連載
» 2019年06月24日 05時00分 公開

VMware Cloud on AWSの構造とハイブリッド管理(1)詳説VMware Cloud on AWS(2)(2/3 ページ)

[大久光崇,ヴイエムウェア株式会社]

VMware Cloud on AWSの構造

 それでは、VMware Cloud on AWSにおいて最も基本的な概念である、「SDDC」と「クラスタ」、そしてこれらとAmazon Web Services(AWS)のネイティブサービスやVPCとの関係について説明する。

SDDC(Software-Defined Data Center)

 SDDCは、「VMware Cloud Foundation」をベースとし、サーバ、ストレージ、ネットワーク全ての仮想化を実現したソフトウェア定義のデータセンターである。VMware Cloud Foundationには、サーバ仮想化を実現する「vCenter Server」および「VMware ESXi」、ストレージ仮想化を実現する「VMware vSAN」、ネットワーク仮想化を実現する「VMware NSX」が含まれる。VMware Cloud on AWSでは、このSDDCがAWSのグローバルインフラ上に展開される。

 AWSのインフラ上に展開されるため、SDDCがAmazon VPCにどのように展開されるのかを理解することが重要になる。以下では、SDDCとAmazon VPCの関係性、およびネイティブAWSとの接続について説明する。

SDDCとAmazon VPCの関係性

 全てのSDDCは専用のAmazon VPCの中に構成される。Amazon VPCはAWSで提供される分離された仮想ネットワークである。つまり、それぞれのSDDC間はお互いに完全に隔離されており、安全性が確保されている。VPCとSDDCの関係は1対1であり、1つのVPCに複数のSDDCが含まれることはない。

 SDDC同士は、そのままの状態ではお互いのプライベートIPで通信を行えないが、「AWS Transit Gateway」やIPSec VPNによって接続を確立することで、プライベートIPでの通信を行えるようになる。SDDC同士の接続や、SDDCとオンプレミス環境との接続については、後続の回で詳細に説明する。

ネイティブAWSと接続されるSDDC

 SDDCは、2つのVPCにまたがって構成される。一つはベアメタルインスタンスが展開されるVMwareのAWSアカウントが保有するVPC、もう一つは「VMware Cloud ENI(Elastic Network Interface)」が展開される顧客のAWSアカウントが保有するVPCである。

 VMwareが保有するVPCには、SDDCの物理ホストであるベアメタルインスタンスだけでなく、vSANで利用される「AWS Key Management Service」などSDDCを運用するために必要なAWSサービスが展開される。VMwareが保有するVPCのため、顧客のAWSアカウントでログインしたAWSマネージメントコンソールからは、このVPCを参照することができない。

 一方、顧客が保有するVPCでは、SDDC内の仮想マシンから利用するVPC内のAWSサービスを展開する。具体的には、「Amazon EC2」「Amazon RDS」「AWS RedShift」「Amazon S3」などのエンドポイントである。また、このVPCには「VMware Cloud ENI」と呼ばれる「ENI(Elastic Network Interface)」が、VMware Cloud on AWSのバックエンドシステムにより自動的に展開される。VMwareが保有するVPCと顧客が保有するVPCは、このENIを経由して接続される。ENI経由での接続は、SDDC内のネットワークとVPC間でのルーティングを可能とし、トラフィックコストなしで高速な通信が可能である。この接続の詳細については、ネイティブAWSサービスとの連携の回で詳細に説明する。

 VMware Cloud ENIが所属するサブネットには、SDDCがデプロイされるアベイラビリティゾーンを確定する役割がある。AWSのサブネットはアベイラビリティゾーン内に閉じるため、サブネットをSDDC作成時に指定することで、SDDCが展開されるアベイラビリティゾーンを制御することができる。AWSでは、同一リージョンの同一アベイラビリティゾーン内の通信はトラフィックコストが掛からないのに対し、同一リージョン内の異なるアベイラビリティゾーン間の通信はトラフィックコストが掛かる。もちろん同一リージョンの同一アベイラビリティゾーン内の方が通信も高速である。SDDC作成後はアベイラビリティゾーンを変更することはできないため、サブネット選択は注意して行っていただきたい。

クラスタ

 SDDCのクラスタは、全てvSANクラスタとなっている。管理コンポーネントの配置や、クラスタの設定は、ベストプラクティスに従いVMwareにより事前定義された構成が適用される。

 クラスタについて、以下の切り口で説明する。

  • クラスタのスケーラビリティ
  • クラスタの構成
  • コンピュートポリシー
  • リソースプール
  • ストレッチクラスタ

クラスタのスケーラビリティ

 本番環境して利用できるクラスタは、物理ホスト3〜16台で構成され、SDDC当たり最大20クラスタまでサポートされる。つまり、1SDDC当たり320物理ホストまで対応できるスケーラビリティを持つ。

 VMware Cloud on AWSのテスト・評価環境として利用できるクラスタとして、物理ホスト1台で構成される「シングルノードクラスタ」も提供される。こちらはディスカウントされた価格で利用できる代わりに、利用期間は30日に限定され、SLAも定義されない。だが、利用期間内であれば複数物理ホストのクラスタにスケールアップし、本番環境として転用することができる。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。