vSphereユーザーが持つ“多様な選択肢” 新たに発表されたサービスとは：中堅・中小企業のDXを力強く支援

ヴイエムウェアは、vSphereの最新情報を含めたセミナー「vSphere ステップアップ教室 2023」を日本全国で開催している。本稿は2023年6月21日に福岡で開催されたセミナーを基に、「VMwareはどのように中堅・中小企業のDXを支援するのか」を解説する。

[PR／ITmedia]

PR

　ヴイエムウェアが2023年6月21日に開催したセミナー「vSphere ステップアップ教室 2023」は、「VMware vSphere」（以下、vSphere）ユーザーがDX（デジタルトランスフォーメーション）に取り組む中でどのようなオプションを持ち、それらがいかに効果的かを解説するものだ。

　プログラムは「vSphereと『VMware vSAN』（以下、vSAN）の新しいライセンスラインアップ」「Subscription Upgrade Program」「セキュアなvSphere環境」「vSphereベースのクラウドへ、オンプレミスからスムーズな移行方法」など、幅広いアプローチでvSphereユーザーをサポートする内容だ。

ヴイエムウェアの畠山信吾氏

　セミナーの冒頭、ヴイエムウェアの畠山信吾氏（コマーシャル営業統括本部　テリトリー営業部　部長）は、同社の日本市場におけるこれまでの取り組みについて、「vSphereを中心とした仮想化製品は、一部の大企業だけでなく、全国の中堅・中小企業にも浸透しています。データセンターで用いられる専用機器をソフトウェア化し、汎用（はんよう）的なIAサーバで動かすSoftware-Defined Data Center（以下、SDDC）の市場もけん引してきました。このような取り組みを経て、VMwareは、オンプレミスだけではなくパブリッククラウドでSDDCを提供している他、ネイティブ環境を含めたマルチクラウドの一元管理に向けたサービスまで、幅広いソリューションを提供しています」と語った。

vSphereとvSANの新しいライセンスラインアップ

　VMwareはマルチクラウド時代のプラットフォームとして「VMware vSphere 8」（以下、vSphere 8）を、ストレージプラットフォームとして「VMware vSAN 8」をリリースし、それに伴い、従来の「Perpetual」に加えて新たなライセンスとして「Term」「Subscription」を発表した。

　vSphere 8は「ワークロードのパフォーマンス向上」「運用の効率化」「クラウドのメリットをオンプレミスに提供する」といった特徴を持つ。ワークロードのパフォーマンス向上では、DPU（Data Processing Unit）用のエンジンとして「vSphere Distributed Services Engine」が加わっており、DPUにネットワーク処理をオフロードすることで、CPUの負担減少やネットワーク処理・ストレージI/Oの性能改善、セキュリティの向上を実現する。

　運用の効率化では、オンプレミスのvSphere基盤でもクラウドのようなライフサイクル管理ができるように、メンテナンス時間を大幅に削減できる機能をアップデートした。さらに、クラウドのメリットをオンプレミスに提供するために、マルチクラウドに分散するvSphere環境をクラウドベースの管理コンソール「VMware Cloud Console」を通して統合的に管理・運用できる。

　TermとSubscriptionが追加された背景には「複雑化するITインフラを簡潔にし、企業におけるDXの取り組みを推進する」という目的がある。Perpetualライセンスを利用する場合は、vSphereのライセンスの他に、サーバ管理ソフトウェア「VMware vCenter Server」（以下、vCenter Server）のライセンスや、「サポートおよびサブスクリプションサービス」（以下、SnS）を別途用意する必要があったが、TermやSubscriptionにはこれらが含まれているため、ユーザーは柔軟性を持ちつつ、安心してサービスを利用できる。

　3つのライセンスを比較したものが図1だ。

図1　vSphereライセンスタイプの違いと特長（出典：ヴイエムウェア提供資料）

　PerpetualはCPU単位でライセンスを購入するのに対し、TermとSubscriptionはコア数に基づくサブスクリプション型のライセンス体系だ。期間は1年、3年、5年から選択できる。Termは従来通りライセンスキー管理だが、Subscriptionはインターネットに接続してライセンス認証する必要がある。

ヴイエムウェアの西尾圭祐氏

　ヴイエムウェアの西尾圭祐氏（コマーシャル営業統括本部　テリトリー営業部　テリトリーマネジャー）は今回のライセンスの拡充について「TermとSubscriptionの追加によってユーザーの利便性は格段に上がります。各社の事情に合ったライセンスを選択することで、中堅・中小企業はDXを推進できます」と述べた。

vSphereをSubscription Upgrade Programでアップグレードする

　VMwareはvSphere Perpetualのユーザーがお得な価格でSubscriptionに移行できるSubscription Upgrade Program（以下、SUP）を提供している。SUPを使うには、現在利用中のvSphere環境とSnSが有効期間内であることが条件だが、既存エディションが「vSphere Standard」の場合はvSphere+ StandardおよびvSphere+、「vSphere Enterprise Plus」の場合はvSphere+にアップグレードできる。

図2　Subscription Upgrade Programとは（出典：ヴイエムウェア提供資料）

　西尾氏は「SUPを利用するメリットには『SUP適用時と新規購入時の価格を比較すると、SUP適用の方が割安な価格設定になる場合がある』『SUPの初回適用時は1CPUあたり32コアまでを16コアとして課金できるため超過分がお得になる』『次回更新時でも割安なSUP価格を適用可能』という3つがあります」と話した。

ランサムウェア対策もvSphere環境に統合可能

ヴイエムウェアの佐伯純一氏

　中堅・中小企業を狙うランサムウェア攻撃なども増えている。ヴイエムウェアの佐伯純一氏（コマーシャルSE本部　デジタルSE部　部長）はこれについて、「リスクは『脆弱（ぜいじゃく）性×脅威×重要度』で算出でき、リスクを減らすには脆弱性と脅威を抑制するしかありません。この対策の1つ目が『VMware Carbon Black Cloud Workload』による脆弱性管理であり、2つ目がランサムウェア被害を最小化するために『VMware NSX Security』の機能を活用したラテラルセキュリティの確保です」と話す。

　VMware Carbon Black Cloud Workloadは脆弱性評価やワークロードの挙動監視、ワークロードのEDR（Endpoint Detection and Response）機能などを備えたソリューションだ。vCenter用のプラグインを使えば「vSphere Client」でVMware Carbon Black Cloud Workloadの有効化などが管理できるため、運用負担の低減という大きなメリットがある。

図3　VMware Carbon Black Cloud Workloadのイメージ（出典：ヴイエムウェア提供資料）

　ラテラルセキュリティの確保とは、侵入後にシステム内で横展開を繰り返すラテラルムーブメントによる被害の拡大を防ぐ取り組みを指す。従来の境界防御型のセキュリティは「侵入された後」の対応を想定していないため、一度侵入を許すと被害を防ぎにくい。最近では、セキュリティの甘いシステムから侵入し、長期間潜伏しつつ検出されにくい方法で拡大し、気付いたときには大きな被害になっている、というケースもある。

　vSphere環境であれば、VMware NSX Securityを利用して全ての通信を把握し制御できる。これによって、仮想マシンやコンテナ間の通信をファイアウォールのように制限してセキュリティを確保するマイクロセグメンテーションが実現できる。こうすることで、侵入の兆候があったらVMware Carbon Black Cloudが即座に検出する。さらに、仮に侵入してもVMware NSX Securityがネットワークを制限するため横展開できず、被害は抑制される。

vSphereベースのクラウドへ、オンプレミスからのスムーズな移行方法

ヴイエムウェアの葉山 徹氏

　オンプレミスからネイティブクラウドに移行したいと考える中堅・中小企業は多いが、その取り組みは簡単ではない。クラウド移行が困難な原因として、ヴイエムウェアの葉山 徹氏（コマーシャル営業統括本部　テリトリー営業部　シニアテリトリーマネジャー）は3つを挙げた。

　1つ目は仮想マシンをそのままネイティブクラウド環境に移行できないという点だ。オンプレミスとネイティブクラウドではアーキテクチャが異なるため、移行するには変換が必要になるのが一般的で、また、古いOSの場合、ネイティブクラウドではサポートされないケースもあり、時には作り替えが必要になるケースもある。

　2つ目はアプリケーションの改修範囲の最小化だ。効率的なクラウド移行を実現するためには、アプリケーションの改修は可能な限り抑える必要がある。実際にIPアドレスを変更することなく、そのままクラウドに移動したいといった要望が多くの企業から上がっているというが、影響度調査やアプリケーション、ネットワークの再設計に工数とコストがかかる。

　3つ目は運用面だ。ネイティブクラウドに移行するとオンプレミスとは異なるコンソールを使用するため、新たに運用スキルを習得しなければならない。オンプレミスとネイティブクラウドを併用する場合は複数コンソールを使い分けることにもなる。

　こうした課題を解決するのが「VMware Cloud」だ。

　 VMware Cloudは移行と運用でそれぞれメリットがある。「VMware HCX」を利用することで、オンプレミスのネットワークをクラウドに延伸（L2延伸）できる。そのため、IPアドレスを変更せずにクラウドにワークロードを移行可能で、クラウド移行時の停止時間を最小化する。

　運用面ではオンプレミスのvSphereと同じアーキテクチャのため、vSphereユーザーが利用していたvSphereの機能を利用でき、オンプレミスの運用で培ったスキルを生かせる。

　「VMware Cloudであれば、オンプレミスでこれまでに蓄積してきた運用スキルをそのまま生かせます。学び直しといった工数がかからず、すぐにクラウドのメリットを享受できます」（葉山氏）

　VMware Cloudはハイパースケーラー各社が提供しており、企業は彼らの要件や特徴を基に最適なプラットフォームを選択できる。

　また、コストを抑えながらITの災害対策を導入したいという企業の要望が増えていることを受け、VMwareは「VMware Cloud Disaster Recovery」を提供している。VMware Cloud Disaster RecoveryはDRaaS（Disaster Recovery as a Service）として提供されるソリューションで、災害対策に必要な制御機能とクラウドストレージの機能により、大規模な初期投資を抑えつつ災害対策を実現できる。アドオンサービスの「VMware Ransomware Recovery for VMware Cloud DR」を組み合わせれば、ランサムウェア被害から復旧対応が可能になり、工数の最小化やコストの最適化に寄与できる。

　葉山氏は説明の最後に、「Amazon Web Services」（AWS）上で提供している「VMware Cloud on AWS」を小規模に利用したい企業向けに、パートナー各社が提供するマルチテナントサービスなども紹介した。セミナー終了後は、参加者の質問にヴイエムウェアの従業員が答える「よろず相談会」が開かれ、会場の随所に懇談の輪が広がっていた。vSphere ステップアップ教室 2023のようなセミナーに参加することで気軽に質問でき、今後の新たな取り組みに生かせるはずだ。