※本ブログ記事は、vExpert向けのBlogger Early Accessプログラムで発表された内容をもとに記載しています。可能な限り正確な情報を掲載するよう努めていますが、必ずしも情報の正確性を保証するものではありませんのでご了承ください。
Compute関連アップデート
vSphere +
昨年にリリースされたvSphere+のアップデートです。
vSphere+は、VMwareがクラウドサービスとして提供するVMware Cloudのコンソールによって、vSphereを統合的に管理するソリューションです。
現在では、従来vCenter Serverで提供されてきたすべての管理機能をクラウドから利用できるわけではありませんが、vCenter Serverのライフサイクル管理、ライセンス管理、リソース状況の管理、構成管理、セキュリティチェックなどの機能を、企業で所有している複数のvSphere環境に対して行うことができます。
このvSphere+は、2022年6月のリリース後から頻繁に機能更新がされています。例えば、すでに現時点でも利用できるようになっている新しい機能として、以下のような機能があります。
vCenter Cloud Gatewayの管理
vSphereをクラウドサービスと接続する仲介役を担う「vCenter Cloud Gateway」のステータス管理機能。
Subscription契約のレポート機能
契約しているサブスクプリプションの情報と使用状況の管理レポート機能。
日々の開発が進んでいるvSphere+ですが、今回のタイミングでいくつかの機能アップデートが発表されました。vSphere+の機能の中で個人的に注目したい、vSphere環境のライフサイクル管理についてご紹介します。
vCenter Lifecycle Managementの機能拡張
vSphere+の代表的な機能として、vCenter Serverのライフサイクル管理機能があります。この機能は、オンプレミスに展開されているvCenter Serverのアップデート実行・管理を、vSphere+のクラウド管理コンソールの操作によって実施する機能です。
特徴的な点として、vCenterのアップデートをマイグレーションベースの動作をすることで、低ダウンタイムでのvCenter Server更新を実現します。
(新しいバージョンのvCenterを新たに展開し、古いvCenterから新しいvCenterへデータを移行する方法)
また、このvCenter Serverの更新機能は、前提条件の制約がいくつかありますが、今回のアップデートでvCenter HAを利用している環境でも対応可能になっています。
ESXi Lifecycle as a Service
また、vSphere+に関わる大きなアップデートとして、ESXiのアップグレード管理機能が発表されました。
vSphere
昨年のVMware Explore 2022のゼネラルセッションで大々的に発表されたvSphere 8ですが、今回アップデートバージョンであるvSphere 8 Update 2が発表されます。
vSphere 8 Update 2では、管理者の運用効率を向上するための機能が多く発表されています。
Update vCenter with Minimal Downtime
まず、vCenter Serverのアップデートに関わる機能拡張です。
通常、vCenter Serverをパッチ適用でメンテナンスする際、サーバーの再起動が発生するため、再度vSphere Clientにアクセスできるようになるまで多少の時間がかかります。
今回の機能アップデートは、vCenter Serverメンテナンス時のダウンタイムを短くする形での、アップデート機能が追加されます。この機能は、前章でご紹介したvSphere+のvCenter Serverアップデート機能(マイグレーションベースのアップデート)が、オンプレミスvSphere単体にも実装される形です。
Non-Disruptive Certificate Management
続いて、管理者の手間を削減するためのアップデートとして、vCenter Serverの証明書更新に関わるアップデートが発表されています。
vCenter Serverサービスを再起動することなく、vSphere Clientの操作で証明書を更新することができます。vCenter Serverの証明書更新は、頻繁に発生する作業ではないですが忘れたころにやってきて慌てて対応しないとならなかったり、サービス再起動のためにvSphere Clientのダウンタイムが数十分ほど必要になっていたり、何かと手間がかかっているかと思いますが、このアップデートによってサービス停止が必要なく証明書の更新が可能になります。
vSphere Identity Federation with Entra ID/Azure AD
Microsoft Entra ID(Azure AD)が、vSphereと連携可能なIdentity Federationサービスとして追加されました。
これにより、下記スライドのように「AD/LDAP」「AD FS」「Okta」「Entra ID(Azure AD)」といった主要なID管理ソリューションと連携可能になり、企業で利用しているID管理ソリューションを活用してvSphereへのシングルサインオンが利用できるようになります。