Tanzu アプリケーションのモダナイゼーション

What’s New in Tanzu – VMware Explore 2022での発表プレビュー

この記事は、8月30日に公開された「What’s New in VMware Tanzu: A Preview of Tanzu Announcements at VMware Explore 2022」の抄訳です。

今日、多くの企業は収益を上げ、人々とシステムを結びつけ、プロセスを自動化するためにアプリケーションを構築しています。クラウドの柔軟性と効率性を活用するために設計されたモダンなアプリケーションは 2024 年までに従来のアプリケーションを超えると IDC では予測しています。

しかし、イノベーションを実現しようとするチームは通常、旧式のソフトウェアスタックや遺産であるインフラに縛られ、貴重な時間とIT予算を消費しています。VMware が最近発表した Market Insights Report によれば、経営幹部の 91% がアプリのモダナイゼーションと移行を主要な取り組みと位置付けています。モダンなアプリケーションへの転換の一環として、企業は環境およびクラウド間で確実にソフトウェアを実行するために、コンテナと Kubernetes に注目しつつあります。VMwareの最新レポート「2022 年 Kubernetes の現状」によると、76%の組織がコンテナへの投資を大幅に増やしていることが判明しました。

VMware Tanzu の製品とサービスは、開発チームと運用チームがモダンなアプリケーションへの取り組みをより容易に実現できるようにする、柔軟なクラウドネイティブ アプリケーションプラットフォームを構成しています。VMware Explore 2022 では、開発者体験を向上させ、DevSecOps の成功事例をサポート、プラットフォームチームがパブリック / プライベートクラウド間で Kubernetes を安全に合理化し拡張することをよりシンプルにするためにTanzu の新機能と機能強化を発表しました。

より優れた開発者体験によりイノベーションとセキュリティを促進

アプリケーション開発者は通常、アプリケーションの実行場所やコンテナの構成について無関心です。ほとんどの開発者は、できるだけ少ない労力でコードを本番環境に投入したいと考えています。VMware Tanzu Application Platform は開発者の潜在能力を引き出し、あらゆる Kubernetes 上でより優れたアプリケーションを構築して本番環境に迅速にデリバリーできるよう設計されています。

Tanzu Application Platform 1.3によるDevXの強化

VMware Explore 2022 において、VMware は Tanzu Application Platform の新機能を発表し、開発者とアプリケーションオペレータの体験の強化、サプライチェーンのセキュリティと可視化の向上、Kubernetes ランタイムの追加サポート、API 統合の追加を提供する予定です。

2022年後半に一般提供を予定している新機能は以下の通りです。

RedHat OpenShift のサポート: Kubernetesプラットフォームの選択に関するお客様の柔軟性が向上します。Tanzu Application Platform 1.3は、RedHat OpenShift 上での利用が可能になり、vSphereおよびベアメタル上で動作します。RedHat OpenShift への既存の投資を活用しながら Tanzu Application Platformの 価値を体感いただけます。

エアギャップインストールのサポート:規制された環境や切断された環境でのインストールをサポートし、コンポーネントやアップグレード、パッチをシステムで利用できるようにし、制御された環境で一貫して正しく動作させ、データを安全に保つことをサポートします。

セキュアなソフトウェアサプライチェーンの強化:3つの新機能でシフトレフトセキュリティのシームレスな移行を支援し、開発と運用全体の効率を高め、本番へのスピードを加速させます。

  • Tanzu Application Platform は Snyk、Grypeに加えて、VMware Carbon Black スキャナーとの統合(ベータ)により、サポートする脆弱性スキャナーのエコシステムを拡大、顧客の選択を可能にするとともに、サプライチェーンのセキュリティ確保に対する既存の投資を活用できるようにします。
  • 新しい集中型脆弱性監視ダッシュボードにより、アプリケーションチームによるデプロイ前のセキュリティチェックと安全なアプリケーションのデプロイメントを支援します。
  • CycloneDX 形式に加え SPDX 形式でもソフトウェア部品表(SBoM)をサポートし、VMware Tanzu insight CLI プラグインによる SBoM のインポートとエクスポートの方法を選択できるようになりました。

動的な API 仕様の登録により、API 仕様を公開するワークロードの開発者体験が向上します。ワークロードは所定の API セットを定義することができ、安全なサプライチェーンによってワークロードの仕様が Backstage API カタログに自動登録される。これにより、Backstage のAPI Docs プラグインは、ロールベースのアクセス制御(RBAC)設定に基づき、仕様に定義されたこれらの API の発見と消費のためにそれらを表示することができるようになります。

Jenkinsとの統合:既存の Jenkins パイプラインを持っているお客様は、Tanzu Application Platform と並行して利用できるようになります。この統合により、Jenkins と Tanzu Application Platform は、CI/CD パイプライン全体の特定のステップを管理し、Tanzu Application Platform から Jenkins ジョブのトリガーを自動化することができるようになります。これによりお客様は、Jenkins 上の既存の CI/CD プロセスへの投資を活用・拡張することが可能になります。

VMware Tanzu Application Service 3.0 によるスケールアップした継続的デリバリー

VMware Tanzu Application Service は、アプリケーション開発チームに対してカスタムコードの自動化された本番環境へのパスと、もっとも要求の厳しい運用チームをサポートするために拡張可能で安全かつ高可用性のランタイムを提供し、クラウド間での継続的デリバリーを実現します。VMware Explore では、Tanzu Application Service 3.0 でリリース予定の新機能を発表しており、このプラットフォームを使用する開発者と運用者の両方にとって全体的なエクスペリエンスを向上させることができます。ここでは、2022年10月に提供開始が予定されている新機能の一部を簡単にご紹介します。

  • 開発者向け機能:スペース間の共有ルート、Apps Manager検索の改善、CLIのApple M1 アーキテクチャサポート、Apps Manager のステップアップオートスケーリングが含まれます。
  • オペレーター向け機能:新しいリリースバージョン管理フォーマット、長期サポートプログラムにおけるより頻繁なアップデート、ノイズの多いアプリケーションログのミュート機能、Jammy Jellyfish stemcell ロールアウトのサポート、フェアCPUエンタイトルメントの追加などが予定されています。
  • プラットフォームの拡張機能:2022年後半に一般提供される予定の Tanzu Application Platform 向け Cloud Foundry 互換レイヤー「Application Service Adapter for Tanzu Application Platform」。これは、Kubernetes と Tanzu Application Platform を再チューニングせずに試してみたいというお客様に、Cloud Foundry 互換性のベースレベルを提供するものです。

クラウド全体でKubernetesの運用をスケール

クラウドネイティブテクノロジーが業界を変えつつあるとはいえ、コンテナやクラウドベースのインフラには複雑さがつきものです。オンプレミス、パブリッククラウド、エッジのクラウド利用がサイロ化すると、運用と開発で大きく矛盾したエクスペリエンスが発生する可能性があります。そのため、スケーリングとセキュリティが課題となります。

VMware Tanzu for Kubernetes Operations は、プラットフォームチームにモダンなマルチクラウド コンテナ インフラを運用するためのエンタープライズ対応の基礎を提供します。Tanzu for Kubernetes Operations は、VMware Tanzu ポートフォリオの運用に特化したテクノロジー一式で構成されており、ツール、自動化、データ駆動の洞察を提供し、マルチクラウド環境全体におけるインフラの性能を最適化に貢献します。VMware Tanzu Mission Control、VMware Tanzu Kubernetes Grid、VMware Tanzu Service Mesh built on VMware NSX、VMware Aria Operations for Applications、VMware NSX Advanced Load Balancer に関する機能拡張を発表、プラットフォームチームのクラウドネイティブインフラの運用簡素化とセキュリティ、最適化に寄与します。

Tanzu Mission Control によるマルチクラウドおよびマルチクラスタ管理の拡大

Tanzu Mission Control は、マルチクラウドおよびマルチクラスタ Kubernetes の管理機能を拡張する新機能を追加します。

Amazon Elastic Kubernetes Service(EKS)クラスタのライフサイクル管理のプレビュー版では、Amazon EKS クラスタの直接プロビジョニングと管理が可能になり、開発者とオペレーターは摩擦が少なく、クラスタの種類の選択肢が増えます。Tanzu Kubernetes Grid と Amazon EKS クラスタタイプのライフサイクル管理を一元化することで、チームはマルチクラウド、マルチクラスタの Kubernetes 管理を簡素化することができるようになる予定です。Amazon EKS クラスタのライフサイクル管理に関する次期プレビューの詳細については、こちらをご覧ください。

VMware Aria Automation(旧称:VMware vRealize Automation Cloud )との統合により、お客様は  IaaS および Kubernetes プラットフォームの運用を統合することが可能になります。また、Aria Automation のルールと制約に準拠した Tanzu Mission Control ポリシーにより、Aria Automation 経由でKubernetesクラスタを直接デプロイすることも可能です。VMware Aria Automation との統合の詳細についてはこちらをご覧ください。

GitOps による継続的デリバリーにより、ユーザーは GitOps 経由でクラスタをデプロイし、一貫したクラスタ構成を実現することができます。この機能は、Git リポジトリからの継続的デリバリーにより、Tanzu Mission Control でクラスタ構成を管理する方法を提供します。

クラスタ横断バックアップとリストアによる信頼性により、アプリケーション運用者は、アプリケーションの回復力の向上とサイトリカバリーの簡素化のために、あらゆるクラウドやオンプレミスデータセンターで稼働するあらゆるクラスタ間でアプリケーションを移動させることができます。Tanzu Mission Control の GitOps によるクラスタ駆動の詳細についてはこちらをご覧ください。

Tanzu Kubernetes Grid  2.0でクラウド間でのアプリ体験の統一を実現

Tanzu Kubernetes Grid はエンタープライズ対応の Kubernetes ランタイムで、Tanzu Kubernetes Grid 2.0 のリリースにより、ハイブリッド、プライベート、パブリッククラウドを問わず、アプリケーションのエクスペリエンスを統一することができるようになりました。これにより、Kubernetes クラスタの管理、プロビジョニング、ライフサイクル管理を効率化することができます。Tanzu Kubernetes Grid 2.0 は vSphere 8 と緊密に統合されており、オープンソースAPI との整合、Carvel ベースのツールによるアプリケーションライフサイクル管理機能の向上、Cluster API 機能の ClusterClass により柔軟性とコントロールの向上が実現されます。

VMware Aria Operations for Applications でフルスタックの観測性を実現

VMware Aria Operations for Applications(旧 VMware Tanzu Observability)は、統一されたオブザーバビリティによりメトリクス、トレース、ログを1つのソリューションに集約します。ログ管理機能の導入により、統合オブザーバビリティが現実のものとなります。これにより、ユーザーは単一のソリューションでログ、メトリクス、トレースを統一的に表示することができ、メトリクスとトレースデータの文脈によりログ分析をより速くより関連性の高いものにすることができます。

NSX Advanced Load Balancer のボット管理による脅威への迅速な対処

VMware NSX Advanced Load Balancer に新しいボット管理機能が追加され、企業は、既存の Web アプリケーションファイヤーウォール (WAF)、DDoS 保護、API セキュリティを使用して、マルチレイヤのアプリケーション保護を強化し、脅威への迅速かつ効率的な対処を支援します。

 

Tanzu Service Mesh によるエンタープライズクラスのアプリケーション接続とセキュリティの提供

モダンアプリケーションを自動的に接続、保護、拡張することは、企業が Kubernetes 環境で成功するための鍵です。VMware Tanzu Service Mesh は、Istio 技術をベースにしたエンタープライズグレードのサービスメッシュ機能に加え、接続性、セキュリティ、可視性、スケールといったエンタープライズレベルの重要なニーズに対応する多数のアドオンを提供します。

Tanzu Service Mesh に、Venafi との統合による顧客所有のエンタープライズ認証局のサポート、エンタープライズ承認コンテナイメージ登録によるセキュリティの向上、データサービスのサポート、外部サービスのサポート、グローバル SLO ダッシュボードが追加され、開発者とサイト信頼性エンジニア( SRE )は、すべてのマネージドサービスの SLO を表示でき、容量計画、トラブルシューティング、アプリケーションの健全性の理解に役立たせることができるようになります。Tanzu Service Mesh に追加された機能の詳細については、こちらをご覧ください。

VMware Tanzu Standard により Oracle Cloud と Google Cloud 間の一貫性を確保

管理サイロをさらに排除する機会をお客様に提供するため、VMware Tanzu Standard on Google Cloud VMware Engine と VMware Tanzu Standard on Oracle Cloud VMware Solution の提供を発表します。企業のお客様は、クラウド間で一貫したランタイムを標準化し、運用チームのガバナンスを一元化して仮想マシンとコンテナのワークロードを並行して実行できるようになりました。また、プライベートクラウド、パブリッククラウド、エッジのいずれでも運用モデルを維持するために、基盤となるインフラストラクチャを完全に制御することができます。

VMware Tanzu を使用するプラットフォームチーム向けのイネーブルメントリソース

これらの新機能や機能強化の共通の目標は、アプリケーションからより多くの価値を得られるようにすることです。そのためには、テクノロジーだけでなく、クラウドネイティブのスキルと実践も必要です。多くの企業では、専任のプラットフォームチームを構築し、既存の運用担当者にクラウドネイティブ テクノロジーと、プラットフォーム エンジニアリング、DevOps、DevSecOps、サイト信頼性エンジニアリングに必要なスキルやプラクティスのトレーニングを実施しています。

プラットフォーム チームは、クラウドネイティブ アプリケーションプラットフォームを開発し管理するため、新たに導入する場合でもすでに確立されている場合でも、継続的な能力強化が必要になります。新しい VMware Tanzu Tech Zone では、VMware Tanzu ソリューションの理解、評価、導入に必要なすべての情報、学習資産、およびツールを簡単に見つけることができます。