VMware Cloud Foundation(VCF)は、オンプレミスからクラウドに至るまで、ITインフラ全体を統合的に管理できる次世代プラットフォームです。本記事では、VCFの中核を担う「SDDC Manager」を活用したライフサイクル管理や最新機能の進化について、VMwareの専門家である川満様とネットワールドのエンジニアによる対談形式でお届けします。
川満 雄樹 氏
Broadcom
クラウドインフラストラクチャ技術部
シニア ソリューション アーキテクト
工藤 真臣
株式会社ネットワールド
SI技術本部
ソリューションアーキテクト課
部長代理
松本 光平
株式会社ネットワールド
SI技術本部
統合基盤技術部
プラットフォームソリューション1課
課長
※所属や役職は記事掲載当時のものとなります。
VCFの中核を担う「SDDC Manager」の役割と進化
株式会社ネットワールド 工藤真臣(以下、工藤):NSXによるネットワーク仮想化を利用できる点が、VMware Cloud Foundation(以下VCF)を採用する大きな理由ということでした。その他の理由でVCFが選ばれる要素は、どのような点にありますか?
Broadcom 川満雄樹氏(以下、川満氏) :NSXに加えて、VCFが提供する大きな特徴の一つが、SDDC Managerを活用した効率的で信頼性の高いライフサイクル管理です。SDDC Managerを利用することで、アップデートやメンテナンス作業にかかる手間を大幅に軽減でき、運用上のリスクやトラブルを未然に防ぐことが可能です。その結果、ITインフラ全体の管理がスムーズになり、運用効率が大幅に向上します。
VCFには、ネットワーク仮想化や運用自動化などの機能が既に含まれていますので、企業は必要なタイミングで、必要な機能を段階的に導入することができる柔軟性があります。この柔軟性を支えているのが、VCF環境全体で一元的なライフサイクル管理機能を提供するSDDC Managerです。
株式会社ネットワールド 松本光平(以下、松本):VCFが提供する柔軟性を支える基盤として、SDDC Managerが非常に重要な役割を果たしているのですね。それでは、川満様が特に推奨するVCFの「おすすめポイント」を挙げるとすれば、それはやはりSDDC Managerということでしょうか?
川満氏:はい、その通りです。SDDC ManagerはVCFの中核を担う最重要コンポーネントであり、今後もさらなる進化が予定されています。たとえば、SDDC ManagerはVCF OperationsとのUI統合が予定されています。運用にかかる負担が大幅に軽減され、管理作業がより直感的になると期待されています。
こうした進化により、VCFを導入されたお客様がITインフラの運用をより効果的に管理できるよう、最大限のサポートを提供していきたいと考えています。
柔軟性を高める新機能「フレキシブルアップデート」
工藤:VCF 5.2および5.2.1のリリースでは、多くの機能が改善されたと伺っています。特に評価されている改善ポイントについて教えていただけますか?
川満氏:VCF 5.2および5.2.1で特徴的な新機能は「フレキシブルアップグレード」です。この機能は、VCF4で提供を開始した「Async Patch Tool」をSDDC Managerに統合して実現したもので、内部の互換性データベースを自動管理し、最適なアップデート手順を提示することが可能です。
従来のアップグレード作業では、お客様自身が各製品の更新順序を判断し、サポートサイトで互換性情報を調べる必要がありました。この手間のかかるプロセスは、更新ミスのリスクを伴うことも少なくありませんでした。しかし、フレキシブルアップグレード機能の導入により、たとえば、vSphere基盤を維持したまま、必要に応じてvCenterやVCF Operationsなど特定のコンポーネントのみを迅速に最新バージョンへ更新することが可能になりました。この柔軟なアプローチにより、現場の運用負荷が大幅に軽減され、効率的かつ安全なアップデートが実現しています。
松本:依存関係が複雑で大規模なシステムを扱う場合、アップデート作業は特に難しいと聞きます。このような課題に対し、フレキシブルアップグレードはどのように効率化を実現しているのでしょうか?
川満氏:具体例として、VCF 5.2.1環境でvCenterのバグ修正が必要になったケースがあります。この場合、新しいバージョン(例:vCenter 8.0 U3d)のみを選択して適用することで、他のコンポーネントに影響を与えずに迅速かつ効率的に問題を解決しました。このような部分的なアップデートが可能になったことで、企業ごとの特定のニーズに応じた柔軟な運用が実現しています。
松本:公共機関や自治体のようにインターネット非接続の閉域環境では、バージョン管理は特に課題がある印象です。このような環境でもフレキシブルアップデートは利用できるのでしょうか?
川満氏:閉域環境の特有の課題に対しては、ローカルのオフラインリポジトリで対応が可能です。SDDC Managerが必要なパッチをリポジトリから読み込み、最適な適用を自動的に判断します。この仕組みによって、インターネット接続が不要な環境でも、従来の手動作業と比較してパッチ適用の速度と正確性が大幅に向上しました。
これにより、閉域環境の特有の課題を解消するだけでなく、運用負荷を軽減し効率的なシステム管理を実現しています。
工藤:最近ではランサムウェア攻撃のリスクが増大しており、迅速な脆弱性への対応が求められています。特にパッチ適用のスピードとその効果について、SDDC Managerがどのように支援しているのでしょうか?
川満氏:セキュリティリスクへの迅速な対応は、現場でも最優先事項となっています。SDDC Managerでは、適用可能なセキュリティパッチを画面上で即時に確認し、ワンクリックで適用する仕組みを提供しています。ランサムウェアの脅威が増大する中で、脆弱性に対する迅速な対応で攻撃リスクの低減に貢献できます。
稼働率を維持する「ライブパッチ」の可能性
工藤:他の機能を拝見して特に気になったのがライブパッチ機能です。弊社内では、システムの稼働率を維持しつつ迅速なアップデートを可能にする技術として注目しています。例えば、どのような場面で特に効果を発揮するのでしょうか?
川満氏:ライブパッチは、緊急パッチやホットパッチを迅速に適用するための機能です。従来の方法では、仮想マシンをvMotionで移行させたり、ホスト全体をメンテナンスモードに移行する必要がありましたが、ライブパッチではこれらを省略し、アップデートの手間とダウンタイムを大幅に削減できます。
ただし、現状では対応するパッチがリリースされていないため、多くのお客様が十分に試せていないのが実情です。今後のリリースにより拡大していく予定です。
松本:ライブパッチは、vMotionと比較してシステムへの影響が少ないという理解でよろしいでしょうか?vMotionではメモリ移行やネットワーク経路の切り替えに伴い遅延や負荷が発生することがありますが、その課題はどのように解消されているのでしょうか?
川満氏:ライブパッチでは「Partial Maintenance Mode(部分メンテナンスモード)」を活用し、これらの影響を最小限に抑えます。このモードでは、従来から利用されている仮想NICや仮想ディスクの追加、メモリのホットアドを行う際の、仮想マシンに対する最小限の一時停止時間を利用して、カーネル更新をバックグラウンドで実行します。そのため、仮想マシンはあたかも稼働を続けているかのように見え、ユーザーへの影響をほぼゼロに抑えることが可能です。
工藤:ほぼダウンタイムゼロでアップデートが可能になるということですね。特に、金融機関のように高い可用性が求められるシステムでは、非常に有効な技術に思えます。
川満氏:ダウンタイムの削減によってアップデートへの抵抗感が軽減されることで、セキュリティリスクや運用負担の削減にもつながります。この技術が、今後より多くのリリースで活用されることを期待しています。
既存環境を活かす「インポート」と「コンバート」の活用法
松本:既存vSphere環境からVCFへのインポート機能についてお伺いしたいのですが、VCFを導入する際、「SDDC Managerは必須なのか」「従来のvCenterだけで運用を続けられないのか」といった質問を受けることがあります。SDDC Managerを導入しない選択をした場合、具体的にどのような課題が発生しますか?
川満氏:SDDC Managerを導入しない場合、VCFの統合管理やライフサイクル管理が利用できず、拡張性や運用効率が大幅に制限されることが挙げられます。以前は「SDDC Managerなし」で構築した環境をVCF統合管理に移行することができず、既存の環境を再構築しなければなりませんでした。これは特に運用規模が拡大する際に大きな課題となっていました。
ただし、現在では「VCFインポート」と「VCFコンバート」という新しい機能が提供されており、柔軟な移行が可能となっています。
工藤:最初は規模は小さいので慣れ親しんだvCenterの運用を継続して、規模の拡大につれてSDDC Managerによる運用に切り替えていけるのは現実的なシナリオですね。その新機能について詳しく教えていただけますか?「インポート」と「コンバート」はどのように使い分けるのでしょうか?
川満氏:「インポート」は、すでにSDDC Managerが導入されている環境で、新たにvCenterやワークロードドメインを追加する場合に使用します。
一方、「コンバート」は、SDDC Managerが未導入の既存環境を、VCFのリファレンスアーキテクチャに適合させる形で統合管理に移行するプロセスを指します。
松本:VCFのリファレンスアーキテクチャに適合するには一定の調整が必要な場合もありますよね。VCFのグリーンフィールド展開ではNSXの導入が必須ですが、インポートやコンバートでもNSXの展開が必要になるのでしょうか?
川満氏:インポートやコンバートでは、移行先でNSXを展開するかどうかを選択可能です。また、現時点では既存でNSXを使用しているクラスタはインポートやコンバートの対象外ですが、VCF 9以降のリリースで対応する計画が進められています。
VMwareの競合優位性と今後の展望
工藤:最後に、他社製品と比較した場合におけるVMwareの優位性についてお伺いしたいと思います。他の仮想化プラットフォームと比べた際、VMwareやVCFが持つ差別化ポイントはどのような点でしょうか?
川満氏:VMwareの優位性としてまず挙げられるのは、柔軟性と総合的な機能性です。例えば、VMwareの仮想マシンは他社基盤に移行する際にも特別な制約がほとんどありません。ストレージにおいても、豊富な外部ストレージとの連携や、HCI型ストレージであるvSANとの併用により、お客様の運用ニーズに応じた最適な構成が可能です。
買収に伴う「ロックインの懸念」が取り沙汰されていますが、VMwareはこれまでと同様にオープンで柔軟なアーキテクチャを維持しています。この姿勢が、他社との差別化を生む重要なポイントです。
松本:一度はVMwareから他のプラットフォームに移行したものの、再びVMwareに戻られるお客様もいらっしゃると聞きました。具体的には、どのような点が不足していたと感じられるのでしょうか?
川満氏:主に運用の細部に関わる機能や柔軟性が不足していたケースが多いようです。例えば、vSphereのメモリやCPUリソースの効率的な制御、ネットワーク冗長性の設定、ストレージオフロード機能などが挙げられます。これらの機能は長年のノウハウに基づいて開発されており、運用の効率化や信頼性に大きく寄与しています。
また、ネットワークのチーミング機能やストレージの統合性もVMwareの大きな強みです。こうした「運用を支える細かな機能」が不足していると、多くのユーザーがVMwareの価値を再認識し、戻ってこられるのだと感じています。
工藤:確かに、VMwareを利用していると「何も意識しなくても安全に動いている」という感覚があります。特にネットワークやストレージの信頼性は他に代えがたい強みだと思います。
川満氏:ありがとうございます。2024年のVMware Exploreでは、今後数年にわたる機能ロードマップや新バージョンに関する詳細が発表されました。これほど具体的な情報が公開されたのは久しぶりのことであり、VMwareとしてもお客様の期待に応える重要な節目と考えています。私たちは、VCFやVVFの柔軟性をさらに強化し、これらを支えるソリューションの進化を通じて、お客様にこれまで以上に高い価値を提供していく所存です。
また、ブロードコムによるVMwareの買収を契機に、独立して開発されていた製品群とチームが再編成され、「VCF Division」として一体化しました。これにより、組織として統一されたビジョンとロードマップのもと、より効率的で利便性の高い製品やサービスを提供できる体制が整っています。この新たな体制が、今後の技術革新をさらに加速させる基盤になると確信しています。
松本:VMwareの仮想化技術が発展することで、これまで以上に多様な運用ニーズに応えられるようになると期待しています。本日は貴重なお話をありがとうございました。
VCFに関するご相談はネットワールドまで!
今回の後編では、VMware Cloud Foundation(VCF)の効率的なライフサイクル管理を実現する「SDDC Manager」と、最新アップデートによる進化の全貌を詳しく解説しました。前編では、VCFの全体像や主要構成要素、NSXが果たす役割についても詳しく解説しています。
VMware Cloud Foundation(VCF)に関するご相談は、ネットワールドまでお気軽にご相談ください!