IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

VMware 海外動向

CTC 教育サービス

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート 

第13回 七面鳥を焼くより早いデータセンターの拡張 (野田貴子) 2017年1月

こんにちはー。今回も海外のVMware関連のコラムを意訳してご紹介します。VMwareの海外動向を理解する上での参考になれば幸いです。

みなさんはついにクラウド移行しました。おめでとうございます。これでビジネスの成功のためにこの重要なツールの価値を認識しているリーディング企業の仲間入りです。実際、2016年末までにはITワークロードの27%がプライベートクラウドやパブリッククラウドで動くようになります。10年前はほんの2%でした。

おそらくみなさんはクラウドを災害復旧のために使用しているか、あるいはデータセンターの拡張や置き換えのために使用しているのかもしれません。このようなことは全てvCloud Airを使って実現できます。このブログは七面鳥を調理するよりも短時間で社内データセンターをクラウドに拡張する際に必要な手順を、vSphereユーザーのみなさまにガイドします。

これはどのように実現するのでしょうか。VMwareは共通のコンピュータプラットフォーム、ネットワーク、セキュリティエンジン、管理用ツールセットを使用して、統一されたハイブリッドクラウドの経験を提供しています。vCloud Airを使えば、ITチームは簡単に既存のデータセンターのインフラリソースを統合することができます。vCloud Airを使えば、みなさんが所有するvSphereのデータセンターにマッチするように構築されつつも、SDDC・アズ・ア・サービスというクラウドとして提供されているデータセンターに出会うことができます。vCloud Airは皆さんがすでにご存じのソフトウェア・デファインド・ストレージやソフトウェア・デファインド・ネットワークのようなvSphereのコンポーネントすべてを提供します。みなさんはアプリケーションや仮想マシン、ネットワークの接続に注意を集中することができます。

手順1: クラウドへの接続

vSphereデータセンターから始めるにあたり、vCloud Airへの初期接続には2つのオプションがあります。無料のビルトインオプションはインターネットとIPSEC VPNトンネルをシンプルに使うためのものです。データの必要性が高まることから、Direct Connectという、より速くより安全なプライベートラインもあります。Direct ConnectはVMwareか、AT&TやEquinixのようなネットワーク・エクスチェンジ・パートナーを通して取得することができます。1ギガビットと10ギガビットの2つのグレードがあり、どちらも高帯域幅で低遅延な接続を提供しています。一般的なポータルアクセスでログインすると、自身の加入レベルに基づいたオプションを選択するように促す画面が表示されます。

手順2: 制御によるワークロードの多様化

社内の機能をクラウドに移動するために、SSLVPNといった基本となるクラウドをセットアップするためのネットワークを定義します。NSXと同様に、管理者は管理目的のためにクラウド上のローカルIPに簡単にアクセスすることができます。VGPやOSFが最適なプロトコルです。通常、カスタマーは内部ではIVGPを、外部ではEGBPを使用し、クラウドには200のルート化されたネットワーク(あるいはサブネット)がありますが、これを広げることも可能です。ネットワークのデバイス自体は10のポートを持つ仮想マシンです。そのうち1つのポートはアップリンクで、残る9つは内部用です。SSLオフロードを備えたロードバランサも含まれています。これによってマイクロセグメンテーション戦略などの社内にあるものと簡単にマッチさせることができます。マイクロセグメンテーションはオペレーティングシステムの一部ではないため、管理者は仮想マシン間の防御を可能にするアクセス権を持ちません。

この手順にはネットワークスケーリングを含みます。先述したように、ゲートウェイ一つにつき最大で200のサブインターフェースが存在します。そのように専用の環境ではvCloud Airを使ってより多くのゲートウェイをデプロイできます。マシンをセグメント化する際にスケールを最大化します。ロードバランシングではデフォルトでリダイレクトが発生するように接続の暗号化を解除することができます。一度200のネットワークをデプロイしてしまえば、動的なルーティングに移行したいと考えるかもしれません。Advanced Networking Servicesの更新によって、「subscriptions」をクリックしてゲートウェイにアクセスできるようになりました。本当にシンプルです。データセンターを開き、自分のゲートウェイを見つけ、「convert」をクリックするだけで、分散ファイヤウォールの設定を指示する画面が表示されます。

手順3: エンドユーザーエクスペリエンスの向上

さらなるユースケースを追加したので、ユーザーは自分のアプリケーションを使い始めたいと思うでしょう。彼らには優れたユーザーエクスペリエンスを体験していただきたいです。管理者はユーザーのデータベースを別々に維持したくないでしょうから、vCloud AirではIDフェデレーションをサポートしています。アクティブディレクトリやオープンソースのL-DAPサーバ、あるいはそれ以外のほとんどのディレクトリサービスを使用している場合でも、社内で使用していたクラウドのユーザアカウントや同じグループを使用することができます。つまり、ユーザーが参加したときにはすでに、vCloud Airはユーザーの認証情報を持っているということです。

手順4: 運用管理の統一

vCloud Airの管理パックには、300種類のコンピュータ、ストレージ、およびネットワークメトリックを収集するサポートパネルが含まれています。ほかにもカスタムダッシュボードとそのまま使えるダッシュボードがあり、vCloud Airの健康状態について報告されます。これにより社内のvSphereとvCloud Air環境の両方で健康状態やリスクの分析が伝達され、トラブルシューティングが素早く行えます。

この関連では、トレンドを特定できるsolution exchangeが素晴らしいです。使用状況を監視したり、スペースを使い果たしているかどうかを調べたり、開発テストを縮小したり、また、スケールアップが必要な場合にはより多くのリソースを本番環境に投入することができます。

手順5: WANをLANのように使う

クラウドへの接続が完了しましたが、特にvCloud Airにはまだ問題があります。カスタマーは仮想マシンをクラウドへ移行した後、ときどき戻す傾向があるということです。そのために、前述した高速接続が重要です。これはVMware vCloud Air Hybrid Cloud Managerが導入されている場所にあります。Layer 2トンネリングにより、Hybrid Cloud Managerはレプリケーションベースの移行だけでなく(素早い、スケジューリングされた、あるいは最適化された)スイッチオーバー方式を使用してvSphere機能ををvCloud Airに転送します。Hybrid Cloud Managerはネットワークをクラウドに拡張するためのシームレスなオプションをvSphereユーザーに提供します。

Hybrid Cloud Managerは最適化されたソフトウェア・デファインド・WANを提供し、WANトラフィックを削減しながらネットワークのパフォーマンスを拡張します。Hybrid Cloud Exchangeでは、アプライアンスをクラウドに接続することができ、すべてのトラフィックを管理するためにどのネットワーク詳細を実装したいかを選択することができます。Layer 2トンネルのWAN最適化により、マイグレーションタイプの選択が可能になります。一般的に、それはみなさんが社内で使用していたネットワークの種類を特定し、クラウドにある同じ種類のネットワーク内に設置します。このケースではみなさんはコピーを作成するのではなく、実は仮想マシンを移動しています。データセンター全体を移動する際には、レプリケーションベースの移行が本当に便利です。

手順6: 自動化とガバナンス

環境をセットアップして移行を開始する準備が整ったら、vRealizeの自動化を利用して移行時間を短縮するとよいでしょう。また、ユーザーにポータルを提供し、管理者に頼らずセルフサービスができるようにしましょう。アクションを1回設定すれば、ユーザーは表示されたボタンをクリックしてシステムを介したアクションを要求することができます。これは製品に組み込まれているvCloud Airエンドポイントを通じて発生します。認証情報を追加するだけで、事前入力済みのアドレスを簡単に設定することができます。
vSphereのユーザーのみなさんはvCloud Airを使ってクラウドを簡単にセットアップすることができます。クラウドを開始する方法について詳しく知りたい場合は、明日のウェブキャスト Extend Your Data Center to the Cloud: A Real World Example. (訳注:終了しました)に参加してみてください。

※本コラムは以下のブログを意訳したものです。
引用元 
http://blogs.vmware.com/vcloud/2016/11/extend-data-center-less-time-takes-cook-turkey.html

※本コラムはVMware社が公式に発表しているものでなく、翻訳者が独自に意訳しているものです。

 


 

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート