Introduction vSphere 7 – Summary(概要)

VMware
  1. Introduction vSphere 7 – Summary(概要)
    1. はじめに(免責事項)
    2. vSphere 7の立ち位置
    3. シンプルなライフサイクル管理
    4. 内在するセキュリティと制御
    5. アプリケーションアクセラレーションのためのパフォーマンスと信頼性
    6. Kubernetesとコンテナ、仮想マシンのための標準プラットフォーム
      1. Kubernetes アプリケーションの効率的な開発
        1. Kubernetes API
        2. Tanzu Kubernetes Grid Service
        3. vSphere Pod ServiceとAgile Operation
    7. VMware Cloud Foundation サービス
    8. 付録

Introduction vSphere 7 – Summary(概要)

はじめに(免責事項)

本記事はVMware Blogにて公開されましたvSphere7の記事の英文版を日本語化かつダイジェストで提供しているものです。(また私のコメントも添えています。)

vSphere 7リリース前ということもあり、本記事で取り扱う内容については今後のアップデートに伴い変更が生じる可能性があります。

本記事は、vSphere7の特徴をカジュアルにキャッチアップ頂くことを目的にしておりますので、コンプレックスな障害などについての調査などについては公式ドキュメントなどの最新情報を必ずご確認ください。

なお、当方の記事で取り扱う情報は公に発表されているもののみであり、リリース前ということもあり不確定な内容も取り扱いますので投降後の修正についてはご容赦ください。

vSphere 7の立ち位置

vSphere 7のテーマは、”コンテナとクラウド”でしょう。

以下で示すアップデートを見れば一目瞭然ですが、これまでのvSphereと異なるのは、もはや仮想マシンだけが主役ではないということです。一見”仮想マシンとコンテナ”の二つが主役にも思えますが、これらはあくまでもアプリケーションを提供してくれるワークロードに過ぎません。

この記事投稿前に、これまでのvSphere(旧VMware Infrastructure)についての各バージョンでの新機能が掲載されたURLをツイートしてみましたので遡ってご覧になりたい方はこちらから閲覧ください。

印象的には、vSphere6に至るまでで、Software Defind Data Centerを運用するための各種仮想マシンのための機能が試行錯誤的に追加、変更を遂げてきて、そのノウハウを次はコンテナとクラウドに延長しようという世代だなと感じます。本当は各vSphereバージョンの主要なアップデートもまとめて記述したかったのですが、長くなりそうなのと、本記事の趣旨から外れそうなのでまた別の機会にしておきたいと思います。

シンプルなライフサイクル管理

絶え間ないハードウェアとソフトウェアのバージョン更新の際に起こりうる互換性確認や各モジュールの更新を、vSphere 7では”vSphere Lifecycle Manager“と”Update Planner“にて行える模様(こういう新機能がある模様?)

既存機能では”vSphere Update Manager(略称VUM)”がありますので、それが機能拡張されているのだろうなと言えることと、本vSphere 7からはvCenter Serverはアプライアンス版のみとなります。アプライアンス版であれば、初期デプロイ時からvSphere Update Managerが包含されていますので、この観点から言えば今後はVUMの利用者は増えるでしょう。

内在するセキュリティと制御

少し硬い表現ですが、vSphereが標準的にセキュリティ機能を持つということを指しているのでしょう。本文内では”vSphere Trust Authority“という機能名のようなものが目立ちます。こちらがvSphere 7に内包されていて、ポリシーベースでのセキュリティ制御が出来そうです。

またこれ以外にも次の用語も目立ちます。

  • vCenter Server Identity Federation
    フェデレーションですから、既にvCenterが連携しているAD FSとの連携?に見えます。
    クラウドとの接続をテーマに含むvSphere 7ですから認証面でフェデレーションが利用可能になるように見えます。


    www.atmarkit.co.jp

  • Intel Software Guard, SGX extensions
    アプリケーションの稼働プラットフォームとしてvSphere 7をご利用頂くにあたりセキュリティは重要です。Intel SGXではアプリケーション単位で”エンクレーブ”という単位でメモリを保護するという考え方であり、この機能が仮想マシンレベルでも利用が出来そうです

アプリケーションアクセラレーションのためのパフォーマンスと信頼性

まず目玉機能としては”DRS 2.0“が来ますね。


www.yellow-bricks.com

これまでのDRSは”クラスタレベルで、物理ホストごとのリソース利用率のバランスを取る”ことが目的でした。これをDRS 1.0とするならば、DRS 2.0では仮想マシンごとに”満足いくだけのリソースを提供できているのか?”ということを”VM Happiness Score”という値で測り、それをいかに高めていくかというアプローチになります。

これ以外でのパフォーマンス関連のアップデートで気になる記述は次の点です。特にvMotionはこれまで長く使われてきた機能ですので新たな追加機能が実装されるように見えます。

  • vSphere Persistent Memory
  • vMotion for Databases and Mission Critical
  • NVIDIA CPU for AI/ML

Kubernetesとコンテナ、仮想マシンのための標準プラットフォーム

 

VMworldでベールを抜いだ”VMware Tanzu”はとても話題になりましたね。


www.atmarkit.co.jp

いよいよvSphereでも仮想マシン以外のワークロードが動きますね。
この機能コンセプトもやはり、Pat氏が言うように今後数年先に展開されるアプリケーションの数は、現時点で世界に存在するアプリケーション数を大きく超え、ビジネスを動かすのにアプリケーションの迅速な展開、修正、安定性は欠かせないというメッセージが印象的でした。仮想マシンの稼働で培ってきたノウハウを、今注目を浴びているKubernetesやコンテナに適用できるというのは、既存のハードウェアやvSphere管理知識を使ってこれらを管理ができますので、その点では優位性があると言えます。

一方でvSphere 7が齎すチャレンジというのは、インフラよりのエンジニアはKubernetesを知らないであったり、開発者サイドはvSphereを知らないという現状です。私は前者です。

これはNSXについても似ていて、ネットワークエンジニアと仮想化エンジニアがお互いの領域について知らないようなものです。

お互いのギャップをうまくコラボレーションしていけるかが重要です。

KubernetesについてはVMwareが下記のページで学習情報を提供していますので是非活用してみてください。


kube.academy

Kubernetes アプリケーションの効率的な開発

vSphere 7はDevOpsモデルを推進するために次の2つの機能が紹介されています。

Kubernetes API

Kubernetes API – Kubernetes

Kubernetes自体はGoogleをスタートとして、現在ではMicrosoft AzureやAWS上でも実装可能なワークロードです。これらでも利用可能なKubernetes APIをそのままvSphere上でも利用可能です。

たまたま見つけたわかりやすそうな関連資料がこちら

Tanzu Kubernetes Grid Service

元リンク上では、最新のモダンアプリケーションを一貫性があり、vSphereに適合した形で展開してくれる機能だと読めます。

こちらがダウンロードリンクです。


my.vmware.com

vSphere Pod ServiceとAgile Operation

こちらはハイパーバイザーが仮想マシンに行っているような形で、コンテナに対してパフォーマンスとセキュリティを提供するというものです。

こちらの動画では、KubernetesをCLIで操作をした際にその変更がvSphere Clientに即時反映しているところが確認できます。

またストレージポリシー、リソースコントロール、DRSなどもコンテナんに対して適用できるということも言及されています。この点はまさに、VI Admin(仮想マシン管理者)がこれまでのノウハウと経験を持ってコンテナクラスターに対して管理を行えるというところがメリットです。

VMware Cloud Foundation サービス

vSphere 7のビッグアップデートとしてのKubernetes環境のサポートに対して、VCFもこれに対応します。

  • Tanzu Runtime Services
    最新のTanzu Kubernetes Grid Serviceを含むKubernetes 展開用のコアサービスの導入
  • Hybrid Infrastructure Services
    仮想マシン、コンテナ、ストレージ、ネットワークなどの展開のためのKubernetes APIとREST APIを含んでいる。

    またこの中には上述のワークロードに対してのvSphere Pod、パーシステントストレージ、仮想ルーター、負荷分散、ファイアウォールなども同様に含まれている。

よりVCFがサポートをする環境がワイドになり、VCFから受ける恩恵が増したと言えるでしょう。

付録

スポンサーリンク

コメント

Home
Top