D）噛み砕いて言うとアップデート管理をファームウェア層を含めて自動的に実行できるようになる、と言うことでOKですか？

V）はい。今回登場した vSphere Lifecycle Manager (vLCM) を使用することで ESXi のバージョン管理だけではなく、ベンダーアドオン、ドライバおよびファームウェア、その他コンポーネントをまとめて管理することが可能となります。ユーザ様は Cluster Image と呼ばれるクラスタ内のすべてのホストに適用するイメージを定義し、vLCM はクラスタ内のホストがこのイメージに準拠しているかを監視します。もし非準拠の状態が見つかった場合には管理者に通知を行ってくれます。さらに vLCM は VMware Compatibility Guide/Hardware Compatibility List (VCG/HCL) を自動的にチェックし、推奨バージョンのドライバやファームウエアを使用しているかどうかチェックをしてくれます。

D）この動画が参考になりますね。
この動画を見ると Hardware Support Manager (HSM) と言うものを介した実装・管理になっているようです。Dell Technologiesの場合はOpenManage Integrated VMware vCenter (略してOMIVV) の存在がキーとなっているという理解で良いですか？

V）その通りです。vCenter と OMIVV が連携して動作し、ハードウェア部分のアップデートは OMIVV が担うことになります。Power Edge は vSphere7 リリース時点でこの機能をサポートしているサーバとなります。

D）まさに Dell Technologies の強みですね!!

V）御社の VxRail には以前からハードウェアとソフトウェアを一元的にバージョンアップする仕組みが用意されていますよね。

D）VxRail は元々 BIOS やハードウェアのファームウェア等も単一のイメージとして扱っているので、ハードウェアとソフトウェアを包括的にサポートする体制が既に整っています。私達も自信を持ってお勧めしている自慢の HCI 製品なんですよ。VxRail の vSphere7 対応に関しては、また詳細が決まり次第、お知らせしたいと思います！

D）認証系のソリューションて、結局外部の様々なコンポーネントとやり取りする形になるので面倒な印象なのですが・・・

V）今回、大きくvSphere Trust AuthorityとIdentity Federationと呼ばれる2つの機能が導入されています。まず vSphere Trust Authorityでは特に大規模なクラスタに対してベアメタルからワークロードに至るスタック全体のセキュリティを確保するのに役立ちます。vSphere Trust Authority を使うと管理者はこれまで必要だった大規模クラスタ全体に対する大量かつ複雑なタスクを実行する必要がなくなります。管理者は少数のホストに対して信頼の起点 (root of trust) を作成すれば良く、これらのホストが残りのタスクを引き継いで検証や KMS との通信を引き継ぎます。こういったアーキテクチャを取ることによりタスクやリスク監査を簡素化することができます。

D）なるほど、vSphere Trust Authorityはクラスタのハードウェア含めたスタック全体のセキュリティ確保を簡素化するための仕組み、機能なんですね。それではもう一つの Identity Federation とはどういったものなのでしょうか。

V）まずセキュリティ向上の方法として多要素認証 (MFA) が非常に有効です。しかし MFA は多くの実装があり、vCenter Serverとしてもそのすべてに個別に対応することはほぼ不可能です。そこで Identity Federation では、 OAuth2.0 や Open ID Connect などのオープン標準を使用した連携を行います。これにより vSphere 管理者と vCenter は個々の MFA を管理する必要がなくなり、タスクやリスク監査を簡素化することができます。Sphere 7では初期は ID プロバイダとして Active Directory Federation Services (ADFS) をサポートしていますが、今後より多くの ID プロバイダに対応していく予定です。

D）Identity Federation では MFA への対応が容易になる、と！

D）DRS は最近日本のユーザ様でも普通に使ってもらえるようになった印象ですが、何が変わったのでしょうか？

V）これまでの DRS はクラスタ全体の負荷を管理し、ホスト間の負荷のバランスをとるように動作していました。それに対して新しい DRS ではアプリケーション中心の思想で再設計が行われ、アプリケーションが動作するワークロードそのものを最適化するような配置が行われるようになりました。旧バージョンの DRS との最大の違いは、ホスト間の負荷のバランスをとらなくなったことです。新しい DRS ではホスト上の VM に対してスコアを計算し、このスコアに基づいて VM を移動させます。またこのスコアは1分ごとに計算されており、よりきめ細かな最適化が行われるようになりました。

D）DRS のバージョンアップと共に、その根幹である vMotion も機能アップデートがあったようですが、今までのバージョンに何か課題があったのでしょうか？

V）今までの vMotion ではモンスター VM と呼ばれる例えば SAP HANA やOracle データベースバックエンドのような非常に巨大な VM に対して vMotion を実行した場合、メモリコピーの問題で切り替えに時間が掛かってしまうという課題がありましたが、vSphere 7 ではメモリコピー最適化によって高速化が実現されています。これにより、例えばこれまで数秒程度単位で掛かっていたメモリコピーがミリ秒単位へと短縮されています。

D）そのほかに vMotion/DRS 絡みでのアップデートはあるのですか？

V）そのほかには Assignable Hardware と呼ばれる新しいフレームワークが用意されています。これは例えば NVIDIA vGPUのようなハードウェアアクセラレータを利用している場合に、DRS における VMの初期配置ホストやあるいは障害発生時のvSphere High Availability (HA) の再起動先として、アクセラレータが利用可能なホストを利用できるようになります。いくつかピックアップした内容をかけ足でお伝えしましたが、今回ご紹介した内容以外にも多くのアップデート・強化がされていますので是非チェックしてみて下さい！