日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
VMware VCF 5.0 にはセキュリティとスケーラビリティの強化が含まれています
VMware Cloud Foundation (VCF) 5.0 は、スケーラビリティとセキュリティが追加され、その他の主要な機能強化が加えられ、現在入手可能です。 機能強化には、クラウドスケールのサービスとしてのインフラストラクチャ (SaaS) の要件への対応、オンプレミス クラウドの展開の簡素化、サイバー攻撃に対する保護の強化などが含まれます。
VMware Cloud Foundation (VCF) 5.0 は、スケーラビリティとセキュリティが追加され、その他の主要な機能強化が加えられ、現在入手可能です。 機能強化には、クラウドスケールのサービスとしてのインフラストラクチャ (SaaS) の要件への対応、オンプレミス クラウドの展開の簡素化、サイバー攻撃に対する保護の強化などが含まれます。
VMware Cloud Foundation 5.0 ソフトウェア部品表
VCF 5.0 は、Software Defined Data Center (SDDC) Manager、ワークロード管理用の VMware vSphere 8.0u1、スケールアウト ストレージ用の VMware vSAN 8.0u1、ネットワーク用の VMware NSX 4.1、および VMware vRealize LifeCycle Manager 8.10 ( Aria) クラウド管理用。
VMware Cloud Foundation 5.0 には、管理者が別のシングル サインオン (SSO) インスタンスを使用して新しいワークロード ドメインを構成できる新機能である分離 SSO ワークロード ドメインが含まれています。 これは、ワークロードの分離が必要な大企業や、独自の SSO ドメインを持つさまざまなテナントにワークロード ドメインを割り当てることができるマネージド サービス プロバイダー (MSP) にとって役立ちます。 分離された SSO ドメインはそれぞれ独自の NSX インスタンスで構成され、別個の ID プロバイダー (Active Directory または LDAP) を構成するオプションを提供します。
分離された SSO ワークロード ドメインとワークロード ドメインのスケーリング
単一の VCF 内で分離されたワークロード ドメインを使用する場合、ワークロード ドメイン スケーリングも 15 から 25 に増加します。 ただし、共有管理ドメイン SSO を使用するように構成されたワークロード ドメインは、依然として最大 15 ドメインに制限されています。 タスクを並列化することで追加のスケーリングが可能になり、VMware Cloud Foundation インスタンス内にワークロード ドメインを追加する時間が短縮されます。 VMware Cloud Foundation 5.0 へのアップグレードは、VMware Cloud Foundation バージョン 4.3、4.4、および 4.5 からの直接のお客様主導のスキップレベル アップグレードです。
VMware Cloud Foundation 5.0 への直接アップグレード
SDDC Manager は、事前チェックを使用して、インフラストラクチャ スタックが必要な更新を受け入れる準備ができていることを確認します。 VMware Cloud Foundation 5.0 内に構築されたワークフローにより、管理ドメイン コンポーネントから始めて、デプロイメントが正しい順序で目的の VMware Cloud Foundation バージョンに更新されることが保証されます。
VCF 5.0 では、SDDC Manager の事前チェックはコンテキストを認識します。 SDDC Manager がインストールされるかバージョン 5.0 にアップグレードされると、管理者は VMware Cloud Foundation ドメインを新しい VMware Cloud Foundation 5.x ターゲット バージョンに更新することを選択できるため (必要に応じてリリースをスキップ)、管理者は、SDDC Manager に対する事前チェックを実行できます。特定の VMware Cloud Foundation リリースを使用するか、「General Update Readiness」事前チェックを実行して、プラットフォームの一般的な準備が整っていることを確認します。
VMware Cloud Foundation 5.0 SDDC Manager を使用すると、管理者はアップグレードの一部として設定された構成変更を表示できるため、可視性が向上し、新しい機能と、それらが展開に与える影響を管理者がより深く理解できるようになります。
すべてのソリューションが VCF 5.0 のダウンロードにすぐに利用できるわけではないことに注意してください。 たとえば、VCF 5.0 の Dell VxRail サポートは間もなく利用可能になりますが、特定のグリーンフィールドまたはアップグレード シナリオも後日に延期される可能性があります。 詳細については、VCF 5.0 リリース ノートを確認するか、アカウント チームにお問い合わせください。
VCF 5.0 リリースの一部として、Cloud Foundation を構成するソフトウェア部品表が更新され、vSphere と vSAN の最新バージョンが含まれました。 vSphere 8.0u1 (ESXi および vCenter Server を含む) および vSAN 8.0u1 には、Cloud Foundation 5.0 がプライベート クラウド環境の基盤を改善するために活用できる多くの新機能と拡張機能が含まれています。
vSphere 8.0u1 には、VMware Cloud Foundation 5.0 が活用するいくつかの機能強化が含まれています。 vSphere 8.0u1 では、ワークロード ドメインの運用効率が向上し、ハイエンド AI/ML ワークロードのパフォーマンスが向上し、環境全体のセキュリティが強化されます。
vSphere 8.0u1 は、パススルー モードで最大 32 台のデバイスをサポートし、より優れたパフォーマンスを実現し、利用可能な GPU リソースを増やします。 さらに、vSphere 8.0u1 は、NVIDIA NVSwitch (ホッパー上の NVLink による双方向速度最大 900GB/秒) のサポートにより AI/ML アプリケーションのパフォーマンスを高速化し、ホストごとに最大 8 つの GPU と同じ VM に最大 8 つの GPU を接続します。
本来のパフォーマンスよりも拡張性が必要ですか? vSphere 8 は VM あたり 8vGPU をサポートし、vSphere Distributed Resources Scheduler (DRS) はワークロード メモリの使用量を配置決定に考慮するようになりました。 DRS は、ワークロードのメモリのニーズを考慮し、DRAM と PMEM の帯域幅と遅延の要件を考慮に入れることで、ワークロードを最適に配置できるようになりました。
VMware のセルフサービス診断プラットフォームである Skyline Health Diagnostics は、vCenter Server と統合されています。 Skyline Health Diagnostics は、管理者が問題を診断し、障害を解決し、ヘルス チェックを自動的にスケジュールして実行するのに役立ちます。 vSphere 8.0u1 では、Skyline Health Diagnostics が vCenter と統合され、管理者が簡単にアクセスできるようになります。 この統合により、時間を節約し、Cloud Foundation 環境におけるワークロード、ESXi、vCenter の可用性を向上させることができます。
vSAN 8.0u1 では、日常業務を簡素化し、サポート チームが顧客の問題をより迅速に解決できるようにするための機能強化が導入されています。 vSAN Express ストレージ アーキテクチャは現在 VMware Cloud Foundation 5.0 ではサポートされていませんが、Cloud Foundation のお客様は他の多くの vSAN 拡張機能を利用できます。
vSAN 8.0u1 パフォーマンス サービスには、パフォーマンス メトリックの高解像度モニタリングが含まれるようになりました。 以前は 1 分ごとにレンダリングされていたパフォーマンス メトリックのデフォルトの収集間隔が 30 秒ごとに直接収集されるため、リアルタイムのパフォーマンス分析が可能になり、監視が簡素化され、トラブルシューティングが迅速化されます。
VM I/O Trip Analyzer も vSAN 8.0u1 で強化され、時間、期間、頻度を指定して VM の分析をスケジュールできる新しいスケジュール機能が追加されました。 プログラムで診断を実行すると、より多くのより適切なデータ収集が可能になり、一時的なパフォーマンスの問題を把握するために重要になる可能性があります。
vSAN 8.0u1 では、vSAN Skyline Health モジュール UX が再設計され、新しい健全性ダッシュボードが組み込まれ、一目でわかるスコアカードで各クラスターの健全性ステータスを簡素化して表示できるようになりました。 ダッシュボードは、健康上の問題、影響を受ける領域、解決のための明確な手順を認識させると同時に、関連するナレッジベースなどの追加リソースへの迅速なアクセスも提供します。
NSX 4.1.0 には、仮想化ネットワークとセキュリティのためのいくつかの新機能と拡張機能が追加されており、VMware Cloud Foundation 5.0 デプロイメント内で利用できます。
NSX 4.1.0 のハイライトの概要
Antrea を使用した VMware Container Networking は、ユーザーに署名済みのイメージとバイナリを提供するとともに、Project Antrea の完全なエンタープライズ サポートを提供します。 VMware Container Networking は、マネージド Kubernetes サービスと統合して、Kubernetes ネットワーク ポリシーを強化します。 また、複数のクラウドにわたる Kubernetes 上の Windows および Linux ワークロードもサポートします。
NSX 4.1.0 では、新しいコンテナ ネットワーキングとセキュリティの強化が導入されており、仮想マシンと Kubernetes の Ingress/Egress オブジェクトを組み合わせてファイアウォール ルールを作成できるようになります。 さらに、NSX タグと Kubernetes ラベルに基づいて動的グループを作成できるため、NSX を使用して Antrea クラスタを管理する際の使いやすさと機能が向上します。
ユーザーは、異なる仮想マシンと Kubernetes ポッド間のトラフィックを 1 つのルールで許可またはブロックするファイアウォール ポリシーを作成する機能を利用できます。 すべてのエンドポイントを含めるために新しい施行ポイントが導入され、送信元および宛先のグループ メンバーのターゲットに基づいて正しい適用先が決定されます。
ネットワーク攻撃がますます一般的になるにつれて、最新のセキュリティ機能を活用することがますます重要になっています。 NSX 4.1.0 を VMware Cloud Foundation 5.0 の一部として導入すると、新しい分散ファイアウォール機能と新しいネットワーク検出と応答 (NDR) 機能を利用できます。
ネットワーク検出および対応テクノロジーを使用すると、セキュリティ チームは、大量のネットワーク データを少数の「侵入キャンペーン」に凝縮することで、攻撃チェーンを視覚化できます。 NDR は、検出された侵入、不審なオブジェクト、異常なネットワーク フローなどのセキュリティ イベントを集約し、関連付けることによってこの視覚化を実現します。
VMware Contexa は、ネットワーク全体とエンドポイント テクノロジーにアクセスできるため、エンドポイントで実行されているすべてのプロセスと、ネットワークを通過するすべてのパケットを観察して評価します。 あらゆる規模の企業は、VMware Contexa を利用してユーザー、エンドポイント、ネットワーク、ワークロードを完全に保護できます。
Online Diagnostics は、特定の問題をトラブルシューティングするためのデバッグ手順を含む事前定義された Runbook を提供します。 トラブルシューティング プレイブックまたはランブックは、システムまたはアプリケーションの問題を診断して解決するために従うステップまたは手順です。 これらは、トラブルシューティングに対する構造化されたアプローチを提供し、問題を迅速かつ効果的に解決できるように設計されています。
これらの Runbook は API によって呼び出すことができ、CLI、API、およびスクリプトを使用してデバッグ手順をトリガーします。 問題を解決するためにデバッグ後に推奨されるアクションが提供され、デバッグ プロセスに関連して生成されたアーティファクトは、さらに分析するためにダウンロードできます。 オンライン診断システムは、デバッグを自動化し、トラブルシューティングを簡素化するのに役立ちます。
vRealize オペレーション (vROps)統合プラットフォームでプライベート、ハイブリッド、マルチクラウド環境の予測的かつプロアクティブな IT 運用管理を実現します。 VMware Cloud Foundation のオンボーディングが簡素化され、VMware Cloud Foundation の管理製品に関するより深いビューとコンテキストがユーザーに提供されます。 vROps で監視されているすべてのオブジェクトを可視化するために、マルチクラウドの概要ページには、ユーザーが監視できるすべての VMware Cloud およびパブリック クラウドがリストされます。 What-if シナリオ計画の改善や VMware クラウド コスト分析などの機能は、顧客がすべてのオブジェクトのコストを分析および比較し、コストを最適化するための計画シナリオを実行するのに役立ちます。
機械生成データの規模は膨大であり、vRealize Operations for Log Insights (vRLI)は、メトリクス、ログ、および多数の統合を組み合わせた完全な 360 度のトラブルシューティングを提供します。 Webhook ページが強化され、アラート定義やレポートなどの一貫したワークフローが提供されます。 ログは SaaS にコスト管理の機会を提供し、請求コストの管理に役立つアラートを構成します。 SaaS のその他の更新には、Federated ログ管理、コンテンツ パック、新しい API が含まれます。
vRealize Operations for Network Insights (vRNI)インフラストラクチャ全体のデータ フローを安全に監視するためのシンプルなエンドツーエンドのネットワーク管理ツールを顧客に提供します。 ネットワーク自動検出は vRNI の新機能の 1 つで、ネットワーク全体にわたってスイッチ、ルーター、ファイアウォールなどのデバイスを自動的に検出できるようになります。 ガイド付きネットワークのトラブルシューティングの使いやすさの強化には、トラブルシューティング情報のウィジェット、更新されたメトリック チャート、フィルターや拡張機能などの依存関係ツリー アクションが含まれます。 ESXi ホストの pNIC インターフェイスと NSX-T Edge データ プレーン CPU コアの新しいネットワーク メトリックにより、トラブルシューティングがさらに強化されます。
vRealize Automation (vRA) IT チームはエンドツーエンドの自動化を通じてプロセスの非効率性を排除できます。 vRA は、同じリソースまたは展開上で実行されるカスタムおよびすぐに使えるアクションをサポートするようになりました。
vRealize Suite ライフサイクル マネージャー (vRSLCM)これには、vRealize Suite 製品間の統合が含まれます。 vRLI は、他の vRealize Suite 製品から vRLI へのログ転送構成を実行できます。 ユーザーは、vRSLCM で vRealize Suite 製品のヘルス チェックをオンまたはオフにできます。 vRA アップグレードが失敗した場合、自動復帰機能によりアプライアンスは以前の動作状態に戻ります。
VMware Cloud Foundation 5.0 製品ページ
StorageReview と連携する
ニュースレター | ユーチューブ | ポッドキャスト iTunes/Spotify | インスタグラム | ツイッター | TikTok | ティックトック RSSフィード
IBM が Selectric を設立して以来、私はテクノロジー業界に携わってきました。 しかし、私のバックグラウンドは執筆です。 そこで私はプリセールスの仕事から抜け出し、自分のルーツに戻り、少し執筆活動をしながらもテクノロジーに携わることにしました。
NSX 4.1.0 のハイライトの概要 vRealize Operations (vROps) vRealize Operations for Log Insights (vRLI) vRealize Operations for Network Insights (vRNI) vRealize Automation (vRA) vRealize Suite Lifecycle Manager (vRSLCM)