VMworld 2020 について書いてみます1
VMworld 2020は史上初のオンライン開催となりました。残念で寂しい反面、日本でも参加できるというのは非常に嬉しいです。
さてこれから何本かの記事を使ってVMworld 2020の最新発表を含む内容について噛み砕いて記載していきます。
- VMworld 総セッションは900以上にのぼる
7分野にカテゴライズされたセッションは900以上、いやー相変わらずすごい。 - General Session
VMworld 2020のGeneral Sessionは以下の5つのテーマに沿った形で進みました。
・App Modernization
VMworld 2019のまとめにも記載しましたが、vSphere上でKubernetesが
動作するなど、コンテナ環境の一元管理を行うTanzuポートフォリオ
・Multi-Cloud
VMware Cloud on AWSに加えて、Azure、Google Cloud Platformなどの
複数のハイパースケールクラウドにおいても一貫してvSphereによる
仮想基盤が動くクラウド戦略
・Virtual Cloud Networking
NSX、VMware SD-WANによってデータセンター内のネットワークを接続、
保護、また各拠点をを自在に接続することで実現する次世代仮想ネットワーク
・Intrinsic Secutity
2019年に買収を発表したCarbon Blackを中心とした後付けではなく、
インフラ基盤にあらかじめ埋め込まれた本質的なセキュリティの実装
・Digital Workspace
Horizon、Workspace ONEを活用した、従業員のための働く場所を問わない
デジタルワークスペースの提供
その中で最も大きな発表だと思うVMware SASE Platformについての発表が
Virtual Cloud Networkingのテーマの中で行われました。
- VMware SASE Platform
SASE("さっしー"と呼びます)とはSecure Access Service Edgeの略で、2019年にGartner社のレポートで定義づけられたネットワークセキュリティモデルとのこと。私は恥ずかしながら初めて聞いた言葉でした。
SASE自体の内容は色々と説明されているページがありますので割愛します。
VMworldではVMwareがSASEを実現するためのサービスとしてVMware SASE Platformを発表しました。これを構成するのが上記画像にある4つのソリューション、"VMware SD-WAN"、"Workspace ONE Zero Trust Access"、"NSX Firewall"、"Secure Web Gateway"となります。これらの製品をVMwareが管理する世界中に展開されるデータセンター(PoP = Point of Presence)の中の1カ所にまとめることで、ユーザからのアクセスする最初の1ホップ目をVMware SASE Platformにしてしまおうという考えがあるようです。
例えばユーザがモバイルデバイスからSaaSサービスであったり、企業内のリソースであったり、必要なサービスにアクセスする際には、VMware SASE PlatformにあるWorkspace ONEへアクセスし、PoP内で適切なセキュリティチェックが施された後に該当のサービスへアクセス可能になるというような形です。そしてそのアクセスはVMware SD-WANによって最適化されることでストレスなく業務が行えるということです。
このような仕組みをVMwareとして提供しようとしているとのことでした。
長くなってきたので今回はここまでで。続きはまた次回に。