Aria クラウドマネジメント クラウド運用・管理

VMware Aria Hub Free Tier – テクニカルオーバービュー

この記事は、11月7日に公開された「 VMware Aria Hub Free Tier Technical Overview 」の抄訳です。

今週の VMware Explore で、VMware Aria 製品のコンポーネントである VMware Aria Hub Free Tier を発表しました。このブログでは、利用可能な機能や要件など、 VMware Aria Hub Free Tier の技術的な詳細について説明します。VMware Aria Hub Free Tier は、AWS および Microsoft Azure のパブリッククラウドアカウントで使用可能な VMware Aria HubおよびVMware Aria Graph の無料インスタンスです。

追加の VMware 製品やサービスは必要ありませんので、現在 VMware をご利用でないお客様でもサインアップしていただき、 VMware Aria Hub powered by VMware Aria Graph がどこに展開されていても、LAMP スタックや EC2、 Azure VM 上で稼働するクラウドネイティブアプリケーション、レガシーアプリケーション、Kubernetes クラスタやサーバーレスを活用した最新のスタックでも、複雑さを軽減しすべてのワークロードを可視化、マルチクラウド管理を容易にすることをご自身で確認いただくことが可能です。

詳細に入る前に以下の法的免責事項を記載させていただきます。

このブログには、現在開発中の製品の特徴や機能が含まれている場合があります。この新しいテクノロジーの概要は、 VMware がこれらの機能を一般に利用可能な製品で提供することを約束するものではありません。機能は変更される可能性があり、いかなる種類の契約、注文書、販売契約書にも記載されるものではありません。技術的な実現可能性と市場の需要によって、最終的な納品が左右されます。議論された、または提示された新機能/機能/技術の価格とパッケージは決定されていません。

 

無償でありながら豊富な価値

無償版で提供される機能は、

  • セキュリティ分析
  • コストの可視化
  • マルチクラウドのインベントリ検索
  • ビジネスアプリケーション管理

など多くのものがあります。まずは Aria Hub のトップページから見てみましょう。

3ステップのオンボーディング手順で(最大 2 までの)クラウドアカウントを追加すると、Aria Graph はクラウドプロバイダーの API を照会して、クラウドのインベントリ、構成、コストについて学習し始めます。

次に、インベントリを縫い合わせるように、管理対象エンティティの関係を作成します。これは、このスクリーンショットの画像にあるように、ホームページ ビューに表示される情報の基礎となるものです。

クラウドアカウントを Aria Hub に接続するだけで、セキュリティやコスト、アプリケーションデータ、インベントリの概要など、マルチクラウドの可視性を向上させることができます。また、強力な検索クエリー言語や GraphQL API など、Aria Hub 内で探索できるものへのリンクも用意されています。

Hub Free Tierには他にも多くの機能があり、コストウィジェットで情報を提供する VMware Aria Cost powered by CloudHealth の基本機能が含まれています。これは、AWSとAzureの公表された料金に基づいて、パブリッククラウドで利用可能な潜在的なコスト削減を示すものです。より詳細な洞察を得たい場合は、 VMware Aria Cost のトライアルをリクエストいただけば、クラウドの請求に基づく節約のための詳細な推奨事項を確認することができます。また、VMware Aria Automation for Secure Clouds から提供される、クラウドの設定ミスに関する情報についてはホームページの Secure ウィジェットに表示されます。

 

クラウドや Kubernetes の設定ミスの検出

VMware Aria Automation for Secure Clouds はパブリッククラウドや Kubernetes 環境における設定ミスの可視化、優先順位付け、削減を支援するサービスです。

Aria Hub Free Tier では、VMware Aria Automation for Secure Clouds が CIS ベンチマークに対してクラウドワークロードを分析し、調査結果を報告します。ホームページでは、これらの調査結果の概要を確認することができます。以下に示すように、[Findings] ページに移動して詳細を確認することができます。

[Findings] ページではCISの調査結果を確認しフィルターを使用して、関心のあるアカウント、プロバイダー、またはリソースのみに表示を絞り込むことができます。また、重大度によるフィルタリングも可能です。

VMware Aria Automation for Secure Clouds のサブスクリプションを購入いただけば、修正機能や PCI、HIPPA などのコンプライアンスベンチマークといった追加機能を利用することができます。

 

アプリケーションへのフォーカス

Aria Hub の中心的なテーマは、ビジネスアプリケーションの認識と可視化です。仮想マシンやストレージサービス、データベースサービスなどのクラウドエンティティを可視化することは素晴らしいことですが、そこで稼働するアプリケーションの文脈でそれらを見ることはさらに良いことです。そのため、Aria Hubの無料版には、アプリケーションを素早く発見しモデル化する機能が含まれています。ホームページには、ビジネスアプリケーションのリストと潜在的なアプリケーションのリストが表示されていることに注意してください。

Aria Hubは類似したプロパティを持つエンティティをグループ化することで、潜在的なアプリケーションを発見します。これは、アプリケーションモデラーを使用したキュレーションによって行われます。この発見機能は Aria Hub によるベストエフォートでありビジネスアプリケーションに精通した人による確認は必要となります。

アプリケーションモデラーを使用すると、潜在的なアプリケーションの正確性を検証し、アプリケーショントポロジーを編集して、仮想マシン、サービス、その他のアプリケーショングループなどのアプリケーションコンポーネントを削除または追加することができます。作成されたアプリケーションに満足したら、それをビジネスアプリケーションとして保存することができます。アプリケーションモデルを更新する必要がある場合は、いつでもビジネスアプリケーションを編集して変更することができます。

共有サービスは複数のビジネスアプリケーションをサポートすることができます。この場合、RDSデータベースのようなエンティティは、複数のグループやアプリケーションに所属することができます。そして、それらの関係を「検索と探索」ビューで確認することができます。ここでは、RDSデータベース・インスタンスが2つのビジネスアプリケーションをサポートしているることが表示されています。

サービスを使用するアプリケーションについて知ることは、トラブルシューティングや保守を行う際に重要です。これは潜在的なビジネスへの影響の伝達を改善するため、もっとも重要な情報の一部です。他のハブサービスもビジネスアプリケーションを消費して、コスト報告や最適化、セキュリティ強化に使用することができます。

 

クラウドの探索

ホームページには、展開されている上位 5 つのサービスやこれらのサービスの長期的な成長を示すチャートなど、クラウドのインベントリに関する情報が表示されます。リージョン別リソースウィジェットを使用すると、任意のクラウドリージョンで展開されているサービスをすばやく確認できますが、インベントリ全体を調査したい場合は[すべてのインベントリを表示] をクリックしてインベントリ表示に移動することができます。

インベントリビューではデフォルトですべてのクラウドサービスが表示されます。フィルタを使用して、インベントリをクラウド、サービス、リージョン、クラウドアカウントに絞り込むことができます。各サービスを展開すると、各サービスのエンティティタイプとデプロイされたエンティティ数を確認することができます。

エンティティリンクをクリックすると、選択したすべてのエンティティタイプを表示する事前構築されたクエリを持つ検索ビューに移動します。この場合は EKS クラスタを表示しています。

グラフビューではデフォルトで EKS クラスタが選択され、Kubernetes エンティティを含むクラスタの関係が表示されることに注意してください。関連するエンティティをクリックして「グラフを歩く」ことで、そのエンティティの関係を同じビューで表示することができます。

ここでは、クラスタから関連する EC2 インスタンスまで歩き、その過程でエンティティ間の関係を明らかにしました。選択された EC2 インスタンスは、Kubernetes ノードとの関係を示していることに注意してください。たとえば、選択した EC2 インスタンスの詳細には、CIS の調査結果、コスト情報、メトリクス、プロパティ、タグが表示されます。時系列グラフに最大2つのメトリクスを表示し、迅速な分析を行うことが可能です。

ここが検索ビューであることを思い出して、どのような検索ができるかを見てみましょう。Aria Hub には検索クエリ言語が用意されており、リスト表示、集計検索、リレーションシップ表示、そしてもちろんテキスト検索が可能です。

たとえば、最初はすべての EKS クラスタをグラフで表示しました。しかしパブリックアクセスがあるクラスタだけに検索を絞り込み、さらに AWS リージョンごとにそれらのクラスタの数を知りたいとします。

検索バーをクリックすると、クエリビルダーが表示され、プロパティ名や取り得る値など次のエントリーの手がかりを提供します。以下のアニメーションは前述したクエリを構築しているときの例です。

クエリを構築した後検索を実行すると、結果がグリッドビューに表示されます。

利用可能なリージョンの “Resource Count” をクリックすると、もっとも興味を持っているクラスタがあるグラフビューが表示されます。クエリは、リーっジョンの選択を反映して更新されていることに注意してください。

セッション中、最近行った検索はキャッシュされ再利用することができます。これは以前の検索を呼び出して異なる結果を得るために編集するのに便利です。

 

さらに詳しく

このように Aria Hub Free Tier は複数のパブリッククラウドアカウントあるいは 1 つのハイパースケーラーで複数アカウントを管理する人にとって非常に価値のあるものです。

サインアップするだけでセキュリティとコストの分析、アプリケーションの検出とトポロジーの表示、マルチクラウド間の豊富なインベントリーと検索機能にアクセスできます。

Aria Hub Free Tier にご興味のある方は今すぐサインアップしてアクセス待ちリストに登録してください。11月末に早期アクセスのご案内をお送りする予定です。