[技術解説]

2020年10月29日(木)五味 明子（ITジャーナリスト／IT Leaders編集委員）

リスト

製品戦略の中心をKubernetesに据えたヴイエムウェア

　「我々は今、予測できない世界（unpredictable world）を生きている」──2020年9月30日にオンラインで開催された米ヴイエムウェアの年次コンファレンス「VMworld 2020」のオープニングキーノートにおいて、CEOのパット・ゲルシンガー（Pat Gelsinger）氏（写真1）は"unpredictable world"という言葉を繰り返して強調した。

写真1：オンラインで開催されたVMworld 2020のキーノートスピーチに登壇した米ヴイエムウェアCEOのパット・ゲルシンガー氏

　1年前の「VMworld 2019」では「Project Pacific」が発表された。それは、VMwareのKubernetesポートフォリオ「VMware Tanzu」のコア技術であり、Kubernetesベースのコンテナアプリケーションの実行環境として位置づけられているコンポーネントだ。現在は「vSphere with Kubernetes」という名称に変わり、Kubernetesワークロードを「VMware ESXi/ESX」ハイパーバイザーホスト上でネイティブに実行することが可能となっている。

　Project Pacificは、ヴイエムウェアの原点とも言えるx86サーバー仮想化ソフトウェアのESXiをKubernetesに対応させるためにスクラッチで書き換えている。それはつまり、同社はITインフラソフトウェアベンダーとしての製品戦略の中心をKubernetesに据えたことにほかならない。

　ゲルシンガー氏は、「vSphereは今や仮想化アプリケーションを動かすのに最高のプラットフォームであると同様に、コンテナアプリケーションを動かすための最高のプラットフォームでもある。そしてKubernetesは今日のマルチクラウドな世界におけるデファクトスタンダードなAPIだ」と言い切る。TanzuとProject Pacificの発表から1年経った現在、JPモルガン・チェース（JPMorgan Chase）など、ヴイエムウェアの主要な顧客の多くがESXi/vSphere上で数多くのコンテナアプリケーションを動かしており、それらをさらにスケールさせていく動きも加速中だ。

次世代ハイブリッドクラウド「Project Monterey」を発表

　そしてゲルシンガー氏が「ハイブリッドクラウドにおける次のステップ」と位置づけているのが今回ベールを脱いだ「Project Monterey（プロジェクトモントレー）」である。Project Pacificに続くESXiのリビルドプロジェクトであり、AI/マシンラーニング（機械学習）や5Gといった次世代のワークロードを高速かつセキュアに動作させることにフォーカスしている。

　シングルプラットフォームを対象にしていたProject Pacificよりもさらにカバー範囲を拡張し、データセンター全体、さらにエッジからクラウドに至るまで、モダンアプリケーションが動作するあらゆるハードウェア環境をターゲットにしている。ただしProject Montereyの現時点（2020年10月）でのステータスはテクノロジープレビューであり、正式な提供時期は未定となっている。

　もう少し具体的に見ていこう。図1にProject Montereyの概念図を示す。特徴はSmartNICと呼ばれるハードウェアデバイスの採用にある。SmartNICは、FPGAやASICなどのハードウェアアクセラレーション機能により、CPUで処理していたさまざまな処理タスク（IPパケット転送やストレージI/O、セキュリティワークロードなど）の一部をオフロードして実行するためのものである（図2）。

図1：Project Montereyの概念図。SmartNICがコアCPUで集中的に実行されていた処理をオフロードする（出典：米ヴイエムウェア）
拡大画像表示

図2：SmartNICの概念図。汎用CPUと帯域外管理機能、仮想化デバイス機能を備えた文字どおりスマートなNICである（出典：米ヴイエムウェア）
拡大画像表示

　これまでメインサーバー側のCPUが行っていた処理の一部がSmartNIC側に移れば、メインサーバーのCPUサイクル数を減らし、アプリケーションパフォーマンスを大きく向上させることが可能になる。AIや5Gなど次世代ワークロードに特化したアプリケーションは計算量が膨大であるため、CPUの負荷増大が大きな課題となっているが、SmartNICはこれを解決するテクノロジーとして、ここ数年注目度が高まっていた。

　また、パフォーマンスの向上だけでなく、メインサーバーから独立したシンプルなオペレーションや、アプリケーションのニーズに応じたより多くの物理リソースへの動的なアクセスなどもSmartNICへのオフロードによって実現しやすくなる。オフロードによってアプリケーションをコントロールプレーンからもデータプレーンからも解放する──SmartNICの最大のメリットはここにある。

SmartNICがコア処理の負荷をオフロード

　Project Montereyにおける最初の取り組みとして、ヴイエムウェアは、ESXiの一部機能をSmartNIC上で動作可能にしている。これにより1台の物理サーバー上に、x86メインサーバーのインスタンス（コンピュート）とSmartNIC上のインスタンス（ストレージ、ネットワーク、ホストマネジメント）の2つが作成され、SmartNIC上にストレージやネットワークI/Oがオフロードされることになる。

　ホストマネジメント機能がSmartNIC上に移るので、シンプルなライフサイクルマネジメントが実現でき、例えばパッチ適用やアップグレードなどのタスクをメインサーバーから独立して実行することも可能だ。なお、当然ながらすべてのアプリケーションはVMware Cloud Foundationを統合プラットフォームとしている。

　また、Project Montereyでは、ゼロトラストセキュリティのビジョンの下、ネットワークセキュリティもSmartNIC上にオフロードするという点も興味深い。SmartNIC上のESXiにステートフルファイアウォールおよび高度なセキュリティサービスを展開し、アプリケーションごとにカスタムビルドな防御を実行可能にしている。

　Project Montereyのリリースに伴う、もう1つの大きな発表として、ヴイエムウェアは「VMware Cloud Foundation」のベアメタルサポートを明らかにしている。現在、SmartNIC上で動作するESXiはx86アーキテクチャ（Windows/Linux）をサポートするが、メインサーバー上のESXiで動く仮想OSだけでなく、ベアメタルのWindows/Linuxも同様に扱えるようになる。

　これにより、ベアメタル環境からでもSmartNIC上でバーチャルファンクションとして提供されるストレージやネットワーク機能を利用することが可能だ。仮想化技術をコアコンピタンスとするVMwareにとっては思い切ったサポートだとも言える。

図3：Project Montereyの名前の由来である米カリフォルニア州モントレー湾は、海中にグランドキャニオンが収まるほど深いMonterey Canyonがある。ヴイエムウェアのコア技術であるESXiをより広く深く、データセンターやクラウドに紐付けていくことを表している（出典：ヴイエムウェア）
拡大画像表示

●Next：ハイブリッドITインフラ全体のクラスタリングを再構成する