クラウドコスト最適化のCloudHealth買収、SDDCをエッジに拡大する新サービスなど「VMworld 2018 US」
マルチクラウドとIoTエッジの管理を強化、ヴイエムウェア新発表まとめ
2018年09月03日 07時00分更新
SDDCをIoTコンピュートエッジまで拡張する「Project Dimension」発表
今回のVMworldでは、IoTのエッジコンピューティング領域における取り組みの拡大も発表された。そのひとつが「Project Dimension」だ。現在はテクノロジープレビューとして提供されている。
ヴイエムウェアでは、IoTデバイスそのものの管理を行う“デバイスエッジ”ソリューションとして「VMware Pulse IoT Center」を提供してきた。今回、Pulse IoT Centerはバージョン2.0が発表され、SaaSとしての提供を開始したほかRESTful API提供、管理可能台数の拡大(CEOパット・ゲルシンガー氏の発言によると「最大5億台」)、デバイスのOTA(Over the Air)アップデートやアラートの機能強化などが行われている。
一方でProject Dimensionは、Pulseが担うデバイスエッジ領域ではなく、エッジにおけるアプリケーション/データ処理環境を管理する“コンピュートエッジ”領域の一元的な管理機能を提供するものとなる。
「Project Dimension」はIoT環境におけるコンピュートエッジの管理を目的としたソリューション。デバイスエッジ管理を目的とするPulseとは位置付けが異なる
具体的な構成としては、VCFを組み込んだHCI(ハイパーコンバージドインフラ)をコンピュートエッジとしてオンプレミスに設置し、多拠点に展開された多数のそれをSaaS型のコントロールプレーンから一元管理する。ここに、クラウド側でアプリケーションをホストするためのVMC on AWSや、リモート拠点へのネットワーク接続を提供するNSX SD-WAN(VeloCloud)も必要に応じて組み合わせることで、全体をマネージドサービスとして提供するという構想である。
Project Dimensionは、VCF統合済みのHCIとそれを統合管理するコントロールプレーンをエンドトゥエンドで提供するマネージドサービスとして提供される
ヴイエムウェア公式ブログの説明によると、Project Dimensionは初期設定不要のプラグアンドプレイ導入が可能(ゼロタッチプロビジョニング)、ソフトウェアやファームウェアの一括パッチ/アップデート配布、HCIの挙動監視や予兆保全を可能にする。コンピュートエッジもVMware Cloudの一部として扱えるようにすることで、エッジの管理性を大幅にシンプルなものにするほか、エッジアプリケーションの開発や更新も迅速に行える。また、HCIハードウェアを含め全体がサービスとして提供されるため、コストを抑制しつつ迅速な導入と展開が期待できる。
ヴイエムウェアCTOのレイ・オファレル氏は、「Project Dimensionは何か革新的な技術を使っているわけではなく、これまで培ってきた技術を駆使して実現するマネージドサービスだ」と説明する。なお今回、ここに組み込まれるHCIを提供するパートナーとしてDell EMCとレノボが発表されており、顧客環境へのハードウェア導入作業は両社のエンジニアが行う。
ヴイエムウェアEVP兼CTOのレイ・オファレル(Ray O'Farrell)氏
またヴイエムウェア クラウドプラットフォーム担当CTOのキット・コルバート氏は、IoTソリューションを導入する顧客はエッジロケーションのサポートに苦労しており、Project Dimensionを通じて汎用的な統合済みのコンピュートエッジを提供することで、導入や運用の負担を軽減したいと語った。現在はテックプレビューを通じて顧客からのフィードバックを集め、どんな市場ニーズや運用課題があるのかを探っている段階であり、将来的にはそのニーズに応じていくつかの選択肢(HCIの規模など)を提供する計画だ。
基調講演で披露されたProject Dimensionのデモ画面。IoTコンピュートエッジ(HCI)の稼働状況や障害発生状況、パッチ適用状況などが1つのコンソールで統合管理できる
同じエッジノードをvSphereの画面から確認。ちなみに仮想マシンのリストに「RDS」の文字が並んでおり「Amazon RDS on VMware」(前回記事参照)がエッジでの活用も考えられていることがわかる
なお今回のVMworldでは、Arm 64ビットプロセッサにも仮想化技術を適用可能にする「ESXi for Arm 64-bit」も、同じくテクニカルプレビューとして発表されている。ArmアーキテクチャはIoT/組み込みデバイス市場でシェアが高く、ヴイエムウェアではこのESXiを組み込みデバイスやIoTゲートウェイのメーカーにOEM提供し、製品としての可能性を調査していく方針。ただし、これは高度なアプリケーション処理を行うコンピュートエッジ領域ではなく、現時点ではあくまでもデバイスエッジ領域をターゲットとするものだとコルバート氏は説明した。
* * *
以上、今回は“マルチクラウド管理”と“IoTエッジコンピューティング”に関する新発表をまとめた。そのほか、前回および今回で紹介できなかった注目すべき新発表をここでまとめておこう。
「VMware vSphere Platinumエディション」は、昨年のVMworldで発表されたセキュリティソリューション「AppDefense」をvSphereに統合して提供する新しいエディションだ。AppDefenseは、仮想マシン上で稼働するアプリケーションプロセスのふるまい(メモリアクセス、ネットワークアクセスなど)を詳細に監視/分析し、機械学習技術の適用で“Known Good State”(既知の適切な稼働状態)を定義する。万が一、攻撃者やマルウェアが侵入して活動を始めた場合は、この“Known Good State”から外れたふるまいを見せることになるため、即座にアラートや危険なプロセスのロックダウンが実行できる。
今回の基調講演ではさらに、vSphereとAppDefense、そしてNSXの技術を組み合わせた次世代の自動化マイクロセグメンテーション「適応型マイクロセグメンテーション(Adaptive Micro-Segmentation)」のデモも披露された。vSphereが学習した“Known Good”ポリシーをNSXにプッシュすることで、NSXはファイアウォールルールを自動的に更新し、各アプリケーションが本来通信するはずのない異常なトラフィックをブロックする仕組みだ。
vSphere+AppDefense+NSXによる「適応型マイクロセグメンテーション」のデモ。AppDefenseが把握している“既知の適切な通信相手”をポリシーとしてNSXにプッシュし、自動的にファイアウォールルールを更新することで、ネットワークレベルでもセキュリティ侵害を防ぐ
テクノロジープレビュー段階のものとしては、前回や今回の記事で紹介したものに加えて、機械学習技術の適用でデータセンター運用の自律化を目指す「Project Magna」、エンタープライズブロックチェーン基盤をオープンソースプロジェクトとして開発する「Project Concord」が発表されている。
