検索
特集/連載

VMwareの「深夜メンテ」はもう不要? VMを止めずに更新する「VCF 9.0」の実力複雑なインフラ管理に終止符を

「VMware vSphere」を運用する担当者にとって、パッチ適用のための計画停止は頭を悩ませる重い負担だ。多大な手間と費用を削減し、VMを止めずにシステムを更新できる「VCF 9.0」の仕組みと運用方法とは。

[TechTargetジャパン] PC用表示 関連情報
Share
Tweet
LINE
Hatena

関連キーワード

VMware vSphere | ネットワーク仮想化 | サーバ仮想化


 サーバ仮想化製品群「VMware vSphere」(以下、vSphere)で構築した仮想化インフラを運用してきたIT部門にとって、システムのライフサイクル管理やパッチ適用は重い負担になっている。IT人材不足の中、複雑化するシステムのアップグレード作業や、それに伴う計画停止の社内調整に膨大な手間を割かざるを得ない。

 こうした課題に対し、Broadcomは「VMware Cloud Foundation 9.0」(以下、VCF 9.0)で強化されたインフラ管理の最適化手法を提示した。複数ツールに分散していた管理業務を単一システムに集約し、仮想マシン(VM)を停止させずにインフラをアップデートするアプローチだ。

 日々の単調な保守作業から管理者を解放し、システムの可用性を高めるVCF 9.0の具体的な管理手法を解説する。

ライフサイクル管理を「VCF Operations」に集約

 Broadcomのイベント「VMware Explore 2025」のセッション「VMware Cloud Foundation Infrastructure Lifecycle Management for VMware vSphere Admins」では、VCF 9.0導入後の運用フェーズにおいてIT管理者の負担を軽減する手法が解説された。

 従来、「VMware vCenter Server」や「SDDC Manager」など、システム規模の拡大に伴って複数のツールに分散しがちだったインフラコンポーネントのアップグレードやパッチ適用作業が、VCF 9.0では「VCF Operations」という単一のコンソールに一元化された。これによって、複数サイトや複数リージョンにまたがるシステム全体を「VCFフリート」という単位で統合し、単一のVCF Operationsから一括して管理できるようになった。管理者は複数の管理画面を行き来することなく、1カ所からインフラ全体のバージョンや稼働状況を把握し、一貫したライフサイクル管理を実行できる。

 金融機関や製造業などで厳格なセキュリティ要件が求められるオフライン状態(エアギャップネットワーク)向けのアップデート手順も改善された。インターネットに接続された端末で専用のダウンロードツールを使用して必要な更新プログラムを取得し、それをインターネットから隔離されたシステム内にあるWebサーバにミラーリングする。こうすることで、外部と隔離されたネットワーク状況でもセキュアかつ効率的にパッチを適用できる仕組みが整えられている。

VMを止めない「ライブパッチ」の拡張

 運用担当者を悩ませ続けてきた「メンテナンスウィンドウ(保守作業のための計画停止時間)の確保」という課題に対しても、解決策が用意されている。それが「ライブパッチ」機能の拡張だ。

 従来、ハイパーバイザーである「VMware ESXi」にパッチを適用する際は、対象ホストで稼働中のVMを別のホストに一時的に退避(マイグレーション)させ、ホストを再起動する必要があった。ライブパッチでは、「Fast Suspend and Resume」(高速サスペンド/レジューム)という技術を用いることで、互換性のあるVMを稼働させたまま、VMを管理するプロセスなどを直接更新できる。

 VCF 9.0ではライブパッチの適用範囲がさらに広がり、VMを別ホストに退避させることなく、ダウンタイムを排除したパッチ適用が可能になった。ホストの再起動を待つ時間が不要になるため、各業務部門との煩雑な調整業務、深夜や休日に実施していた計画停止作業の手間が大幅に削減される。

スモールスタートを支える「単一ノードNSX」

 ネットワーク仮想化製品「VMware NSX」(以下、NSX)の管理においても、新たなアプローチが導入された。これまでNSXを導入する際は、可用性を確保するため、複数台のサーバを連携させるクラスタ構成を組むことが一般的だった。VCF 9.0では、サーバを1台だけ用いる最小構成(シングルノード)での導入が可能になった。

 セッションに登壇したVCFプロダクトマネジメントチームのスージー・ビスバナータン氏は、「この構成は使いやすさを目的として導入された」と説明した。まずは最小限のコンピューティングリソースで小規模からVCFのシステムをスタートさせ、ネットワーク仮想化の構造を理解しながら運用に慣れることができる。これまでNSXに対して複雑なイメージを持っていた管理者であっても、この単一ノードの仕組みを利用することで、VCFが提供するネットワークの概念を習得しやすくなる。

 その後、システムの成長や要件の変化に合わせて、可用性の高いクラスタ構成へと段階的に拡張可能だ。単一ノードであっても、アップグレードやパッチ適用はオーケストレーション層を通じて一元管理されるため、管理者の運用負荷は増加しない。

高度な自動化に向けた今後の展望

 セッションの結びでは、今後の展望が示された。今回導入された最小構成のNSX、各部門やプロジェクト専用の独立したネットワークを構築できる「Virtual Private Cloud」(VPC)といった新たな概念は、将来的にインフラ構築自動化システム「VMware Cloud Foundation Automation」を活用した体制に移行するための布石として位置付けられているという。

 VCF 9における運用ツールの集約や無停止パッチの導入は、IT部門の保守工数を削減するための機能拡張だ。vSphereからクラウドインフラにシステム構成が変化する中で、こうした新しい管理手法を自社の運用プロセスにどう組み込んでいくかが、今後のインフラ戦略における1つの焦点となる。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

ページトップに戻る