VMware Cloud Foundation(VCF)は、オンプレミスからクラウドまで、データセンター全体を効率的に管理できる次世代プラットフォームです。本記事では、VCFの持つ柔軟性や拡張性がどのように企業のプライベートクラウドを進化させるのか、VMwareのエキスパートである川満様とネットワールドエンジニアによる対談をお届けします。
川満 雄樹 氏
Broadcom
クラウドインフラストラクチャ技術部
シニア ソリューション アーキテクト
工藤 真臣
株式会社ネットワールド
SI技術本部
ソリューションアーキテクト課
部長代理
松本 光平
株式会社ネットワールド
SI技術本部
統合基盤技術部
プラットフォームソリューション1課
課長
※所属や役職は記事掲載当時のものとなります。
VMware Cloud Foundation(VCF)の全体像とその特長
株式会社ネットワールド 工藤真臣(以下、工藤):本日はお時間をいただきありがとうございます。まずは、VMware Cloud Foundation(以下VCF)の概要について教えていただけますか?
Broadcom 川満雄樹氏(以下、川満氏) :VMware Cloud Foundation(VCF)は、以前は個別に提供されていたvSphere・vSAN・NSXといった主要な仮想化ソリューションを一つにまとめた、Software-Defined Data Center(SDDC)プラットフォームです。これにより、データセンター全体を包括的に仮想化し、運用の一元化を可能にします。また、VCFはサブスクリプション形式で提供されるため、導入や運用が柔軟かつスケーラブルな形で実現できる点も特徴です。
さらに、VCFではお客様のビジネスニーズに応じて選べる追加サービス(アドオン)が用意されています。具体例としては、アドバンスドセキュリティ、ロードバランサー、ディザスタリカバリによるデータ保護、最近注目されている「VMware Private AI Foundation」などがあります。2024年のVMware Exploreでは、これらのアドオンが「Advanced Services for VMware Cloud Foundation」にリブランドされました。
工藤:VCFの最大の特長はどのような点にありますか? また、それがどのような課題を解決するのでしょうか?
川満氏:VCFの最大の特長は、オンプレミス環境とパブリッククラウド環境を同じアーキテクチャで統一し、効率的な管理を実現できる点です。また、すべての機能を一度に導入する必要はなく、段階的に導入できる柔軟性も大きな魅力です。
例えば、最初のステップとして「VCF Operations(旧称: Aria Operations)」を活用して仮想化環境の可視化を行い、その後「VCF Automation(旧称: Aria Automation)」を導入して運用の自動化を進めるといったケースです。自社のペースに合わせてVCFを段階的に導入できますので、最終的には大規模なデータセンター管理やハイブリッドクラウド対応などの課題に柔軟に対応できるようになります。
規模と用途に応じた「VCF」と「VVF」の選択肢
株式会社ネットワールド 松本光平(以下、松本):VCFは多機能で大規模なソリューションである一方、VMware vSphere Foundation(以下VVF)についても詳しく教えてください。特に、VCFとのコンポーネントの違いを聞かせてください。
川満氏:VCFにはNSXやHCXといった高度なネットワーク仮想化機能(分散ルーティング、分散スイッチング、L3VPN、L2VPN、NAT、IPAM、IPv6など)や、VCF Network Operations(旧称: Aria Operations for Networks)といったネットワーク管理機能が含まれています。これらNSXによるネットワーク仮想化技術機能は、Broadcomが考えるこれからの高度なプライベートクラウドの構築には必須な要素となります。
一方でVVFは、例えば部門単位のプロジェクトやリモートオフィスの環境構築など、小規模で明確な用途に特化したモデルです。ストレージ仮想化を可能にする「vSAN」や、運用の可視化を支援する「VCF Operations」といった基本的な機能が含まれており、ラック単位で仮想化環境を構築するニーズに適したソリューションです。
松本:それぞれの特長を踏まえると、具体的にはどのような利用シナリオが想定されますか?また、企業の規模や用途によって、どのように選択すべきでしょうか?
川満氏:例えば、VCFは大規模なデータセンターやハイブリッドクラウド環境を管理する企業に最適です。また、異なる業務システムのワークロードを独立した仮想化環境で導入する場合も、VCFは横断的に統合管理することができます。一方で、VVFはより小規模でネットワークの仮想化を含まない仮想化環境やHCIのみを構築したい企業や、予算やリソースが限られた環境に適していると言えます。
VCF導入の大きな理由となる「NSX」の位置づけ
工藤:VVFには「VCF Operations」や「VCF Operations Log Management(旧称:Aria Operations for Logs)」が含まれており、サーバ仮想化機能としては十分な機能を提供していると考えています。やはりVCF検討の大きなモチベーションになるのは、サーバ仮想化の恩恵をネットワークにも広げるためのNSXになるのでしょうか?
川満氏:その通りです。VCF導入時の大きなモチベーションの一つがNSXです。プライベートクラウドに必要とされるアジリティを実現するためには物理的なネットワークの管理・運用では対応しきれず、ネットワークの仮想化が必須となってきます。NSXはこのような課題を解決する仮想化ソリューションであり、統合的なネットワーク運用を可能にします。
さらに、VCFにはNSXを活用した「Virtual Private Cloud(VPC)」機能が標準で含まれています。このVPC機能によりマルチテナントのネットワーク設計や、テナント間のセキュリティ分離が効率的に行えます。特に大規模なデータセンター運用においては、このような統合性が運用効率を飛躍的に向上させる要因となります。
VCFは単なる仮想化プラットフォームではなく、インフラ運用の最適化を支援する「全方位型」ソリューションとして、多様なニーズに応える設計になっています。
松本:NSXについてですが、以前は標準機能として提供されていた「マイクロセグメンテーション」などのセキュリティソリューションが、現在では「vDefend」のアドオンが必要になったと伺いました。これはどのような利用ニーズや設計方針に基づく変更なのでしょうか?
川満氏:NSXの機能変更は、VCFの設計方針に基づいて行われました。VCFではプライベートクラウド構築に必要不可欠な「コアプラットフォーム」機能に重点を置き、ネットワーク的にも柔軟性と拡張性を両立することを目指しており、この部分をNSX の Networking 部分が担います。
一方で、NSXが提供していた分散ファイアウォール機能や仮想パッチ、NDR(Network Detection and Response)といった高度なセキュリティ機能を「vDefend」という製品にリブランディングし、アドオンライセンスとして分離しました。このアドオン化により、お客様のセキュリティポリシーの高度化と共に段階的に追加できるように柔軟なオプションとして提供しています。
工藤:基本的なネットワーク機能は標準で提供される一方で、分散ファイアウォールやマイクロセグメンテーションなどの高度なセキュリティ機能については、アドオンで対応する形という理解で良いでしょうか?
川満氏:その通りです。NSXのVPC機能は今後vSphereやVCFでさらにネイティブに統合される予定です。これにより、VLANベースの物理ネットワーク管理の課題を克服し、セキュアなネットワーク分離が実現可能になります。そこにvDefendの機能を活用することで、テナント毎に独立したセキュリティポリシーを適用するなど、詳細なセキュリティ制御が可能となります。
マルチテナント環境で基本的なセキュリティを担保しつつ、例えば部門ごとや収容するテナントごとの個別ニーズに応じてvDefendの追加機能を柔軟に提供できる点が、NSXの大きな強みであると言えます。
柔軟性の向上を続けるVCF
松本:ここまでの話を振り返ると、VCFを導入する際には、まずデータセンター全体の効率的な管理基盤を整える。その後、余裕ができた段階でNSXを活用したネットワーク仮想化や運用自動化機能を段階的に追加していく、という流れが理想的ですね。
川満氏:おっしゃる通りです。VCFは柔軟性に優れたプラットフォームですので、まずはライフサイクル管理を整え、その基盤をもとに必要な機能を段階的に追加することで、拡張性の高いインフラを構築できます。この柔軟性がVCFの大きな魅力です。
工藤:VCFの柔軟性を考えると、インフラの構成や管理ツールにも高い柔軟性が求められると思います。NSXを使ったネットワーク構成だけでも非常に多様なパターンが考えられますが、こうした複雑な要件に対してどのように対応しているのでしょうか?
川満氏:VCFがリリースされた初期、VCF2の頃までは主にサーバーベンダーが提供するアプライアンス型として利用されていました。VCF3からはハードウェアのの選択の柔軟性は広がりましたが、ソフトウェア構成がほぼ固定化されていました。そのため、柔軟性は限られていたのです。
しかし、VCF4以降は状況が大きく改善されました。例えば「Async Patch Tool」を利用することで、特定のコンポーネントのみを短時間で更新でき、緊急のセキュリティパッチの適用時などのメンテナンス性が向上しました。そして、VCF5では、APIやコンフィグ管理の仕組みが改良され、細かな設計や専門知識を持たなくても、VCFのベストプラクティスを活用できるようになっています。
また、現行のVCF 5.2では、「VCF Operations」と「VCF Automation」が独立したツールとして提供されていますが、2025年にリリース予定の「VCF 9」ではこれらが統合され、シングル・サイン・オンによる単一のインターフェースで利用可能になるなど、多くのアップデートが予定されております。ただし、VCF 9.0の初版はあくまでスタート地点であり、完成形ではありません。今後のアップデートを通じて、さらなる機能統合と拡張が予定されています。
製品統合がもたらす管理効率の革新
松本:先ほど、VCF OperationsとVCF AutomationをUI的に統合していくというお話がありました。NSXについても、同じような方向性が計画されているのでしょうか?
川満氏:NSXについても統合計画が進行中です。現在VCFにはSDDC Managerというライフサイクル管理ツールが含まれており、このツールがvCenterやNSX Managerといった主要コンポーネントを一元的に制御しています。将来的にはこれらの管理インターフェースがVCF Operationsに統合され、ネットワーク構成やリソースの動的な最適化が可能になります。
工藤:統合による効率化は非常に魅力的ですね。ただ、これまでVCF Network Operations(旧Aria Operations for Networks)もNSXの管理ツールとして利用されてきました。VCF Operationsと一部機能が重複しているように思いますが、これらはどのように整理される予定でしょうか?
川満氏:ご指摘の通り、現時点では一部の機能が重複しています。将来的にはVCF Network OperationsがVCF Operationsに統合される計画です。これにより、VCF Operationsがネットワーク管理の中心的なプラットフォームとして機能し、NSX ManagerやvCenterなどの仮想アプライアンスを一元的に管理できるようになります。一方で各仮想アプライアンスは独立性を維持しますので、必要に応じて柔軟に展開することが可能です。
松本:仮想アプライアンスの基本構造は維持されるということは、主に管理コンソールや操作性の部分が統合されていくイメージですね。管理コンソールの統一によって具体的にどのような改善が期待できるのでしょうか?
川満氏:仮想アプライアンスの基本構造は大きく変わりませんが、管理コンソールを統一することで、複数の製品をデプロイしてそれぞれのコンソールを操作する手間を大幅に削減できます。VCFの理念としては、「Day 1(導入初日)」から「Day 2(運用段階)」まで、すべてのライフサイクル管理を効率化することを目指しています。
工藤:VMware Cloud Director(旧称 vCloud Director)についても、今後VCF Automationに統合されるという発表がありました。VMware Cloud Directorは従来サービスプロバイダー向けに提供されていましたが、今後はオンプレミスユーザーも利用が可能になるという理解でよろしいでしょうか?
川満氏:はい、これまでサービスプロバイダー向けに提供されていたVMware Cloud Directorが、VCF Automationに統合され、オンプレミス環境でも利用可能になります。現在もVCFのサブスクリプションライセンスを購入されているお客様は、VMware Cloud Directorを利用する権利を持っていますが、現時点では独立したツールとして提供されています。VCF 9.0以降のリリースでVMware Cloud Directorが正式にVCF Automationに統合され、マルチテナント管理のためのコンポーネントとして提供される予定です。
松本:オンプレミス環境でVMware Cloud Directorが統合されることで、従来のパブリッククラウドとの使い分けがより柔軟になりそうですね。特に、開発者がパブリッククラウドを利用するケースが増えていますが、これと同様の利便性をオンプレミスで提供できるというのは、非常に意義があると思います。
川満氏:これまではサービスプロバイダーがVMware Cloud Directorを利用してマルチテナント環境を実現し、リソースを管理していましたが、今後はオンプレミス環境でも同様の仕組みが利用可能となります。オンプレミス環境の可能性が大きく広がり、インフラ管理の新しい形が実現するでしょう。VCF 9.0を通じてクラウド基盤がどう進化していくのか、ぜひ楽しみにしていただきたいです。
VCFに関するご相談はネットワールドまで!
今回の前編では、VMware Cloud Foundation(VCF)の全体像や主要な構成要素、そしてNSXの位置づけなどについて詳しく解説しました。後編では、SDDC Managerを活用した効率的なライフサイクル管理や、VCFのさらなる進化を支える最新アップデートについて掘り下げていきます。
VMware Cloud Foundation(VCF)に関するご相談は、ネットワールドまでお気軽にご相談ください!