昨年9月に開催された VMware Explore でアナウンスした VMware Aria Hub Powered by Aria Graph (以下、Aria Hub)は、グラフベースのデータストア技術を活用し、クラウドスケールの集中ビューとコントロールを提供するマルチクラウド管理プラットフォームです。Aria Hub はその後も機能拡張を行い、この度4月リリースをご提供することになりました。
What’s New – VMware Aria Hub Free Tier 4月リリースについて
プレスリリースで発表されたとおり、4月リリースでは Google Cloud の サポートと、VMware Aria Guardrails による無料のマルチクラウドガバナンス機能を追加し、マルチクラウド管理体験を強化しています。
これらの機能強化により、クラウドオペレータだけでなく、プラットフォームオペレータやプラットフォームエンジニアリング、DevOps / SREチームにもさらなる一元的なビューとコントロールを提供し、多様で分散したパブリッククラウドや Kubernetes 環境におけるコスト管理、性能確保、一貫した構成とセキュリティポリシーの管理を支援します。
Aria Hub Free Tier へのお申し込みはこちら
Google Cloudのサポート追加によるマルチクラウドの可視性向上
昨年11月にAria Hub Free Tierをリリースした時点では、AWS および Microsoft Azure から最大2つのクラウド アカウントのリソースをインベントリ、マップ、フィルタ、検索する機能をご提供してきました。今回のアップデートでは、AWS、Microsoft Azure、Google Cloudのいずれからでも、VMware Aria Hub Free Tierにクラウドアカウントを最大2つまで追加できるようになりました。同じプロバイダから2つのアカウントを追加することも、プロバイダの1つのアカウントと別のプロバイダのアカウントを混在させることも可能です。
Google、AWS、Azureのいずれを使用している場合でも、Aria Hubプラットフォームを使用すると、アプリケーション、ユーザー、構成などのクラウドリソースを発見し、クラウド環境全体の関連する依存関係を理解できます。また、一元管理により単一のインターフェイスでマルチクラウド環境全体のアプリケーション、アカウント、ロール、プロジェクト、ワークフローを管理することができます。
VMware Aria Guardrails によるマルチクラウド ガバナンスの実現
VMware Aria Guardrails の初期提供開始を発表しましたが、これに伴い、Aria Hub Free Tier 4月リリースには VMware Aria Guardrails のマルチクラウドガバナンス機能が追加されました。これにより、VMware Aria Guardrailsのパワーを無料で体験していただけます。
VMware Aria Guardrails は、クラウドと Kubernetes にまたがるエンドツーエンドのポリシー施行を拡張できるマルチクラウドガバナンスサービスです。クラウド運用チームは、クラウド、Kubernetes 、およびホスト間で、コストの調整、リスクの低減、性能の最適化に役立つ標準を一貫して実施することができます。
Aria Hub Free Tier は、テンプレートによるクラウドランディングゾーンのポリシー定義の可視化、構成ドリフトの管理、VMware Aria Guardrails から得られる CIS ベンチマーク違反データ*への可視化などを支援します。
(*現在VMware Aria Guardrails に含まれているVMware Aria Automation for Secure Cloudsが提供する機能です)
VMware Aria Guardrails のプレミアム版の導入
VMware Aria Guardrails をサブスクライブしていただくことで、VMware Aria Hub プレミアム版(有償版)へのアンロック(例:パブリッククラウドの2アカウント制限の解除)だけではなく、VMware Aria Guardrails プレミアム版に含まれるPolicy-as-Code、セキュリティポスチャ管理、クラウド基盤エンタイトルメント管理、ホスト構成管理およびセキュリティ機能へのフルアクセスも可能となりました。たとえば、VMware Aria Guardrails をサブスクライブしている場合、VMware Aria Hub によって表面化されたセキュリティの発見に対して行動することができるようになりました。
サンプルユースケース:セキュリティ違反の抑制と修復(有償機能)
Aria Hub Free Tier では、VMware Aria Guardrails から送られてくる CIS ベンチマーク違反データの可視化に無料でアクセスできます。ドリルダウンして特定の所見について詳細を確認し、所見の抑制または修復を決定することができます。次のステップに進みたいユーザーのために、Aria Hub 4月リリースでは、VMware Aria Guardrails の有料サブスクリプションを利用して、「抑制」「修復」ボタンをクリックできるようになりました。
VMware Aria Guardrails は、パブリッククラウド環境全体のアクションを自動化するのに役立つ、スケーラブルでアカウント内の修復アプローチを提供します。このアプローチの重要な側面は、クラウド権限制御ポリシーであり、サービス内のクラウドアカウントへの読み取り専用アクセス(最小権限)を維持しながら、VMware Aria Guardrailsで誤設定の管理および修復を行うことができます。
クラウドへの読み取り専用アクセスを維持しながら、既知の違反を修正し、新たな違反をプロアクティブに解決するための修復を自動化します。VMware Aria Guardrails の詳細については、パブリッククラウドのセキュリティ体制を大規模に強化する方法について、より迅速な対応と深いコンテキストをご確認ください。
Kubernetesのサポート強化
多くの企業が、アプリケーションをパブリッククラウドやエッジにデリバリーすることに加え、Kubernetes を使用してクラウドネイティブアプリケーションを管理しスケールする機会が増えています。VMware Aria Hub Free Tier にパブリッククラウドアカウントを追加すると、VMware Aria Hubは既存のEKS、AKS、GKEクラスタを検出します。また、セルフマネージドクラスタを含む1つのアタッチされたクラスタを追加するオプションもあります。Kubernetes 環境に対するサポートも強化されました。新しい Kubernetes インフラストラクチャダッシュボードとKubernetes サービスマップ トポロジービューにより、最大1つの接続されたKubernetesクラスタの性能とトポロジーを可視化することができます。
Kubernetes インフラストラクチャ ダッシュボード
Kubernetes 環境のトポロジーを確認しリソース関係を調べることができる Kubernetes インフラストラクチャ ダッシュボードが追加されました。Kubernetes オブジェクトの状態とステータスを取得できるほか、ネームスペース、サービス、ノード、ポッドなどを可視化できます。また、追加の性能メトリクス、セキュリティの所見、ワークロードの状態、サービスマップを取得できます。これらの機能により、Kubernetes 環境がどのように構成されているかを可視化し、よりよく理解することができます。
Kubernetesサービスマップのトポロジー表示
Kubernetes オブジェクト間のネットワークフローを可視化したり、Kubernetes クラスタリソース間のネットワークフローを可視化することが可能になりました。また、ネームスペースやノード、サービス、ポッドなどのクラスタリソースを表示することができます。
Kubernetes サービスマップのトポロジービューでは、Kubernetes クラスタ内のサービスと Kubernetes クラスタの外部にあるエンティティ間の関係を識別できます。これにより、アプリケーションのコンポーネント間の依存関係を特定することができます。また、レイテンシーの高い HTTP 接続やリクエストを素早く特定し、アプリケーション内の性能の問題を掘り下げることができます。
これまでご覧いただいたように、VMware Aria Hub Free Tier はさらなる機能強化を行いました。クラウド運用チームの皆様が、分散したパブリッククラウドや Kubernetes 環境に対するインテリジェントな洞察を搭載したマルチクラウドガバナンスを開始できるようにしました。VMware Aria Hub は、ビジネスの優先順位に沿ったアプリケーションとインフラのコスト、性能、セキュリティを最適化することができるマルチクラウド管理機能を提供します。特に、予算の精査が厳しくなっている今日、VMware Aria Hub に含まれるマルチクラウドと Kubernetes 環境の新しい可視化とガバナンス機能は、効率性と規模を重視する組織にとって不可欠なものとなると考えています。
Aria Hub Free Tier をご利用ください
これまでご紹介してきたように、Aria Hub は、クラウドオペレータだけでなく、プラットフォームオペレータやプラットフォームエンジニアリング、DevOps / SREチームにもさらなる一元的なビューとコントロールを提供し、多様で分散したパブリッククラウドや Kubernetes 環境におけるコスト管理、性能確保、一貫した構成とセキュリティポリシーの管理を支援します。
その優れた機能を無償版(Free Tier)でぜひ体感してください。
Aria Hub Free Tier へのお申し込みはこちら