「アプリのモダナイズ」と「柔軟なワークスペース」、昨年後半からのアップデートをまとめて紹介
ヴイエムウェア、注力領域2つの最新ソリューションを説明
2021年09月22日 07時00分更新
ヴイエムウェアは2021年9月21日、同社が注力する5領域のうちの「App Modernization(アプリケーションのモダナイズ)」と「Anywhere Workspace(ハイブリッドな働き方を実現するデジタルワークスペース)」について、昨年から今年上半期に発表されたのソリューション群を紹介する記者説明会を開催した。
「App Modernization」と「Anywhere Workspace」領域におけるソリューションのアップデートを紹介した
(左から)ヴイエムウェア マーケティング本部 チーフストラテジスト モダンアプリケーション&マルチクラウドの渡辺 隆氏、同社 マーケティング本部 チーフストラテジスト Anywhere Workspaceの本田 豊氏、同社 マーケティング本部 ソリューションマーケティングマネージャの林 超逸(リン・チャオイ)氏
「アプリケーションのモダナイズ」を幅広く支援するソリューション群
App Modernization(アプリケーションのモダナイズ)については、ヴイエムウェア マーケティング本部 チーフストラテジスト モダンアプリケーション&マルチクラウドの渡辺 隆氏が、インフラ/プラットフォームレイヤーを中心としたVMwareソリューション群の整理を行った。
過去数年間、ヴイエムウェアではコンピュート(vSphere)+ネットワーク(NSX)+ストレージ(vSAN)の各仮想化製品で構成される「VMware Cloud Foundation(VCF)」環境をデータセンター/マルチクラウド向けに展開するだけでなく、モダンアプリケーションのためのプラットフォームであるコンテナ/Kubernetes環境の「VMware Tanzu」ポートフォリオ拡充にフォーカスしてきた。
Tanzuについてはまず2020年3月、それまで買収してきたPivotal、Heptio、Bitnami、Wavefrontのテクノロジー群を集約したTanzuポートフォリオ製品群を提供開始した。その後2020年9月には、vSphere環境にKubernetesを組み入れて仮想マシン環境とコンテナ環境を統合的に管理できる「vSphere with Tauzu」を新製品として発表。翌10月にはこれをマルチクラウドにも拡大する発表も行っている。
このように目まぐるしく進化してきたTanzuだが、現在はオンプレミスにvSphere+Kubernetes環境を配置できる「VMware Tanzu Basic Edition」(=vSphere with Tanzu)、ハイブリッド/マルチクラウド配置にも対応した「VMware Tanzu Standard Edition」、コンテナランタイム(Kubernetes)だけでなく開発/運用/セキュリティ(DevSecOps)を支援するさまざまなOSSスタックも実装した「VMware Tanzu Advanced Edition」という3つのエディションが提供されている。
VMware Tanzuは現在、3つのエディション(Basic Edition/Standard Edition/Advanced Edition)で構成されている
さらに今年3月には、モジュール型マルチクラウドサービスの「VMware Cloud」を新たに発表している。ここでは、VCFのライセンスをオンプレミス/マルチクラウドで柔軟に切り替えて使えるサブスクリプションサービスの「VMware Cloud Universal」、オンプレミス/クラウド/エッジをまたいでVMware Cloudのインフラをクラウドコンソールで一括監視/管理できる「VMware Cloud Console」、そして顧客ワークロードのクラウド移行とモダナイズのロードマップ作成を専門家が支援する「VMware Application Navigator」の3つのサービスを提供している。
Application Navigatorでは、アプリをモダナイズしていくロードマップとして“5つのR”を提唱している。具体的には、既存アプリのRetire(引退)、Retain(保持)、Rehost(ホスト移行)、Replatform(リプラットフォーム)、Refactor(新規構築/リファクタ)という5つとなる。「顧客と共に既存のアプリを分析して、この5Rにどう移行するのかのロードマップを提案させていただくのがApplication Navigatorのサービスだ」(渡辺氏)。
既存アプリケーションの移行やモダナイズを顧客と共に進める「VMware Application Navigator」も提供
3つのソリューションを統合し提供するAnywhere Workspace
続いて同社 マーケティング本部 チーフストラテジスト Anywhere Workspaceの本田 豊氏、ソリューションマーケティングマネージャの林 超逸氏が、Anywhere Workspace(ハイブリッドな働き方を実現するデジタルワークスペース)に関するソリューション群を紹介した。
新型コロナウイルスのパンデミックを受けて多くの企業がテレワーク/在宅勤務を導入し、コロナ禍が過ぎ去った後もオフィスワークとテレワークをバランス良く取り入れる「ハイブリッドな働き方」が定着していくだろう、というのがヴイエムウェアの見方だ。
ただし、テレワーク/在宅勤務を実践する中では多くの課題も見えてきている。本田氏は、業務環境の分散化に伴うその課題を「断片化されたセキュリティ」「最適とはいえないユーザー体験」「運用の複雑性」の3つだとまとめる。
これを解決するために、ヴイエムウェアが今年6月に発表したのがAnywhere Workspaceだ。具体的には、統合エンドポイント管理と仮想デスクトップを提供する「VMware Workspace ONE」、エンドポイントセキュリティ/EDR製品の「VMware Carbon Black」、ネットワークレイヤーでのゼロトラストセキュリティとパフォーマンス管理を行う「VMware SASE」という3つのソリューションを統合して実現する。
「Anywhere Workspaceは大きく3つの目的がある。1つは『多様な従業員体験の管理』。オフィスでも自宅でも、外出先でも一貫した体験を提供する。次が『ワークスペースの自動化』。これにより運用管理をシンプルにする。3番目が『分散化されたエッジの保護』。分散化された環境でも、それぞれのセキュリティコントロールポイントに確実に一貫性のあるポリシーを適用する」(本田氏)
「VMware Anywhere Workspace」の概要
Workspace ONEでは「統合エンドポイント管理(旧AirWatch)」「仮想デスクトップ/アプリ(Horizon)」「インテリジェントハブ」という3つの機能をコアとして、それら全体に対して分析、自動化、アクセス管理、デバイス/ユーザーのライフサイクル管理の機能も提供する。こうした基盤の上で、トラブルシューティングの支援ツールやCarbon Blackとの連携によるリスク分析といった付加価値ソリューションを提供している。
「VMware Workspace ONE」の機能アーキテクチャ
VMware Carbon Blackについては林氏が説明した。林氏はまず、エンドポイントセキュリティにおける課題について「担当するチームによって見ている範囲が異なる」ことを指摘した。
「一口に『エンドポイントセキュリティ』と言っても、たとえばセキュリティ担当チームであれば脅威に重きを置いた視点で、一方でエンドユーザーサービスチームであればデバイスの状態、ユーザー認証といった視点で見ることになる。『セキュリティ』に対するそれぞれの意識や課題に差異があって、お互いにうまく協働できていない現実がある」(林氏)
ここで、デバイスの管理という側面から管理可能にするのがWorkspace ONE、脅威の側面から対処するのがCarbon Blackであり、両者を連携させることによってチーム間のサイロ化も解消できると林氏は説明する。
VMware Carbon Black Cloudは、SaaS型で提供されるエンドポイントセキュリティ製品であり、次世代アンチウイルス、EDR、デバイス制御といった機能を提供する。エンドポイントにエージェントをインストールするだけで利用を開始することができ、分散して働く環境下であってもリモートから迅速なインシデント調査や対応ができる機能を備えている。
「VMware Carbon Black Cloud」の機能概要
VMware Anywhere Workspaceの3つめの構成要素が、2020年10月に発表されたVMware SASEだ。オフィスや自宅、外出先などあらゆる場所からのアクセスを、SD-WAN経由でクラウド上の拠点(SASE PoP)に集約し、各種ネットワークセキュリティを適用したうえでWebやSaaS、データセンターのアプリへと仲介する。これにより、ユーザーがどこから/どこにアクセスする場合でも一貫性のあるセキュリティポリシーが適用できる。
「VMware SASE」の概要。東京にも今年6月、SASE PoPが開設された
ヴイエムウェアでは今年6月、東京にPoPを開設してVMware SASEの国内提供を開始した。林氏によると、現在ヴイエムウェアでは世界150カ所にSASE PoPを展開しており、ユーザーは最寄りのPoPに接続することでアプリケーションへのアクセスを最適化することができる。
VMware SASE PoPは大きく4つのサービスコンポーネントで構成されている。そのうち「SD-WANゲートウェイ」、Workspace ONEとの連携によるリモートアクセス「Secure Access」、アンチウイルス/サンドボックス、URLフィルタリング、CASBの機能を統合した「Cloud Web Security」はすでに提供を開始している。将来的にはここにNSX Firewallのテクノロジーを提供する「Firewall as a Service」のコンポーネントも加わる。
なお、Cloud Web Securityについては今後さらに、DLP(情報漏洩防止対策)やリモートブラウザ分離の機能も追加される予定だと、林氏は説明した。
