Google Cloud VMware Engine の最新ニュース: 単一ノード、認証など

※この投稿は米国時間 2022 年 1 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

この数か月間で Google Cloud VMware Engine にさまざまなアップデートが実施されました。今回の内容は、最新のマイルストーンをまとめた内容となっています。

Google Cloud VMware Engine は、Google Cloud でネイティブに実行されるエンタープライズ グレードの VMware スタックを提供しています。さまざまなユースケースで既存のアプリケーションや運用モデルに変更を加えずに、最短ルートで VMware ワークロードをクラウドに移行できるのがこのフルマネージド クラウド サービスです。ユースケースには、短期間でのデータセンターの廃止、アプリケーションのリフト＆シフト、障害復旧、仮想デスクトップ インフラストラクチャ、自社のペースに合わせたモダナイゼーションなどが含まれます。

このサービスを利用することで、お客様は費用と時間を削減でき、デジタル トランスフォーメーションに向けた取り組みを加速させることができます。実際、VMware のクラウド エコノミクス チームが実施した調査では、Google Cloud VMware Engine を使用するとオンプレミスと比較して平均 45% の TCO 削減につながることがわかっています1 。さらに、CRM ソフトウェア企業の LIQ は、2 年前と比べると総インフラストラクチャ費用を 60% 削減でき、過去のデータ保管においては 92% の費用削減を実現しました。

2021 年 6 月には、自動スケーリング、ムンバイ リージョンでのサービス提供開始などを発表しました。

今回の重要なアップデートは次のとおりです。

• 単一ノードのプライベート クラウド: 60 日間の時間制限がある VMware Engine 向けの単一ノードの非本番環境で概念実証が可能になりました。

• 新しいプライベート クラウドを、vSphere バージョン 7.0 アップデート 2 と NSX-T バージョン 3.1.2 にデプロイできるようになりました。

• NetApp Cloud Volumes Service のプレビュー版により、ホストを追加することなく、コンピューティングからデータストア ストレージの独立したスケーリングを行えます。^※

• トロント リージョンでサービスの利用が可能になり、フランクフルトとシドニーでは 2 番目のゾーンにサービスを拡大しました。

• コンプライアンス認証の更新: ISO 27001 / 27017 / 27018、SOC 2 Type 2、SOC 3、PCI-DSS のコンプライアンス認証を取得しました。

• 1 年間または 3 年間の確約利用期間で Google Cloud Console から前払いオプションを購入できます。

それぞれのアップデートを詳しく見ていきましょう。

単一ノードのプライベート クラウド: クラウド トランスフォーメーションの意思決定には時間がかかります。多くの場合、選択肢の価値とメリットを理解するために、テストと技術検証を行う必要があります。こうしたシナリオをサポートするため、60 日間の時間制限がある単一ノードのプライベート クラウドを使って Google Cloud VMware Engine を利用開始できるようになりました。試験運用や概念実証の評価といった非本番環境向けに設計された構成により、サービスの機能を確認できます。60 日間の期間が設けられており、60 日後に単一ノードのプライベート クラウドはワークロードやデータと合わせて自動的に削除されます。60 日の間いつでも、クリック 1 つで本番環境の 3 ノードのプライベート クラウドに拡張できます。

注: SLA に基づいてカバレッジを取得するには、プライベート クラウドに 3 つ以上のノードが含まれている必要があります。

コア VMware スタックへのアップグレード: すべての新しい VMware Engine プライベート クラウドは、VMware vSphere バージョン 7.0 アップデート 2 と NSX-T バージョン 3.1.2 を使ってデプロイできるようになりました。既存のお客様の場合、Google Cloud VMware Engine が VMware スタックのバージョン 7.0 アップデート 1 から 7.0 アップデート 2 へのアップブレード、NSX-T スタックのバージョン 3.0 から 3.1.2 へのアップグレードを自動的に行います。お客様にはパーソナル通知が送信され、アップグレード ウィンドウを選択できます。詳細については、2021 年 11 月のサービスに関するお知らせをご覧ください。

• ESXi: 強化された管理機能、コンピューティングと I/O レイテンシの低減、レイテンシの影響を受けやすいワークロードのためのジッターなど

• vCenter: スケーリングされた VMware vSphere vMotion 運用、セキュリティ修正など

• NSX-T: 新しいイベントとアラーム、クラスタの並列アップグレード、NVDS から VDS への移行など

データストアとしての NetApp Cloud Volumes Service のプレビュー版: この機能では、ホストを追加することなくデータストア ストレージの独立したスケーリングを行えるため、費用を削減できます。2021 年 10 月、NetApp は Google Cloud VMware Engine 向けデータストアとしての NetApp Cloud Volumes Service（CVS）の統合を発表しました。この統合により、大量の vmdk ストレージが要求される vSphere ワークロードをクラウドに移行して、ストレージに縛られたワークロードと DR などのユースケースのニーズに対応できるようになります。これは、NetApp CVS を Google Cloud VMware Engine の VM のゲスト OS 内からマウントされている外部ストレージとして使用する機能を補完します。^※

Google Cloud VMware Engine がトロント リージョンでも利用できるようになりました。これで、サービスが世界 13 のリージョンで提供されるようになりました。多国籍企業と現地企業のお客様は、VMware 対応の Infrastructure as a Service プラットフォームを Google Cloud 上でご活用いただけます。

フランクフルトとシドニーにおける 2 番目のゾーンへのサービス拡大: Google では 13 のリージョンそれぞれにおいて、4～9 個の SLA を単一ゾーンで提供していますが、お客様からサービスを利用できるリージョンを増やしてほしいというご要望がありました。このたび、Google Cloud VMware Engine がフランクフルトとシドニーの 2 番目のゾーンでご利用いただけるようになりました。さらに、Google Cloud VMware Engine が利用できるゾーンを増やせるよう取り組んでいます。

コンプライアンス認証の更新:

お客様は、単一の演算子モデルで VMware ワークロードのセキュリティとコンプライアンスのニーズを満たすことができます。Google は Google Cloud VMware Engine インフラストラクチャと、システム、プラットフォーム、それをサポートする VMware スタックの管理に関わる管理タスクのマネジメントを行います。こうしたコンポーネントは Google Cloud 上で実行され、Google がお客様の情報や ID、アプリケーション、デバイスを保護するために使用しているものと同様の安全性重視のインフラストラクチャ、組み込みの保護機能、グローバル ネットワークを利用しています。

これまでに Google が継続的に取り組んできた分野の一つが、より多くのコンプライアンス認証を Google Cloud VMware Engine に追加することです。以前お知らせしたとおり、Google Cloud VMware Engine は Google Cloud 業務提携契約（BAA）の対象となりました。この数か月間で取得した新しい認証をご紹介します。以下の認証はアッシュバーン、ロサンゼルス、フランクフルト、ロンドン、東京、シドニー、オランダ、シンガポール、サンパウロ、モントリオール、カウンシルブラフス、ムンバイで実行される Google Cloud VMware Engine で有効です。サポートされているロケーションは監査レポートに記載されています。Google の営業担当者がこうしたレポートをご提供できます。

ISO コンプライアンス: 2021 年 11 月 4 日時点で、Google Cloud VMware Engine は ISO/IEC 27001 / 27017 / 27018 コンプライアンスの認証を受けています。国際標準化機構（ISO）は独立した非政府国際組織であり、163 の国際的な国家標準化団体で構成されています。ISO/IEC 27000 規格群は、組織が情報資産の安全を保つうえで役立ちます。

SOC 2 Type 2 と SOC 3 のコンプライアンス: Google Cloud VMware Engine は、独立した第三者監査人による SOC 2 Type 2 レポートと SOC 3 レポートを取得しています。

• SOC 2 は、米国公認会計士協会（AICPA）の既存の Trust サービス基準（TSC）の監査基準審議会に基づく報告書です。この報告書は、セキュリティ、可用性、処理の整合性、機密性保持、プライバシーに関して組織の情報システムを評価することを目的としています。

• SOC 3 報告書は、SOC 2 と同様に、米国公認会計士協会（AICPA）の監査基準審議会によるトラスト サービス原則（TSC）に基づいて開発されました。これは、セキュリティ、可用性、処理の整合性、機密性保持に関する内部統制についての一般公開報告です。

• 報告書の入手方法については、Google アカウント チームにお問い合わせください。

PCI DSS コンプライアンス: Google Cloud VMware Engine は独立した Qualified Security Assessor によって審査を受け、 PCI DSS 3.2.1 に準拠していると判断されています。これは、お客様がカード所有者のデータを保管、処理、送信する独自のサービスやアプリケーションを構築する際に、サービスがインフラストラクチャを提供するということです。とはいえ、お客様はご自身のアプリケーションが PCI DSS に確実に準拠するようにする責務を負っていることに注意する必要があります。PCI DSS は、PCI Security Standards Council で採択された一連のネットワーク セキュリティとビジネス上のベスト プラクティス ガイドラインによって構成され、お客様の支払いカード情報を保護するための「最小限のセキュリティ基準」が設定されています。Google Cloud は少なくとも年に 1 回、第三者監査を実施し、PCI DSS に照らして個々のプロダクトの認証を受けています。

報告書の入手方法については、Google アカウント チームにお問い合わせください。

Google Cloud Console から前払い: Google Cloud VMware Engine の購入には、月単位のお支払いのほかに、1 年間と 3 年間の確約利用契約での前払いオプションをご利用いただけます。月々のお支払いオプションは Google Cloud Console から支払い可能ですが、前払いオプションはオフラインでの注文処理が必要です。前払いオプションは、高い割引率が魅力です（最大 50% 割引）。現在、Google Cloud Console から前払い購入オプションをご利用いただけるよう取り組んでいます。この機能に関心をお持ちの場合は、Google の営業担当者までお問い合わせください。

今回のアップデート情報はここまでです。サービスの最新アップデート情報を入手するには、リリースノートをブックマークしておくと便利です。

この記事に協力いただいた Krishna Chengavalli と Manish Lohani に感謝します。

^{1. https://blogs.vmware.com/cloud/2021/07/28/google-cloud-vmware-engine-saves-over-45-on-tco-in-first-study/}

^{※ 2022 年 2 月現在、NetApp Cloud Volumes Service のデータストアとしての利用はプライベートプレビューのため、東京および大阪リージョンでの対応はしていません。また、予告なく仕様が変更になる場合がございます。}