VMware Cloud on AWS マルチテナント
みなさんは、VMware Cloud on AWSに新たな選択肢として、「マルチテナント」というものがあることをご存じでしょうか?
VMware Cloud on AWSでは、基本的に2ホスト以上のベアメタルで利用するホステッドプライベートクラウドサービスになります。
2020年7月16日に発表されたアップデートにおいて
・i3en.metalインスタンスの追加
・2ホスト構成のサポート
・VMware Tanzu Kubernetes Gridを用いたクラウド ネイティブ インフラの採用
・ネットワーキング オプションの拡張(VMware Transit Connect)
上記に加えて、
・MSPサービス提供としてマルチテナントサービスの開始
が発表されました。
そもそも、ここでMSPとは?に軽く触れます。
VMware Cloud on AWSを利用する場合、2種類の方法があります。
1つめは、SPP(ソリューションプロバイダプログラム)
2つめは、MSP(マネージドサービスプロバイダプログラム)
といものです。
SPPでは、VMwareと直接ライセンス契約を結ぶ形をとります。そのため、サービスプロバイダからVMwareクレジットを購入し、お客様のアカウントにおいて利用を開始します。この場合、テクニカルサポートなどの窓口はVMwareが用意します。また、VMware社のサービス利用規約に基づいて利用することになります。
MSPでは、MSP提供パートナーにおいて、独自のサービス利用規約を用意し、それに基づいてサービスを利用します。テクニカルサポートなどの窓口は、MSPパートナーが用意することになります。
MSP提供パートナーは、コンピテンシー要件によりレベリングされ、いくつかの段階に分けられます。価格やサービス内容から、最上位パートナーを選択するのが良いということになります。(一般的に最上位パートナーがコストバランスがとれているからです。)
MSPとSPPの違いにおいて、ではどちらを選択すべきかということになりますが・・
これについては、VMware社と協議の上決定するということに、結論としてはなります。一般的に、必ずしも価格においてどちらが安価などということはありません。ケースによるからです。また、提供されるサービス内容も提供するMSPプロバイダによるため、慎重に選択する必要があります。例えば、事業継続性要件が高いシステムにおいて、サポート内容に不安があるなどあると非常に困ったことになるからです。
また、SPPにおいては、サポート窓口は基本的にチャット対応になります。こうしたケースにおいて、やはり電話窓口が用意されているのはありがたいと感じる企業様も多いのではないかと思うんですね。
また、オンプレとVMCのハイブリッドで利用されているような場合、オンプレの提供SIerがMSPパートナーであれば、双方とも一元化運用できるなど利点も想定されます。
このように、ケースによるという理由は上で述べたとおりだからです。
さて、前置きはこのくらいにして、マルチテナントです。
ホスト提供型のサービス(従来の利用法)を建屋全体を利用するイメージとすると、マルチテナントはマンションを利用するイメージとなります。
ホストはMSP提供パートナーが管理し、その上で各ユーザーにリソースを割り当て、VM単位で利用する形です。
ホスト単位で利用するよりも安価でVMware Cloud on AWSを利用できるというのがメリットです。
ただし、いくつかの利用制限はあります。例えば、接続は現在のところVPNを介した接続したできません。ホスト提供型では例えばHCXを利用したL2延伸などが可能ですが、そうした機能は現在では利用不可となります。
インフラ基盤はMSPパートナーにて行い、ユーザーは専用の管理コンソールからVMの管理を行うイメージとなります。
AWSでいうところのEC2を利用するイメージに近いかなといったとことですね。
また、今後サービス内容はアップデートされる予定とのことですので、接続方法なども拡張される可能性はあります。
なお、リソース共有型ということで、他ユーザーとの共存であることに不安を感じられてしまうことも想定されますが、そのユーザーが管理するリソース以外はすべてマスキングされて提供されるので、そうした心配は不要です。
2ホスト構成もサポートされ、よりスモールスタートが可能となってはいますが、さらにVM単位で例えば検証的に利用して、そこからホスト型を使用するなどのケースにも対応できるようになりました。
また、小規模環境の移行にも対応できるようになったというのは、大きいのではないかと考えています。
以上、今日はここまで。
VMware Cloud on AWS の大阪リージョン開始
10月末から、VMware Cloud on AWS が大阪リージョンでも利用できるようになりました。これって、日本人特有かもしれないけど、割と西日本のユーザー企業にとっては重要なことなんです。回線の問題とかね、、、。
これで、大阪リージョン利用ということで提案もはかどります。
あと、海外リージョンは使用したくない企業が大多数なんですが、これで東京ー大阪間のDRなんて構成も可能になるのかなと。
機能的には、東京リージョンとほぼ同等のものを使用できるけど、なぬ
「VMware Transit Connect」はまだ使えないのね・・・。
ユースケースとしては、これまでのオンプレー大阪リージョンの使い方や、東京と大阪のリージョン間接続も可能も想定とのこと。
大阪と東京のDRというより、東京リージョン停止時の事業継続性も担保できるのはうれしいことです。AWS停止は今年もニュースになったからなー・・・。
というわけで、今日はここまで。
VMworld 2021
今年もやってきました。この時期が。
そして今年もオンライン開催です(泣)
10月ってなにかと忙しいんですよね・・・。
特にセールス1年生の4半期終わりってこんなにも忙しいのかと・・qazsx orz
開催時日程ですが、ちょうど遅れての夏季休暇中だったので、ゆっくり参加しました。
速報的なものはニュースサイトにお任せして、個人的に興味あったもの、、特にジェネラルセッションにフォーカスして紹介します。
まず、ラグーさん登場です。
少なくとも私がVMwareに関わるようになってから、毎年ここはPatさんが颯爽と登場するイメージしかなかったので、おーーそっかそっかという感じでした。
VMware社のこれまでの戦略を、チャプター1、2,3という形で紹介。
チャプター1で仮想化のリーダー、チャプター2でプライベートクラウドにおけるリーダーとしての役割を果たしてきており、そしてこれからチャプター3を見据えマルチクラウドのリーダーとしての役割としてリーダーシップを図ったいきたいと語ります。
まず、マルチクラウド戦略として、「VMware Cross-Cloud Services」が発表された。「現在の標準的なエンタープライズでは平均464個もの業務アプリケーションを使用しており、さらにパブリッククラウドを2つ以上利用する企業は75%、3つ以上でも40%に及ぶ」と現状を分析しており、そのために生じている課題がITインフラ、アプリケーション、業務環境の分散化、サイロ化だ。それぞれが分散しているため複雑な構成となり、その管理がお互いに分断されているためにサイロ化も生じています。アプリケーション開発者、IT管理者、ユーザーのいずれにとっても使いやすく効率的な環境ではないと説明。こうした顧客課題を解決するために、分散したマルチクラウド環境に一貫性をもたらす統合されたクラウドサービス群(SaaS群)を提供していく。これが、今回のVMworldで発表した「VMware Cross-Cloud Services」です。
VMware Cross-Cloud Servicesは、大きく5つのビルディングブロックにより構成される。クラウドネイティブアプリを構築/展開するための「アプリプラットフォーム」、エンタープライズアプリの実行/運用に対応する「クラウドインフラ」、異種混交のクラウド環境でアプリのパフォーマンスやコストを監視/管理する「クラウド管理」、マルチクラウド全体にまたがってアプリの接続性とセキュリティを提供する「セキュリティ+ネットワーク」、分散化された業務環境やエッジ環境を実現する「デジタルワークスペース+エッジ」です。ここには既存サービスも組み込まれています。
App Platform
Tanzuファミリーを中心としたKubernetesプラットフォーム
Cloud Infrastructure
VMware Cloud や vSphereなどアプリケーションが実行されるインフラストラクチャ
Cloud Management
マルチクラウド利用時のコスト管理やセキュリティを統合管理するためのサービス
Security + Networking
NSXやサービスメッシュなどデータセンターネットワークにおけるセキュリティを高めるための製品群
Anywhere Workspace + Edge
Workspace ONE / Carbon Black / VMware SASEによる "分散された" 従業員職場環境からのアクセス
VMware Cross-Cloud Servicesの特徴を大きく2つ挙げて、1つはモジュラー型の構成により、顧客が任意のクラウド上で最適なサービスを採用できる高い柔軟性を備えていること。もう1つが、大規模なエンタープライズからクラウドネイティブな新興企業まで、あらゆる企業に対して価値が提供できるということ。現在のマルチクラウド環境ではあらゆる場面で柔軟性とコントロール性の「どちらか(OR)」を選択しなければならないが、ヴイエムウェアのアプローチではこれを「どちらも(AND)」選択できるように変えられるとのこと。
つづいて、各テーマに合わせた発表がされたのですが、個人的に興味があったのは2つ。
1つめは、Tanzu Community Edition の提供開始
Kubernetesの学習者やユーザー向けにTanzuソフトウェアを無償提供する「VMware Tanzu Community Edition」を発表。Webサイトから個人情報の登録なしでダウンロードすることができるパッケージとのことで、利用期間や利用用途などの制限はなく、数分程度でインストール/構成が可能らしい。
これまでは、検証や学習のために製品版が必要だったけど、よりユーザ目線での戦略なのかなと感じた。
2つめは、Tanzu Application Platform *β フェーズ2 の開始
Kubernetes環境へのアプリケーションのデプロイ時に必要となる作業を効率化するためのリリースで、アプリケーション開発者側がインフラとしてのKubernetesプラットフォームに精通していなかったとしても、コードからイメージの生成、スキャンなどまでを自動的に行ってくれるような開発者・IT管理者双方にとって理想的な開発プラットフォームを提供してくれるものとなるとのことで、現在はベータが走っておりこれのフェーズ2が開始されたことが発表ということです。
続いて、Cloud Infrastructure
まず、ハイブリッド/マルチクラウド環境で柔軟にヴイエムウェア製品(VMware Cloud Foundation、VMware Cloud)を活用できるサブスクリプション型契約「VMware Cloud Universal」が拡張された。
次に、NSX Advanced Security機能統合。NSXの各セキュリティ機能がVMware Cloud上でも利用可能になるとのこと。VMware Cloud上においても、NSXによる分散ファイアウォールや分散IDS/IPS機能などのような高度なセキュリティ機能を用いてユーザーのワークロードをセキュアに保護することが可能になります。
また、いよいよというか、やっとというか、VMC on AWSが大阪リージョンでも提供されることが発表された。
そして、正直にいうと正体不明というか、結局なんだっけ?ってなったけど、
「Project Arcitic」というものが発表された。
コンセプトのみの説明で具体的な機能などは言及されてなかったように感じたが、
まぁ、要するにvSphereのSaaS版のようなものなんだろうか。
冒頭にあった、VMware Cross-Cloud Servicesのビジョンにおいて、中核製品のvSphereもSaaS化してしまおうということなのだろうが・・・。
そのほか、VMware Cloud上でKubernetesの標準インタフェースを使ってインフラ(IaaS)とコンテナ(CaaS)の両方を操作可能にする「Project Cascade」、DRAMや永続メモリ(PMEM)、NVMeといったさまざまなメモリティアをソフトウェア定義で構成可能にする「Project Capitola」、VMware Cloudの統合型制御プレーンとしてvRealize Cloud Managementサービス全体で単一のビューを提供する「Project Ensemble」が発表されています。
あと、
VMware SASE の機能拡張について。
大まかには、Cloud Access Security Broker (CASB)」と「Data Loss Prevention (DLP)」の2つの機能の拡張です。
これまでも、「URLフィルタリング」「コンテンツフィルタリング」「アンチマルウェア / クラウドサンドボックス」などの機能はありましたが、今回はより強化されたセキュリティの実装が可能となりますね。
最後に、VMware Edge Compute Stack の発表です。
製造業とか小売業とか、多くの拠点をもつ業種にニーズがありそうな製品です。
HCIアプライアンス上にVMware Edge Compute Stack をアプライアンス的に構成することでVMware SD-WANの機能などが有効になり、拠点間SD-WAN接続であったりVMware SASEに対してのSD-WAN接続などが可能になります。また、各拠点に対してクラウドネイティブなアプリの配信なども可能となります。
のVMware Edge Compute Stack 対応予定ハードウェアとしてDell EMC VxRail Dシリーズ や Lenovo ThinkSystem SE350 が発表されました。
この製品、かなり興味津々です。個人的に。
とまぁ、今日はここまで。