VMware CEOが唱える「マルチクラウドのカオスからの脱出」は、後ろ向きなものなのか聞いた:VMware CEOと振り返るVMware Explore 2022(1)
VMware CEOのラグー・ラグラム氏への単独インタビューの内容を軸に、VMware Explore 2022を2回に分けて振り返る。連載の第1回は、VMware Explore 2022のテーマ、および大きな発表のあった統合管理製品群と仮想化プラットフォームを取り上げる。
順調に進めば、BroadcomによるVMwareの買収は2023年10月までに完了する。ユーザーやパートナーには、VMwareが今後どうなるのかと不安に感じる人たちもいるはずだ。
そうした中、VMwareは2022年8月末、「VMware Explore 2022」を開催した。2021までの年次イベント「VMworld」の名称を変えたものだ。筆者は同社CEOのラグー・ラグラム氏への単独インタビューの機会を得た。そこで本連載では2回に分けて、VMware Explore 2022を同氏と共に振り返る。
第1回の今回は、VMware Explore 2022のテーマおよび大きな発表のあった統合管理製品群の「VMware Aria」と、仮想化プラットフォームの「VMware vSphere 8」「VMware vSAN 8」を取り上げる。第2回は、コンテナプラットフォーム「Tanzu」、セキュリティ、Broadcomによる買収についてお届けする。
イベントのテーマは、前向きなマルチクラウド活用を阻害するものなのか
VMware Explore 2022でVMwareは、「Cloud chaos to cloud smart」(「クラウドのカオスからクラウドスマートへ」:マルチクラウドがもたらす混沌から抜け出し、クラウドを賢く使えるようにすること)をテーマとして押し出し、さまざまな発表を行った。過去1、2年のVMworldでVMwareが提示したマルチクラウド戦略を具体化する発表が相次いだ。
ただし、このテーマを聞いた人の中には、VMwareが統合管理やガバナンスなどの名の下に、機動的なクラウドの活用を阻害する側を支援することになるのではと懸念する人がいるはずだ。
そこで、単独インタビューではまず、「クラウドの混沌は、開発チーム(や事業部門)がIT部門を信頼しきれないところから来る側面もあるのではないか。クラウドがイノベーションを推進する環境を意味するのであれば、IT部門が(統合管理を進めることで)イノベーションを阻害してはならないのではないか」と聞いた。ラグラム氏の答えは次の通りだ。
「開発チームが好きなことをできるにこしたことはない。ただし、開発組織をスケールさせるには、スケーラブルなDevSecOps戦略が必要だ。(コンテナ基盤と管理の)Tanzuは、開発組織がIT部門を意識せずにこれを推進でき、『クラウドのカオスからクラウドスマートへ』を実現できる。また、(新発表の統合管理製品群である)『VMware Aria』は開発者の邪魔をするのではなく、開発者が自身の使っているクラウドの状態をリアルタイムで理解できるようにし、ガードレールを提供する。これで開発者は楽になる。開発者の仕事を妨げずにガバナンスが確保できることで、(自由か統制かの)二者択一の議論から脱することができる。それから第3に、既存アプリケーションをクラウド間で自由に移動させ、新しいアプリケーションの隣に配置することができる、ここでもIT部門が邪魔になることはない」(ラグラム氏、以下同)
ラグラム氏は今回の カンファレンスにおける特に重要な発表として、運用管理製品群のAriaと「VMware vSphere 8」を挙げる。まずはAriaを取り上げる。
VMware Ariaは、既存運用管理製品群の名前を変えただけではない
VMwareは、運用管理製品群を今後「VMware Aria」のブランドで展開すると発表した。具体的な製品としては、既存の「VMware vRealize」シリーズ、「VMware CloudHealth」などが「VMware Area 〜」という製品名に改称された。これでは、既存の管理製品群の名称変更をしているだけというイメージを受ける。
だが、VMwareの説明によると、Ariaは従来とは根本的に異なる。マルチクラウドの運用・管理に伴う新たな課題に効果的に対応できるようにするため、基盤を一新したのだという。
新たな課題とは、一口に言えば「複雑化」だ。複数のクラウド上のさまざまな管理対象から多様な情報を取得して包括的に可視化したり、一貫した機動的なアクションをとったりするためには、管理対象の数や取得する情報の量の増大および多様性、情報を相互に関連付ける必要性、リアルタイム性などへの対応をしなければならない。
Ariaは「Aria Graph」というグラフ構造のデータ基盤を持つことが最大の特徴。これがVMware Cloudやパブリッククラウド、コンテナ環境などの構成情報、ログ/メトリックスなどを取り込み、相互に関連付けて管理できる。
そしてAria Graphが管理する情報は、標準的なGraphQL API経由でシンプルに活用できる。これで、さまざまなクラウドにまたがる多様で多数の管理対象に関する情報をほぼリアルタイムにトラッキングし、セキュリティ、コンプライアンス、パフォーマンス、障害などに関する管理や対処が行えるという。
クラウドや管理対象ごとにばらばらなツールを使い分ける必要もないし、ツール間で個別の連携を行う必要もない。また、単一組織の中で、さまざまな担当者が自らの役割に応じた運用や管理を実行できるとする。
では、Ariaを使う場合、組織全体の運用管理を実質的にはAria製品群で標準化しなければならないということではないのか。例えば、開発者がKubernetes環境のモニタリングにPrometheusを使いたい場合、Areaとはどういう関係になるのか。
「Ariaの中核はグラフだ。グラフの各接点はさまざまなデータソースとつながり、データは相互に関係付けられて管理される。データソースはPrometheusでもいいし、他のものでもいい。そしてAriaがグラフで管理しているあらゆるデータは、GraphQL APIでアクセスできる。だから、例えば開発者がアプリケーションやクラウドの設定、メトリックスなど、知りたい情報があるならAPIで問い合わせればいい。AriaはVMwareのオブザーバビリティツールの利用を強制するものでもない。つまり、開発者(やDevOps運用担当者)たちの仕事を楽にできる」
VMwareでは当然ながら、新たなアーキテクチャを活用してAriaのツール群を統合的に使うことの価値をさらに高める取り組みも進めている。具体的には、自社の運用管理ツールを組み合わせた「ソリューション」の機能拡大や新規提供を発表している。これには、アプリケーションを自動的に認識し、コスト、セキュリティ、パフォーマンスなどを勘案したクラウド間の移行を支援する「VMware Aria Migration」、ポリシーの適用・維持でガバナンスを確保する「VMware Aria Guardrails」、機械学習/AIを活用して多様なクラウドやアプリケーションを対象とした統合的なイベント管理が行える「VMware Aria Business Insights」がある。
vSphere 8のDPU対応は「将来、データセンターのゲームチェンジをもたらす」
ラグラム氏が今回のイベントで最大の発表として挙げるのはvSphereの新バージョンvSphere 8だ。
vSphere 8ではDPU(Data Processing Unit)をサポートした。これでVMwareが2020年に発表した「Project Monterey(プロジェクト・モントレー)」を実用化した。DPUとは、昔「インテリジェントNIC」と呼ばれていたネットワークインタフェースカードに、Armあるいはx86のCPUを搭載したもの。このDPUに、ネットワークに関連したESXiの一部処理をサーバからオフロードする。これによりサーバCPUの利用率を約20%低減できるという。
ラグラム氏は今回のインタビューで、DPUサポートが実現するあと2つのメリットを強調した。1つは通信速度とネットワークセキュリティの両立だ。
「今、セキュリティ保護の必要性が最も高いのはEast-Westトラフィックだ。REST APIコールなどのパケットの復号処理とパケット検査を、回線速度で実行しなければならない。(今後DPUの活用により、)100Gbpsレベルでの処理が実現する。これは、セキュリティを大幅に強化するものになる」
もう1つは、将来VMwareのハイパーバイザー「VMware ESXi」の(一部ではなく)全体をDPUで稼働することにより、ESXiの役割をこれまでとは異なるレベルに拡張するというメリットだ。
「そのうち、仮想化サーバと非仮想化サーバの区別はなくなる。DPUでESXiや(ネットワーク仮想化の)『VMware NSX』を動かすことにより、仮想マシン、ベアメタルサーバ上のKubernetes、ベアメタルのLinuxサーバに機能を提供できる。これまでESXi上でしか提供できなかったことを、他に広げられる。一方で管理の方法が変わることはない」
CPUやGPUにDPUを加えることで、データセンターに根本的なゲームチェンジをもたらすことができるとラグラム氏は主張する。
「ただしそのために、まずArm CPUでESXiが良好に動作するようにしなければならない」
同時発表の vSAN 8では、「vSAN Express Storage Architecture(vSAN ESA)」という新アーキテクチャを導入した。これは、SATA/SAS接続のストレージ機器を前提として設計された既存のvSANアーキテクチャを刷新するもの。NVMe接続のフラッシュ機器を前提とし、キャッシュ層は取り払われた。ディスクグループも撤廃されている。
なお、vSAN ESAはオプションであり、今後利用が必須というわけではない。
本連載の第2回では、コンテナプラットフォーム「Tanzu」、ネットワークおよびセキュリティ、Broadcomによる買収についてお届けする。
Copyright © ITmedia, Inc. All Rights Reserved.