本記事は、「vExperts Advent Calendar 2025」の最終日用として書いていたものです。
今年は担当日が12月5日になったのですが、とりあえず毎年行事ということで記事にしてみました。

前回は

imaisato.hatenablog.jp

として、VMware Workstation Player 17の中身を深堀してみました。そしてその前の年も、

imaisato.hatenablog.jp

として同様なことを、そしてその前の年は、

imaisato.hatenablog.jp

ARM版 vSphere にはまり、そしてその前の年はも

imaisato.hatenablog.jp

ARM版 vSphere をやっています。

2025年、今はIT仕事から離れて下の写真のように鉄道趣味の方に没頭しています。

誤家庭ラボも全ての機器を処分して、この模型作りに必要な機器に置き換えているので、私の部屋は少し前はサーバールームの様相だったのが、今は工房のようになっています。どちらにしても、興味を持ったことには全力投球、そして極めてその結果を周りに伝え広げるというのを、今は IT ではなく鉄道模型趣味の世界でやり始めたところです。ただ、VMware 製品が世の中に登場した 1999年からずっと使い続けている VMware Workstation からはなかなか離れることはできないので、今年も VMware Workstation の中身を見るというテーマでクリスマスの25日用に記事を書いてみました。

VMware Workstation Pro 25H2 とは

この辺りは昨日の記事に書きましたので、この記事では省略。。。。します。

VMware Workstation Pro 25H2 でゲスト OS を識別するには

VMware Workstation Pro 25H2 の vmx ファイルには「guestOS」というパラメータがあります。これには以下のように = の後ろに仮想マシンで動作させるゲスト OS を記述します。例えば Windows 10 の場合は

guestOS = "windows9-64"

Windows 11 の場合は

guestOS = "windows11-64"

のように記述されます。
このゲスト OS は仮想マシンを作成する際に「ゲスト OS の選択」で適切なものを選択されるだけで自動的に設定されます。そして、この「ゲスト OS の選択」は上記のように適当なものを選んでも仮想マシンを作成することが出来、また起動することもできてしまいますが、「Windows 11 無いけれど Windows 10で作っちゃえ」とかやっているとこの設定を基にゲスト OS を適切に仮想マシン上で動作させる機能が適用されるので、ゲスト OS が最適な状態で動かないことにもつながります。仮想マシンの動作が遅いとか動きが変だとかの場合は、適切な設定やドライバーがゲスト OS に適用されていないことが考えられますので、設定は適切にすることをお勧めします。
このゲスト OS の文字列は、いちいちプログラムの中で評価しているわけではありません。内部では16進のGuest OS IDに変換されて使用されています。VMware Workstation Pro 25H2 に設定されているコードは以下の通りです。

このコードを見るとわかるのですが、バージョンが変わる時や新しいサポート OS が登場したりするとコードのリナンバリングされることがあるということです。あくまでもこのソフトウエア内で使われるだけなので利用者の私たちが意識することはないのですが、個人的に考えるとリナンバリング時にミスをしたら動きが変になるのも出てくるのではと思ってしまいました。でも、このように頻繁にやっているということは、それの影響を受けないようにライブラリが作られていて、それにリンクしているからトラブルが起きないようになっているとか、しているのかなと思いました。

この Guest OS ID は対象となるゲスト OS のプロダクトに対して値が割り当てられていますが、実は 1 対 1 になっているようでなっていません。これは現在のバージョンと次の機能追加されたバージョンのように一部変更があった場合に付与されて識別されるようになっていて、例えば 同じな名前でもベースのカーネルが変わったりした場合に識別できるようにしているようです。また逆に別の Guest OS ID が割り当てられているけれど同じとして扱われるものもあります。これから推測しても vmx ファイルに記述される guestOS パラメーターはしっかり意味があるけれど Guest OS IDは処理に利用するために便宜的に付与されているだけというのが見えてきます。そしてゲスト OS 固有の機能を使う仮想マシンを作る際にはメモリ上に読み込まれたこの Guest OS ID を参照し適切な値を設定して処理されるというのがわかってきます。なので Guest OS ID が付与されていないオペレーティングシステムや適切な Guest OS ID を設定していない仮想マシンでは VMware Workstation Pro 25H2 で動かすことは可能ですが、使用しているゲスト OS に対して適切な動作を保証するものではないということになります。

vmx ファイルはどこで読み取られるの？

VMware Workstation Pro 25H2 が起動される最初のプログラムは、フォルダー C:\Program Files (x86)\VMware\VMware Workstation にある vmware.exe です。このプログラムでは VMware Workstation Player 17 自体の起動と各種動作に必要なサブプログラムのコントロールなどを行っています。なので、この vmware.exe の中には vmx ファイルにある関する情報は扱いません。vmx ファイルにある情報を扱うのはあくまでもフォルダー C:\Program Files (x86)\VMware\VMware Workstation\x64 にある vmware-vmx.exe 他が行います。このフォルダー内には仮想マシンを起動する際に使用される ROM、仮想インターフェースの ROM などが含まれており、VMware Workstation Pro 25H2 で仮想マシンを実行する際の重要なファイルが集められています。

VMware Workstation Pro / Player にあったDocker や KVM など（C:\Program Files (x86)\VMware\VMware Workstation\bin に、kvm は C:\Program Files (x86)\VMware\VMware Workstation） は、VMware Workstation 25H2 からは削除されています。そのため、これらは VMware Workstation 25H2 で使うことはできません。

なんで VMware Workstation Pro 25H2 の実行ファイルは vmware.exe なの？

これは VMware が創業した時に最初に製品化した VMware というプロダクトに付けたファイル名がそのまま残っているからです。手元にその最初のプロダクトもありますが、それもしっかり「vmware.exe」となっていました。なのでその後のデスクトップハイパーバイザーはその新しいバージョンという位置づけなので、そのままの名称を使い「vmware.exe」というファイル名になっているのだろうと思います。そしてそのサブセットとして機能の一部を削除して新たに作成された VMware Workstation Player は「vmplayer.exe」という新しい名前になっているわけです。会社の歴史が見える製品、それがデスクトップハイパーバイザーに残っているというのは面白いですね。
この辺りは以前の記事に書いてありますのでご興味あればご覧ください。

imaisato.hatenablog.jp

仮想ハードウエアバージョンごとのプロダクト

バージョン 1 から バージョン 22 までは、以下のプロダクトに対応しています。現在ではバージョン 1 および バージョン 2 は VMware の情報から削除されていますが、それも含めて記載してみました。vSphere と Workstation Pro / Player で仮想マシンが相互にないバージョンがあるのは、仮想マシンの拡張の違いによるものです。

※1:仮想ハードウエアバージョンの記述がないが便宜上 1とした

※2:仮想ハードウエアの拡張を config.version で吸収しようとしている

仮想ハードウエアのバージョンは新しいプロダクトが出てくると変わっていきますので、最新の情報は Article ID: 324258 および Article ID: 344973 を参照して確認してください。また、各仮想ハードウエアの制約は Article ID: 341298 を参照してください。

なお、これらの Broadcom の Article に記載のないバージョンについては、昔使っているときにちょこっとだけ見た覚えがあるということで記載していますので、その部分はあくまでも参考としてご覧ください。

VMware Workstation Pro の今後は

 一時期どうなってしまうのかがとても不安だった VMware Workstation ですが、Player が無くなっても VMware Workstation Pro 自体が無償に変わって使い続けることができるようになったため、1999年の VMware 1.1 から使い続けている私にとって WIndows に Hyper-V がついたり Linux で KVM が使えたりしても、これからも使い続けていきたい製品です。

※9月くらいから下書きでそのまま放置してあったのですが、越年する前に補足したものをアップしました。

VMware 製品のパートナー制度変更の影響

昨年（2024年2月）に VMware 製品のパートナー制度の変更がパートナーにアナウンスされ、とりあえずは全パートナーが、パートナーランク維持の条件をクリアしていなくても新制度に移行していたのですが、1年経過した今年（2025年）に新制度「VCSP（VMware Cloud Service Provider）」の条件が厳密に適用され、条件を満たさない多くのパートナーが月7月15日までに非更新通知を受け取り、8月からパートナー契約から脱落していきました。

この影響により、今までVMware製品を販売していたパートナーが製品販売をできなくなったりしています。その中で、VMware 製品を販売しているディストリビューターの一つ、ダイワボウ情報システム（DIS）がディストリビューターから撤退し、そこから製品を購入していたユーザーは他のディストリビューターにライセンスや購入先の移管などのごたごたに巻き込まれたりして、ごたごたした1年になりました。

2025年12月時点の日本のパートナー

この VMware 製品のパートナー認定は年1回更新されるのですが、 現時点で Broadcom から直接 VMware パートナーとして認定されている企業は以下の通りとなります。

Cloud Solution Provider

• SOFTBANK PAYMENT SERVICE CORP

GSI/GSP

• Kyndryl Japan KK

Hyperscaler

• Google Cloud Japan G.K.
• MICROSOFT JAPAN CO., LTD.

OEM

• Dell Technologies Japan
• FUJITSU CLOUD TECHNOLOGIES LIMITED
• FUJITSU COMMUNICATION SERVICES LIMITED
• FUJITSU DEFENSE & NATIONAL SECURITY LIMITED
• FUJITSU ENGINEERING TECHNOLOGIES LTD.
• Fujitsu Japan Limited
• FUJITSU LIMITED
• Hewlett Packard Japan, G.K.
• Hitachi, Ltd.
• HITACHI SOLUTIONS, LTD.
• Hitachi Systems, Ltd.
• Hitachi Systems Power Services, Ltd.
• Lenovo Japan Ltd.
• NEC Corporation

Reseller

• Advanced Integration Technology, Inc.
• Alphatecsolutionsco.Ltd
• ARGO GRAPHICS INC.
• ASCENTECH K K
• Canon IT Solutions Inc
• Ctc/Chubu Telecommunications Co.inc
• Ctc/Itochu Techno-Solutions Corp
• Digital Technologies Corporation
• DIS Service & Solution Co., Ltd.
• Fsas Technologies Inc.
• FTIME CORP
• FUJI ELECTRIC IT SOLUTIONS CO LTD
• FUJISOFT INC
• FUJITSU COMMUNICATION SERVICES LIMITED
• FUJITSU DEFENSE & NATIONAL SECURITY LIMITED
• FUJITSU ENGINEERING TECHNOLOGIES LTD.
• Fujitsu Japan Limited
• FUJITSU LIMITED
• Hagiwara Techno Solutions Co., Ltd.
• Hitachi, Ltd.
• HITACHI SOLUTIONS, LTD.
• Hitachi Systems, Ltd.
• HOKKAIDO TELECOMMUNICATION NETWORK CO., INC.
• Ictconstruction Co.Ltd
• INTEC INC.
• Internet Initiative Japan Inc.
• IRET INC
• JAPAN BUSINESS SYSTEMS, INC.
• JAPAN COMPUTER SERVICE S.R.L
• JBCC CORPORATION
• KANEMATSU ELECTRONICS LTD.
• Mitsubishi Electric Digital Innovation Corporation
• MITSUI KNOWLEDGE INDUSTRY CO LTD
• MITSUIWA CORPORATION
• NEC Corporation
• NEC Fielding, Ltd.
• NEC Networks & System Integration Corporation
• NEC Nexsolutions, Ltd.
• NET ONE SYSTEMS CO. LTD.
• NETWORK VALUE COMPONENTS LTD
• NIPPON COMSYS CORPORATION
• NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION
• NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION
• NOX CO LTD
• NS Solutions Corporation
• NTT Bizlink, Inc.
• NTT business solutions corporation
• NTT DATA CORPORATION
• NTT DATA INTELLILINK CORPORATION
• NTT DATA MHI SYSTEMS CORPORATION
• NTT DOCOMO BUSINESS, Inc.
• NTT DOCOMO SOLUTIONS, Inc.
• NTT Singapore Pte Ltd
• NTT SmartConnect CORPORATION
• OKI ELECTRIC INDUSTRY CO. LTD
• OPTAGE Inc.
• OTSUKA CORPORATION
• Panasonic Solution Technologies Co., Ltd.
• RICOH JAPAN CORP
• RYOMO SYSTEMS CO.,LTD.
• RYOYO ELECTRO CORPORATION
• SCSK CORP.
• SCSK CORPORATION
• SoftBank Corp.
• Sojitz Tech-Innovation Co., Ltd.
• TIS INC.
• TOKAI COMMUNICATIONS CORPORATION
• TOSHIBA DIGITAL SOLUTIONS CORPORATION
• TOSHIBA IT-SERVICES CORPORATION
• TOYOTA TSUSHO SYSTEMS CORPORATION
• TSUZUKI DENKI CO LTD
• UNIADEX LTD
• YOKOGAWA RENTAL & LEASE CORP.

Software Distributer

• NETWORLD CORPORATION
• SB C&S Corp.

これらのパートナー以外から購入していた場合は、今所有している VMware 製品の扱うがどうなっているかを確認するのが良いと思います。特にパートナーとして名前がないところからインフラを購入している場合は注意が必要です。

VCSP（VMware Cloud Service Provider）のパートナー変更による影響

新しいパートナー制度は、Broadcomが選定し招待された企業だけがプログラムに参加できるようになりました。そのため、移行期間に新プログラムの条件を満たさなかったためパートナー契約を解除された企業がパートナーに復帰するには、相当ハードルが高くなったといえます。そのため、そこから VMware 製品を購入していた場合は、速やかに Broadcom のパートナープログラムに登録されている会社から購入できるようにしていく必要があります。そうしないと、サブスクリプションの更新もできない状態になり詰んでしまいます。また、パートナー認定されていないところから購入した場合、ライセンス所有者や再販などの面で問題になる場合がありますこの辺り、以下のような場合は、十分な注意が必要です。

• 中小規模のクラウドを提供していた場合
  自社データセンター内で、プロバイダライセンスにより中小規模のクラウドを提供していた場合、新規のライセンス契約や既存契約の更新ができなくなっている
• リセラーやMSPの場合
  仕入れ先で再販できないなど製品の仕入れができなくなっていることもあるため、今までのビジネスができなくなっている
• エンドユーザー
  購入先がパートナーじゃなくなったため、新規にライセンスを購入できない他、いつの間にかサポートも受けられなくなってしまっている

次のライセンス更新や新規ライセンス購入の際に確認するべきことは

今回のパートナー制度の変更によって、多くのパートナーがライセンス販売やサポートができなくなっています。そのため、以下のような確認をなるはやでしておく必要があります。

• 既存：どこから買ったの
  今所有しているライセンスの購入先やサポートの状態を購入先に確認し、購入先がパートナーじゃなくなっていた場合、別の現在もパートナーとして有効なところに移管させる
• 新規：どこで買うの
  現在でも VMware 製品を販売できるパートナーを探しておく。ここ、自社で使っていた SIer では取り扱いできないなどの場合もあるので、どのように購入できるかなどを確認しておくことも必要
• 変えちゃう
  ライセンス問題に今後も付き合いたくない場合は、例えば VMware vSphere ベースのクラウドサービスに移行するとか、いっそのこと他のプラットホームに移行するなども検討する

どちらにしても、自社のオンプレミス環境への影響を最小限にするため、来年（2026年）夏ごろまでに「どうするか」アクションしておく必要があります。

なお、現在の Broadcom のパートナーで、VMware製品を販売できるパートナー一覧は、ここで確認することができます。

jp.broadcom.com

この10月でIT業界から引退して、次の何かにチャレンジしようとしているのですが、とりあえずIT分野で数年前からクラウド関係の仕事をしており、それらの記憶が薄れる前にメモとしてこの記事を書いてみました。

最近のクラウドサービスはいろいろなものが出ていますが、コンピュートリソースに関するものは大きく分けて AWS や Google Cloudのような Linux KVM ベースのクラウドと、WIndows Hyper-Vベースのクラウド、 そしておなじみの VMware vSphere ベースのパブリッククラウド及びベアメタルクラウドの 3つがあります。その中で vExpert としては VMware vSphere のクラウドサービスについて、クラウドサービスプロバイダーごとにどんな特徴があるのかをちょっと調べてみました。 

VMware vSphere ベースのクラウドサービスプロバイダーはどういうのがあるの？

VMware vSphere ベースのクラウドは自社データセンターの中に展開した vSphere のリソースを切り出し利用者に提供（貸し出す）方式、利用者専有の物理サーバーを用意してそれを利用者に貸し出す方式とあります。そして後者の場合は利用者占有のサーバー自体の管理も一部制限はありますが利用者に開放している方式と、利用者占有のサーバーはクラウドサービスベンダーが管理して、ハイパーバイザー上の環境のあるレベルから利用者に貸し出す方式（マネージドサービスですね）とに分かれています。

vSphere のリソースを切り出し利用者に提供（貸し出す）方式をとっているクラウドサービスプロバイダーはどこ？

以前は多くのクラウドサービスプロバイダーがこの方式を採用し利用者に提供していましたが、現在はだいぶ少なくなってきています。今この方式をとっている代表的クラウドサービスプロバイダーとして、いくつか名前を挙げてみます。（もちろんほかにもありますが、全部調べるのは難儀なので、VMware vSphere ライセンスのトラブル時に名前の出ていた代表的なものをあげました。）

• 富士通
  富士通 FUJITSU Hybrid IT Service FJcloud-V
• IIJ GIOインフラストラクチャーP2 Gen.2
  フレキシブルサーバリソース
• NTT ドコモビジネス
  IaaS Powered by VMware（IPV)

などがあります。

これらの特長としては、オンプレミスのようにハードウエアやファシリティーを所有することなく、またクラウドに移行してもクラウドサービスプロバイダー側で用意する決められた仕様の物理ハードウエアによる無駄などの心配することなく、必要なリソースを必要な時に必要な分だけ利用できる、パブリッククラウドのような柔軟な利用形態になっているところです。これは将来的にクラウドに移りたいけれど vSphere ベースが慣れているのでそのままであれば助かるというような用途に向いています。ただし他の利用者のリソースと共有する環境上で区分けされた自分のリソースを使うわけで、その環境を使う際の仕様に合わせてオンプレミスで動かしてきた仮想マシンの設定などを変える必要も出てきます。この辺りはオンプレミスではなく、そしてリソースを占有しているわけではないので仕方がないところです。

利用者専有の vSphere が動く物理サーバーを用意し貸し出す方式（ベアメタル）をとっているクラウドサービスプロバイダーはどこ？

これはメガクラウドと呼ばれる外資系クラウドサービスプロバイダーが提供をしています。上記のvSphere のリソースを切り出し利用者に提供（貸し出す）方式を提供しているクラウドサービスプロバイダーも提供している場合があります。

外資系クラウドサービスプロバイダーで提供をしているのは、

• VMware Cloud on AWS (VMConAWS)
  AWS 上で提供される VMware (Broadcom) による vSphere ベースの一貫性のある Cloud インフラストラクチャサービス ※今は新規には購入できず、既存ユーザーのみ追加で購入できるようです

• Azure VMware Solution (AVS)
  Azure 上で提供される VMware vSphere ベアメタル  Cloud

• Google Cloud VMware Engine (GCVE)
  Google Cloud 上で提供される VMware vSphere ベアメタル  Cloud

• IBM Cloud for VMware Solutions
  IBM Cloud 上で提供される VMware vSphere ベアメタル  Cloud ※2025年10月31日をもって、 VMware Solutions の新規導入は終了

• Alibaba Cloud VMware Service (ACVS)
  安全かつ一貫した運用方法で、VMware ベースのワークロードとアプリケーションを Alibaba Cloud に拡張 ※今はAlibaba Cloudではサービスメニューが表示されません

• Oracle Cloud VMware Solution (OCVS)
  Oracle Cloud 上で提供される VMware vSphere ベアメタル  Cloud

• Amazon Elastic VMware Service (EVS)
  Amazon が AWS 上で提供する VMware vSphere ベアメタル Cloud

などがあります。これらの外資系クラウドサービスプロバイダーは VMware と密に連携しながらサービスを提供しているので、VMware のサイトにもサービスが掲載されてたりしています。

同じようなサービスは日本のクラウドサービスプロバイダーでも提供はしているのですが、vSphere のリソースを切り出し利用者に提供（貸し出す）方式と同じ名称でオプションのような位置づけになっているのが多いようです。例えば

• 富士通
  FJcloud-V 専有コンポーネント ※リンクは今年の資料。公開ページは無し。価格含めて問い合わせになっており積極販売はしていない模様。資料の中の「FJcloud-Vが考える、クラウド利用５つのステップ」は、私が2019年の6月に考えたものですが、まだ使われていました。
• IIJ GIOインフラストラクチャーP2 Gen.2
  デディケイテッドサーバリソース

などです。

なお、この専有にはもう一つの形があり、利用者のデータセンターに物理サーバーを配置してしまうサービスというものもあります。これは

•  富士通
  FUJITSU Hybrid IT Service FJcloud-Outstation

• Amazon Web Services
  AWS Outposts 
• Google Cloud
  Google Distributed Cloud

意外にVMware vSphere ベースのクラウドは色々なサービスが提供されているというのがわかるかと思います。

クラウド移行の選択肢は？

クラウドを利用したことのない場合、クラウドをどのように使えばよいのかから考えなければならないのですが、実はシンプルに考えるとその回答が見えてきます。

例えば、システムの大幅な見直しまでは考えていない場合、下図のレガシーなシステムというのがクラウド移行の選択先になります。システムの基本的な設計をいじらないのに、いきなりクラウドネイティブに移行することはできません。どんなに頑張ってもIaaSへの移行が関の山です。また、VMware vSphere に依存してしまう場合は IaaS までに行けず（富士通の FJcloud-V は、一応 VMware vSphere ベースの IaaS なのですが。）、その下のVMware ベアメタルサービスである VMware vSphere ベースのクラウド 移行する形になります。ここ、真ん中のベルトのように業務システムだけではなくエンドの利用者まで含めて全体を見直す「デジタルトランスフォーメーション（DX）」を実施しながらシステムも見直すということをしない限り、モダンアプリケーション＆クラウドネイティブにいくことは困難です。

ようするに、 VMware vSphere ベースのクラウドを使うということは、AWS が提唱している 7R の下から3番目の「Relocate」しているだけで、この Relocate はもっと簡単に言うと、オンプレミスでのハードウエアリプレースの際の新しいハードウエアに移行しているだけと同じということになります。なにもかわらない、何も変えないが、 VMware vSphere ベースのクラウドへの移行の基本です。

オンプレミスの VMware vSphere そのままクラウドに移行するときの注意点は？

VMware vSphere ベースのクラウドに移行する際に SIer が良く使う言葉として以下のようなことを聞くことがあります。

• 簡単に移行できます。
• オンプレミスとシームレスにつないで使えます。
• オンプレミスと同じ運用方法ができます。
• オンプレミスと同じツールがそのまま使えるので運用を大きく変える必要がありません。

これらは非常に魅力的な言葉なのですが、裏を返せばオンプレミスのセキュリティレベルでパブリッククラウドにVMware vSphere環境を持って行ってしまうということで、オンプレミスでのセキュリティ対策や VMware vSphere システムへのアップグレード、アップデート適用の仕方、そして管理者権限の取り扱いなどもそのままクラウドにもっていくということになります。この辺り、VMConAWSや富士通やIIJ、NTTどこもビジネスなど VMwareSphere のリソースを切り出し利用者に提供する方式の場合は、それぞれ提供元の用意するセキュアな管理者アカウントを利用することができましたが、VMware vSphere ベアメタル  Cloudサービスの場合、そのようなサービスがありません。つまりユーザーが契約したVMware vSphere ベアメタル  Cloudサービス環境の管理者権限がユーザー責任となるため、クラウドサービスプロバイダーが提供するセキュリティ機能をフル活用して、自分たちのVMware vSphere ベアメタル  Cloud環境を守るしかありません。ここ、VMware vSphere ベアメタル  Cloudサービスへ移行する際の一番重要な部分になります。このセキュリティ設計を怠ると、場合によっては自分たちの管理する VMware vSphere ベアメタル  Cloud環境の特権レベルが侵害される恐れが出てくるとともに、侵害された環境の情報漏洩や、仮想マシンを全て勝手に暗号化されて身代金を請求されるなどの被害を受ける可能性も出てきます。そして、バックアップ設計も同じ環境内に同じようなセキュリティレベルでしてしまった場合、バックアップまでも侵害されてシステムを復旧することが困難な状態に陥る恐れもあります。そのため、オンプレミスの VMware vSphere 環境をそのままクラウドに移行する場合には、クラウドベンダーの用意しているベストプラクティスに従い、VMware vSphere ベアメタル  Cloud環境のクラウド環境のセキュリティ設計をしっかり行うことが肝要です。

以下は代表的なクラウドサービスプロバイダーの提供する、VMware vSphere ベアメタル  Cloud環境のセキュリティ設定の情報になります。各社アイデンティティを使用した認証、ポリシーを利用したアクセス管理、そしてクラウドサービスプロバイダーのIAMとの連携の仕方などを情報として提供しているので、これらをしっかり把握し、侵害されない環境にすることが大切です。

• Amazon Elastic VMware Service のセキュリティ
• AVS セキュリティ
• Google Cloud VMware Engine IAM のロールと権限
• Oracle Cloud VMwareソリューションのIdentity and Access Management (IAM)ポリシー

もちろん、VCF を使用してオンプレミスの VMware vSphere とハイブリッドクラウドを構成する場合は、オンプレミスで使用していた VMware vSphere 環境のアカウントを含むセキュリティの見直しも必要です。
vSphere 8.0 のセキュリティ

vSphere 7.0 のセキュリティ

また、それでもやられてしまった場合は復旧を考えなければならないですが、これは一般的なディザスタからのリカバリーの考え方と同じで、いつまでにシステムを復旧させるか（RTO (Recovery Time Objective)）、どの時点まで復旧させるか（RPO (Recovery Point Objective)）、どのレベルまでシステムを復旧させて業務を再開するか（RLO (Recovery Level Objective)）を明確にし、それに基づいてシステムのバックアップを用意したりしていきます。クラウドの場合はセキュリティ侵害で同じ環境にあるバックアップもやられてしまう可能性もあるため、１代限りのバックアップだけではなく、バックアップの置き場所も運用している環境と切り離したところに置くなどの計画が必要です。

そうすることで、万が一現在運用している環境が侵害されて使えなくなっても、別途同じような環境を用意することで、そちらにバックアップを戻して復旧を進めていくなどが出きるようになります。参照系と更新系も分けておけば、被害からの復旧もそれぞれ分けて考えることができるようになり、業務システムの復旧を速めていくこともできるようになります。

クラウドに移行するということは？

今回はあくまでも VMware vSphere ベースのクラウドへの移行の「さわり」を書きましたが、VMware vSphere ベースのクラウド移行はあくまでも「一時的避難」であり、本当のDXを実現したいのであれば、VMware vSphere ベースのクラウドへ移行して作れた時間を活用し、このままクラウド上のVMware vSphere環境を使い続けるのが良いのか、それともクラウドネイティブに移行するのが良いのかなどを、組織のデジタルトランスフォーメーションの進め方に合わせて選択してく必要があると思います。特にオンプレミスで稼働していた仮想マシン型のサーバーは、物理サーバー時代の設計思想のままというのが多いので、まずはそこを見直ししてリソースを無駄に使わないシステム構成に設計変更していく必要がありますし、データーへのアクセスもオンプレミスでは性能とコストの面でどうしても同じサーバーの中にすべてのデータを入れて処理をするということも多かったはずですが、これらも分散して処理する形にしアクセスをシンプルに変えることによるパフォーマンス向上なども考えることができます。またオートスケールやディザスタ対応などを考え、リードオンリー用途とリードライト用途のフロントを分ける設計にしたり、複数のクラウドベンダーにシステム分散して、どちらかのクラウドサービスがダウンしてもサービスが継続できるようにする、またはクラウドベンダーの過去の障害復旧時間を参考にしその時間内はサービスの一部提供が耐えられるようにするなども、業務システムによっては考慮していくことが必要です。特に最近クラウドサービスプロバイダー同士でマルチクラウドを形成するのに必要なサービスを連携して用意したりしているので、それらをうまく活用していくことも大切です。

• Oracle Cloud 上のOracle AI Databaseサービスを他クラウドから使う
  →Oracle Database@AWS
  →Oracle Database@Google Cloud
  →Oracle Database@Azure
• クラウドサービスプロバイダ間の高速接続
  →アマゾンとグーグル、高速接続を実現するマルチクラウドサービス

どのように既存のシステムをクラウドに移行する？

クラウドをフルに活用したITシステムに移行するためには、考えなければならないことや、やらなければならないことが多々あります。それらをエンドの業務も含めてしっかり見直して、VMware vSphere ベースの得意部分と各クラウドサービスプロバイダーが提供するクラウドネイティブの得意部分を組み合わせた、最適なクラウド利用をしていくようにすることが、今後は必要になってくるかなと思います。この辺り、システムをどのように変えていくかがわかるように、その流れのイメージを簡単に図にしてみました。

その他の重要な点として、クラウドを利用するということは、サービスを使ったらその分常にお金を払い続けるということなので、どのように支出を減らすかも重要な点になります。そこはオンプレミスで稼働していたシステムを分析し、業務での使われ方を十分把握して、例えばリクエストの回数を減らすようにする、ネットワークのトラフィックを減らすようにする、データのサイズをコストメリットが出る最大にするなど、既存のオンプレミスでのシステム設計とは違う観点での設計が必要になります。ここ、クラウドでのコストを減らすための一番重要な点になりますので、ITサイトや記事などでやたら出てくる「クラウドにしたらコスト増で大変な目にあったから、オンプレミスに戻すことを検討」なんて言っているところは、こういう視点での検討をしなかった失敗例と考えて気にしないことが大切です。そして、これらの要因を検討してどうしてもコスト削減できない部分が出てきたら、それは最終的にオンプレミスに存置するという形も出てくるかもしれませんが、まずはシステムを見直さない限りクラウドでのメリットを見出すことはできないということ、VMware vSphere 上でシステムに慣れてきたIT技術者は、視点を変える必要があると思います。

またもう一つ考えなければならない点、例えば Oracle データベースを使っているから Oracle Cloud を使い、そこのサービスの OCVS に VMware vSphere 環境を移行すると安易に考えないことです。要するに自社の業務システムでどのような機能を使っていて、その機能をサービスとして多く提供しているのはどのクラウドなのかということも併せて考えることが重要です。つまり、最初は一時的移行だからと「安い」とか「パフォーマンスが良い」という言葉に釣られ、そのクラウドにある VMware vSphere ベースのクラウドサービスに移行したとします。しかし、その先のモダンアプリケーションへ移行をする場合、業務システムに必要なサービスがクラウドネイティブサービスとして提供されていなかった場合、結局は VMware vSphere ベースのクラウドサービス上に仮想マシンとして存置せざるを得ない、またはクラウドサービスプロバイダー上の仮想マシン型の IaaS に同じものを作らなければならないなど、結局はリソースの無駄遣いの選択をしなければならなくなります。そうならないためにも、しっかりと業務分析をしそれに必要な機能を明確にし、そしてその機能をコストを下げられる形でクラウドネイティブなサービスで提供しているクラウドサービスプロバイダーを選択、最後にそのクラウドサービスプロバイダーが提供している  VMware vSphere ベースのクラウドサービスに一時移行するというのが適切つまりベストプラクティスになると思います。

どのクラウドサービスプロバイダーを選択する？

例えば Oracle データベースを使っているから Oracle CLoud の OCVS を使うような感じで選択するのではなく、この場合では自社のシステム全体で考えた時の Oracle データベースを使用している比率が高い、Oracle データベースのパフォーマンスやレスポンスについて厳格な要件があるなど制約がある場合は Oracle CLoud の OCVS を選択するということもありますが、そこまで要件が厳しくない場合は、先に紹介したような、AWSならOracle Database@AWSを、Google Cloud ならOracle Database@Google Cloud、AzureならOracle Database@Azureなどを使うという選択肢もあると思います。また、社内システムの分析結果 AWS の提供している多くのサービスが利用でき適していると判断できる時には Amazon EVS を選択する、社内の多くの業務が Google Workspace ベースだったり、既にビッグデータの分析などで　Google Cloud を利用しているのであれば、Google Cloud の GCVEを、Windows ベースのシステムが多く MIcrosoft 製品が多い、そしてそれらのライセンスコストをどうにかしたいというのが主であれば Microsof Azure の AVS を選ぶなど、クラウドジャーニーを考えながら移行先を選択することが重要かと思います。特にマルチクラウドを志向する場合は、相互に高速接続ができるアマゾンとグーグルの高速接続サービス利用を考え、これら2社のサービスが自社の業務システムの分析結果に合致しているかを含めて検討してみるのもよいかもしれません。

兎に角、クラウドへ移行するということは、その先そのクラウドと運命共同体になる可能性があるということなので、安易に選択するのではなく、自社の状況をしっかり考えて、可能であればクラウドサービスプロバイダー間を移っても業務システムを大きく変えることなく移行できるようなデザインに変えていくということも必要かなと思います。

今回の記事のあとがき

今回の記事は久しぶりに書いたので、だいぶ端折ったりしている部分が多いのですが、オンプレミスの VMware vSphere のクラウドへの移行は、簡単に見えても考慮して設計しなおさなければならない部分も多々あります。この記事がそれらについてすこしでも考えるきっかけになり、クラウド移行の際のに少しでも役に立てれば良いかなと思い書いています。なので、詳細は各クラウドサービスプロバイダーの提供するベストプラクティスやドキュメントを熟読し、もし SIer に依頼をしているのであれば、十分な検討とクラウド移行に際してのセキュリティに関する各種変更も行うなど指導しながら、クラウドへの移行を進めるようにしましょう。そして、Mware vSphere ベアメタル  Cloudサービスはあくまでも「一時的な環境」と割り切り、クラウドネイティブへの移行も併せて検討していくことをお勧めします。

ここからはちょっと独り言

あと、もしクラウドへの移行の検討する必要がない、またはクラウド移行したく無いならば、無理してクラウドマイグレーションしなくても良いかなとも思います。オンプレミスでVCFでずっと行くという選択肢もあるかなと。クラウドはクラウドサービスプロバイダーにインフラを抑えられるということなので、そこに支払うお金はクラウドサービスプロバイダー次第になります。なので、クラウドネイティブにして常にコストを考えながら運用をしていかなければならなくなるので、VCF & 自分達で全て管理できるのであれば、オンプレミス存置も悪く無い選択肢だとおもいます。これ、内製していたシステムを外部のSIerに依頼することで、当初はコストダウンできたけれど、ずっとそれを続けて来た結果、SIer に依存せざるを得ない状態になり、システムの進化が止まっているのにも関わらず、外注コストは実は社員採用してやるよりもどんどん増加しているということと同じ結果になるように感じます。なので、自分達で出来ることはオンプレミスで、出来ないことや特化したことはクラウドをという使い方、あると思っています。これ、なんでもSIer使うのでは無く、自分達で出来ることは自分達でやる事で、俊敏性や融通の利くシステム開発および保守・運用に、そして自分達で今は出来ない部分はその部分の「専門家」にノウハウ伝授含めて外部依頼する、またシステム開発でも本当に人手が必要なら部分だけ外注化し、設計やコントロールは自分達でやるなどしていくようにしないと、適切なにはならないかなとも思います。あくまでも独り言・・・・ですが。

ITから離れて個人的にやっていることをちょっと。今は還暦を迎えて始めた 3D CAD と 3D プリントで、ここまでのものが作れるようになりました。なんでも始めると深く探求し極めようとする自分が、ここでも発揮されているように思います。（笑）

この展示物は全て私がデザインと出力したものを、仲間と一緒に組み立てたもので、今月号の鉄道模型趣味雑誌にも掲載されています。1999年から VMware 製品とともに歩んできて、そして日本のクラウドサービスプロバイダーや外資系のクラウドサービスプロバイダー、そして中の人になって変えていくことを考えず現状を踏襲するだけで顧客へサービスを提供する幻滅した SIer などいろいろな経験をしてきた IT から転身し、こういう方向に進んでいくのも楽しいものですね。

本記事は、「vExperts Advent Calendar 2024」の最終日用として書いた記事です。
クラウド絡みの仕事が多忙で、だいぶブログの方がおろそかになってしまっていましたが、私のいつものネタの一つ、PCなどで利用できる VMware の Desktop Hypervisor である VMware Workstation / VMware Fusion についての現状を、今回は書いてみたいと思います。

VMware Workstation / VMware Fusion の無償化

今年の5月にBroadcom社は、VMware Workstation / VMware Fusion の個人利用に関しての無償化をしました。その際に以下のようなアナウンスが行われています。

blogs.vmware.com

5月時点の変更点

この時の変更での大きな点は、個人が使う場合（非営利利用）には VMware Workstation Pro  / VMware Fusion Pro を無償で使えるようになったことが大きいのですが、それに合わせて単体で提供されていた VMware Workstation Player と VMware Fusion Player の単体提供が廃止されました。そもそもこの廃止された 2つは VMware Workstation Pro  / VMware Fusion Pro を機能制限して無償提供していたものなので、単独提供が終了しても個人ユーザーにはその上位の VMware Workstation Pro  / VMware Fusion Pro への無償アップグレードが用意されたのでそれが使えるのと、それらをインストールすれば VMware Workstation Player  もインストールされるので影響は全くなかったわけです。VMware Fusion Player は開発終了なのでインストールはされませんが、上位エディションの VMware Fusion Pro になるので、こちらも問題無しでした。

しかし、これらの製品を商用利用をしているユーザーにとっては別の話で、今までは企業内で使用する場合には VMware Workstation Player / VMware Fusion Player の有償ライセンスを購入する必要がありましたが、これが新しい VMware Workstation Pro / VMware Fusion Pro のサブスクリプションを購入する形に変更されています。

既存の VMware Workstation Player 17 / VMware Fusion Player 13 を使い続けている場合は、それらの EOL および EOGS までは、上位エディションの VMware Workstation Pro 17 / VMware Fusion Pro 13 のサポートとして受けられる形なのですが、新規に購入した場合 Broadcom からサブスクリプションを購入の上、VMware Workstation Pro / VMware Fusion Pro のインストールまたは初回起動時に、そのライセンスを登録する必要がありました。このサブスクリプションは Broadcom のパートナーから購入する場合はパートナー提示の価格が適用されたのですが、それ以外では直接 Broadcom のオンラインストアから年間 120ドルで購入するようになりました。

この辺りを整理すると以下のようになりました。

5月時点の VMware Workstation Player + Fusion Player の移行パターン

この5月の時点では、VMware の Desktop Hypervisor は個人利用の無償版と商用利用可能な有償の2つがあるので、それらについては以下のようにアナウンスされています。

※上図は「VMware Workstation Pro: Now Available Free for Personal Use」から引用

このように、VMware が Broadcom に買収された後の大変動にたいする VMware  Desktop Hypervisor への影響は、個人などの非営利ユーザーにはメリットあるものになりましたが、企業など有償でライセンスを買っていた場合は にも影響があったわけです。

11月時点の変更点

ところが Broadcom はこの 11月11日から VMware Desktop Hypervisor の扱いを大きく変えました。製品を Player と Pro から Pro 一本化、そして個人利用無償・商用利用有償の4つに変えたものを再度変更し、商用、教育、個人ユーザーを問わず、すべてのユーザーに無料で提供することになりました。これ、VMware の Desktop Hypervisor ユーザーにとっては朗報です。

blogs.vmware.com

この影響は、非営利利用の個人ユーザーには全く影響がないのですが、商用利用としてサブスクリプションを購入していた企業や団体では、これらを利用する際のコストが不要になるというメリットが生まれました。これにより、パートナー経由で購入していた有償版や、Broadcom のオンラインストアでの購入は一切できなくなっています。（オンラインストアの当該ページは閉鎖されました。）

この影響として一番大きいのは、前回変更の5月からこの11月までの間に有償ライセンスを購入したユーザーで、サブスクリプションで購入した残りの期間は「無駄」になることになります。ただ、完全に「無駄」になるのではなく、サブスクリプションについてはサポートがついていますので、そのサブスクリプション期間が残っている間、サポートポータル経由でのサポートを継続して受けることが出来ます。

ここで、「そのサブスクリプション期間が残っている間、サポートポータル経由でのサポートを継続して受けることが出来ます。」と書いた理由は、今回のライセンスの変更によって商用、教育、個人ユーザーを問わず、すべてのユーザーに無料で提供する代わりに、サポートについては自らコミュニティなどを使って解決してねという形になった点です。つまり、メーカーのサポートは一切なくなるということになります。

今後のサポートについて

この件ですが、Broadcom の VMware Desktop Hypervisor チームによるサポートが無くなるということは意外と大きく、もし VMware Workstation Pro や VMware Fusion Pro 自体に不具合があってトラブルが発生しても、それに対する VMware からのサポートは無いということになります。VMware が気付いて修正し、次のバージョンで不具合修正版を提供するということが無い限り、問題は修正されないという状況になることが予測されるわけです。Broadcom では「The Free Tier Support Model」（無料サポートモデル）と呼んでいますが、以下のいずれかを利用して自力で問題を解決していく必要が出てきます。

• ユーザー コミュニティ
  • VMware Workstation Pro
  • https://community.broadcom.com/communities/communityhomeblogs?CommunityKey=fb707ac3-9412-4fad-b7af-018f5da56d9f
  • VMware Fusion Pro
  • https://community.broadcom.com/communities/communityhomeblogs?CommunityKey=0c3a2021-5113-4ad1-af9e-018f5da40bc0
• ドキュメント
  • VMware Workstation Pro
  • https://docs.vmware.com/en/VMware-Workstation-Pro/index.html
  • VMware Fusion Pro
  • https://docs.vmware.com/en/VMware-Fusion/index.html
• ナレッジベース
  • https://knowledge.broadcom.com/external/article?legacyId=80807

また、このように変わったことで、VMware Desktop Hypervisor の更新サイクルも遅くなるのではないかという懸念もあります。今までは新しいハードウエアや OS が登場すると直ぐにバージョンアップして対応をしていましたが、そのタイミングも遅くなるかもしれませんし、もしかしたら対応外になるハードウエアや OS も出てくるかもしれません。 

VMware Workstation / VMware Fusion の入手先と入手方法

Broadcom のアカウントを作成している場合、そのまま製品ダウンロードページから必要な製品をダウンロード出来ます。VMware Workspation Pro の場合は 15 以降が、VMware Fusion Pro の場合は 11 以降が入手できます。

ダウンロード後は、手順に従いインストールするだけで利用できるようになります。

おまけ：仮想マシンが起動しなくなった時

実は上記キャプチャ画面の 2つの VMware Workstation Pro で、商用利用有償の「17.6.1 build-24319023」からアップグレードで商用利用無償版の「17.6.2 build-24409262」にした際、仮想マシンに行っては以下のメッセージが出て仮想マシンが起動できなくなる場合がありました。

これは以前も発生していた問題で、

• macOS Big Sur の Fusion 12.0 以降
• Hyper-V が有効になっている Windows 版 VMware Workstation 15.5.5 以降

という条件に合致する場合に発生すると、以前の KB に出ていました。それがバージョンアップで解消されてトラブルも発生せずに使えていたのですが、その現象が再発してしまったようです。なので、この状態になって仮想マシンが起動できなくなった場合は、以下の Article ID: 315647 を参考にして対応をしてみてください。

vPMCs are not supported by VMware Fusion on macOS Big Sur or VMware Workstation with Hyper-V