前回の記事では、vSphere 7の新機能の中でも、特にvSphere with Kubernetesに焦点を当てました。しかし、そこでも言及したとおり、vSphere 7はKubernetesに関心のないユーザーにとっても、非常に大きなリリースで、vSphere with Kubernetesは機能拡充された主な7分野の中の一つに過ぎません。
今回は、残りの6分野を紹介していきます。
Improved Distributed Resource Scheduler(DRSの改良)
vSphereのDistributed Resource Scheduler(DRS)はこれまでクラスタ単位で機能し、vMotionによるクラスタ内のバランス調整を通じて、クラスタ全体のパフォーマンスを最適化する働きがありました。それに対し、vSphere 7の新しいDRSは、ワークロード単位で各VMの負荷を測定します。下図のように、複数のホストにおけるVM DRSスコアが弾き出され、もっとも高いスコアのホストにVMを移すなど、VMを常にベストの状態で稼働させるための適正な配置が可能になります。vSphereはもともと大きなワークロードへの対応に優れていましたが、このDRSの機能拡充により、ハイブリッド環境においても、より大きなワークロードをより効率よく実行できるようになります。
Assignable Hardware(ハードウェア自動割り当て)
Assignable Hardwareとは、ごく簡単に言えば、ハードウェアのリソースに応じた自動割り当て機能です。ハードウェア アクセラレーションを活用してvSphereの機能の効率化を図るユーザーをより強力にサポートするために開発されたシステム統合の新しい枠組みです。具体的には、NVIDIAの仮想GPU(vGPU)やPCIeによるPCIパススルーを活用する仮想マシン(VM)に対して、vSphere DRS(クラスタにおける初回のVM配置)とvSphere High Availability(HA)サポートの有効利用を可能にします。これまで、PCIeなどのハードウェア アドレスは各VMのコンフィギュレーション(vmx)ファイルにハードコードされていましたが、vSphere 7では、Dynamic DirectPath I/OがPCIeデバイスを直接VMで利用可能にし、状況に応じた柔軟な割り当てを実現します。その結果、DRSやHAのサポートが有効に働き、vSphereの機能性と効率性が大幅に広がります。
vSphere Lifecycle Manager(vSphereライフサイクル管理の強化)
vSphere 7には、vSphereのライフサイクルを管理しやすくするさまざまな機能が追加されました。たとえば、「desired state(あるべき状態)」を基準とするコンフィギュレーション モデルが採用され、一度コンフィギュレーションを適用したら、vCenter Server ProfilesとImage Cluster Managementによってdesired stateが継続的にモニターされます。
vCenter Server Profilesでは、すべてのvCenterサーバーのコンフィギュレーションを標準化してモニターし、コンフィギュレーション ドリフトを防ぎます。
Image Cluster Managementは、クラスタ単位でイメージを作成して、クラスタ内のホストがどのようにコンフィギュレーションされているかを記録します。クラスタ イメージには、vSphere(ESXi)リリース、ベンダーのアドオン(ESXiの基本イメージとOEM ISOの差異)、ファームウェアのアドオン(これによりvSphere Lifecycle Manager がDell OMIVVなどのファームウェア管理ツールと連携)が含まれます。現時点でのパートナーはDell EMCとHPEですが、今後さらに増える見通しです。
Refactored vMotion(vMotionの改良)
前述のとおり、DRSが大きく改善されたのにともない、vMotionのプロセスも拡充されました。これまで、巨大なメモリーとCPU消費を必要とするVMのライブ マイグレーションには課題があり、vMotionのパフォーマンスはもちろん、ホスト間のスイッチオーバ―にも遅れが生じることは否定できませんでした。
このような重いVMの処理を改善するために、vSphere 7では数々の新しい技術が導入されました。たとえば、マイグレーションのメモリーのページングを追跡するページ トレーサーです。これまで、この作業はVM内のvCPUが担っていたため、マイグレーションそのものがVMとワークロードの負荷を増やしていました。vSphere 7ではページ トレーシング専用の特別なvCPUが設置され、VMはvMotionの処理中も特別な負荷を受けることがなくりました。
さらに、vSphere 7ではメモリーコピーのプロセスが改善されました。これまで、ホスト間のメモリー移転にはページサイズ4kが使用されていましたが、vSphere 7では1GBに拡大され、その他の最適化も施されました。それにより、データ転送が大きく効率化され、ホスト間のスイッチオーバーにかかる時間を常に1秒以内に抑えるという目標が達成されます。重いVMではビットマップの転送に時間がかかり1秒以内を達成するのが困難でしたが、必要なページだけを移転することによる効率化も実現しました。
Intrinsic Security(内在する本質的セキュリティ)
セキュリティを強化するいちばん手っ取り早い方法は、MFA(多要素認証)の導入です。しかし、MFAにも多様な形式があり、それをすべてvCenterサーバーに組み込むことはできません。仮に、VMwareでいくつかの形式を網羅したとしても、各ユーザー企業がすでに使用しているID管理システムと重複したり、あるいは矛盾するなど、vSphere管理者の作業を複雑化する恐れがあります。
そのような課題も、OAUTH2やOpenID Connect(OIDC)など、認証・認可のオープン スタンダードを活用することで解決できます。vSphere 7では、vCenterサーバーが企業IDプロバイダと直接連携でき、vSphere管理者の作業が劇的に単純化されます。アクティブ ディレクトリ フェデレーション サービス(ADFS)などもそのままサポートでき、より多様なMFA方式への対応が可能になります。今後もさらに多くのプロバイダとの連携を進める見込みです。
そのほか、vSphere Trust Authority(vTA)などの技術も導入され、vSphere 7のセキュリティ機能は目覚ましい進化を遂げ、VMwareの掲げるintrinsic(内在する本質的な)セキュリティを実現しています。
以上、vSphere 7の新機能を簡単に紹介してきましたが、これらはあくまでも概要に過ぎません。vSphere 7は、ハイブリッド環境を全面的にサポートするために抜本的な改良が加えられた革新的なリリースであり、ここでは紹介しきれなっかった数々の新機能が追加・拡充されています。当ブログでも、今後も随時紹介していけたらと思いますが、詳細はVMware vSphere Blogの各記事をはじめとするVMwareのリソースを参照してください。
関連トピックス:
- VMwareがついにvSphere 7を発表 ~真のハイブリッド クラウドを実現
- Q:VMware vSphere 5のFDM(Fault Domain Manager)はどんな働きをしますか?
- ハイブリッド クラウドとは?
- ハイブリッドクラウドインフラにおけるビジネスメリット
- VMware vSphere 5アップデート/インストール参考サイト【VMware vSphere 5】
- フォルダ機能について【仮想化プラットホーム VMware vSphere】
- エンタープライズ・ハイブリッド・クラウド環境とは?
- 仮想環境でのCPUの設定、監視方法について【仮想化プラットホーム VMware vSphere】