VMware Cloud Foundation(VCF)にバンドルされている「VCF Automation」は、SDDC環境における運用管理の自動化を実現するためのソリューションです。本記事では、ネットワールドのVCF Automation担当エンジニア・有田が、VCF Automationの概要や活用方法、また、VCF Operations Enterpriseとの連携について解説します。
有田 雅宏
株式会社ネットワールド
SI技術本部
統合基盤技術部
プラットフォームソリューション1課
課長代理
工藤 真臣
株式会社ネットワールド
SI技術本部
ソリューションアーキテクト課
部長代理
※所属や役職は記事掲載当時のものとなります。
VCF Automationの概要
株式会社ネットワールド 工藤真臣(以下、工藤):VCF Automationは、仮想環境の運用を効率化すると伺っていますが、具体的にはどのような課題を解決しているのでしょうか?
株式会社ネットワールド 有田雅宏(以下、有田):従来、仮想マシンの展開やリソース操作は、利用者がIT運用部門に依頼し、承認を待つプロセスが必要でした。この手順は時間がかかるだけでなく、ヒューマンエラーや遅延のリスクも高まりがちでした。VCF Automationはこれらの課題を解決し、セルフサービスポータルを通じて利用者が直接リソースを管理できる仕組みを提供します。これにより、申請や承認の時間を短縮すると同時に、運用部門の負担を軽減し、ビジネス全体のスピードを向上させます。
工藤:セルフサービスで仮想マシンを直接展開できるというのは、まさに効率化を象徴する機能ですね。それを支える技術的な仕組みについて、詳しく教えていただけますか?
有田:VCF Automationは3つの主要コンポーネントで構成されています。1つ目は「Automation」で、仮想マシンの展開やリソース管理を担い、テンプレートを利用した迅速なプロビジョニングを可能にします。2つ目は「Lifecycle」で、証明書やライセンス管理を自動化し、手動対応によるリスクを軽減します。最後に「Identity Manager」があり、IDや認証を一元的に管理することで、セキュリティを強化しつつスムーズなアクセスを実現します。この3つが連携し、仮想環境全体の運用を統合的に効率化します。
たとえば、多くの仮想マシンを短期間で展開する必要がある開発チームを考えてみてください。従来であれば、リクエストから対応まで数日かかるケースもありましたが、VCF Automationを導入すれば、セルフサービスポータルを活用して数分から数時間で展開が可能になります。この迅速なプロビジョニングにより、プロジェクトの進行を妨げることなく、全体の効率を向上できます。また、運用部門は単純なリクエスト対応から解放され、戦略的な課題への集中が可能になります。
VCF Automationの基本機能
工藤:VCF Automationの具体的な機能について教えてください。その特徴や、利用者にとっての利便性を詳しく知りたいです。
有田:VCF Automationには「サービスブローカー」と「アセンブラー」という2つの中核機能があります。サービスブローカーは利用者向けのセルフサービスポータルで、仮想マシンのカタログ申請を行うための仕組みです。一方、アセンブラーは管理者がテンプレートやリソース設定を行うためのツールで、システムの基盤を支えます。
セルフサービスポータルでは、利用者はサービスブローカーのカタログ画面からテンプレートを選択し、「プロジェクト名」や「VMイメージの選択」など必要な項目を入力します。申請が承認されると、仮想マシンが自動で展開され、すぐに利用可能になります。このプロセスにより、従来のようにIT部門に依頼をして待つ必要がなくなり、迅速なリソース利用が可能です。
工藤:利用者にとっては申請が簡潔で、迅速に仮想マシンを利用できるのは非常に魅力的ですね。では、管理者視点ではどうでしょうか?アセンブラーの使いやすさについても教えてください。
有田:アセンブラーは直感的な設計が特徴です。リソースをドラッグ&ドロップでキャンバス上に配置し、必要な設定を簡単に行えます。また、この操作で生成されたコードがリアルタイムで表示されるため、GUIを利用しながらコードを直接編集することもできます。これにより、初心者でも操作しやすく、経験者には柔軟なカスタマイズが可能な仕組みになっています。
例えば、デフォルトのリソース設定を細かく調整する場合や、特定のプロジェクト向けにカスタム構成を追加する場合に利用されます。VCF AutomationのコードはYAML形式で記述されており、プログラミングの経験が少なくても操作できます。また、設定が不足している場合はシステムが警告を出し、適切な補完を促してくれるので安心して作業を進められます。
VCF AutomationとNSXの連携
工藤:VCF Automationはネットワーク仮想化ソリューションであるNSXとも連携できると伺いました。この連携によって、具体的にどのような利点が得られるのでしょうか?
有田:NSXとの連携により、VCF Automationはネットワーク構成の自動化をさらに強化します。たとえば、オンデマンドでネットワークセグメントを生成したり、ロードバランサーを展開することが可能です。NSX-TのTier-0・Tier-1ルーターをVCF Automationのエンドポイントとして登録することで、必要なネットワーク設定を一元管理できるようになります。この仕組みにより、利用者はセルフサービスでネットワークを迅速に構成でき、設定プロセスが大幅に簡略化されます。
工藤:オンデマンドでネットワークを生成できるというのは、特に動的な運用が求められる環境では大きなメリットですね。もしNSXと連携していない場合、どのような運用になるのでしょうか?
有田:NSXと連携していない場合でも、事前に設定されたネットワークセグメントを利用して仮想マシンに割り当てることは可能です。ただし、オンデマンドでネットワークを生成したり変更したりする柔軟性がないため、プロジェクトごとに異なる要件や複雑なセキュリティポリシーを効率的に実現するには限界があります。こうした柔軟性が必要な場合には、NSXとの連携が非常に効果的です。
さらに、高度なカスタマイズや特別な設定が必要な場合には、VCF Automation Orchestratorを併用することで対応可能です。たとえば、セキュリティのルールを自動生成したり、NSX構成ファイルをエクスポートして別の環境に適用したりする作業を、Orchestrator上でジョブとして簡単に設定できます。また、必要に応じてJavaScriptを使用して独自のジョブを作成することで、細かなカスタマイズにも対応可能です。これにより、標準機能では対応が難しい高度な要件にも柔軟に対応でき、幅広い運用ニーズに応えることができます。
VCF Automationと他製品の違い
工藤:VCF Automationは非常に多機能で、運用効率化に大きな効果を発揮すると伺いました。一方で、競合する製品と比べた場合、どのような点で優位性があるのでしょうか?
有田:VCF Automationの最大の強みは、VMwareエコシステムとの統合性です。例えばTerraformやAnsibleは自動化ツールとして非常に強力ですが、特定の仮想化プラットフォームに特化しているわけではありません。そのため、VMwareの仮想環境に最適化するには追加の設定が必要です。一方で、VCF AutomationはvSphereやvSANなどのVMware製品に完全に統合されており、導入直後から効率的な運用を始められる点が大きな優位性です。
VCF Automationのもう一つの強みは、幅広いユーザー層に対応できる点です。初心者にはドラッグ&ドロップ操作でリソースを構成できるGUIを提供し、上級者にはYAMLやAPIを活用した高度なカスタマイズ機能を用意しています。この柔軟性が、幅広い利用者のニーズを満たす理由の一つです。
工藤:初心者には使いやすく、上級者には高度な設定の自由度があるというのは非常に魅力的ですね。それでは、VMwareの他製品、たとえばvCloud Director(以下、VCD)との違いはどのような点にありますか?
有田:VCDはvSphere環境に特化した製品で、シンプルで標準化された構成を求める中小規模の環境に適しています。一方、VCF Automationは、マルチクラウドやハイブリッドクラウド環境を包括的に管理できる点が大きな特徴です。たとえば、AWSやAzure、Google Cloud Platform(GCP)といったパブリッククラウドとのスムーズな連携により、それらを一元管理することが可能です。この柔軟性は、複雑で多様な運用が求められる大規模な環境において特に有効です。
工藤:つまり、VCDは標準化された構成で迅速に構築できる一方、柔軟性が求められる複雑な環境ではVCF Automationが優位性を持つということですね。
有田:その通りです。VCDは標準設定が用意されているため、迅速な構築が可能ですが、カスタマイズの範囲には限りがあります。一方で、VCF Automationは、複数のクラウドにまたがる運用やプロジェクトごとの細かなポリシー設定といった、より高度な要件にも対応可能です。これらの特徴が、特に多様なニーズを持つ企業においてVCF Automationを選ぶ理由となっています。
VCFとVVFに含まれる VCF Operationsの違い
工藤:VCFでは、運用効率化のためにVCF Automationに加えてVCF Operations Enterpriseも利用可能と伺いました。この「エンタープライズ版」はVVF版のOperationsとは異なる機能を持っているとのことですが、具体的にどのような追加機能があるのでしょうか?また、VCF Automationとの連携についても教えてください。
有田:VCF Operations Enterpriseは、大規模で複雑な環境において効率的かつ柔軟な運用を可能にするためのサービスです。VVF版と比較して、特に2つの重要な機能が追加されています。
1つ目は「ワークロードの最適配置機能」です。通常、vSphere環境ではDRS(Distributed Resource Scheduler)がクラスター内のリソース利用を効率化しますが、複数のクラスター間での負荷分散は難しい場合があります。このエンタープライズ版では、クラスターをまたいでリソースを動的に最適化する機能が搭載されています。負荷が集中したクラスターから余裕のあるクラスターに仮想マシンを自動で移動させることで、全体のリソースを効率的に活用できます。
工藤:クラスターを超えて負荷を最適化できるのは非常に魅力的ですね。大規模環境では、こうした自動化が管理者の負担軽減に大きく寄与しそうです。もう1つの追加機能について教えてください。
有田:2つ目は「統合されたメトリック表示機能」です。この機能により、VCF Automationのインターフェース内で、CPU使用率やメモリ消費量、ストレージの利用状況といった詳細なリソースデータをリアルタイムで確認できます。従来は複数のツールや画面を切り替える必要がありましたが、この機能を活用することで、一画面で状況を把握し、迅速に対応できるようになりました。
また、VCF Automationはオンプレミスだけでなく、AWS、Azure、Google Cloud Platform(GCP)といったパブリッククラウドのリソースも統合的に管理できます。リソースは「クラウドゾーン」として一括管理され、VCF Operations Enterpriseと連携することで、各ゾーンのリソース使用状況をリアルタイムで可視化し、余力のあるゾーンに効率的にリソースを配分することが可能になります。これにより、複数環境をまたぐ運用の柔軟性と効率が大幅に向上します。
VCF Operations Enterpriseと外部連携
工藤:VCF Operations Enterpriseは、外部アプリケーションやストレージとも連携できると伺っています。この連携によって、どのような機能が提供され、どのような利点が得られるのでしょうか?
有田:VCF Operations Enterpriseは、外部アプリケーションやストレージと統合することで、運用の効率化と可視性を高めます。「Operations for Applications」機能では、LinuxやWindowsだけでなく、特定のアプリケーションについても詳細なパフォーマンスデータを収集できます。これにより、システム全体の稼働状況を一元的に把握し、問題発生時に迅速なトラブルシューティングが可能になります。
工藤:具体的には、どのようなデータを収集できるのですか?
有田:取得可能なデータには、CPUやメモリの使用率、ディスクI/O、ネットワークスループットが含まれます。また、データベースのクエリ応答時間やWebサーバーのリクエスト数など、アプリケーションに特化した指標もモニタリングできます。これにより、ボトルネックを迅速に特定し、適切な改善策を講じることができます。
工藤:詳細なデータをリアルタイムで取得できるのは、管理者にとって非常に助かりますね。それでは、外部ストレージとの連携についても教えてください。
有田:外部ストレージとの連携機能では、物理ストレージと仮想環境間のデータ移動を自動化できます。たとえば、ストレージの利用状況を監視し、容量が不足しそうな場合にデータを別のストレージに自動で移動する仕組みを構築できます。これにより、容量不足によるサービス中断のリスクを未然に防ぐことが可能です。
VCF Automationと他製品の違い
工藤:VCF AutomationやVCF Operations Enterpriseは非常に優れた機能を持っていますが、同様の機能を提供する競合製品も多く存在します。それらと比較した際の差別化ポイントについて教えていただけますか?
有田:VCF Automationの最大の強みは、VMware製品群との緊密な統合性にあります。TerraformやAnsibleは柔軟性が高く、インフラのプロビジョニングや構成管理で優れた機能を発揮しますが、これらは特定の仮想化プラットフォームに特化していません。そのため、vSphereやvSANといったVMware独自の技術に最適化するには追加の手間がかかります。一方、VCF AutomationはVMwareエコシステムに完全に統合されているため、導入後すぐにVMware環境の特性を活かした運用が可能です。
工藤:TerraformやAnsibleは汎用性が高い分、VMware環境での利用には調整が必要なのですね。それに対して、VCF AutomationはVMwareに特化した設計が強みというわけですね。他に、どのような差別化ポイントがありますか?
有田:操作性の違いも重要なポイントです。VCF Automationは直感的なGUIを提供し、初心者でもドラッグ&ドロップ操作で仮想マシンの展開やネットワーク設定を簡単に行えます。一方で、上級者にはYAMLやAPIを活用した高度なカスタマイズも可能です。たとえば、Terraformではすべてコードベースで設定を行う必要がありますが、VCF AutomationではGUIで基本操作を完了させた上で、必要に応じてスクリプトを補完的に活用できる点が特徴です。
工藤:初心者にも使いやすく、上級者には柔軟性を提供する設計は非常に理にかなっていますね。それでは、VMwareの他製品、たとえばvCloud Director(以下VCD)とはどういった違いがありますか?
有田:VCDとVCF Automationの違いは適用範囲と柔軟性にあります。VCDはvSphere環境に特化した製品で、標準化された設定が豊富で迅速な構築が可能ですが、カスタマイズ性は限定的です。一方、VCF Automationはマルチクラウドやハイブリッドクラウド環境を前提に設計されており、AWSやAzure、Google Cloud Platform(GCP)などとの統合や複数のクラウドサービスをまたぐ運用がスムーズに行えます。また、特定の要件に基づくカスタムテンプレートや自動化ワークフローの設計にも対応できる柔軟性を持っています。
工藤:クラウド対応の幅広さや柔軟性の高さは、特に複雑な環境を運用する企業にとって大きなメリットですね。本日のご説明で、VCF Automationが効率化だけでなく、企業の戦略的基盤として重要な役割を果たしていることがよくわかりました。ありがとうございました!
VCFに関するご相談はネットワールドまで!
今回は、VMware Cloud Foundation(VCF)に含まれるVCF Automationの概要や活用方法、VCF Operations Enterpriseについて解説しました。次回の記事では、VCF環境のライフサイクルを管理するSDDC Managerについて解説します。
VCF AutomationやVCF Operations Enterprise、VMware Cloud Foundation(VCF)に関するご相談は、ネットワールドまでお気軽にご相談ください!