社内と社外のつなぎ役も果たす製品

ヴイエムウェアが投入した仮想データセンター構築ツールの中身

2010/09/02

 米ヴィエムウェアは、8月31日に開幕したVMworldで多数の製品を発表したが、最大の目玉は「VMware vCloud Director」だ。これは「仮想データセンター管理ツール」とも表現できるソフトウェア。大規模企業のIT部門やクラウドサービス事業者が、単一の物理インフラから、まったく異なるサービスレベル/セキュリティポリシーに基づく複数の仮想データセンターを切り出して、複数の企業や事業部門に対して提供できる。仮想マシンのカタログ作成やセルフサービスポータルをはじめとする、「vCenter Lifecycle Manager」の機能も統合されていて、IT部門やクラウド事業者がIT環境を論理的に作り出し、ユーザーグループに提供して運用するプロセスを統合的に実行できる。ヴイエムウェアが今回のVMworldのテーマとしている「IT as a Service」を象徴する製品といえる。

vcd01.jpg ITインフラ調達にさまざまな選択肢を提供するのが目的

 vCloud Directorではまず、単一のサーバ群を複数のグループ(「仮想データセンター」)に分割して構築・管理できる。ここでポイントとなるのは、物理サーバ単位でなく、仮想マシン単位でグループ分けすることも可能という点だ。別のグループに属する仮想マシン相互の通信ができないように、仮想ポートグループ単位で通信を遮断するとともに、NATで各仮想データセンター内のネットワーク構成をマスクする。そして、それぞれの仮想データセンターに別個のサービスレベルや運用ポリシーを適用できる。ユーザー管理も仮想データセンター単位で別個に行え、個別にLDAPサーバを立てて認証を行うことが可能だ。

 「仮想データセンターは、(ユーザーが)ITインフラをジャストインタイムで購入したり消費したりするための新しい単位だ」とヴイエムウェアCEOのポール・マリッツ(Paul Maritz)氏は説明した。

 vCloud Directorには、「vShield Edge」という新たなセキュリティ製品群の一部が組み込まれており、これらを仮想データセンターの構成と運用に利用できる。vShield Edgeはポートレベルのファイアウォール、DHCPサーバ、NATなどを仮想マシンとして実装したものだ。拠点間VPNやWeb負荷分散の機能はvCloud Directorにバンドルされていないが、vShiled Edgeのフルパッケージを別途購入することで利用可能だ。

 今回新たに発表された「vShield」製品ファミリには、vShield Edgeのほかに「vShield App」(仮想マシンレベルのファイアウォール)、「vShield Endpoint」(ウイルスチェックのオフロード機能)がある。これらを組み合わせると、「Defence in Depth」(多層的なセキュリティ防御)が実現できると、ヴイエムウェアCTOのスティーブ・へロッド(Steve Herrod)氏は説明する。「クラウドはセキュリティ上危険だといわれてきたが、これで企業内よりも安全なデータセンターがつくれる」

 各グループ単位で、各種の仮想マシン/仮想アプライアンスのカタログを作成できる。セルフサービスポータル機能も備わっており、各仮想データセンターのユーザーは、利用したい仮想マシンを自分で選んで(場合によっては承認プロセスを経て)デプロイできる。課金管理は既存製品の「vCenter Chargeback」によって行える。

vcd02.jpg カタログとセルフサービスポータルにより、ユーザーはオンデマンドでITを使える

 vCloud Directorは、企業の社内データセンターと社外のクラウドサービス(IaaS)とを結び付ける機能も備えている。VMware vSphere上でvCloud DirectorとvShieldを使う企業は、社内の物理ITインフラに構築した仮想データセンターと、同じようにVMware vSphere上でvCloud DirectorとvShieldを使ってサービスを提供しているIaaS事業者側に構築された仮想データセンターとを拠点間VPNでつなぎ、自社のデータセンターをクラウド事業者側に「張り出した」構成を実現できる。企業の管理者は、vCloud APIを通じ、IaaS事業者側での基本的な管理作業を行うことができる。サービスレベルやネットワーク構成などを記述できる仮想マシンフォーマットであるOVF(Open Virtualization Format)を使うことで、設定を維持したまま、仮想マシンを社内から社外へ移動することができる。

vcd03.jpg 社内と社外の仮想データセンターをつなげる

 なお、vCloud Directorの登場と同時に、vCenter Lifecycle Managerは販売終了となった。

関連リンク

関連記事

(@IT 三木泉)

情報をお寄せください:


TechTargetジャパン

Server & Storage フォーラム 新着記事
  • CloudStack 3.0の新機能 (2012/5/17)
     CloudStackは2012年2月末にメジャーバージョンアップした。管理インターフェイスなどの機能強化点を紹介する
  • AWSとAzure、性能と運用機能を比較する (2012/4/11)
     いよいよAWSとAzureのパフォーマンスを比較。限定的な条件で行ったベンチマークなので、取り扱い注意!
  • CloudStackをAPIで操作する (2012/4/9)
     CloudStackのAPIを使えば、アプリケーション、外部管理システム、管理サービスから、CloudStackを操作できる
  • 「OpenFlowの父」が語る、OpenFlowとSDNの真実 (2012/3/21)
     OpenFloは誤解され、過剰に期待されているのではないか。OpenFlowを生みだした1人に、SDNやネットワーク仮想化との関係を含めて聞いた

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH