VMWorld 2020 is now open!
VMWorld 2020 の登録が開始されましたね。
忘れないうちに、登録完了させました(笑
🎉 Registration for #VMworld 2020 is now open! Register for our 2020 digital event to get 100% access from the comfort of your home: https://t.co/uZ4OT8ZfVV pic.twitter.com/3i6K5KhMDi
— VMworld (@VMworld) 2020年6月23日
有償登録($299)と無償登録がありますが、無償でもほぼすべてのセッションは参加できるようなので、とりえずは無償にしてみました。(あとで、upgradeできます)
VMWorldに自宅から参加できるというのが、なんだか新鮮でもありますし、だからこそ今年の参加者はかなり多くなる気がするので、それはそれで新型コロナ渦だからと後ろ向きな気分ではなく、前向きにいいことなんじゃないかって思いました。
vSphere7の紹介
vSphere7.0が発表されて少し経ちますが、おそらくはまだ「検証環境に入れてみた」な
感じだと思います。
そこで、今回は7.0の簡単な紹介をさせていただきます。
※個人的に気になった点だけ
vSphere7.0は、まずなんといってもKubernetesが中心となります。
VMwareが提唱する「モダンアプリケーションの統合プラットフォーム」を体現した形
これまでのVMware製品群である、vSphere7.0、vSAN、NSX、vRealizeを基盤とし、その上でKubernetesやTanzuが動作することで、IT管理者と開発者を1つのプラットフォームで結びつけることが可能となりました。これらは、VMwareCloudFoundation4で提供されます。また、そのすべてをvCenterから一元的に管理できるようになります。
IT管理者と開発者のイノベーションが加速されるというわけです。
(vCenter Server プロファイル)
・プロファイルは REST API 経由で vCenter Server 構成をインポート・エクスポートが可能(マネージメント・ネットワーク・認証・ユーザ構成
・エクスポートされた構成は他の vCenter Server にインポート可能
・プロファイルは vCenter Server 間でバージョンコントロールの維持が可能
・有効な vCenter Server プロファイルをインポートすることで、簡単に既知の正しい構成に戻すことが可能
(スケーラビリティ)
構成の上限は、大幅に増加しましたね。
(ハードウェアの管理)
・vSphere からのホストファームウエアの管理
・Dell OpenManage や HPE OneView の様な ベンダの管理ツールと連携して動作
・VCG / HCL チェックや推奨エンジンにより、未サポートのファームウエア・ドライバを利用するリスクを削減
これ、まだ検証していないのですが、使えるならかなりメンテナンスの利便性が上がりますね。
(Distributed Resource Scheduler (DRS) の改善)
これは、かなり気になりました。
これまでのDRSは、バランシング動作、、いやそもその動くだろうのとき動かないことも多かったので、この改善はかなり期待値UPなんです。
このVM DRSスコアは、下記の項目を利用して計算されます。
CPU %RDY (Ready) 時間
メモリスワップ
CPU キャッシュのふるまい
ワークロードに対するヘッドルームのバースト
マイグレーションのコスト
(vMotionの改善)
こちらもまだ検証してないですが、
移行先でVMを作成しメモリをコピー、ソースVMを一時停止して、デバイス状態を転送後、ソースVMをパワーオフする従来のプロセスから、メモリの変更分をビットマップ転送するプロセスになることで、効率的かつ時間短縮になるということになります。
他にも証明書関連の改善、バージョン管理の改善、VMtoolsの新規のなど盛りだくさんですが、今日はここまで。
リモートワークにVDIは最適なのか?!
新型コロナウイルスの影響で、「リモートワーク」や「在宅勤務」といったキーワードが一気に広まりました。これまでも「働き方改革」という観点で、様々な業種のユーザからも相談をいただいておりましたが、ここへきて一気にといった感じです。
さて、リモートワークを検討した場合、まずはVDIについて相談をいただきます。ただ、私個人としては必ずしもリモートワークにVDIが不可欠というわけではなく、またVDIが万能というわけではないと考えています。
VDIの導入、いやそもそもリモートワークの導入には十分な検討が必要なのです。一昔前、PCを持ち出し時の紛失や、ファイル交換ソフトによるなど、情報漏洩により一気にVDIの需要が高まりました。しかし、昨今ではPCを持ち出しする際も組織側でセキュリティ対策(ディスク暗号化や、操作追跡など)を実施することや、また個人の情報漏洩に対する意識も高まったこともあり、必ずしも「PC持ち出し=危険」というわけではなくなりました。つまり、ただテレワークをしたいだけなら、PCと通信端末を外に持ち出しさえすれば、実現できてしまうのです。
VDIを利用する場合、またはPCを持ち出して利用する場合、他にもオフィスにPCを置いてリモートから遠隔操作する場合など、様々なケースを想定し検討が必要です。
必要なのは、
・セキュアな通信が可能
・可能な限りストレスなく業務できる
・情報漏洩 の危険性を可能な限り除外する
要するに、企業のセキュリティポリシーをクリアできるレベルで、コストと準備期間により、最適な方法を選択することがカギとなります。安易にリモートワーク=VDIといった感じで相談を受けたときは、ほとんどのユーザでコストが高いので無理といった結果になるのが実情です。コストと準備した手法において、バランスがとれるのかということをしっかり検討してください。
では、VDIを導入するケースでは、何をしっかり準備しているのか?という点です。
・自社のセキュリティポリシーが明確
・必要なコストを十分に検討している
・VDIが必要な理由が明確(つまりコスト見合いの検討ができている)
・情シス担当者でPoC実施や教育などVDIの知識が十分
このような点が明確です。
例えば、
大容量(CADデータや動画など)のデータを常に操作するといったケースでは、特に重要なファイルが多く持ち出しは厳禁であり、かといって安易にオフィスPCなどに遠隔接続させたら漏洩につながるし、そもそも転送に時間がかかる。
のようなケースでVDIを導入しました。このユーザでは、セキュアにリモート接続できる環境を既存で持ちつつ、一部のこうしたユーザ向けにVDIを導入しました。
なぜVDIが必要で、それはコストがかかっても準備する必要があるといった明確な理由があったということになります。VDIの利点をよく理解しており、その手法が唯一無二であることを知っていたからということになります。
ここで、コストの考え方について述べたいと思います。
イニシャルコストだけを比較した場合、1台あたりの金額はどうしてもVDIが割高になります。しかし、リスクや生産性、運用コストを検討して比較することが肝要です。例えば、安易にPC持ち出しを許可して常に情報漏洩のリスクを保持しつつ、無駄な管理や運用にコストを費やしているケースも見受けられます。一元管理でき、効率的に管理、運用できる点はVDIに分があると考えます。
VDI導入まで、
・明確な目的
・導入までの準備期間(PoC、管理者の知識、社内の利用ケースの把握など)
・自社にフィットした提案をしてくれるSIerの選定
・自社の現状の分析
こういった事項を重点的に検討してください。
リモートワークにVDIは最適かどうか、これはユーザのケースによるものというのが答えになります。VDIのメリットは多分にあって、それが自社にフィットしているのかどうかを十分に検討してください。