目次


IBM Cloud for VMware Solutions: 内部の調査

VMware 仮想化環境をデプロイして管理する

Comments

VMware 仮想化環境をデプロイして管理するための IBM クラウド・オファリング、IBM Cloud for VMware Solutions のアーキテクチャーの詳細に目を向けてください。このチュートリアルでは、このオファリングを構成するコンポーネントを紹介し、これらのコンポーネントが連動してパブリック・クラウド内の環境をプロビジョニングおよび管理する仕組みを明らかにします。

2 社の企業による 1 つの簡素化されたソリューション

ユーザーが自ら、あるいは専門的なサービスの助けを借りて、VMware 仮想化環境を IBM パブリック・クラウドにデプロイするようになってから、かなりの時間が経っています。2016 年 2 月の初め、IBM と VMware は IBM クラウド内での VMware ソフトウェアおよび VMware 環境のデプロイメント・プロセスの自動化に向けてパートナーシップを組むことを発表しました。このパートナーシップによって早々にもたらされた成果の 1 つは、IBM クラウド・ポータルから各種の VMware 製品のデプロイメントとライセンスを注文できるようになったことです。その後、IBM クラウド内で VMware Horizon Air も提供されるようになりました。さらに、IBM と VMware は協力して、IBM パブリック・クラウド内の VMware を対象に、標準的なリファレンス・アーキテクチャーとデプロイメント規定を合同で作成しました。

VMware 仮想化環境を未だかつてなく迅速にプロビジョニングできるため、VMware をベースにアプリケーションやソリューションをデプロイする作業、そして障害回復や高可用性を目的に複数のクラウドを連動させる作業に全力を注ぐことができます。

2016 年の秋、IBM と VMware は合同で VMware Cloud Foundation および IBM Cloud for VMware Solutions をリリースしました。VMware Cloud Foundation は、仮想計算リソース (VMware vSphere)、仮想ストレージ (VMware vSAN)、および仮想ネットワーク (VMware NSX) を含め、完全に仮想化された環境をデプロイして管理するために VMware が開発したテクノロジーです。これらの環境は、ソフトウェア定義型データ・センターという的確な名前で呼ばれています。

VMware Cloud Foundation テクノロジーをベースとする IBM Cloud for VMware Solutions は、IBM パブリック・クラウド内でのソフトウェア定義型データ・センターのデプロイメントと管理を大幅に簡素化するために作成されています。現在、IBM Cloud for VMware Solutions を使用して、標準的なリファレンス・アーキテクチャーの一部を、手作業ではなく、自動的に IBM クラウドにデプロイできるようになっています。以前はデプロイして構成するまでに数週間かかっていた環境でも、数時間でプロビジョニングを完了できます。

このように簡単に環境をデプロイできれば、環境を構築する作業ではなく、VMware をベースにソリューションを実装する作業に専念できます。簡単かつ自由に環境を手に入れて、プライベート・クラウドと IBM パブリック・クラウドにまたがるハイブリッド・クラウド・ソリューションでも、IBM パブリック・クラウド内のクラウド・ネイティブ・ソリューションでも構築できるというわけです。さらに、複数のデプロイメントを結合することで、障害回復機能や高可用性機能を簡単にソリューションに追加することもできます。

ここからは、IBM Cloud for VMware Solutions アーキテクチャーの内部を見ていきましょう。この調査から、このソリューションを構成する様々なコンポーネント、そしてこれらのコンポーネントが連動して IBM クラウド内のソフトウェア定義型データ・センターをプロビジョニングおよび管理する仕組みを理解できるようになるはずです。また、ネットワーク・トポロジーと、環境に接続する際のいくつかの選択肢についても紹介します。

IBM Cloud for VMware Solutions の基礎

ソフトウェア定義型データ・センターのプロビジョニングと管理は、IBM Cloud for VMware Solutions ポータルを使用して行います。このポータルには、IBM ID でログインします。使用する IBM ID は IBM Bluemix アカウントに関連付けられているものではなければなりません。そうでなければ、新しい IBM Bluemix アカウントを作成して IBM ID に関連付けることができます。

図 1. IBM Cloud for VMware Solutions ポータル
IBM Cloud for VMware Solutions ポータルのスクリーンショット
IBM Cloud for VMware Solutions ポータルのスクリーンショット

このポータルを使用して、次のいずれかのタイプの仮想化環境をプロビジョニングすることができます。

  • VMware vCenter Server on IBM Cloud インスタンス。VMware vSphere Hypervisor、VMware vCenter Server、および VMware NSX を使用した基本的な仮想化環境です。
  • VMware Cloud Foundation on IBM Cloud インスタンス。VMware Cloud Foundation の SDDC Manager、VMware vSphere Hypervisor、VMware vCenter、VMware vSAN、および VMware NSX を使用した、包括的なソフトウェア定義型データ・センターです。

これらの環境はいずれも、Zerto 障害回復サービスを追加してプロビジョニングすることもできるようになっています。

Cloud Foundation インスタンスまたは vCenter Server インスタンスを注文する前に、IBM Cloud for VMware Solutions ポータル内で IBM SoftLayer API キーを構成しておく必要があります。それには、ポータルの右上隅にある「Settings (設定)」リンクをクリックします。すると、SoftLayer 資格情報の入力を促されるので、ユーザー名と API キーを入力します。システムにより、入力した API キーとアカウントにインスタンスをデプロイするために必要な権限と設定が揃っていることが検証されます。

図 2 は、Cloud Foundation インスタンスの注文プロセス内での最初のステップを示しています。Cloud Foundation インスタンスは Microsoft Active Directory ドメイン・コントローラーと一緒にデプロイされます。シングル・サインオンのために、注文するインスタンスをプライマリー・サイトまたはセカンダリー・サイトのどちらにするかを指定する必要があります。プライマリー・インスタンスは、シングル・サインオン・ドメイン内の最初の (おそらく唯一の) インスタンスです。セカンダリー・インスタンスを追加でデプロイする場合は、そのインスタンスを既存のプライマリー・インスタンスと同じシングル・サインオン・ドメインに関連付けてください。

図 2. Cloud Foundation インスタンス注文プロセスのステップ 1
Cloud Foundation インスタンス注文プロセスのステップ 1 を示す画面のスクリーンショット
Cloud Foundation インスタンス注文プロセスのステップ 1 を示す画面のスクリーンショット

図 3 は、Cloud Foundation インスタンスの注文プロセス内での 2 番目のステップを示しています。このステップでは、ドメイン名 (シングル・サインオンのルート・ドメインとして機能するドメインの名前)、インスタンス名、そしてインスタンスのデプロイ先とするデータ・センターを指定するよう促されます。ここで指定するインスタンス名は IBM Cloud for VMware Solutions ポータル内でインスタンスを識別するものですが、指定したインスタンスが、インスタンスのコンポーネントのホスト名を登録する DNS サブドメインとしても使用されることになります。

図 3. Cloud Foundation インスタンス注文プロセスのステップ 2
Cloud Foundation インスタンス注文プロセスのステップ 2 を示す画面のスクリーンショット
Cloud Foundation インスタンス注文プロセスのステップ 2 を示す画面のスクリーンショット

図 4 は、注文プロセス内での最後のステップを示しています。ここで、注文内容の要約が表示されるので、条件や推定コストを確認できます。

図 4. Cloud Foundation インスタンス注文プロセスのステップ 3
Cloud Foundation インスタンス注文プロセスのステップ 3 を示す画面のスクリーンショット
Cloud Foundation インスタンス注文プロセスのステップ 3 を示す画面のスクリーンショット

vCenter Server インスタンスを注文する上でインスタンス名、データ・センターの場所、サーバーの数、接続する共有ストレージのサイズを選択できます。

VMware vCenter Server インスタンス

VMware vCenter Server インスタンスでは vSAN を利用しないため、注文内容をより柔軟に選択できます。サーバーは、128GB RAM 搭載の 16 コアから 512GB RAM 搭載の 28 コアまで、3 つのサイズで用意されており、最小 2 台から注文できます。また、アタッチド・ストレージのサイトとパフォーマンスにも複数の選択肢があります。

これらのインスタンスは 1 つのパブリック VLAN と 2 つのプライベート VLAN の合計 3 つの VLAN を使用してデプロイされます。パブリック VLAN は主に、ユーザー独自のワークロード・デプロイメントへの一般接続またはトンネリング用にユーザーが自由裁量で使用するために予約されています。ただし、IBM クラウド・ドライバー・コンポーネントがパブリック・ネットワークを介して接続できるよう、デプロイ時にはパブリック VLAN 上に NSX Edge Services Gateway ペアがデプロイされます。これにより、IBM 管理システムと通信して、環境にノードを追加したり、システム・コンポーネントをアップグレードしたりするなど、インスタンスの管理を行うことが可能になります。2 つのプライベート VLAN のうち、一方は管理用通信と NSX VTEP に使用され、もう一方は、vMotion と vSAN ストレージ・トラフィックに使用されます。

以上のハードウェアおよびネットワーク仕様をサポートする IBM クラウド・データ・センターであれば、どのデータ・センター内でも VMware vCenter Server インスタンスを使用できます (補足記事を参照)。

VMware Cloud Foundation インスタンス

VMware Cloud Foundation インスタンスでは、サーバーのサイズを 128GB RAM 搭載の 24 コアあるいは 256GB RAM 搭載の 28 コアから選べます。これらのインスタンスは vSAN を使用することから、少なくとも 4 つのノードが必要になります。

VMware vCenter Server インスタンスは 1 つのパブリック VLAN と 2 つのプライベート VLAN の合計 3 つの VLAN を使用してデプロイされます。2 つのプライベート VLAN のうち、一方は管理用通信と NSX VTEP に使用され、もう一方は、vMotion と vSAN トラフィックに使用されます。パブリック VLAN は主に、ユーザー独自のワークロード・デプロイメントへの一般接続またはトンネリング用にユーザーが自由裁量で使用するために予約されています。ただし、vCenter Server インスタンスと同じく、IBM クラウド・ドライバー・コンポーネントがパブリック・ネットワークを介して接続できるよう、デプロイ時にはパブリック VLAN 上に NSX Edge Services Gateway ペアがデプロイされます。

インスタンスのデプロイ

新しい VMware vCenter インスタンスまたは VMware Cloud Foundation インスタンスを注文する際は、インスタンスの場所と仕様を選択します。IBM Cloud for VMware Solutions ポータルは選択内容に応じ、以前に選択された IBM クラウド・ユーザー名と API キーを使用して、仮想化環境の発注、インストール、構成までのプロセス全体を調整します。このプロセスの具体的な内容は以下のとおりです。

  1. ネットワークを構築するための VLAN とサブネットを発注します。
  2. vSphere Hypervisor がインストールされた IBM Cloud Bare Metal Server を発注します。
  3. VMware vCenter Server、VMware Platform Services Controller、VMware NSX Manager、VMware NSX Controllers、VMware NSX Edge Services Gateways をデプロイして構成します。
  4. VMware Cloud Foundation の場合:
    • VMware Cloud Foundation SDDC Manager をデプロイします。
    • VMware vSAN を構成します。
  5. VMware vCenter Server の場合、ハイパーバイザーのネットワーク接続ストレージとして機能する IBM Cloud Endurance Storage を発注します。
  6. クラウド・ドライバーと呼ばれる IBM 管理コンポーネントをデプロイします。
  7. 管理コンポーネントの統合バックアップ・サーバーとして機能する IBM Cloud Virtual Server Instance (VSI) と Endurance Storage を発注して構成します。
  8. 環境のインストールと構成を検証します。

インスタンスをプロビジョニングする IBM クラウド・データ・センターを選択します。選択した IBM クラウド・データ・センター内にハードウェアがあれば、通常は 24 時間以内でインスタンスのプロビジョニング・プロセスが完了します。

IBM クラウド・アカウントに VPN を介して接続している場合、インスタンスのプロビジョニングが完了すると、VMware Solutions ポータルの IBM クラウドから直接 vCenter サーバーに接続できるようになります。図 5 に、Cloud Foundation インスタンスの場合の vCenter Web クライアント・ビューを示します。

図 5. デプロイ済み VMware Cloud Foundation インスタンス
デプロイ済み VMware Cloud Foundation インスタンスを示す画面のスクリーンショット
デプロイ済み VMware Cloud Foundation インスタンスを示す画面のスクリーンショット

vCenter Server インスタンスの場合、IBM クラウド VPN に接続されている限り、直接 vCenter にログインできます。一方、Cloud Foundation インスタンスでは、vCenter への接続を認証する VMware Platform Services Controller (PSC) を、その IP アドレスではなくホスト名でアドレス指定する必要があります。Cloud Foundation インスタンスの場合、vCenter に接続するには、その前に PSC ホスト名をワークステーションの hosts ファイルに追加して (リスト 1 を参照)、ワークステーションで PSC ホスト名を解決できなければなりません。PSC ホスト名と IP アドレスを調べるには、ポータル内でインスタンスの詳細プロパティー・ページを表示してください。

リスト 1. hosts ファイル
# Cloud Foundation instance Platform Services Controller (PSC)
10.168.65.79    psc0.vrack.vsphere.local

インスタンスの管理

インスタンスをデプロイした後は、そのインスタンスをポータルから管理することができます。ポータルには、以下のタスクのそれぞれに対応する管理機能が用意されています。

  • 追加のノードをクラスターにデプロイする
  • 既存のノードをクラスターから削除する
  • Cloud Foundation インスタンスの場合、インスタンスに適用できる IBM および VMware システムの更新を表示し、インスタンス・コンポーネントのアップグレードを開始またはスケジューリングする
  • vCenter Server インスタンスの場合、インスタンスに適用できる IBM システムの更新を表示し、インスタンス・コンポーネントのアップグレードを開始またはスケジューリングする
  • 管理コンポーネントの予定外のバックアップを開始する
  • 管理コンポーネントをバックアップからリストアするために、IBM サポートに対してチケットを開く

図 6 に、Cloud Foundation インスタンスの詳細ビューを示します。主要なプロパティー・タグには、vCenter コンソールへのリンクと、インスタンスおよびそのハイパーバイザーに関する詳細が表示されます。インスタンスの詳細ビュー内で利用できるその他のタブでは、インスタンスの更新の管理、バックアップの管理、Zerto 障害回復サービスなどの追加サービスの管理やインストールを行うことができます。

図 6. VMware Cloud Foundation インスタンスの管理
VMware Cloud Foundation インスタンスの管理画面のスクリーンショット
VMware Cloud Foundation インスタンスの管理画面のスクリーンショット

IBM Cloud for VMware Solutions のコンポーネント

環境をプロビジョニングして管理するために、多種多様なコンポーネントが連携します。これらのコンポーネントの大半は、IBM クラウド・アカウントにデプロイされます。このソリューションは、これらのコンポーネントのすべてが連動することによって機能するため、いずれのコンポーネントも変更したり、IBM クラウド・アカウントからキャンセルしたりすることはできません。実行中のインスタンスを削除する場合は、個々のコンポーネントをキャンセルするのではなく、ポータルを使用してインスタンスを削除することが正しい方法です。

IBM Cloud for VMware Solutions に構築する環境は統合された仮想化環境ですが、IBM クラウドから受け取る請求書には、各種の仮想化コンポーネント (VMware ライセンスなど)、インフラストラクチャー・コンポーネント (ベアメタル・サーバー、VLAN、サブネット、ストレージ)、管理コンポーネントの明細が記載されます。

ポータル・コンポーネント

IBM Cloud for VMware Solutions ポータルは、IBM クラウドの一部です。ポータルにログインして、インスタンスを作成、管理します。ソリューションのこの部分は、環境の初期発注およびプロビジョニングに対処するだけでなく、環境の継続的管理にも対処します。デプロイされたインスタンスがポータルと通知するために使用するのは、インスタンス内の NSX Edge Services Gateway ペアから開始されたセキュアなアウトバウンド接続のみです。

IBM クラウド・ビルダー・コンポーネント

新しいインスタンスをプロビジョニングすると、ポータルによって IBM クラウド・アカウントに一時的な仮想サーバー・インスタンス (VSI) がデプロイされます。このインスタンスはクラウド・ビルダーと呼ばれています。クラウド・ビルダーは IBM クラウド・アカウント内でのベアメタル・サーバーの順序付け、インスタンスのすべてのコンポーネントのインストールと構成、そして環境の検証を行います。プロビジョニングが完了した時点で、クラウド・ビルダーは削除されます。

IBM クラウド・ドライバー・コンポーネント

クラウド・ビルダーは、vCenter Server や Platform Services Controller などの VMware コンポーネントをインストールするだけでなく、クラウド・ドライバーと呼ばれる仮想マシン (VM) の VMware 管理クラスターへのデプロイも行います。クラウド・ビルダーとは異なり、クラウド・ドライバーは長時間存続する VM です。クラウド・ドライバーとポータルとの通信には、インスタンス内の NSX Edge Services Gateway ペアから開始されたセキュアなアウトバウンド接続だけが使用されます。クラウド・ドライバーはインスタンスを保守するエージェントの役割を果たし、例えばクラスターに追加されるベアメタル・ホストを発注、構成したり、インスタンスに更新を適用したりします。

VMware コンポーネント

すべてのインスタンスに共通して、vSphere Hypervisor がベアメタル・サーバーにインストールされます。

vCenter Server インスタンスの場合は、vCenter Server、Platform Services Controller、NSX Manager、3 つの NSX Controller、そして 2 組の NSX Edge Services Gateway ペアがクラウド・ドライバーと併せて VMware 管理クラスターにデプロイされます。

Cloud Foundation インスタンスの場合は、vCenter Server、Platform Services Controller、NSX Manager、3 つの NSX Controller、NSX Edge Services Gateway ペア、そして VMware SDDC Manager VM のすべてが VMware 管理クラスターにデプロイされます。クラウド・ドライバーが SDDC Manager と連動して VMware 仮想化環境を保守します。

バックアップ・コンポーネント

クラウド・ビルダーは VMware 仮想データ・センターの外部に、バックアップ・サーバーとして稼働する IBM クラウド仮想サーバー・インスタンス (VSI) をデプロイします。バックアップ・サーバーは VMware 管理クラスターの日次バックアップに加え、ユーザーによって開始されたバックアップも行います。バックアップ・サーバーは最後の 14 箇所のバックアップ・リストア・ポイントを維持します。

さらに、クラウド・ビルダーはこれらのバックアップを保管するために使用する IBM Cloud Endurance Storage も発注します。

ライセンス

ライセンスについては、インスタンス内での使用に応じて数々の VMware ライセンス (vCenter Server、NSX など) をクラウド・ビルダーが IBM クラウド・アカウント内で発注します。

IBM Cloud for VMware Solutions のネットワーク・アーキテクチャー

ユーザーがデプロイ済みワークロード用に VLAN を使用する際は、vCenter Server インスタンスと Cloud Foundation インスタンスはどちらもパブリック VLAN に接続します。パブリック VLAN は主にユーザーの自由裁量で使用できるよう予約されていますが、NSX Edge Services Gateway ペアはパブリック VLAN に接続し、クラウド・ドライバーがポータルとのアウトバウンド通信によってインスタンスを管理できるようにします。

vCenter Server インスタンスと Cloud Foundation インスタンスは両方とも、ハイパーバイザーのプライベート・ネットワーク・インターフェース上でトランキングされた 2 つのプライベート VLAN を使用します。一方のプライベート VLAN は管理接続 (ハイパーバイザーとの vCenter 通信など) に使用されるとともに、NSX がユーザーのデプロイ済みワークロードのすべての VXLAN トラフィックをトンネリングするために使用します。もう一方のプライベート VLAN は、vMotion およびストレージ・トラフィックに使用されます。ストレージ・トラフィックは、vCenter Server インスタンスの場合は NFS トラフィック、Cloud Foundation インスタンスの場合は vSAN トラフィックです。

図 7 に、IBM クラウド・コンポーネントならびに IBM クラウド・アカウント内にデプロイされたコンポーネントのネットワークおよびコンポーネント・アーキテクチャーを示します。この図には、ESXi クラスター内で稼働する VM と、IBM クラウド VSI として稼働する VM が示されています。また、ESXi クラスター内で稼働する VM と IBM クラウド VSI として稼働する VM も示されています。ポータル、クラウド・ビルダー、クラウド・ドライバー間の通信は、インスタンス内の NSX Edge Services Gateway ペアを介したクラウド・ビルダーとクラウド・ドライバーからのアウトバウンド接続によって行われます。

図 7. ソリューションおよびネットワークのアーキテクチャー
ソリューションおよびネットワークのアーキテクチャーを示す図
ソリューションおよびネットワークのアーキテクチャーを示す図

インスタンスへの接続

インスタンスに接続する方法はいくつもあります。IBM クラウド VPN を使用すれば、インスタンス (例えば、vCenter) 内のプライベート IP アドレスに直接接続できます。また、IBM クラウド・ネットワーク・アプライアンスIBM クラウド・ハードウェアまたは仮想ファイアウォール (Vyatta、Fortigate など) をアカウント用に注文することもできます。IBM クラウドでは、お使いのネットワークと IBM クラウド・アカウント内の VLAN を直接リンクすることも可能です。

デプロイ済み VM にアクセスするには、VM にパブリック IP アドレスを直接適用できます。一方、IBM クラウド・ネットワーク・アプライアンスとファイアウォール機能を使用して、NAT とファイアウォールを適用した、よりセキュアな VM へのパブリック・アクセスをセットアップすることもできます。さらに、NSX Edge サーバーをデプロイすれば、それらのサーバーを使用して VM の VPN または NAT 接続をセットアップできます。

まとめ

このチュートリアルでは、標準化された VMware 仮想化環境をパブリック・クラウドにデプロイして管理するための IBM Cloud for VMware Solutions に備わっている基本的な機能について説明しました。IBM Cloud for VMware Solutions を利用すれば、VMware 仮想化環境を未だかつてなく迅速にプロビジョニングできるため、VMware をベースにアプリケーションやソリューションをデプロイする作業、そして障害回復や高可用性を目的に複数のクラウドを連動させる作業に全力を注ぐことができます。

また、IBM クラウド・アカウントにデプロイされる各種のコンポーネントについても詳細に調べました。IBM クラウドの請求書に記載されるこれらのコンポーネントが連動することによって、環境が稼働し続けるのです。最後に、ソリューションのネットワーク・アーキテクチャーについて、環境への接続を確立する方法と併せて見ていきました。接続を確立するには、通信を非公開にするセキュアな接続方法や、公衆インターネットによる接続方法をさまざまに選択することができます。

IBM クラウド上に VMware 仮想化環境をデプロイするために必要なすべての知識を身に付けたところで、今すぐ次の VMware 仮想化環境を IBM クラウド上に構築してください!

謝辞

この記事の作成に協力してくれた Ajay Apte、Liang Wang、Rob Warren に感謝の言葉を述べます。


ダウンロード可能なリソース


関連トピック


コメント

コメントを登録するにはサインインあるいは登録してください。

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Cloud computing
ArticleID=1047743
ArticleTitle=IBM Cloud for VMware Solutions: 内部の調査
publish-date=07272017