VMware、マルチクラウド戦略とVMware Cloud Servicesの説得力:開発と運用の新たな接点を模索(2/2 ページ)
VMwareは、2017年8月に開催したVMworld 2017で、同社が2016年に打ち出した戦略の第1弾を、「VMware Cloud Services」という形で具体化してみせた。VMware Cloud Servicesの大部分は、主要パブリッククラウドに直接対応した運用管理支援サービス。これらが説得力を持つ理由は、開発者と運用担当者の関係の変化を反映している点にある。
まとめると、パブリッククラウドの利用は社内のアプリケーション開発者とIT部門の関係を変える。これを見越した新たなマルチクラウド運用基盤が、VMware Cloud Servicesだということになる。オンプレミスは既存製品の進化でアジャイル化できる。一方、VMware Cloud Servicesでは主にパブリッククラウドを対象とし、開発者に自由を与えるとともにパブリッククラウドのスピード感を損なわないようにしながら、オンプレミスと一貫したセキュリティ、運用管理環境を提供する、というのがVMwareの目指すところだ。
VMware Cloud Servicesは、主要パブリッククラウドを柔軟に、臨機応変に使いながら、コストやセキュリティ、ガバナンスなどの課題を解決する、一貫したマネジメントレイヤーを提供することが目的
以下では、VMware Cloud ServiceでIT部門と開発者の関係をどう考えているかにつき、クラウド&ネットワーキングCTOのグイド・アッペンツェラー氏と、プロダクト&クラウドサービス担当COOのラグー・ラグラム氏に、筆者が確認したことの一部をお届けする。
「将来は、全サービスが開発者向けのインタフェースを持つ」
アッペンツェラー氏はネットワークおよびセキュリティの技術責任者で、VMware Cloud Servicesについても、マルチクラウド管理製品については、技術面での責任を負っている。
――Cross-Cloud Servicesと呼ばれていた機能は、VMwareの中で大きな役割を果たすことがはっきりしてきましたね。
アッペンツェラー氏 そうですね。まず、どのように私たちが考えているかを説明させてください。
パブリッククラウドに既存アプリケーションを移行したい場合、VMC on AWSがベストです。ほとんどリプラットフォームの必要がなく、最も容易な方法です。一方、割合としては小さいものの、パブリッククラウドをネイティブに使う顧客も増加しています。こうしたニーズに応えるには、あらゆるクラウドに対応可能な、インフラ層およびオペレーション層での均質な環境が求められます。
そこで、コンテナが、あらゆるクラウドであらゆるアプリケーションを動かせる機能を提供します。VMware Cloud Servicesは、こうしたアプリケーションに対し、オペレーション層の役割を果たし、ネットワーキング、アナリティクス、セキュリティといった機能を、あらゆるアプリケーションのデプロイ先に対して提供できます。
――DevOpsにはさまざまな考え方があります。一部の開発者は運用までを担いたいと考えています。これに対し、VMware Cloud Servicesの基本コンセプトは、開発者はアプリケーション自体のことだけを考え、IT部門がセキュリティやガバナンスを担うということなのでしょうか。
アッペンツェラー氏 そうは思っていません。将来も、ハイレベルなネットワークアーキテクチャやセキュリティ機能は、IT部門の責任範囲にとどまるでしょう。一方、一部のクラウドサービスでは、開発者の利用範囲が広がります。Wavefrontを例にとると、ほぼ確実に、このツールはITチームよりも、ソフトウェア開発者、あるいは開発者兼運用担当者(DevOps)に使われるケースが多いでしょう。
――では、(VMware Cloud Servicesの)各サービスで、開発者が使いやすいインタフェースを提供するつもりですか?
アッペンツェラー氏 ええ。段階的に対応していきます。現時点で、幾つかのサービスは、IT部門による利用に対応したインタフェースのみを備えています。一方、開発者がフルに使えるインタフェースを備えたサービスもあります。大部分のサービスは、この2つの中間です。将来は、全てのサービスが、開発者のためのインタフェースを持つようになると考えています。
――例えば開発者はIPアドレッシングに関する面倒を避けられるようになるといったことがありそうですね。
アッペンツェラー氏 コンテナでアプリケーションをデプロイすることを想定すると、コンテナにおけるIPアドレスは動的に設定されますから、IPアドレスに関してルールを書くことはできません。しかし、どのコンテナがどれと通信できるようにするかについて、開発者自身がセキュリティポリシーを設定できます。アプリケーション開発者が最もよく分かっていますから。
このアプリケーションはAPIゲートウェイと接続し、外部接続用のポート経由で、外の世界にサービスを提供します。その時点で、IT部門が関わることになります。IT部門はおそらく、どのマイクロサービスや仮想マシンが相互に接続できるかを決め、アクセスを監視し、リクエストをフィルタリングする役割を担います。つまり、(単一の機能であっても、)開発者とIT部門は責任を分担することになります。
これが、VMware Cloud Servicesの目指す方向です。例えばNSXでは、マイクロサービスとモバイル端末の接続については、グローバルな通信であるためIT部門が担当する一方、NSXがコンテナ間をどうつなぐかについては、開発チームが担うことになります。
「開発者の視点を組み込むことに、大きな違いがある」
VMwareにおいて、プラットフォーム関連の製品およびサービスの総責任者であるラグラム氏にも、同様な質問を投げ掛けてみた。
――「Cross-Cloud Services」と呼ばれていたころと比べても、VMware Cloud Servicesでは開発者が直接活用できそうなツールが増えてきたように感じます。
ラグラム氏 基本的にIT部門およびDevOpsを想定していることには変わりがありません。純粋な開発者はWavefrontやPivotal Container Servicesを活用できるでしょうが、開発者が直接利用するようなプラットフォームサービスを構築しているわけではありません。
――しかし、ユーザー組織内における、開発者と運用担当者の間の関係がどうあるべきかについて、模索を続けていることは確かなのでしょう?
ラグラム氏 もちろんそうです。私たちはIT運用担当者およびDevOpsスタッフにとって有用なサービスを構築しようとしています。ただし開発者も、一部の機能を有用だと考えるかもしれません。例えばWavefrontに関しては、ごく近い将来、多数の開発者が利用するだろうと想定できます。
――基調講演のデモで、VMware Cloud Servicesが、クラウドネイティブ環境のアジャイルな利用を促進できることを示した点に、感心した人は多いと思います。「管理」という言葉は退屈で、面白くなく、セクシーでもなく、人々を高揚させるものではありませんから。
ラグラム氏 報道関係の人はそう思うでしょうね(笑)。
――いわゆる管理製品は、これまで思うほど普及してこなかったということを言いたかっただけです。
ラグラム氏 確かに、私たちは古い意味での管理をやろうとはしていません。「昔ながらの管理は退屈である」という意見には賛成です。
旧来の管理製品がうまくいっていない理由は、ベンダーが、開発者の目線で、セキュリティやインフラの管理にアプローチしていないことにあります。
ここに大きなシフトがあります。インフラ、セキュリティ、管理といった問題そのものには変わりがありません。しかし、開発者の視点から見てみる必要があります。これができないと、開発者たちはIT運用担当者に、製品を触ることも許さないでしょう。購入することなどもっての外です。
顧客企業の中には、開発者たちがアジャイルなCI/CDやプログラマブルインフラについて、社内の他部署に教えているところがあります。開発者は(運用に)大きな影響を与えるようになっているのです。
Copyright © ITmedia, Inc. All Rights Reserved.