特集

マルチクラウド、アプリケーションモダナイゼーション、デジタルワークスペース――、VMwareが注力するデジタル基盤のソリューション

 ヴイエムウェア株式会社は21日、報道関係者向けに、同社が現在注力する領域と最新ソリューションを解説するセミナーを実施した。

 内容は「アプリのモダナイゼーションを加速するマルチクラウド」と「セキュリティと利便性を両立 - Anywhere Workspaceで真のテレワークを実現」の2つで、10月5日(米国時間)から開催されるグローバルカンファレンス「VMworld 2021」でも、これらのテーマに即した発表が行われると見られている。

 モダナイズされたアプリ/インフラと、クラウドベースのセキュアなデジタルワークスペース――、本稿ではセミナーの内容をもとに、インフラベンダとしてのVMwareがコアとする2つの方向性と戦略について紹介していく。

vSphereの変化をもっとも象徴する「VMware Tanzu」との統合

 マルチクラウド/アプリインフラの説明を行ったヴイエムウェア マーケティング本部 チーフストラテジスト - モダンアプリケーション&マルチクラウド 渡辺隆氏は「VMwareといえばいまもvSphereを最初にイメージする人が非常に多い」と前置きしているが、2009年に初めて「VMware vSphere 4」という名称で登場して以来、vSphereは常にVMwareの製品戦略の中心にあり続けており、その重要性は現在も変わってない。しかし、vSphereのケイパビリティと企業インフラにおける位置づけはこの10年あまりで大きく変化している。

ヴイエムウェア マーケティング本部 チーフストラテジスト - モダンアプリケーション&マルチクラウド 渡辺隆氏

 vSphereの変化をもっとも象徴するのが、2019年のVMworldで発表された「VMware Tanzu」との統合である。Kubernetesを前提としたモダンアプリケーションの開発/実行/管理をvSphere上でも可能にするというTanzuは、インフラ管理者にとっては仮想環境とコンテナ環境の一元管理を、アプリケーション開発者には(コンテナ環境の準備など)インフラ関連作業からの解放とアプリ開発へのフォーカスを提供するソリューションとして大きく注目された。

 Tanzuの発表から2年近くたった現在、vSphereとTanzuの融合は着々と進んでいるが、ここでは渡辺氏が挙げた直近のKubernetes(vSphere、Tanzu)とマルチクラウドに関連するVMwareの発表内容をもとに、そのマイルストーンを時系列で振り返ってみる。

・2020年3月 … 「VMware vSphere 7」「VMware vSAN7」を含む「VMware Cloud Foundation 4」をリリース、Tanzu/Kubernetesによるモダンアプリケーション環境を初めて本格的にvSphere上でサポート(ただしVCF必須)し、さらにHeptio、Wavefront、Pivotal、Bitnamiなど買収したモダンアプリケーション関連の技術も統合

2020年3月のリリースでは2019年に発表されたKubernetes実装のTanzuをvSphereやVCFでサポートし、HeptioやPivotalなど買収企業のクラウドネイティブソリューションの統合を図っている

・2020年9月 … 「VMware vSphere 7 update 1」「VMware vSAN 7 update 1」「VMware Cloud Foundation 4.1」をリリース、VCFやNSXなしでもvSphere上でネイティブにKubernetesワークロードをサポートする「vSphere with Tanzu」(Tanzu Basic)を実装

vSphere 7の最初のアップデートでは、VCFなしでKubernetesクラスタをサポート可能なvSphere with Tanzu(Tanzu Basic Edition)を実装、Kubernetesワークロードが稼働する環境を一気に拡大した

・2020年10月 … AWS、Microsoft Azure、Google Cloud、IBM Cloudといったハイパースケーラーとの提携を拡大し、オンプレミスのデータセンターに加え、パブリッククラウド上でも仮想マシンとKubernetesの両方をサポート可能な「VCF/VMC with Tanzu」(Tanzu Standard)を提供。さらにオープンソースをベースにしたソフトウェアスタックでコンテナアプリケーションのDevSecOpsを実現する「VMware Tanzu Advanced」、旧Pivotal Labsのリソースを引き継いだ、モダンアプリケーション開発やレガシーマイグレーションを支援するサービス「Tanz Labs」をローンチ

2020年10月のアップデートではTanzu Basicに加え、マルチクラウド対応のTanzu Standard、DevSecOpsを実現するTanzu Advanced、レガシーマイグレーションやモダンアプリケーション開発をサポートするサービスTanzu Labsなどポートフォリオを拡充

・2021年3月 … 分散型マルチクラウドを前提とするモジュラー型プラットフォーム「VMware Cloud」を発表。そのオファリングとしてVMwareのマルチクラウドインフラをクレジットで購入できるサブスクリプションサービス「VMware Cloud Universal」、すべてのVMware Cloudインフラをエンドツーエンドで可視化/制御する「VMware Cloud Console」、レガシーアプリのモダナイゼーションやSaaSへの移行を支援するプログラム「VMware App Navigator」の提供を開始(関連記事

VMware CloudオファリングのひとつであるVMware Application Navigatorはその名の通り、顧客のアプリケーションモダナイゼーションを支援し、クラウドジャーニーをナビゲートするサービス

 一連の流れの中でも特に注目したいのが、いまからちょうど1年前の2020年9月に発表されたvSphere 7.0 update 1のリリースである。VMwareはこのリリースで、VCFを必須としないvSphere with Tanzuを実装し、技術的にもコスト的にも「vSphere上でKubernetesワークロードを動かす」ことのハードルを大きく下げた。

 vSphere 7は現在、「8500万のワークロードと30万の顧客システムを支えるプラットフォーム」(渡辺氏)へと成長したが、そのサポート範囲にはオンプレミス上のレガシーに悩まされている既存ユーザーも多く含まれる。

 これらのユーザーとリソースをゆるやかにマルチクラウド/モダンアプリケーションプラットフォームへと移行させていくための起点として、vSphereとKubernetesの融合はさらに進んでいくと見られる。

ハイブリッドな働き方で生じる課題に対応していく

 モダンインフラの進化とともに、VMwareにとって重要なコンセプトが“Anywhere Workspace”――どこからでも働くことを可能にする、セキュアなデジタルワークスペースの構築である。

 もともとVMwareは、デバイスを問わずに仮想的な作業環境を提供する「VMware Workspace ONE」を、vSphereやVCFと並ぶ重要な製品ポートフォリオに位置づけていたが、新型コロナウイルスの感染拡大により、世界中でテレワークのニーズが高まったことで、ここ1、2年はAnywhere Workspaceの重要性が一段とフィーチャーされてきている。

 国内では9月以降、新型コロナウイルスの新規感染者数が大幅に減少する傾向にあり、緊急事態宣言の終了も視野に入ってきているが、コロナ禍で定着したテレワークという働き方は今後も多くの企業が採用を継続すると見られている。その一方で、テレワークでは生産性や効率性が上がらない、あるいは下がったとしてオフィス通勤に戻す動きも始まっている。

 ヴイエムウェア マーケティング本部 チーフストラテジスト - Anywhere Workspace 本田豊氏はこうしたワークスタイルの変化について「100%テレワーク、あるいは100%オフィス通勤のどちらかに傾くのではなく、さまざまなケースに応じて働く場所が異なるハイブリッドな働き方が増えていくのでは」と予測する。

ヴイエムウェア マーケティング本部 チーフストラテジスト - Anywhere Workspace 本田豊氏

 実際、同社が国内企業を対象に行った調査によれば、約90%の企業がオフィス通勤とテレワークの従業員が混在する”ハイブリッドな働き方”を選んでいるという。これは先進諸国でも共通する傾向であり、今後のワークスタイルにおけるメインストリームとなることは疑いない。

ヴイエムウェアが行った調査によれば、全従業員がテレワークを実施している企業は10%に過ぎず、90%はテレワークとオフィス通勤の従業員が混在するハイブリッドな働き方を選択している

 ハイブリッドな働き方が主流になれば、当然のことながら業務環境の分散化は拡大し、いくつもの課題が発生する。例えば、個人所有のデバイスでオフィスの業務環境をサポートすることは可能なのか、セキュリティやコンプライアンスはどう担保するのか、生産性の向上を妨げないシームレスなアクセスをリモートでいかに提供していくのか、などだ。

ハイブリッドな働き方では、SaaSやリモート経由の業務アプリケーション利用が一般的になり、ネットワークの内と外の意識があいまいになっていく。その変化はオフィス通勤が主流だった時代にはなかった新たな課題が日々生まれている

 VMwareはこうした分散化にともなう課題を「断片化されたセキュリティ」「最適とはいえないユーザー体験」「運用の複雑性」に分類し、Anywhere Workspaceのコンセプトのもと

・多様な従業員体験(Employee Experience)の管理
・ワークスペースの自動化
・分散化されたエッジの保護

といったアプローチで解決に臨むとしている。

Anywhere Workspaceを支える3つのポートフォリオは、VMwareのセキュリティ戦略の要でもある。デジタルワークスペースの構築にあたってはセキュリティはネイティブに組み込まれていなくてはならない

 具体的には、以下の3つのオファリングをコアにした統合テクノロジーでもって、急速に分散化が進行するワークスタイルの安全性と利便性を向上させていく構えだ。

・VMware Workspace ONE … 統合エンドポイント管理および仮想アプリ/デスクトップの保護
・VMware Carbon Black … クラウドネイティブ/エンドポイントの保護
・VMware SASE … ゼロトラストセキュリティとネットワークパフォーマンスの管理

 このうちWorkspace ONEは、Anywhere Workspaceを実現するためのベースとなるプラットフォームで、統合エンドポイント管理と認証の2つのクラウドサービスから構成されている。旧「VMware AirWatch」で培ったエンドポイントのインテリジェントな管理機能、デスクトップやアプリケーションの仮想化を実現する「VMware Horizon」との連携、リモートからの業務アプリケーションへのシングルサインオンを実現するIntelligent Hubなどをコアソリューションに持つ。クラウドネイティブなサービスであるため、管理対象のデバイスやアプリケーションが増えてもスケーラビリティを担保し、ガバナンスを維持/強化することが可能だ。

複数のSaaSから構成されるWorkspace ONEのコアソリューションは、統合エンドポイント管理、Intelligent Hub、デスクトップとアプリの仮想化。特に旧AirWatchから引き継いだエンドポイント管理機能とアクセス制御は強力で、他社製品との大きな差別化要因になっている

 2つ目のCarbon Blackは、コロナ禍で増加したランサムウェアなどのセキュリティインシデントからエンドポイントを保護する次世代のEDR(Endpoint Detection & Response)である。2019年にVMwareに買収される前から、Carbon Blackの未知のマルウェア対応を含めたアンチウイルス機能とEDRは高い評価を得ていたが、VMwareポートフォリオとなったことで「情報セキュリティチームの視点(マルウェアの防御、侵入後の検知と対応、リスクの特定)とエンドユーザーサービスチームの視点(デバイスのポリシー順守の維持、アクセスコントロール、インシデント対応のオーケストレーション)を統合し、物理/仮想の垣根を越えたエンドポイントの保護が可能になった」(ヴイエムウェア マーケティング本部 ソリューションマーケティングマネージャ 林超逸氏)という。

ヴイエムウェア マーケティング本部 ソリューションマーケティングマネージャ 林超逸氏

 例えばリモート環境下では難しいとされていたマルウェア感染デバイスの隔離も、Carbon Black Cloudではシングルエージェント/シングルコンソールで対応できる。調査に必要なログはすべてクラウド上に蓄積されるため、迅速な復旧と今後に向けてのナレッジ拡大も実現しやすい。

EDRとして高い評価を獲得していたCarbon Blackは2019年にVMwareに買収された。現在はVMwareソリューションとして、EDRからマルチクラウドに対応したxDRへと進化を遂げつつある

 最後のVMware SASEは、エンドポイントユーザーの近くにあるサービスエッジからネットワーク/セキュリティサービスを提供するフレームワークで、複数のコンポーネントが含まれているが、国や地域ごとに提供されるサービスが若干異なっている。日本では6月25日から主要なコンポーネントである「VMware Cloud Web Security」が提供されており、URLフィルタリングやCASB、アンチマルウェア/サンドボックスといったSaaS/Webトラフィックへの脅威に検知/対応する機能が提供されている。(関連記事

VMwareがグローバルに展開するエッジロケーションからセキュリティやネットワークサービスを提供するVMware SASE。東京にもロケーションがあり、CASBやURLフィルタリングを提供する「VMware Cloud Web Security」が展開中

*****

 VMwareは現在、コーポレートビジョンに掲げる「Any App, Any Cloud, Any Device」の実現に向け、以下の5つの分野にフォーカスした事業戦略を展開している。

・アプリケーションモダナイゼーション
・マルチクラウド
・バーチャルクラウドネットワーク
・Anywhere Workspace
・VMware Security

 今回のトピックで紹介したアプリケーションモダナイゼーション/マルチクラウドおよびAnywhere Workspaceは、vSphereやWorkspace ONEといった以前からのVMwareの主力製品をコアにしているという点でも興味深い。

 vSphereもWorkspace ONEも初期のバージョンから大きく進化しており、vSphereに至ってはバージョン6と7ではほぼ別物といっても過言ではない。だが長い期間に渡って企業や社会のITインフラを支えてきたプロダクトが、急速に進むデジタライゼーション/モダナイゼーションの潮流にあっても主要なインフラコンポーネントとして機能し続けていることは大きな意味がある。

 KubernetesやSASEなど、時代のニーズに即したケイパビリティを拡充するとともに、レガシー化したIT資産やITスキルに移行の機会と手段を提供することは、「Any App, Any Cloud, Any Device」を標榜するインフラベンダーにとっては重要なミッションのはずだ。

 10月5日からスタートする「VMworld 2021」で発表されるアップデートでも、新世界と旧世界をつなぐブリッジとしての、VMwareのアプローチが見えてくることを期待したい。