「VMware Explore 2022」で行われた発表まとめ-アプリ、エッジ、セキュリティ

●
米VMwareは8月29日から9月1日にかけて、米国サンフランシスコで、年次イベント「VMware Explore 2022」を実施し、クラウド、アプリケーション、セキュリティなど、さまざまな分野にわたり発表を行った。

本誌では、「vSphere 8」「VMware vSAN 8」を披露した、最高経営責任者（CEO）を務めるラグー・ラグラム氏による基調講演については既に紹介しているが、それ以外の発表についてはお伝えしきれていない。そこで本稿では、各ジャンルにおいて注目しておくべき発表を整理してみたい。
アプリケーション：「VMware Tanzu」の進化

VMwareは、クラウドネイティブなモダンアプリケーションのためのプラットフォームとして「VMware Tanzu」を提供している。今回、VMware Tanzuポートフォリオの進化として「Tanzu for Kubernetes Operations」と「Tanzu Application Platform」の新バージョンを発表した。
「Tanzu for Kubernetes Operations」のアップデート

「Tanzu for Kubernetes Operations」は、Kubernetesインフラ構築から開発から本番までの包括的なライフサイクルに対応するコンテナプラットフォームだ。

Tanzu for Kubernetes Operationsの主要コンポーネントである「VMware Tanzu Mission Control」「VMware Aria Operations for Apps（旧称：VMware Tanzu Observability by Wavefront）」「VMware Tanzu Kubernetes Grid」のアップデートが発表された。

「VMware Tanzu Mission Control」は、マルチクラスタおよびマルチクラウドのKubernetes管理機能が強化された。例えば、Amazon Elastic Kubernetes Service（EKS）クラスタのプロビジョニングと管理が直接行えるようになった。これにより、Tanzu Kubernetes GridとAmazon EKSのクラスタ タイプのライフサイクル管理を一元化できる。

また、VMware Aria Automation（旧称：VMware vRealize Automation Cloud）と統合され、IaaSおよびKubernetesプラットフォームの統合運用が可能になった。

さらに、GitOps経由でクラスタを採用し、一貫性のあるKubernetesクラスタ構成を実現できるようになった。同機能により、VMware Tanzu Mission Controlによるクラスタ構成の管理をGitリポジトリから継続的にデリバリーすることができる。

そのほか、「VMware Aria Operations for Applications」により、統合的なオブザーバビリティを提供する。同製品は、トレースやメトリック、ログにわたるコンテキスト データを提供するログ管理を既存の機能に追加することで、より実用的なインサイトを獲得し、平均修復時間（MTTR）を短縮するという。

「Tanzu Kubernetes Grid 2.0」は、ClusterClassによるクラスタ作成の柔軟性とコントロールの強化、オープンソースAPIの整合、アプリのライフサイクル管理機能、Carvelベースのツールが追加されており、Kubernetesとアプリのライフサイクル管理の効率化を図る。「Tanzu Kubernetes Grid 2.0」は「vSphere 8」に統合されている。
「Tanzu Application Platform」のアップデート

一方、「Tanzu Application Platform」は、Kubernetesで稼働するアプリケーションの開発・実行環境だ。VMware Tanzu Kubernetes Grid 、Amazon Elastic Kubernetes Service（EKS） 、Microsoft Azure Kubernetes Service（AKS）、Google Kubernetes Engine（GKE）上で稼働し、コンテナプリケーションをデプロイすることができる。

そして10月11日（米国時間）、最新版の VMware Tanzu Application Platform 1.3がリリースされた。

Tanzu Application Platform 1.3はvSphereやベアメタル上で動作するRedHat OpenShift上で利用可能となった。これにより、既存のRedHat OpenShiftの資産を活用できるようになる。

また、「シフトレフト セキュリティ」を実現するため、以下の3つの新機能が追加された。

Snyk、Grypeに加えて、VMware Carbon Black Cloudとの統合（ベータ）により、サポートする脆弱性スキャナーのエコシステムを拡大
集中型脆弱性監視ダッシュボード
SBoM（Software Bill of Material）のサポート

そのほか、動的なAPI仕様の登録が可能になり、Jenkins CI/CDが統合された。

●
エッジ：ポートフォリオの拡張

VMwareは、エッジを「ニアエッジ」と「ファーエッジ」に分けて捉えており、これらにまたがる複数のクラウドにわたりエッジネイティブなアプリを実行・管理・セキュアに利用できるようにすることを目指している。

今回、エッジ プラットフォームの最新版「VMware Edge Compute Stack 2.0」が発表された。最新版では、1コントロールノードと1ワーカーノードといった小規模なクラスタ サイズをサポートし、小規模な商用オフザシェルフ（COTS）ハードウェアでコンテナを効率的に実行できるようになる。また、GPUパススルーに対応することでパフォーマンスを向上し、人工知能（AI）と機械学習のユースケースに対応する。

現在は、x86ベースのハードウェアのみをサポートしているが、今後のリリースでは、ARMやAtomなどのx86以外のプロセッサをベースとしたハードウェアもサポートしていくことが発表された。

また、エッジに焦点を当てたソリューションとサービスの提供に向け、NTTとパートナーシップを拡大した。これにより、両社は共同でVMware Edge Compute Stackを搭載し、プライベート5G接続を備えたフルマネージド・エッジコンピューティングサービスを開発し、NTTが提供を行う。

VMwareはエッジ ソリューションの一部としてNTTのプライベート 5Gテクノロジーを採用している。

加えて、サービス プロバイダーが提供する「VMware Private Mobile Network」（ベータ版）も発表された。VMware Edge Compute Stack上に構築された同サービスは、エッジネイティブアプリをサポートするプライベート4G／5Gモバイル接続を提供する。

ネットワーク＆セキュリティ：可視化を強化

VMwareはハイパーバイザーに組み込みセキュリティ製品「VMware AppDefence」を提供する一方で、2019年にエンドポイントセキュリティ製品を提供するベンダーのCarbon Blackを買収するなど、セキュリティにも注力している。
「Project Northstar」

今回、ネットワーク仮想化プラットフォーム「VMware NSX」の進化を「Project Northstar」（テックプレビュー版）として発表した。「Project Northstar」は、マルチクラウド環境に対し、ネットワークとセキュリティ ポリシーの管理サービス、NSXのインテリジェンスサービス（可視化と分析）、NDR（ネットワークにおける脅威の検知と対応）サービス、ロードバランシングサービス、ワークロードモビリティサービスを提供する。

また、NSX 4.0とvSphere 8のアップデートに合わせて、VMware NSXのネットワークとセキュリティ機能をホストのハイパーバイザーに接続されたデータ処理ユニット（DPU、旧称：SmartNIC）に実装可能になった。NSXが提供するサービスをDPUにオフロードすることにより、ホストのCPUに影響を与えることなくネットワークとセキュリティ機能の高速化を実現する。
ラテラルセキュリティの強化

加えて、ラテラル（水平）に広がる脅威に対する強化も行われた。ネットワークおよびアドバンスト セキュリティ ビジネス グループ 上級副社長兼ゼネラルマネージャのトム・ギリス氏は、データセンターのセキュリティについて次のように語っていた。

「ランサムウェアがデータセンターに入り込むと、数カ月と長期にわたり、横移動で感染を拡大する。つまり、ラテラルに対するセキュリティが戦場になる。われわれはこれを理解しており、従来のアプリケーションとコンテナベースのアプリケーションに分けて考えている。脅威の横移動を防ぐのは、アーキテクチャを持っているわれわれにしかできないこと」

従来のアプリケーションに対しては、エンドポイント保護プラットフォーム「Carbon Black Cloudにネットワークの検知と可視化を組み込み、ラテラルセキュリティ機能が強化された。

コンテナベースのアプリケーションに対しては、テックプレビュー版として「Project Trinidad」が提供される。これは、Kubernetesクラスタにセンサーを実装してVMwareのAPIセキュリティおよびアナリティクスを拡張し、ビジネスロジック推論による機械学習を用いて、マイクロサービス間のEast-Westトラフィックにおける異常な振る舞いを検出するもの。
EASEの機能拡張

昨年に発表された「Elastic Application Security Edge（EASE）」の機能拡張も発表された。EASEは、アプリケーションのトラフィックの変動に合わせて、データセンターやクラウドエッジのネットワークおよびセキュリティインフラを柔軟に調整できるようにするソリューション。データプレーンサービス一式と独自のスケールアウト型分散アーキテクチャによって構成されている。

「VMware NSX Gateway Firewall」は、VMwareの次世代ファイアウォールとして、新たにステートフル アクティブ／アクティブ エッジのスケールアウト機能を提供するもの。IDPS、マルウェア解析、サンドボックス、URLフィルタリング、TLSプロキシ、ステートフル ファイアウォール、ステートフル ネットワーク アドレス変換（NAT）などの高度な脅威対策機能を提供する。

「VMware NSX Advanced Load Balancer」では、ボット管理機能が追加されたほか、Webアプリケーションファイアウォール、マルウェア検出、セキュリティ分析、DDoS保護が強化された。

「Project Watch」は、マルチクラウドネットワークとセキュリティに対する新しいアプローチとして、高度なアプリ間ポリシー制御を行い、継続的なリスクおよびコンプライアンス評価を支援する。