連載
» 2016年09月06日 05時00分 UPDATE

複数クラウドの利用を側面から制御:米ヴイエムウェアの「Cross-Cloud Services」は、企業のクラウド利用をさらに促進するか (1/2)

米ヴイエムウェアが2017年にも提供開始するマルチクラウド管理サービス「Cross-Cloud Services」は、社内ユーザーの自由と組織としての統制を両立できる初めてのツールになるかもしれない。パブリッククラウドの利用をさらに促進する可能性は大いにある。

[三木 泉,@IT]

 米ヴイエムウェアがVMworld 2016で紹介した、同社が開発中のマルチクラウド管理サービス「Cross-Cloud Services」。同社幹部は正式リリース時期を話そうとしないが、同社スタッフの1人は、約1年後にサービスの開始を目指していると明かす。Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform、vCloud Air/vCloud Air Networkは、当初のリリースで管理対象に含めるようだ。

Cross-Cloud Servicesの開発を統括する、米ヴイエムウェア ネットワーク&セキュリティ事業部門 CTSOのGuido Appenzeller(グイド・アッペンツェラー)氏

 これは、社内ユーザーによる各種パブリッククラウドの利用を阻害しない形で、組織としての統制を確保できるツールとして、初めての存在だといえるかもしれない。こうしたツールが、パブリッククラウドの利用を現在よりもさらに促進する可能性は大いにある。

 「クラウドオーケストレーション」「クラウドオートメーション」などとも呼ばれるクラウド運用支援製品は多数存在する。Cross-Cloud Servicesはこれらの製品と、中核的な機能が異なる。

 前者は多くの場合、各種クラウドサービスへのアプリケーション投入、あるいはクラウド間でのアプリケーション移行の支援を主眼に置いている。各種クラウドのAPIにグラフィカルなインタフェースをかぶせ、これによってAPIの違いを吸収しようとしている。つまり、APIを直接利用せずに、クラウドサービスが使えるようなツールを提供しようとしている。

 一方、Cross-Cloud Servicesは、アプリケーションの投入や移行を支援する以外の部分、すなわち、セキュリティ、ガバナンス、可用性といった、企業としてクラウドを利用する際に考えなければならない部分に焦点を当てている(アプリケーションの投入や移行を支援する機能も搭載される)。

 特にセキュリティ/ガバナンスに関しては、クラウドサービスの提供する機能とは独立した仕組みを提供する。これにより、それぞれのクラウドサービスが提供するセキュリティ機能を補完するとともに、統一的なセキュリティポリシーの適用を可能とし、さらに完全な通信履歴を残すことで監査証跡とすることができる。

 本記事では、このユニークなマルチクラウド管理サービス、Cross-Cloud Servicesの概要を紹介する。

複数クラウドにまたがるコントロールプレーンを提供

 Cross-Cloud Servicesは、さまざまな組織において、情報システム部門が、クラウド利用のコスト、データ運用、可用性、セキュリティ、ガバナンスなどを管理できるようにするサービスだ。一方、直接クラウドを使う開発者などのユーザーは、(基本的にはCross-Cloud Servicesを意識せずに)各クラウドのAPIを直接使って日常作業が行える。

 このサービスにはユーザーを直接支援する機能もある。ユーザーは自身のポータル(GUIツール)で自分の各種クラウドの利用状況を確認したり、クラウドをまたがってアプリケーションの移行やデータのレプリケーションを設定したりできる。

 だが、米ヴイエムウェア Software-Defined Data Center部門担当上席副社長兼ゼネラルマネージャ、Raghu Raghuram(ラグー・ラグラム)氏の表現によれば、このサービスは複数のクラウドにまたがる「コントロールプレーン」を提供するものだ。データプレーンには極力関わらない。

 Cross-Cloud Services は、VMware vSphereを自社のデータセンター(以下、「オンプレミス」と表現)で利用している組織を対象にしている。オンプレミスと単一または複数のパブリッククラウドサービス、すなわちAmazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform、vCloud Airなどにまたがる単一の仮想ネットワークドメインを構築できる。するとパブリッククラウドの自社論理ネットワークセグメントが、オンプレミスネットワークと同じように扱える。そこで、統一的なセキュリティポリシーを適用できる。その上で、ユーザーの権限管理やコスト管理、コストシミュレーションをはじめとした複数クラウドの統合管理が可能になる。

デモで示されたメニュー画面。これらの機能がCross-Cloud Servicesに搭載される(クリックで拡大)

 Cross-Cloud Servicesは、下記の要素で構成され、機能は「管理」「ネットワーク&セキュリティ」「データ&アプリケーションの可搬性」に分類される。

  • ヴイエムウェアのネットワーク仮想化製品「VMware NSX」のコントローラをSaaSとして提供(NSXは「Transformer」あるいは「NSX-T」と呼ばれるエディションを使う)
  • ヴイエムウェアがArkinを買収して獲得した物理・仮想ネットワーク可視化ソフトウェアを改称した「VMware vRealize Network Insight」の機能をSaaSとして提供
  • ヴイエムウェアの既存クラウド運用自動化ツール「VMware vRealize Automation(vRA)」の機能を移植し、SaaSとして提供
  • これまでの製品でも提供されてこなかった機能の追加

ネットワーク的にはどのような構成になるのか

 Cross-Cloud Servicesは、オンプレミスのVMware NSXドメインをパブリッククラウドへ延伸することをベースとしている。しかし、オンプレミスと異なり、パブリッククラウドではユーザー組織がハイパーバイザを制御するわけにいかない。では、どのようにNSXを構成するのか。

 このサービスを利用する際には、パブリッククラウド上の自社論理ネットワークセグメント(AWSの場合はAmazon VPC)に、NSXの仮想ネットワークを構築する。このNSX仮想ネットワークでは、ハイパーバイザでなく、既存・新規の仮想インスタンスにOpen vSwitchをインストールして動かすことで実現される。このため、仮想インスタンス同士はメッシュ状に接続される。

 パブリッククラウドの論理ネットワークセグメントでは、NSXゲートウェイ(仮想インスタンスとして作成)が動き、これがオンプレミスのNSXゲートウェイと集約トンネルで結ばれることになる。

 Cross-Cloud Servicesでは、メニューでクラウドの自社論理ネットワークセグメントを選択し、「NSXの展開」を選択すると、自動的にNSXゲートウェイが作成される。その後に仮想インスタンスへのOpen vSwitchエージェントのインストールが促される。このエージェントは、トラフィックフロー暗号化、データレプリケーションといった機能を備える。エージェントのインストールは、仮想インスタンスイメージにあらかじめインストールしておく、あるいはCross-Cloud Servicesで表示される仮想インスタンスのリストからインストール対象を選択することで実行できる。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。