ニフクラ ブログ

ニフクラ/FJcloud-Vやクラウドの技術について、エンジニアが語るブログです。

【レポート】第28回ニフクラエンジニアミートアップ『VMwareユーザーのためのクラウド超入門~ニフクラ編』

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。

2020年8月27日(木)に第29回ニフクラエンジニアミートアップを開催しました。 早くも4回目のオンライン開催となりましたが、皆様はニューノーマルに慣れましたか? 私は遅い時間まで懇親会が盛り上がっても、会場の片付けも不要、そのまますぐ眠ることができるので快適で仕方がありません。

今回のテーマは、「VMwareユーザーのためのクラウド超入門」ということで、VMwareユーザーがいま最も気になっている(はずの)「vSphere 7へのアップグレード」の全貌を解説しつつ、アップグレード以外の有力な選択肢(VMware vSphereを基盤としたパブリッククラウド)であるニフクラについて紹介するといった趣旨のものでした。

fujitsufjct.connpass.com

恒例の宮原氏による乾杯が終わると、すぐにセッションに突入しました。

f:id:sameshima_fjct:20200918113932p:plain
申し合わせていないのに青鬼ビールを買っている人たち

「vSphere 7 へのアップグレードについて」

トップバッターは、富士通クラウドテクノロジーズ株式会社 ビジネスデザイン本部テクニカルデザイン部の今井悟志です。

第25回「全社でテレワークやってみてわかったこと話します。」に続いて二回目の登壇です。最近は、在宅勤務の達人としての経験を活かしテレワーク関連ウェビナーで活躍中ですが、本来の得意分野であるVMware vSphereに関するセッションです。同氏は、当社に5名いるvExpert受賞者の一人であり、前職時代からVMwareのユーザーコミュニティでコンスタントに活動を続けていることで知られています。強力なアウトプットがでてくると期待が高まります。

「vSphere 7アップグレード」って超入門にしてはかなり上級者向けじゃないのか?という指摘もSNSで散見されましたが、あくまで「クラウドが超入門」と言い訳したものの、予想通り今井のセッションはまったく容赦ない内容でした(笑)

f:id:sameshima_fjct:20200918114701p:plain
どうみてもvSphere 7に関する理解が確実に深まるやつ…

vSphere 7アップグレードって?

vSphere 7というのは、2020年4月リリースの最新版であり、新型コロナウイルスで世界が大変なことになっている真っ最中にリリースされました。ハイブリッドクラウドの活用を強く意識しつつ、vSphere 7 with Kubernetesの提供などモダン アプリケーション向けのインフラストラクチャとして再設計された近年でも大きなアップグレードとして注目されています。しかし、世間はそれどころではない状況が続いているせいか、事例や動作検証などの情報が少なく、実際のところかなり貴重な情報だと思います。

f:id:sameshima_fjct:20200918134819p:plain
数々の落とし穴をクリアしてはじめてvSphere 7へのアップグレードが可能に

落とし穴は多いが、豊富な選択肢がある

詳しくは、スライドか動画を見てくださいと言いたいところですが要約します。

・VMwareの定義では、アップグレード=メジャーアップデート
・アップグレード可否は現バージョンの購入先とハードウェアで決まる
・アップグレードを成功させるには、正しいステップを踏んで実施する
・アップグレード後の作業は、新しいアーキテクチャを理解して進める
・旧いハードウェアでアップグレードするのはおすすめしない
・アップグレードしない選択(ニフクラへの移行)もある

つまり、vSphere 7は魅力的な機能を実装した製品だが、アップグレードするためには用意されたいくつかの選択肢の中から適切なものを選んだ上で、さらにいくつかのハードルを越えて初めて導入できるということです。

通常なら、

こ、これ、RPGなの?

と思ってしまいそうなvSphere 7アップグレードの「攻略本」といえるのがこのセッションです。

いろいろ検討したけど、アップグレード無理

vSphere 7のさまざまな新機能に興味があるのはやまやまだが、結局ハードウェアを更新しなければ無理!このご時世でそんな予算はだせない…というケースもあることがわかりました。

そういう場合に、選択肢に入れていただきたいのがニフクラ。

vSphereアップグレード&ハードウェアの更新というサイクルから抜け出すという選択肢が、クラウドへの移行です。 VMware vSphereベースのパブリッククラウドなので、vSphereのユーザーが移行しやすいクラウドと言えます。

f:id:sameshima_fjct:20200918142458j:plain
ニフクラへの移行も、落とし穴を避けながら進むべし

詳しくは、下記のスライドとYouTubeの動画をご覧ください。

www.slideshare.net

www.youtube.com

「vSphere+NSX+Horizon+DeepSecurityな環境で自らテレワークしてみた」

続いて、当社の5名のvExpert受賞者の一人、これまたさまざまなイベントの講演やウェビナーで活躍中の富士通クラウドテクノロジーズ株式会社 クラウドインフラ本部プリンシパルエンジニアの五月女雄一の登場です。

テレワークの裏側を見せる前に・・・

自社製品であるニフクラのデスクトップサービス(VMware vSphere、NSX、Horizonを基盤とする専有型のDaaS)を使って在宅率9割を超える全社テレワークを実践するにあたって、セキュリティやコスト、利便性といった両立が困難な課題をどのように解決していったか、実際に使用しているVMware製品の機能の裏側について触れながら解説するセッションでした。

f:id:sameshima_fjct:20200918151533j:plain
富士通クラウドテクノロジーズのテレワーク年表

当社は現在も原則出社禁止で、申請しないと出社できないというニューノーマルに適応しきった状態になっていますが、突然経営者が「これからはニューノーマルでDXだ!」と言い出したわけではなく、比較的時間をかけてテレワーク体制を準備してきた結果であることがわかります。

ゼロトラストの現実解

下記のようなロードマップで、テレワーク環境をセキュアに実現するITインフラを考えているとのことです。

f:id:sameshima_fjct:20200918152605j:plain
完全ゼロトラストを志向するよ!

この図でもわかるように、最初は当社でもVPNを使って社内ネットワークに接続するという方法でテレワークを行っていました。
世間ではテレワーク環境へのサイバー攻撃が多発してたことで、VPNのセキュリティ脆弱性が騒がれていますが、VPNそのものに問題があるのではなく、境界型防御の限界を理解せず、社内ネットワーク内のセキュリティ対策を怠った結果だと考えられます。
そこで、バズワード的にゼロトラストが脚光を浴びていますが、実際にそれを導入するためには社内のIT環境やツールすべてをゼロトラストに合わせる必要があり、多大なコストがかかる(総入れ替えするにしても、現状のシステムに適用するにしても)ことになります。
よって、利便性とコストとセキュリティのバランスを考えながら段階的にゼロトラスト志向のシステムに近づけるアプローチが現実解ということになります。

f:id:sameshima_fjct:20200918162102j:plain
エージェントレスでデスクトップ動作が重くならない!

現在、当社でテレワーク環境として利用しているのが、自社製品であるニフクラのデスクトップサービス(専有型)です。
VMwareのHorizen を基盤としているDaaSであり、ニフクラならではの特徴としてはVMware NSXによるネットワーク単位ではなくリソース単位での細かいファイアウォール設定によるマイクロセグメンテーションを標準実装していること、トレンドマイクロ社のDeepSecurityも標準実装されており、内部への攻撃に対する検知と防御が自動で行える点です。

これから完全なゼロトラストアーキテクチャのシステムを構築するよりも、今すぐ低コストかつ容易にネットワーク内部の攻撃に対する防御が行えるという点では、現実的な選択肢といえます。

その他、テレワークを円滑に行うためにIT環境を整えることはもちろん重要ですが、それ以外の部分、例えばコミュニケーションの問題、執務環境・健康の問題など、技術的に解決できない部分もたくさん出てきます。自社のテレワーク経験では、やはり大方針を決めてトップダウンで迅速に決断していくことが重要という結論でした。

f:id:sameshima_fjct:20200918163750j:plain
家族やお客様、取引先、関係会社などなど

とにかく、テレワークは「これが正解」という方法が組織や企業によって異なるケースも多く、まずは実践しながら改善していくことが重要だという感想でした。

詳しくは、こちらのスライドとYouTube LIVEの動画もご覧ください。

www.slideshare.net

www.youtube.com

また、五月女のセッション内でも紹介されていますが、過去のニフクラエンジニアミートアップで、当社のインフラエンジニアと情シス担当者がそれぞれの立場で、全社テレワークについて語っています。合わせてご覧いただくことでより理解が深まります。 blog.pfs.nifcloud.com

blog.pfs.nifcloud.com

以上で、ちょっと濃いめの2本のセッションが終了しました。 皆様、遅い時間までありがとうございました。

次回も五月女が再び登壇

その後、恒例の「オンライン飲み会」が実施されました。五月女がその日は出社していたため帰宅混雑も考えてほどほどのところでお開きとなりました。そういうこともあります。

次回は、ニフクラエンジニアミートアップの名物企画「クラウド業界の識者を集めた特別座談会」です。

fujitsufjct.connpass.com

主要クラウドベンダーの論客(しかも全員面識あり)が集合して、熱いトークを繰り広げます。 ニューノーマルになって初の座談会がどのような展開になるのか予想がつきませんが、ここだけの面白い話が聞けるのは間違いありません。

皆さまとオンラインでお会いできるのを楽しみにしています。