社内と社外のつなぎ役も果たす製品

ヴイエムウェアが投入した仮想データセンター構築ツールの中身

2010/09/02

　米ヴィエムウェアは、8月31日に開幕したVMworldで多数の製品を発表したが、最大の目玉は「VMware vCloud Director」だ。これは「仮想データセンター管理ツール」とも表現できるソフトウェア。大規模企業のIT部門やクラウドサービス事業者が、単一の物理インフラから、まったく異なるサービスレベル／セキュリティポリシーに基づく複数の仮想データセンターを切り出して、複数の企業や事業部門に対して提供できる。仮想マシンのカタログ作成やセルフサービスポータルをはじめとする、「vCenter Lifecycle Manager」の機能も統合されていて、IT部門やクラウド事業者がIT環境を論理的に作り出し、ユーザーグループに提供して運用するプロセスを統合的に実行できる。ヴイエムウェアが今回のVMworldのテーマとしている「IT as a Service」を象徴する製品といえる。

ITインフラ調達にさまざまな選択肢を提供するのが目的

　vCloud Directorではまず、単一のサーバ群を複数のグループ（「仮想データセンター」）に分割して構築・管理できる。ここでポイントとなるのは、物理サーバ単位でなく、仮想マシン単位でグループ分けすることも可能という点だ。別のグループに属する仮想マシン相互の通信ができないように、仮想ポートグループ単位で通信を遮断するとともに、NATで各仮想データセンター内のネットワーク構成をマスクする。そして、それぞれの仮想データセンターに別個のサービスレベルや運用ポリシーを適用できる。ユーザー管理も仮想データセンター単位で別個に行え、個別にLDAPサーバを立てて認証を行うことが可能だ。

　「仮想データセンターは、（ユーザーが）ITインフラをジャストインタイムで購入したり消費したりするための新しい単位だ」とヴイエムウェアCEOのポール・マリッツ（Paul Maritz）氏は説明した。

　vCloud Directorには、「vShield Edge」という新たなセキュリティ製品群の一部が組み込まれており、これらを仮想データセンターの構成と運用に利用できる。vShield Edgeはポートレベルのファイアウォール、DHCPサーバ、NATなどを仮想マシンとして実装したものだ。拠点間VPNやWeb負荷分散の機能はvCloud Directorにバンドルされていないが、vShiled Edgeのフルパッケージを別途購入することで利用可能だ。

　今回新たに発表された「vShield」製品ファミリには、vShield Edgeのほかに「vShield App」（仮想マシンレベルのファイアウォール）、「vShield Endpoint」（ウイルスチェックのオフロード機能）がある。これらを組み合わせると、「Defence in Depth」（多層的なセキュリティ防御）が実現できると、ヴイエムウェアCTOのスティーブ・へロッド（Steve Herrod）氏は説明する。「クラウドはセキュリティ上危険だといわれてきたが、これで企業内よりも安全なデータセンターがつくれる」

　各グループ単位で、各種の仮想マシン／仮想アプライアンスのカタログを作成できる。セルフサービスポータル機能も備わっており、各仮想データセンターのユーザーは、利用したい仮想マシンを自分で選んで（場合によっては承認プロセスを経て）デプロイできる。課金管理は既存製品の「vCenter Chargeback」によって行える。

カタログとセルフサービスポータルにより、ユーザーはオンデマンドでITを使える

　vCloud Directorは、企業の社内データセンターと社外のクラウドサービス（IaaS）とを結び付ける機能も備えている。VMware vSphere上でvCloud DirectorとvShieldを使う企業は、社内の物理ITインフラに構築した仮想データセンターと、同じようにVMware vSphere上でvCloud DirectorとvShieldを使ってサービスを提供しているIaaS事業者側に構築された仮想データセンターとを拠点間VPNでつなぎ、自社のデータセンターをクラウド事業者側に「張り出した」構成を実現できる。企業の管理者は、vCloud APIを通じ、IaaS事業者側での基本的な管理作業を行うことができる。サービスレベルやネットワーク構成などを記述できる仮想マシンフォーマットであるOVF（Open Virtualization Format）を使うことで、設定を維持したまま、仮想マシンを社内から社外へ移動することができる。