[新製品・サービス]

2022年3月23日(水)日川 佳三（IT Leaders編集部）

リスト

　ヴイエムウェアの「VMware vRealize Automation」は、マルチクラウド環境（AWS/Azure/Google Cloudやオンプレミス環境など）を対象とした、クラウド運用基盤ソフトウェアである（画面1）。それぞれのIaaSの違いを意識することなく、共通のセルフサービスポータルを介して、仮想マシンやアプリケーションなどのリソース展開が行える。構成管理機能も提供し、ソースコードのビルドから配備までのCI/CDパイプラインを実行可能である。

画面1：vRealize Automationの画面（出典：ヴイエムウェア）
拡大画像表示

　新版では、買収した米SaltStackの構成管理ソフト/脆弱性管理ソフトや、買収した米Carbon BlackのEDR（エンドポイント検知・対処）ソフトをVMware vRealize Automationに統合し、DevSecOps（セキュリティを考慮したDevOps）機能を強化した。これにより、アプリケーションの脆弱性を、素早く検知して自動で修正できるようになった。

　例えば、仮想マシンに組み込めるウイルス対策/EDRソフトウェア「Carbon Black Cloud Workload」で検出した脆弱性を、脆弱性管理アプリケーション「vRealize Automation SaltStack SecOps」を使って自動的に修復する。ヴイエムウェアは「セキュリティワークフローとITワークフローのギャップを埋める」とアピールする。

　また、リソースのテンプレート「VMware Cloud Templates」や、サービスカタログを提供する「vRealize Automation Service Broker」を介して、「Tanzu Kubernetes Grid」（vSphere with Tanzu）クラスタをセルフサービス型で展開できるようになった。ユーザーは、コンテナ実行環境となるTKGS（TKG Service）クラスタを作成し、自動でプロビジョニングし、これを管理するサービスを、vSphere環境全体に拡張できるようになった。

　ほかには、クラウド管理者がデプロイメント（配備）先のCPU数、メモリー、VM数を制限できるようにしている。制限ポリシーでは、リソース制限の定義を入れ子にすることで、特定リソースのCPUやメモリーなどの利用制限をより柔軟に設定できる。