMwareの仮想環境をベースとして動作するネットワーク仮想化プラットフォームです。既存のネットワークを変えることなく、仮想ネットワークを構成可能です。

主な機能と特長

  • VXLANによるオーバーレイ方式のネットワーク仮想化

    ルーターやL3スイッチでネットワークが区切られている場合でも、NSXの管理下にある仮想環境であれば、同一のL2ネットワークで接続することが可能です。

  • データセンタ内のトラフィック経路を効率化する分散ルーティング

    従来、同じ物理ホスト内の仮想マシン間であっても、ネットワークが異なる場合の通信は一度外部のルーターやスイッチを通る必要がありました。NSXはハーパーバイザーのプロセスの一部としてルーティングを機能させ、最短のトラフィック経路を提供します。

  • FW, LB, NAT, VPN など多機能な仮想アプライアンス "NSX Edge"

    複数のサブシステムを含むことが多い仮想環境では、ネットワーク機能を1台のFWやLBなどで実装しようとすると、管理が非常に煩雑になってしまう懸念があります。NSX Edgeを利用することで、個々のサブシステムごとに独立したネットワーク機能を実装・管理できます。

  • マイクロセグメンテーションを実装する分散ファイアウォール

    新たなセキュリティ上の脅威は日々発生しており、完全な防御は困難です。NSXは、個々の仮想マシン全てに最低限の通信のみを許可する分散ファイアウォールを適用し、万が一リスクが顕在化した際、被害が最小限に留まるネットワーク環境を構成します。

NSX-T Data Center

NSX-Tは、VMware以外の仮想環境でも利用可能なマルチハイパーバイザー対応のネットワーク仮想化プラットフォームです。コンテナなど次世代のアプリケーション環境をより強力にサポートしています。

主な機能と特長

  • NSX for vSphereと同じく、ネットワークの仮想化や分散処理を実現

    NSX-Tは、NSX for vSphereの先進的なネットワーク機能を引き継いでいます。

  • KVMやOpenstackなどのオープンなプラットフォームをサポート

    vSphere以外の仮想環境、および自動化プラットフォームにも対応しており、幅広い場面での活用が期待できます。

  • コンテナおよびKubernetesを含むクラウドネイティブな環境への対応

    次世代のアプリケーション・プラットフォームとして浸透しつつあるコンテナ環境をサポートしています。DevOpsをはじめとした、システム基盤への新しいアプローチにおいても活用が可能です。

  • NSX Cloud との併用により、パブリッククラウドのネットワークにNSXを延伸

    AWS, Azure等のパブリッククラウドへ、NSXの機能を実装する際の基点として機能します。詳細は別途、NSX Cloud についての紹介コンテンツをご参照ください。

SD-WAN by VeloCloud

VeloCloud は、エンタープライズ・レベルのSD-WAN, IoT, NFVを実装するためのソフトウェア及びハードウェア製品です。複数の各種回線を束ねてのパフォーマンス向上や通信の最適化/可視化、迅速なVPN接続などの機能を備え、クラウドを介した一元的な管理インタフェースを提供します。

主な機能と特長

  • 複数の各種回線を束ねてプール化、仮想的な帯域増強や分割が可能

    例えば、単一の回線だけでは足りない拠点間の通信帯域を、別回線も同時に使うことで補うなどの設定が可能です。また、利用するサービスごとに最適な経路を設定して通信を行わせるなどの最適化にも対応しています。

  • ゼロタッチで簡易かつ柔軟に拠点間を接続するVPN機能

    特定の機器のためにあらかじめ管理クラウド上でコンフィグを準備しておき、機器側はインターネットへ接続されると自動的にそのコンフィグを取得し、自身に設定を投入します。拠点増設の都度エンジニアが実施していた現地作業は不要となります。

  • クラウド上の管理インタフェースによる全機器の統合管理

    全拠点の機器をリモート管理可能です。管理インタフェースは、クラウド上に実装されたコンソールです。

  • FW, LB, NATなどの主要なネットワーク機能

    拠点のインターネット接続ゲートウェイに求められる一般的なネットワーク機能も利用可能です。

AppDefense

日々新たなセキュリティ上の脅威が生まれる昨今、パターンマッチングによる対策には限界があります。AppDefenseは仮想マシンの通常のふるまいを学習し、異なる状態を示した際には迅速に検知します。vCenter ServerやNSXとの連携による初期対応の自動化も実装可能です。

主な機能と特長

  • 機械学習を用いた仮想マシンの振る舞い学習と異常検知

    通常の運用において発生するトラフィックを一定期間かけて学習させ、異常なパターンを検知した際には速やかに検知します。

  • NSXとの連携によるネットワークセキュリティ自動確保

    NSXの機能を連携させることにより、異常が検知された仮想マシンやネットワークを即座に自動で完全隔離することが可能です。

  • vCenterとの連携によるフォレンジック用スナップショット取得や自動停止

    異常が検知された仮想マシンについて、被害状況の精査(フォレンジック調査)を行う必要が生じることがあります。App Defenseでは異常発生時の仮想マシンのスナップショット取得や、被害拡大を防ぐための自動停止などの自動化に対応しています。

  • 解析のプラットフォームはクラウド上のSaaSとして提供

    仮想マシンの振る舞いデータを蓄積・学習するプラットフォームはクラウド上に実装され、オンプレミスにはそれらの転送を行うコンポーネントと、異常検知を行うエージェントが実装されます。

VMware クラウドサービス
製品一覧

VMware Cloud on AWS

VMwareのSDDCプラットフォームをAmazon AWS上で利用可能とするサービスです。インフラ運用のアウトソースと、利用期間の柔軟な指定によるコスト削減を実現し、加えて優れた拡張性を提供します。

主な機能と特長

  • vSphere, VSAN, NSXにより自動化されたSDDCプラットフォーム

    AWS上のベアメタルサーバーのリソースは、コンピュート/ストレージ/ネットワークのすべてが仮想化され、柔軟かつ高速な拡張・変更に対応できる状態で維持されます。

  • L2延伸を含む、オンプレミスとの間でのセキュアなネットワーク接続機能

    ハイブリッドクラウドの実現にあたって特に重要となる、パブリッククラウドとオンプレミス環境の接続機能。VMware Cloud on AWSでは専用線接続や標準的なIPsec VPNに加え、独自のL2ネットワーク延伸機能など多様な接続を利用可能です

  • 仮想マシンのライブマイグレーションをオンプレミスとの間で実現

    vSphereに付随するVMware HCXにより、WAN最適化機能を活用したインターネット回線越しのvMotionが可能となります。また、専用接続などにより遅延の少ない十分な帯域の回線が利用できる状況であれば、Long Distance vMotionの利用も検討できます。

  • AWS基盤の可用性と拡張性を獲得 AWS各種サービスとの連携も可能

    複数の可用性ゾーン(AZ)を跨いだ構成をとるなど、AWSの先進的なインフラストラクチャの持つ強みを活用可能です。また、PaaSやサーバレスのサービスを含む、利便性の高い多様なAWS独自のサービスを近接した環境から利用できるメリットも手に入ります。

Horizon Cloud on Microsoft Azure

Microsof Azure上に実装されたHorizonの仮想デスクトップ環境をサービスとして利用可能です。柔軟性・拡張性に富んだAzureのインフラを活用できるうえ、オンプレミス環境とのクローズドなネットワーク接続を構成するオプションによって、既存のシステムとの安全な連携を実現します。

主な機能と特長

  • デスクトップに加え、RDSHによるアプリケーションも提供可能

    Windows Serverによるアプリケーションの公開も可能であるため、適切な機能への投資を実現することができます。

  • 月単位での利用期間指定 最適な規模での利用・拡張

    短いスパンで利用するリソースの分量を切り替えることが可能であるため、コストは最適化されます。

  • インフラは堅牢・強固なAzureの基盤 管理コストを劇的に削減

    Microsoftの提供するAzure基盤は、高い可用性と安全性をもちます。システム基盤の運用の大部分をサービスプロバイダーへ委ねることで、大幅なコスト削減効果が期待できます。

  • デスクトップOSは完全にカスタマイズ可能

    ユーザーが直接操作するデスクトップについては、様々な要望が寄せられ、柔軟なカスタマイズ性が要求されることが一般的です。Horizon Cloud on Azureは、機能のカスタマイズに制限がかかることは無く、オンプレミスの仮想デスクトップ環境と同等の自由度が維持されます。

NSX Cloud

AWS, Azureをはじめとしたパブリッククラウドの利用は益々増加しています。NSX Cloudは、NSXによるネットワーク管理の対象をパブリッククラウド上へ拡張することを可能とするサービスです。オンプレミスとクラウドの管理効率向上に加え、セキュリティ・ポリシーの均質化を実現します。

主な機能と特長

  • 現在(2019年初頭)において、AWS および Azure をサポート
  • パブリッククラウドの仮想マシンへマイクロセグメンテーションを適用
  • オーケストレーションツールとの連携によるネットワークのテンプレート化