vSphere7がリリース!アップデートされた機能とは?その②
こんにちは、ITママです。
さっそくですが、前回の続きです。vSphere7に搭載された、新機能について。4大アップデートのうち、残る2つについて見ていきましょう。
前回の記事はこちらから。
namonaki-it-infra.hatenablog.com
③アプリケーション高速化(Application Acceleration)
アプリケーション高速化に関しては、Distributed Resource Scheduler(DRS)と、その根幹となるvMotionで機能アップデートがありました。
ワークロードそのものを最適化する、新しい「DRS」
DRSとはvSphereが持つ機能で、これまではクラスタ全体でリソースの使用を分散することで、パフォーマンスを向上させるものでした。一方、新DRSでは、ホスト上の仮想マシンに対してスコアが算出されます。スコアは1分ごとに算出され、スコアに基づいて仮想マシンを移動されるため、より詳細な最適化が実施されるようになりました。
高速化した「vMotion」
これまでは巨大な仮想マシンに対してvMotionを実行した場合、切り替えに数秒の時間を要していましたが、最適化によって、ミリ秒単位でコピーを実施できるようになりました。
④with Kubernetes
アプリケーションモダナイズが浸透する現代においては、コンテナ仮想化技術、およびKubernetesの存在感は非常に大きなものとなりつつあります。
vSphere with Kubernetesは一言でいうと、Kubernetes環境をvSphere上に用意するための機能です。つまり、従来の(vSphere)スキルや知識で、簡単にKubernetes環境を構築できる、ということになります。
(※現段階では、実際にはvSphereのみで完結するものではなく、VMware Cloud Foundationの利用が前提となっています。しかし、今後vSphereのみでKubernetes環境を構築できるようになるまで、そう長い時間はかからないでしょう)
Kubernetes活用のためのソリューションはほかにも存在しますが、これまで利用していた環境でKubernetesを活用できるというのは、ほかのものと比較してもかなりの優位性を感じられるのではないでしょうか?
まだまだコンテナやKubernetesに懐疑的な人も、vSphere7を検討してみる価値は大いにあるといえるでしょう。
と、前後半に分けて長々と語りましたが、ひとまずいえることは、vSphere7は試してみたい新機能ありすぎ!というところです。
vSphere7がリリース!アップデートされた機能とは?その①
こんにちは、ITママです。
いまだ緊急事態宣言は解除されず。一刻も早く世の中がよい方向に向かってくれるのを願うばかりです。
そんな中、vSphere7がついにリリースされたという嬉しいニュースも飛び込んでまいりました!今回はさっそく、vSphere7について解説していきます。
GAされたばかりの製品を、今すぐ本番環境に移すというのはなかなか考えにくいですが、積極的に情報収集されている方も多いのではないでしょうか?
vSphere7は、どうやら新機能が盛りだくさんのようです。さっそく見ていきましょう。
vSphere7の4大アップデート
vSphere7へのアップデートには、大きくわけて4つのビジョンが掲げられています。今回は前半戦として、4つのうちから2つを紹介していきます。
①ライフサイクル管理の簡略化(Simplified Lifecycle Management)
システムのバージョン管理をすることは、=信頼性の向上につながります。以前はシステムの複雑性やセキュリティの観点から、いわゆる「塩漬け」の状態にされたソフトウェアも多く存在しましたが、最近では、いかにインシデントを事前に回避するかが重要視され、比例して「バージョンの状態」に対しても見直されることが多くなってきました。
そのバージョン更新作業を「シンプルに効率よく、そして適切に実行できる」ということは、誰しもが喜ぶことであるのは間違いありません。
新しいライフサイクル機能「vSphere Lifecycle Management(vLCM)」
そこで登場したのが今回新しく追加された「vSphere Lifecycle Management(vLCM)」です。vCLMは、一言でいえば「ライフサイクル管理をよりシンプルに、よりハードルを下げて実施しよう」という考えにもとづいています。
「ファームウェア層」も含めたアップデート管理の自動化
vCLMでは、ESXiのバージョン管理だけでなく、ベンダーアドオン、ドライバやファームウェア、そのほかさまざまなコンポーネントをまとめて管理(推奨バージョンが使用されているかどうかのチェックなども含む)することができます。
これまでも、ライフサイクル管理においては、vSphere Update Managerと呼ばれるもので実現できましたが、より対象範囲を広げたものがvLCMというわけです。
vLCMの実際の動きはどうなっているの?
アーキテクチャ的な話は省略しますが、vLCMの動きを簡単に説明すると、vLCMはユーザが定義した「Cluster Image」(クラスタ内にあるすべてのホストに適用するイメージ)と、クラスタ内のホストを照らし合わせ、ホストがイメージに準拠しているかをチェックしてくれます。非準拠のものが見つかれば、管理者に通知が届く仕組みになっています。
②本質的なセキュリティと制御(Intrinsic Security and Control)
少し具体性に欠けますね。要するにセキュリティの強化を図ったということです。2つの大きな機能が追加されています。
データ構造全体のセキュリティに役立つ「vSphere Trust Authority」
vSphere Trust Authorityは、クラスタのハードウェア含むデータ構造全体のセキュリティを確保するのに役立ちます。
少数のホストに対してroot of trust(信頼性の根幹)を作成してあげるだけで、管理者のタスクを引き継いで検証や KMS との通信を行ってくれます。
MFAの対応をシンプルにしてくれる「Identity Federation」
Identity Federation を利用することで、多要素認証(MFA) への対応が簡単になります。
MFAについて、ここでは詳細に記載しませんが、簡単に説明すると、複数の信用情報で検証するセキュリティシステムのことです。身近なところでいえば、ログイン時にユーザ名とパスワードだけでなく、生体認証や秘密の質問の答えなども要求するといったような、あれです。
当然、MFAはセキュリティの向上に大きく貢献してくれる手段の一つですが、実際には多くの実装があり、そのすべてに対応するのはかなり難しいです。もちろん、vCenter Serverも例外ではありません。
そこで、今回新たに搭載されたIdentity Federation では、 OAuth2.0 や Open ID Connect などを使用した連携が行われます。これによって管理者とvCenter はそれぞれで MFA を管理する必要がなくなり、タスクやリスク管理をシンプルにすることができます。
とりあえず前半戦はここまで!また次回、残る2つのアップデート情報をお伝えします。
「Workspace ONE」で結局なにができるの?3つの特徴やVMware AirWatchとの違いについて
こんにちは、ITママです。
みなさん節分は楽しめたでしょうか?今年はわたしが鬼役でした。…なぜ?
さて、今回はVMwareが提供するデジタルワークスペースプラットフォームである「Workspace ONE」の魅力に迫りたいと思います。
発表から4年。名前を聞いたことはあるけど、実際何ができるの?という人も多いのではないでしょうか?さっそく実態を確認していきましょう。
Workspace ONEとは
Workspace ONEを一言でいうならば、「いつでも、どんなデバイスからでも、業務に必要なあらゆるアプリケーションにセキュアにアクセスできるプラットフォーム」です。詳細を見ていきましょう。
Workspace ONEの特徴
Workspace ONEには大きくわけて3つの特徴が存在します。
①単一のコンソール画面から、あらゆるデバイスを一元的に管理
UEM(統合エンドポイント管理)と呼ばれる機能によって、複数のユーザが扱うあらゆるデバイスを、単一のコンソールから一元的に管理することができます。この機能によって、管理環境のサイロ化を防ぎ、管理者の負担を軽減してくれるのです。
また、管理者は、iOS・Android・Windows 10・mac OS・Chrome OSなどの環境において、各ユーザーごとに、デバイス・アプリ・またはサービスなど、それぞれにセキュリティポリシーを設定することで、セキュアな一元管理を実行します。
②デバイスに依存せずアプリケーションにアクセスできる
適切なポリシーがそれぞれに設定されたデバイスによって、ユーザはあらゆる場所から好きなタイミングで業務に取り組むことができます。在宅ワークやテレワークも一般的になりましたが、今の状況にはまさにもってこいのプラットフォームだといえます。
③あらゆるアプリ、SaaS、サードパーティへの横断を可能にするシングルサインオン
シングルサインオン(SSO)によって、起動時のログイン一つであらゆるアプリケーションを自由に横断できるのも、Workspace ONEの強みの一つです。
パスワードの管理といった個々人にゆだねられるセキュリティ意識も、SSO機能によって解決・改善されました。
VMware AirWatchとの違い
Workspace ONEのベースとなっているのが、VMware AirWatchです。
AirWatchは、EMM(エンタープライズモバイル管理)により特化したソリューションとして発展してきました。BYOD(Bring Your Own Device=個人が所有するデバイスを業務に持ち込むこと)に適したデバイスの一元管理など、両者には多くの共通点が存在していますが、どちらかというと、Workspace ONEはよりエンドユーザに目を向けています。そのため、ライセンス体系に違いがあります。
Workspace ONEのライセンス体系
Workspace ONEのライセンス体系は、2種類あります。
どちらを選択するかはもちろん自由ですが、管理対象となるデバイスやOSが多いほど、ソフトウェアなどの更新頻度も高くなります。その分Workspace ONEを利用するメリットも高まることになるのですが、管理対象が多岐にわたる場合は、クラウドサービスが有利です。
まとめてしまうと、急速なテレワーク環境整備を求められる昨今においては、わりとなくてはならないといえるソリューションだと思います。まだまだテレワーク環境の整備をどうするか迷っている企業などは、検討する余地ありではないでしょうか。