特集

“新生VMware”が挑む、顧客フォーカスなクロスクラウド戦略――VMworld 2021レポート

モダンアプリケーション/マルチクラウド/エッジ/セキュリティ分野で20近いアップデートを発表

 米VMwareは10月5日(米国時間)から3日間にわたり、年次プライベートカンファレンス「VMworld 2021」を開催した。

 昨年に続き、パンデミックの影響を考慮しての完全オンライン開催となった同カンファレンスだが、前回はCOOだったラグー・ラグラム(Raghu Raghuram)氏がCEOとして登壇する初のVMworldとなる。

VMwareのラグー・ラグラムCEO

 COOとして長年にわたってパット・ゲルシンガー前CEO(現Intel CEO)を支えてきたラグラム氏がCEOとなったことで、VMwareの基本的な戦略である「Any Cloud / Any App / Any Device」は大きく変わらないと見られていたが、今回のVMworld 2021においてラグラム氏とVMwareはあえてこのコンセプトは表に出さず、「クロスクラウドプラットフォームとしてのVMware Cloud」を強調。個々の顧客の環境に最適化されたインフラの提供に注力していくことを掲げ、カンファレンス期間中に20近いアップデートを発表している。

 本稿では、3日間のVMworld 2021の取材を通して見えてきた、ラグラムCEOのもとで新しいフェーズに入ったVMwareのクロスクラウド戦略を見ていきたい。

VMwareが推進する“クロスクラウドサービス”とは?

 はじめに、現在のVMwareが推進する“クロスクラウドサービス”について簡単に触れておく。

 ラグラム氏は、VMworld 2021の基調講演で「平均的な企業が利用するアプリケーションの数は500くらい、さらに40%以上の企業は3つ以上のクラウドを利用するマルチクラウドが定着している」と語っている。

一般的な企業が利用するアプリケーションの平均数は464、さらに75%のビジネスで2つ以上のパブリッククラウドが使われており、40%以上の企業が3つ以上のクラウド利用にシフトしている

 多様なインフラ、多様なアプリの利用は、イノベーションを促進し、さらに特定のITベンダへのロックインを防ぐという側面から企業に多くの優位性をもたらすが、その一方で課題も多く発生する。

 その最たるものがインフラの複雑化とサイロ化だ。利用するインフラがパブリッククラウド、プライベートクラウド、さらにエッジと増えていけば、当然ながらそれらの上で動くアプリケーションの分散化も進み、業務環境そのものが分散化する。分散化はシステムのサイロ化を生み、管理を複雑にする。そして時間の経過とともに、業務環境のサイロ化/複雑化は激しくなるため、業務環境をまたいだリソースの利用が難しくなり、ビジネスの意思決定にも影響を与えることになる。

マルチクラウドは企業にイノベーションの促進やロックインからの解放などの優位性をもたらす反面、ITの複雑化やサイロ化といった課題ももたらし、企業はトレードオフに悩まされることになる

 VMwareが提唱する“クロスクラウドサービス”は、システムや業務環境の分散化が今後も進んでいくことを前提にしつつ、マルチクラウドやアプリケーションの多様性から得られる優位性(イノベーションの推進、ロックインの回避)と、分散化が進むことによるサイロ化/複雑化を“トレードオフにしない”ことをうたっている。

 ラグラムCEOは、カンファレンス期間中に行われた日本の報道陣とのインタビューで、「VMwareが提供するクロスクラウドとは、顧客がインフラに関して自由な選択ができるよう担保するためのソフトウェアサプライヤとしての解」とコメントしているが、まさに同社がいう“クロスクラウド”という言葉には、単にマルチクラウドを推進するだけでは得られない、ありとあらゆる業務環境を一貫したエクスペリエンスを提供し、顧客が利用できるインフラの選択肢を増やすという、VMwareの意思が込められている。

 このクロスクラウド戦略にもとづき、VMwareは現在、以下の5つの分野をビルディングブロックとしたソリューションの提供を行っている。

・アプリケーションプラットフォーム
・クラウドインフラ
・クラウド管理
・セキュリティ + ネットワーク
・デジタルワークスペース + エッジ

マルチクラウド環境において、VMwareが支援する5つの主要な分野。これらにまたがるサービスを提供することがVMwareのクロスクラウド戦略のガイドラインとなる

 そしてクロスクラウドを実現するインフラの条件として以下の3点を掲げており、これらは「VMwareだけが提供可能な特徴」としている。

・開発者のためのマルチクラウドでの自律性 + DevSecOpsのための一貫した運用
・クラウド、エッジ、アプリのモダナイゼーションへのもっとも賢明なパス
・分散化された業務環境のためのよりセキュアでスムーズな体験

アップデートを4つのエリアで解説

 VMwareは今回のVMworld 2021で、クロスクラウド戦略にもとづいた多くのアップデートを発表した。ここではメインとなる発表を「アプリケーションモダナイゼーション」「マルチクラウド(VMware Cloud)」「エッジ」「セキュリティ」の4つのエリアに分類し、その概要を解説する。

アプリケーションモダナイゼーション

 VMwareのモダンアプリケーション戦略は2019年のVMworld 2019で発表されたKubernetesベースの「VMware Tanzu」を中心に展開されており、vSphereベースのオンプレミス環境のクラウドシフトや、クラウドネイティブアプリケーションの開発基盤として重要な役割を果たす(参考記事)。以下、VMware Tanzuに関連したVMworld 2021でのおもなアップデートを示す。

無償版のTanzuエディション「VMware Tanzu Community Edition」

Kubernetesの学習者/ユーザーを対象にしたオープンソースのKubernetesプラットフォーム(Apache License 2.0)。「Tanzu Basic」など商用Tanzuエディションと同等のソフトウェアで構成されており、期間制限や機能制限なしで利用可能。ローカルのPC/ワークステーションやパブリッククラウド上に数分でインストールし、アプリケーションをデプロイできる。

Kubernetesへの最初の一歩を支援する無償版プラットフォーム「Tanzu Community Edition」には、利用可能な機能や期間に制限はなく、ローカルPやパブリッククラウドなど好みの環境にデプロイ可能となっている
Tanzu Community Editionは、KubernetesやPrometheusなどすべてオープンソースコンポーネントで構成されている

VMware Tanzu Application Platform(TAP)の機能拡張

2021年9月に発表されたアプリケーション開発プラットフォーム「VMware TAP」(ベータ版)の機能を拡張、開発者が”コードを書く”ことだけに集中できるよう、オープンソースのKubernetesサプライチェーン自動化ツール「Cartographer」をベースに、エンドツーエンドなエクスペリエンスを実現、本番稼働までの時間を大幅に短縮する。ワークフローのベストプラクティスなテンプレートも提供される。

アプリケーション開発者がコーディングに集中できるよう、アプリケーションデプロイまでのサプライチェーンを自動化したTanzu Application Platform

VMware Tanzu Kubernetes Grid(TKG)におけるAIワークロードのサポート

NVIDIAとのパートナーシップにより、「VMware vSphere with Tanzu」に最適化されたAIソフトウェア「NVIDIA AI Enterprise」がKubernetesランタイム「VMware TKG」と統合、Kubernetesクラスタ上での迅速なAIワークロードが展開可能に。またTKGのNVIDIA GPUサポート機能をAWSとMicrosoft Azureにも拡張、マルチクラウドでのGPUクラスタ構築が容易に。

2021年9月にバージョン1.0がリリースされた「NVIDIA AI Enterprise」は、vSphere with Tanzuに最適化されたAIソフトウェア群。今回のGAによりvSphere上に構築されたKubernetesクラスタでのAIワークロードサポートが実現、さらにAWSとAzureへのデプロイも可能に

マルチクラウド(VMware Cloud)

 「VMware Cloud」という言葉が意味するものはこの10年、たびたび変わってきた印象があるが、前述の通り、ラグラムCEOはVMware Cloudを「マルチクラウドの優位性と、分散化による複雑化/サイロ化をトレードオフにしないクロスクラウド基盤」であると位置付けている。

 そして同氏が以前からその実現に不可欠な要素として掲げているのがSaaSおよびサブスクリプションの適用だ。おそらく前CEOのパット・ゲルシンガー氏の戦略からもっとも大きく変化する部分が、この“VMware CloudのSaaSシフト”だと思われる。今回のVMworld 2021においても、そうしたラグラムCEOの意向が反映された発表が目立った。

VMware Cloud Universalがリセラーパートナー経由で提供可能に

2021年3月に発表されたVMware Cloudのサブスクリプションサービス「VMware Universal」はこれまで直販のみの取り扱いだったが、リセラーパートナーによる提供が新たにスタート。

VMware Cloud with Tanzu services

VMware Cloud on AWS上にて、追加料金なしで利用できるフルマネージドのエンタープライズKubernetesサービス。AWS上に標準でTanzuサービスがアタッチされることで、IT管理者は開発者に対し、よりスピーディーなKubernetesクラスタの提供が可能になる。

VMware Cloud with Tanzu servicesにより、VMware Cloud on AWSのユーザーは追加料金なしでKubernetesサービスへのアクセスが可能に

VMware vRealize Cloud Managementの機能拡張

サポートするVMware Cloud環境に「Azure VMware Solutions」「Google Cloud VMware Engine」「Oracle Cloud VMware Solution」を追加、VMware Cloudのコントロールプレーンとして、クラウドに依存しないプロビジョニングやエンドツーエンドのネットワーク可視化を実現。さらに新しくなったプロアクティブサポートツール「VMware Skyline Advisor Pro」により、問題発生を未然に防ぎやすくなりなり、計画外のダウンタイムを回避。

VMware vRealize Cloud Managementに追加された機能。ハイパースケーラーのサポート拡充、NSXフェデレーション、新しいSkyline Proなど

VMware Cloud on AWSのアップデート

前述のVMware Tanzu Servicesの標準アタッチメントに加え、ディザスタリカバリ機能(VCDR)の拡張、「VMware Carbon Black Cloud Workload」「VMware NSX Advanced Firewall」「VMware NSX Advanced Load Balancer」など高度なセキュリティアドオン、最小2台構成のストレッチクラスタ(遠隔地のストレージどうしでクラスタを構成するvSANの機能)による耐障害性の向上など。日本独自のアップデートとしてはAWS大阪リージョンからのVMware Cloud on AWSの提供を2021年第3四半期から予定。また北米のみのアップデートとしてオンプレミスの環境にVMware Cloud on AWSのサービスを届ける「VMware Cloud on AWS Outposts」が2022年第3四半期から提供開始。

VMworld 2021期間中の日本向けリリースとして出されたAWS大阪リージョンからのサービス提供は2021年第3四半期が予定されている
北米での提供が発表されたVMware Cloud on AWS Outpostsは、超低レイテンシを求めるユーザーや、ヘルスケアなどIT人材が不足しがちな業界での導入が期待されている

Dell Technologies APEX Cloud with VMware Cloud(北米のみ、プライベートプレビュー)

Dellのas-a-Serviceソリューション「Dell Technologies APEX」上にVMware Cloudの機能を搭載、オンプレミスのデータセンターやエッジロケーションなど、さまざまな環境へのVMware Cloudのデプロイが可能に。

Dell APEXとVMware Cloudを組み合わせたソリューションも発表、ただしサービスやメンテナンスはDellからの提供となる

VMware Sovereign Cloud

UKCloud、OVHcloudなど欧州の地域クラウドプロバイダやデータセンター事業者10社と提携し、地域内でのデータ主権を担保しながらクラウドサービスを提供していくことを目的とするソブリンクラウドのイニシアティブを設立。

欧州で広がりつつあるソブリンクラウドの動きに対してVMwareからのアプローチは、各国のクラウド事業者を巻き込んだイニシアティブの設立。データ主権の保護は今後、米国や日本でも大きなトピックとなることが予想される

次世代vSphere「Project Arctic」(テクノロジープレビュー)

vSphereにクラウド接続機能をネイティブに統合、ユーザーはvCenterを介してさまざまなクラウドのキャパシティをオンデマンドで利用可能に。

次世代vSphereとして紹介されたProject Articはオンプレミスからのクラウドアクセスをよりシームレスなas-a-Serviceとして提供することをめざす

R&D部門で進行中のVMware Cloudイノベーション(テクニカルプレビュー)

共通のKubernetesインターフェイス(CLI、API、ダッシュボードなど)をマルチクラウド(IaaS/CaaS)で利用可能にし、DevOpsのニーズに応える「Project Cascade」、DRAMやNVMe、さらに将来のテクノロジーまでを含めたあらゆるメモリ階層を集約/抽象化し、ベストなコストパフォーマンスをメモリインテンシブなアプリケーションに提供するSoftware-Definedなメモリ実装「Project Capitola」(Intelと協業)、アプリケーションセントリックなマルチクラウド管理を単一のコントロールプレーンで実現するvRealize Cloud Managementの拡張「Project Ensemble」(VMware Cloud on AWSユーザーのサポートからスタート)。

エッジ

 VMwareは数年前から、エッジコンピューティングを重点分野に位置付けて投資を重ねてきたが、コロナ禍によりワークロードとアプリケーションの分散化が急速に進んだ昨今の状況を受け、今回のVMworldであらためてエッジについて以下のように再定義をしている。

 エッジとは、データの生成や利用をするエンドポイントの近くに設置される、複数の場所にわたりワークロードを実行させるための分散化されたデジタルインフラ(The Edge is distributed digital infrastructure for running workloads across a number of locations, placed close to endpoints producing and consuming data.)

 この定義をもう少し突き詰めると、できるだけデータが生成される場所の近くでワークロードを実行させる場所をエッジと定め、さらにクラウド/サービスプロバイダに近いエッジを「ニアエッジ(near edge)」、エンタープライズ(顧客の環境)に近いエッジを「ファーエッジ(far edge)」に分類し、それぞれのニーズに応じたサービスを提供していくのがVMwareのエッジに対するアプローチだ。

 この新しい定義にもとづき、VMwareは今回、3つのエッジサービスを発表している。

VMwareが定義するエッジは、クラウド側に近いニアエッジと、エンタープライズ側に近いファーエッジに分け、それぞれのニーズにもとづいたサービスを提供するアプローチ。ニアエッジではRANやプライベート5Gなど通信事業者向けのアンダーレイエッジサービス、ファーエッジではSASEやSD-WANなど、よりユーザー向けのオーバレイエッジサービスがそれぞれ中心となる

VMware Edge Compute Stack

ファーエッジ上のエッジネイティブアプリを最適化/保護する、仮想マシン(VM)およびコンテナベースの統合型スタック。スタンダード/アドバンスト/エンタープライズの3つのエディションで提供されるほか、より軽いエッジ(シンエッジ)を提供する軽量バージョンの開発も予定。

VMware SASE

SD-WANの機能にクラウド配信型セキュリティ(SASE)を統合、クラウドWebセキュリティ、ゼロトラスト、ネットワークアクセス、ファイアウォールなどがas-a-Serviceでグローバルネットワーク上のPoP(Point of Presence)から提供される(関連記事)。ニアエッジ/ファーエッジのどちらにも対応。

VMware Telco Cloud Platform

グローバルキャリアなど大手通信事業者を対象に、4G/5Gコアから無線アクセスネットワーク(RAN)に至るニアエッジ・ソリューションを提供。

セキュリティ

 VMwareは以前から基本的にビルトインセキュリティを標榜しており、ポートフォリオを横断するかたちでセキュリティを組み込んできたが、近年のランサムウェアによる被害拡大などエンタープライズワークロードに対する脅威が増大していることから、“ゼロトラストポリシー”の適用を進めている。

 コアとなっている製品のひとつが、2019年8月に買収を発表した旧Carbon BlackのNDRだが、今回のVMworld 2021ではポートフォリオへのゼロトラストポリシー適用をより強化し、「マルチクラウドセキュリティ」「モダンアプリケーションセキュリティ」「ワークスペース(Anywhere Workspace)セキュリティ」の3つの分野でゼロトラストに関連する新たな発表を行っている。いずれもVMwareが得意とする“East-West”のセキュアな接続の実現に力が入れられていることに注目したい。

2019年に買収したCarbon Blackの技術はいまやVMwareのセキュリティ戦略の中心に。特にランサムウェアの被害が拡大する昨今は、Carbon BlackのNDR技術が果たす役割は大きい
VMwareのセキュリティを支えるもうひとつの特徴が、これまで培ってきたEast-Westのプロテクト。North-Southだけでは防げない現代的な攻撃を、多方面のアプローチでもって防御する

Elastic Application Security Edge(EASE、読みは“イージー”)

アプリケーショントラフィックの増減に応じて柔軟にスケールするデータプレーンサービスのソフトウェアセット(ネットワーキング、セキュリティ、オブザーバビリティ)で、エッジまたはデータセンター内のネットワーク/セキュリティインフラ上で機能する。特定のハードウェア/アプライアンスを必要とすることなく、マルチクラウド間の”イージー”なワークロードアクセスを実現。

Tanzu Service Mesh API Security

サービスメッシュプラットフォーム「Tanzu Service Mesh」に、マルチクラウド環境下でのAPIどうしの通信を把握する機能が追加。

Kubernetes Security Posture Management(KSPM)

マルチクラウドのセキュリティ/コンプライアンス管理プラットフォーム「CloudHealth Security State」に、Kubernetesクラスタと、それに接続したパブリッククラウドのリソースを可視化し、設定ミスによる脆弱性を可視化する機能「KSPM」が追加。Amazon EKS、Azure Kubernetes Service、GKEなど主要なパブリッククラウドのマネージドKubernetesサービス向けCISベンチマークを含む176のルールをサポートする。

Anywhere Workspaceのアップデート

VMware SASEにCASBおよびDLP(情報漏えい防止)の追加 / Workspace ONE内蔵の次世代コンプライアンスエンジンによる自己修復機能 / Intel vProプラットフォームとVMware Workspace ONEを直接リンクし、PCの状態や位置にかかわらずセキュリティパッチなどを最新の状態に維持

ランサムウェアソリューション

ランサムウェア攻撃からの保護をシンプルかつ迅速にデプロイする「VMware Carbon Black Cloud」に加え、侵入してきたランサムウェアからのリカバリ機能として「VMware Cloud Disaster Recovery」をリリース、ランサムウェア対策におけるすべてのサイクル(特定→防御→検出→対応→復旧)をカバーする。

ランサムウェア対策として新たにVMware Cloud Disaster Recoveryを追加し、Carbon Blackと組み合わせることですべてのランサムウェア対策のフェーズをカバーする

新CEOのもと、VMwareはクロスクラウド戦略を掲げた新フェーズへ

 2012年から約8年にわたってVMwareのCEOを務めてきたパット・ゲルシンガー氏は、同社のビジネスをさまざまな側面から成長させたことで知られるが、クロスクラウド戦略に関しても試行錯誤を重ねつつ、その基盤を作り上げた功績は高く評価できる。

 私見だが、VMwareのクロスクラウド戦略の方向性を決定付けた重要な2つのリリースとして、2016年の「VMware Cloud on AWS」の発表と、2017年の「Pivotal Container Service」(VMware初のKubernetesマネージドサービス)を挙げておきたい。

 パブリッククラウドのトッププレイヤーであるAWSとの本格的な連携からマルチクラウドサービスを強化し、さらにコンテナ/Kubernetesの商用サービスを比較的早い段階からローンチしたことは、今回紹介したマルチクラウド/モダンアプリケーション戦略の礎となっている。時代の流れと技術トレンドを的確に読み取り、必要な投資を十分に行ってきた結果が現在のVクロスクラウド戦略へとつながっているのだ。

VMware CEOとして最後の登壇となった、VMworld 2020でのパット・ゲルシンガー氏。数々の業績の中でも、マルチクラウドの最初のパートナーにAWSを選んだこと、Kubernetesを次世代クラウドの中核技術として早くに投資したことが、現在のクロスクラウド路線を決定付けた

 そしてゲルシンガー氏とともにVMwareを支えてきたラグラム氏は、今回のVMworldにおいて、ゲルシンガー氏のクロスクラウド路線を基本的に踏襲しながらも、5年前とは明らかに異なるハードル――、例えばリモートワークの普及によるワークロードの分散化、脅威が増すランサムウェアからのプロテクト、モダンアプリケーション開発のサポートなど、顧客が現在直面している課題に対して最適な解決策を提供することに注力したといえる。

 中でも象徴的な変化が、「VMware SASE」などに見られるSaaS/サブスクリプションビジネスへのシフトで、ゲルシンガー時代とは異なる、ラグラム体制でのVMwareのチャレンジとなるだろう。

日本の報道陣のインタビューに答えるラグラム氏。VMwareには2003年から在籍し、クラウド戦略やパートナー企業との提携などで重要な意思決定を果たしてきた。来日回数も多く、日本の顧客からの信頼も厚い。CEOとしての今後の手腕に期待と注目が集まる

 実際、10月1日付けでVMwareのCTOに就任したキット・コルバート氏は、筆者とのインタビューで「VMware CTOとして自分がまずやるべき最優先事項のひとつはSaaSトランスフォーメーション」と語っており、製品ポートフォリオのSaaSシフトはすでに始まっているようだ。今後のVMware製品の発表でもSaaS/サブスクリプションでの提供が増えてくることは間違いない。

10月からVMware CTOに就任したキット・コルバート氏。ラグラム氏と同じく、2003年から18年間にわたってVMwareに在籍する。技術部門の要職を数多く務めてきたが、CTOとして現在の最大のミッションは「SaaSトランスフォーメーションとイノベーション」と語る

 「VMwareはソフトウェアサプライヤである。その立場から顧客のクラウドチョイスをより自由なものにしていきたい。アプリケーションのビルド/実行/管理で迷うことがないようにしたい。われわれはそのためにエンドツーエンドな支援を行っていく」――。

 ラグラムCEOは、インタビューでクロスクラウド戦略のゴールをこう語っている。ラグラム氏よりも少し早い、2021年4月に日本法人(ヴイエムウェア)の代表取締役社長に就任した山中直氏は、「パット(=ゲルシンガー前CEO)は顧客との対話を大切にした人だったが、ラグー(ラグラムCEO)はさらに顧客に伝えていくための“シナリオ”を用意している人。クラウド指向、SaaS指向という意味でもパットよりもこだわりが強い」とラグラム氏を評価する。

4月に日本法人の社長に就任した山中直氏。マルチクラウドやモダンアプリケーションへのシフトを加速するVMwareの製品を、今後、国内顧客にどう届けていくかが注目される

 分散化と複雑化が加速するエンタープライズITの世界で、顧客に最適なソフトウェアソリューションをエンドツーエンドで届ける――。ラグラムCEOのもと、VMwareはクロスクラウド戦略を掲げた新フェーズに入っていく。