vSphere7がリリース!アップデートされた機能とは?その①
こんにちは、ITママです。
いまだ緊急事態宣言は解除されず。一刻も早く世の中がよい方向に向かってくれるのを願うばかりです。
そんな中、vSphere7がついにリリースされたという嬉しいニュースも飛び込んでまいりました!今回はさっそく、vSphere7について解説していきます。
GAされたばかりの製品を、今すぐ本番環境に移すというのはなかなか考えにくいですが、積極的に情報収集されている方も多いのではないでしょうか?
vSphere7は、どうやら新機能が盛りだくさんのようです。さっそく見ていきましょう。
vSphere7の4大アップデート
vSphere7へのアップデートには、大きくわけて4つのビジョンが掲げられています。今回は前半戦として、4つのうちから2つを紹介していきます。
①ライフサイクル管理の簡略化(Simplified Lifecycle Management)
システムのバージョン管理をすることは、=信頼性の向上につながります。以前はシステムの複雑性やセキュリティの観点から、いわゆる「塩漬け」の状態にされたソフトウェアも多く存在しましたが、最近では、いかにインシデントを事前に回避するかが重要視され、比例して「バージョンの状態」に対しても見直されることが多くなってきました。
そのバージョン更新作業を「シンプルに効率よく、そして適切に実行できる」ということは、誰しもが喜ぶことであるのは間違いありません。
新しいライフサイクル機能「vSphere Lifecycle Management(vLCM)」
そこで登場したのが今回新しく追加された「vSphere Lifecycle Management(vLCM)」です。vCLMは、一言でいえば「ライフサイクル管理をよりシンプルに、よりハードルを下げて実施しよう」という考えにもとづいています。
「ファームウェア層」も含めたアップデート管理の自動化
vCLMでは、ESXiのバージョン管理だけでなく、ベンダーアドオン、ドライバやファームウェア、そのほかさまざまなコンポーネントをまとめて管理(推奨バージョンが使用されているかどうかのチェックなども含む)することができます。
これまでも、ライフサイクル管理においては、vSphere Update Managerと呼ばれるもので実現できましたが、より対象範囲を広げたものがvLCMというわけです。
vLCMの実際の動きはどうなっているの?
アーキテクチャ的な話は省略しますが、vLCMの動きを簡単に説明すると、vLCMはユーザが定義した「Cluster Image」(クラスタ内にあるすべてのホストに適用するイメージ)と、クラスタ内のホストを照らし合わせ、ホストがイメージに準拠しているかをチェックしてくれます。非準拠のものが見つかれば、管理者に通知が届く仕組みになっています。
②本質的なセキュリティと制御(Intrinsic Security and Control)
少し具体性に欠けますね。要するにセキュリティの強化を図ったということです。2つの大きな機能が追加されています。
データ構造全体のセキュリティに役立つ「vSphere Trust Authority」
vSphere Trust Authorityは、クラスタのハードウェア含むデータ構造全体のセキュリティを確保するのに役立ちます。
少数のホストに対してroot of trust(信頼性の根幹)を作成してあげるだけで、管理者のタスクを引き継いで検証や KMS との通信を行ってくれます。
MFAの対応をシンプルにしてくれる「Identity Federation」
Identity Federation を利用することで、多要素認証(MFA) への対応が簡単になります。
MFAについて、ここでは詳細に記載しませんが、簡単に説明すると、複数の信用情報で検証するセキュリティシステムのことです。身近なところでいえば、ログイン時にユーザ名とパスワードだけでなく、生体認証や秘密の質問の答えなども要求するといったような、あれです。
当然、MFAはセキュリティの向上に大きく貢献してくれる手段の一つですが、実際には多くの実装があり、そのすべてに対応するのはかなり難しいです。もちろん、vCenter Serverも例外ではありません。
そこで、今回新たに搭載されたIdentity Federation では、 OAuth2.0 や Open ID Connect などを使用した連携が行われます。これによって管理者とvCenter はそれぞれで MFA を管理する必要がなくなり、タスクやリスク管理をシンプルにすることができます。
とりあえず前半戦はここまで!また次回、残る2つのアップデート情報をお伝えします。
