〈速報!〉
どこよりも早い!vSphere+の追加機能とは?
~オンラインラボ編~
ついにきた!vSphereがサブスクになったvSphere+
オンプレミスでのvSphereが「vSphere+」として、ついにサブスク化されることになりました。
そのアーキテクチャとしては先行してサブスク化されたHorizon CloudのオンプレミスHorizonの管理と同様で、オンプレミスのvCenter + ESXiのvSphereの構成にクラウドコンソールとの接続用の仮想アプライアンス「Cloud Gateway」を展開してvSphere+のクラウドコンソールからの管理を実現します。
サービスの発表はされましたが実際の提供開始はもう少し先になるとのことなので、まずは以下の公式サイトの情報でどういったものなのか解説されています。
◆VMware vSphere+: Introducing The Multi-Cloud Workload Platform
◆Announcing VMware vSphere+ and VMware vSAN+ to Deliver Benefits of Cloud to On-Premises Workloads
◆Announcing vSphere+
◆VMware vSphere Product Line Comparison
まだ提供開始されていないvSphere+,vSAN+ですが、VMware社が提供するVMware HANDS ON LABSで「VMware vSphere+ Overview (HOL-2311-92-ISM)」として誰でも、実際の画面をベースにvSphere+の操作感を事前に確認することが可能です。そこでvSphere+になりクラウドからの管理ができるようになることで、従来のオンプレミスのvSphereにどのような機能がプラスされているのか、実際にオンラインラボを触ってみてわかったことを簡単に紹介してみたいと思います。
◆VMware HANDS ON LABS「VMware vSphere+ Overview (HOL-2311-92-ISM)」
こんなの今までなかったぞ!Cloud Gatewayってなんだ?
オンラインラボでは、オンプレミスのvSphereとvSphere+のクラウドコンソールを接続するためのCloud Gatewayと呼ばれる専用仮想アプライアンスをオンプレミスのvSphere基盤に展開することから始まります(手順1~3がラボのモジュール1、手順4~5がラボのモジュール2に該当します)。その後展開したCloud Gatewayに対して、Cloud GatewayとvSphere+の管理コンソール間の接続と、Cloud GatewayとオンプレミスのvCenterの接続を設定することで、vSphere+の管理コンソールからCloud Gatewayを介してオンプレミスのvSphere基盤の管理が可能になりました。
Cloud Gateway を含めたvSphere+の「管理者向けサービス」については、以下の記事でもご紹介しています。
1.VMware社のダウンロードサイトからCloud Gatewayのインストーラをダウンロード
2.インストーラを起動して展開先vSphereの情報と、Cloud Gatewayの情報を設定して展開
3.Cloud GetewayとVMware Cloud serviceの接続設定
4.Cloud GatewayとオンプレミスvCenterの接続
vSphere+の管理ポータルからは何ができるの?vCenterはもういらないの?
Cloud Gatewayの展開とセットアップが完了するとVMware Cloud ServiceのvSphere+の管理ポータルから管理が可能になります。ただしvSphere+の管理ポータルですべてのvCenterのオペレーションが実行可能になるわけではありません。どんな操作ができるのか見ていきましょう(手順1~3がラボのモジュール3、手順4~5がラボのモジュール4に該当します)。
オンラインラボでは自由に操作ができるわけではないためすべての機能はわかりませんが、仮想マシン情報の確認、仮想マシンの作成、vCenterのイベント情報、vSphere設定の脆弱性(SSHサービスが有効/外部ログサーバが未指定など)の機能が提供されているようです。そして1つのvSphere+の管理ポータルから複数のvCenterを管理することが可能です。このときリンクモードの設定等は不要です。
1.サブスクリプションへの変換
2.vSphere+管理ポータルからvCenterの管理画面への移動
3.vSphere+管理ポータルから仮想マシンインベントリの確認
4.vCenterイベントの確認
5.vSphereの脆弱性に関する指摘
これも新しい気がするぞ!vCenterのアップデートと構成管理ができる?
(手順1がラボのモジュール5、手順2がラボのモジュール6に該当します)
仮想マシンの操作、ESXiの設定のセキュリティチェックなどの運用がvSphere+の管理ポータルから実行できることがわかりましたが、他の機能はどうでしょうか?vCenterのアップデートをポータルから数クリックで短い停止時間(従来のインプレースアップデートではなく、別環境を構成して切り替えるBlue-Green Deploy方式)で提供可能になっているようです。HorizonやVCDのように利用者やオンデマンド展開を制御する停止時間の影響が大きなソリューションで利用している場合には非常に有用な機能拡張と言えます。
そして聞きなれないvCenterの構成管理としてDesire State Profile機能が提供されるようになっています。ESXiの設定をプロファイル化して大量のESXiの設定を構成管理するホストプロファイルの機能がvCenterで利用できるような機能になっています。ESXiのDSCを実現するのがホストプロファイルで、vCenterのDSCを実現するのがDesire State Profile機能ということができます。内部的にはvCenterの設定をjsonフォーマットで管理しているらしく、VMC on AWSで同様の機能を提供するSDDC Import/ExportのvCenter版のような仕組みで実現されているものと思われます。
◆ SDDC Import/Export for VMware Cloud on AWS
1.vCenterのアップデート
2.vCenter 構成管理
まとめ
発表されたばかりのvSphere+をオンラインラボで触ってみた所感を簡単ではありますがまとめてさせていただきました。「オンプレミスvSphereをマネージドサービス化できる??!!」「vCenter as a ServiceになっていてESXiだけ管理すればいいの??!!」とか次世代のvSphere管理みたいなものを期待されていた方には少し肩透かしがあったかもしれません。
実際vSphereよりも先行してサブスク化されたHorizon CloudによるHorizon管理もリリース後に様々な機能追加をすることで、オンプレミスだけでは実現できないような機能を提供していたります。既に公式情報でもVMware Cloud Disaster Recoveryといった他のVMware Cloud Serviceとの連携も発表されています。
今後の機能追加で、オンプレミスだけでは実現できなかったvSphereだけでなく関連サービス含むvSphere管理を提供されるようになることを期待しています。ではvSphere+の正式リリースをもう少しだけ楽しみにお待ちください。