マルチクラウド管理ツール「VMware Tanzu CloudHealth」とは?
「VMware Tanzu CloudHealth」(旧名:CloudHealth by VMware)は、VMwareが提供する革新的なツールで、マルチクラウドの課題を解消し、各クラウドサービスの強みを最大限に活かすためのソリューションです。このプラットフォームを利用することで、プライベートクラウドやパブリッククラウドを跨いだ使用状況、コスト、セキュリティの可視化および最適化が容易に実現できます。
本記事では、マルチクラウドの概念とCloudHealthの概要、そしてCloudHealthが提供する5つの主要機能について詳しく解説します。
マルチクラウドとは?
AWSやMicrosoft AzureやGCP(Google Cloud Platform)など、それぞれのクラウドの強みを適材適所で組み合わせるアプローチが、マルチクラウドです。
用途ごとにリソース管理の単位を分割、利用に応じた課金を組織ごとに管理、あるいはセキュリティ上の境界を定め、問題発生時の影響範囲を小さくするなどメリットがあります。ある国内大手ゲーム会社の事例では、アプリケーション基盤と、課金・ユーザー動向の分析に別のクラウドサービスを採用しています。
一方で、マルチクラウドには課題もあります。クラウドベンダー提供の純正ツールを使うことでコストの最適化やセキュリティの診断が可能ですが、自社クラウド内に限定されるため、アカウントを横断しての管理はできません。それにより管理が複雑になり、システム全体の状況を俯瞰的に可視化するのが難しく、思わぬ無駄なコストやセキュリティリスクが発生することが懸念されます。
マルチクラウドの課題を解決する「Tanzu CloudHealth」と5つの特徴
VMwareが提供する「VMware Tanzu CloudHealth」は、マルチクラウドの課題を解消し、各クラウドの強みを引き出すツールです。このプラットフォームは2012年に設立され、2019年8月にVMwareによって買収されました。現在(2024年5月時点)、世界中の22,000以上の組織で利用されているリーダー企業です。
CloudHealthはAWS、Microsoft Azure、Google Cloud Platform、Oracle Cloud Infrastructureだけでなく、VMware vSphereを通じたプライベートクラウド環境にも対応しています。このように多様なクラウド環境に対応することで、企業がマルチクラウド、ハイブリッドクラウド、マルチアカウントを効果的に管理し、課題を克服する手助けをします。
CloudHealthの特徴的な機能は以下の5つのカテゴリーに整理されます。これらはマルチクラウド管理において重要な要素であり、他のツールと比較して優れたサポートを提供します。
- 運用の標準化と自動化
- コスト管理
- セキュリティ管理とコンプライアンス
- 状態の可視化と最適化
- データの連携とコラボレーション
特徴① 運用の標準化と自動化
CloudHealthは、1つの管理画面で複数のクラウドサービスをまとめて管理することが可能です。
管理画面の上部には「Amazon」「Azure」「Google Cloud」「Oracle Cloud」「Data Center」といったメニューが表示されており、それらを選択することで、管理対象のAWS、Azure、Google Cloud Platform、Oracle Cloud、プライベートクラウドを素早く切り替えられます。管理画面の左側には「Dashboards」「Reports」「Assets」「Recommendations」などのメニューが表示されており、ログやアラートの表示、各種資産の管理、推奨設定の適用などを行えます。
また、CloudHealthに備わる自動化機能やPerspectivesと呼ばれる論理グルーピング機能を用いると、異なるクラウドをまたがって各種資産や情報をグルーピングし、一元管理できます。個別のクラウド自体では設定することができない柔軟なポリシーを定義して、一定時間が稼働し続けたら自動停止するといった自動化が可能です。
特徴② コスト管理
純正ツールであれば自動でコスト計算ができますが、マルチクラウドや複数アカウントに対応しておらず、これらの環境でコスト計算を行うと煩雑になります。
CloudHealthは、内蔵されたロジックと使用状況に基づき、リザーブドインスタンスを用いたコスト最適化も提案します。このツールは、部門、チーム、プロジェクト、アプリケーションごとにコストを詳細に計算し、現在のコスト管理と将来の予測を支援します。
例えば、マルチクラウド環境でのリザーブドインスタンスのコスト管理や、CRMやERPシステムのコストを可視化する作業が容易になります。また、柔軟なポリシーエンジンにより、ビジネス部門が自らコスト削減施策を実施できるようになるため、経営への報告や説明も容易になります。
特徴③ セキュリティ管理とコンプライアンス
セキュリティ管理とコンプライアンスは、可視化や最適化、コスト管理の機能を利用して、システム全体のセキュリティ異常やコンプライアンス違反を迅速に検出し、アラートを発するものです。
具体的には、各クラウドベンダーが推奨するセキュリティのベストプラクティスに沿った自動チェック機能を持っています。ユーザー独自のポリシーを設定し、違反を検出した際にはアラートを発することが可能です。
さらに、CIS、NIST、SOC 2、GDPR、HIPAA、PCIなどのセキュリティやガバナンスフレームワークに準拠したレポーティングが行えます。たとえば、EC2インスタンスが設定時間を超えて稼働したり、予算の80%以上を使用した場合に自動でアラートを発するなど、クラウド環境特有の柔軟なポリシー設定が運用の効率化に役立ちます。
特徴④ 状態の可視化と最適化
可視化機能は、直近の利用状況の表示や、未来の利用料金の予測などの分析を提供するものです。ユーザー単位、組織単位、アプリケーション単位など、さまざまな観点でカテゴリ分けして分析することができます。オンプレミスからクラウドに移行する際のコストシミュレーションも行ったり、Kubernetes,、Mesos、Amazon ECS、Amazon EKSなどのコンテナ環境を可視化したりできます。
Perspectivesを用いると、クラウド側の設定を変更することなく、リソースの種類や、システムの種類などさまざまな切り口で、CloudHealthが収集した情報を分析できます。
最適化機能は、使用状況を基に、コストやリソースを最適化するための対策を提案してくれる機能です。クラウドごとにロジックを内蔵しており、Amazon EC2やAmazon RDS、Azure VM、SQL Databaseなどのリザーブドインスタンスを活用することによるコスト最適化や、資産や利用効率を分析して必要なパフォーマンスや利用率を効率化するリソース最適化などを提供します。
特徴⑤ データの連携とコラボレーション
CloudHealthは、APIでさまざまなシステムやサービスと連携することができます。例えば、セキュリティアラートを検知したときに、SlackやJIRAなどのコラボレーションツールと連携し、迅速な情報共有や素早いインシデント対応につなげます。
Amazon SQS、Ansible、Chef、Datadog、New Relic、Wavefront by VMwareなど、メッセージングやデータ管理、構成管理、パフォーマンス管理などさまざまなサードパーティ製ツールを活用できます。さまざまなシステムと連携することで、ビジネスKPIの達成度の確認やTCO削減効果の確認なども容易に実施できます。
CloudHealthでマルチクラウド活用のメリットを最大化
マルチクラウドの活用は企業に多くのメリットをもたらしますが、その利点を最大限に活かすには、管理の課題を解決する必要があります。VMware Tanzu CloudHealthは、このような課題に対処するための特徴を備えたソリューションです。
CloudHealthは、マルチクラウドの自動化とコスト最適化を支援し、全体の費用を大幅に削減することが可能です。また、SIベンダーがCloudHealthを利用し、お客様に向けたポータルとAPIを連携させることで、クラウドリソースの使用状況や改善提案をBIツールのようにレポート化して提供できます。これにより、CloudHealthのデータを基に、より高度なコンサルティングが実施可能となり、最終的にユーザーはCloudHealthの存在を意識せずに、高度な可視化や分析機能の恩恵を享受できます。
このように、CloudHealthはコスト削減だけでなく、企業のクラウドサービスのビジネス価値を向上させるためにも有効なツールです。