エッジへのアプリケーション展開を意識した「VMware Edge」や「EASE」など紹介
ヴイエムウェア「VMworld 2021」の新発表まとめ【後編】
2021年11月02日 07時00分更新
2021年10月5~7日にかけて開催された、米ヴイエムウェアの年次イベント「VMworld 2021」。ここでは同社の新たな戦略となる「VMware Cross-Cloud services」や、それに基づく5つの領域のそれぞれで、新たなソリューションや機能拡張の発表が行われた。
本稿では、米ヴイエムウェア CEOのラグー・ラグラム氏らが登壇したキーノートや、10月7日にヴイエムウェア日本法人が開催した記者説明会の内容を引用しながら、今年のVMworldで行われた発表についてまとめていきたい。
前編記事では、Cross-Cloud servicesを構成する5領域のうちのモダンアプリケーション基盤、クラウドインフラ、クラウド管理の各領域について紹介している。今回の後編記事では残る領域「エッジ 」「Anywhere Workspace」「セキュリティ+ネットワーク」の新発表について見ていこう。
「VMworld 2021」キーノートに登壇したヴイエムウェア CEOのラグー・ラグラム(Raghu Raghuram)氏
エッジ:場所を問わない一貫性を提供「VMware Edge」
エッジ領域では新たな製品ポートフォリオ「VMware Edge」が発表されている。このVMware Edgeを通じて、場所を問わないエッジネイティブアプリの実行、管理、セキュリティを一貫性のあるかたちで可能にするという。
ヴイエムウェア日本法人 チーフストラテジスト - Anywhere Workspaceの本田豊氏は、「VMware Edgeのビジョンをシンプルな3つのレイヤーで考えている」と説明する。基本的にはキャリアネットワークにより構成される「アンダーレイエッジサービス」、その上で展開するネットワークやセキュリティのサービス層「オーバーレイエッジサービス」、そしてそのサービスを活用して稼働するさまざまな「エッジネイティブアプリケーション」という3層だ。ここに3層を監視、管理、運用するためのコントロールプレーンを付加したものが、VMware Edgeの全体像となる。
VMware Edgeにおいては、インフラとしてコア(データセンターやクラウド)との一貫性を持つことも重要視されている。その一貫性によって、ワークロードの展開/運用/監視/管理/セキュリティといった幅広い場面でメリットが得られるからだ。
VMware Edgeのビジョン
このVMware Edgeビジョンを実現するものとして、今回のVMworldでは「VMware Edge Compute Stack」が新たに発表されたほか、「VMware SASE」や「VMware Telco Cloud Platform」が提供する機能も強化されている。
Edge Compute Stackは、仮想マシン/コンテナ向けの統合化された専用ソフトウェアスタックと紹介されている。「VMware ESXi」や「Tanzu Kubernetes Grid」をベースとして、ファーエッジ環境においてエッジネイティブアプリのビルド/実行/管理/保護を実現する。3つのエディション(Standard、Advanced、Enterprise)が提供される予定であり、さらに軽量アプリ向けの“シンエッジ”を実現するEdge Compute Stackの軽量バージョンも開発予定だとしている。
昨年のVMworldで発表されたVMware SASEについては、すでに提供しているSD-WANやセキュアWebゲートウェイなどの機能に加えて、新たにSaaSアプリの利用状況を可視化、制御できるCASBや、企業からの情報漏洩を防止するDLP(今後提供予定)も発表している。なおVMware SASEは現在、グローバルで150カ所以上のPOP(接続拠点)を展開している。
VMware Edgeについての発表概要
VMware SASEがPOPで提供するセキュリティ機能が強化された
なおVMware Edgeでは、パブリッククラウドからエッジネイティブアプリ、ネットワークサービス、エッジハードウェア、通信事業者向けネットワーク機器、エッジコロケーション、半導体メーカー、システムインテグレーターとの広範なエコシステムにより支えられると本田氏は説明した。たとえばEdge Compute Stackは、デル・テクノロジーズの高耐久性エッジ向けHCI「Dell EMC VxRail Dシリーズ」に対応しているほか、レノボの小型エッジサーバー「ThinkSystem SE350 Edgeサーバー」にも対応予定だとしている。
VMware Edgeでは、エッジハードウェアやエッジコロケーション、通信事業者向け機器ベンダーなども含むエコシステムを構成している
セキュリティ:ゼロトラスト原則をあらゆる環境に拡張
セキュリティ領域においては、ゼロトラストの原則をマルチクラウド環境、モダンアプリケーション環境、Anywhere Workspace環境のそれぞれに提供する機能群を発表している。
マルチクラウド環境においては、アプリケーションがクラウドエッジまで展開していく状況に合わせ、柔軟なアプリケーションセキュリティを提供する「Elastic Application Security Edge(EASE)」を発表した。ソフトウェアベースでアプリケーションのトラフィック変動に合わせた柔軟な調整をすることができ、「ネットワーク接続、セキュリティ、可観測性に対応する柔軟性を備えたデータプレーンサービス一式、さらに独自のスケールアウト型分散アーキテクチャを提供する」(発表より)としている。
「たとえば、これまでエッジデータセンターでは高価な(ネットワークセキュリティの)アプライアンスが導入されてきた。アプリケーション自体は伸縮可能になったが、それに合わせてこうした(セキュリティの)サービスをどのように追加していくのかが課題だった。これまでならばピーク時のキャパシティに合わせてハードウェアを購入するのが一般的だったが、Software-Definedなかたちで実装することにより、アプリケーショントラフィックの増減に追従するかたちでサービスのキャパシティを伸縮させることができる」(ヴイエムウェア日本法人 マーケティング本部 ソリューションマーケティングマネージャの林 超逸氏)
「Elastic Application Security Edge(EASE、イージー)」の概要
モダンアプリケーションの保護では、「Tanzu Service Mesh Advancedエディション」で新たにAPIセキュリティ機能が追加された。アプリケーションを構成する大量のコンポーネント(コンテナ)間でのAPI通信を可視化、保護する機能となる。「マルチクラウド環境の全体にわたって、APIがいつ、どこで、どのように通信したのかを把握しやすくなる」(林氏)。
また「VMware CloudHealth Secure State」に新機能「Kubernetes Security Posture Management(KSPM)」が追加された。Kubernetesクラスタ、パブリッククラウドリソースの両方に対して、設定ミスによる脆弱性を可視化する機能となる。発表時点では176のルールをサポートしており、「Amazon EKS」や「Azure Kubernetes Service」「Google Kubernetes Engine」などのマネージドKubernetesサービス向けのCIS Benchmarksも含まれる。
「CloudHealth Secure State」に、Kubernetesクラスタの設定ミスによる脆弱性を可視化する新機能「KSPM」を追加
Anywhere Workspace環境では、まず前述したVMware SASEの機能拡張について触れた。CASB、DLPの追加とともに、“AIOps”への投資も継続しており、AIがベースラインの設定や検出、監視、分析といった作業を自動化するとともに、プロアクティブなインサイト取得や自己修復も可能にするという。
また、インテルとのパートナーシップによる共同開発ソリューションも発表された。「Intel vPro」搭載PCと「VMware Workspace ONE」の管理機能をダイレクトに連携させて、リモートワークやエッジといった状況下でも、セキュリティパッチやセキュリティポリシーを最新の状態に保つもので、加えてPCハードウェアからテレメトリデータを収集することで、インテリジェントな分析も可能にするとしている。
Anywhere Workspace環境におけるセキュリティ関連の発表
世界的に被害が拡大しているランサムウェア攻撃については、迅速なリカバリを可能にするソリューションとして「VMware Cloud Disaster Recovery」の機能拡張を発表している。クラウドに変更不能(イミュータブル)な状態で保存されるスナップショットデータを活用し、大規模なリカバリを実行可能にするもので、最短30分のRPO、高速なリカバリ処理といった特徴を持つという。同サービスはマネージドサービスプロバイダー経由で、DRaaS(DR-as-a-Service)として提供されるもの。
