VMware Cloud on AWSの構造とハイブリッド管理(1):詳説VMware Cloud on AWS(2)(2/3 ページ)
AWS上でVMwareプラットフォームがサービスとして提供されるVMware Cloud on AWSを詳しく解説する本連載。今回は、VMware Cloud on AWSにおける「SDDC」や「クラスタ」といった概念および関連機能を紹介する。
VMware Cloud on AWSの構造
それでは、VMware Cloud on AWSにおいて最も基本的な概念である、「SDDC」と「クラスタ」、そしてこれらとAmazon Web Services(AWS)のネイティブサービスやVPCとの関係について説明する。
SDDC(Software-Defined Data Center)
SDDCは、「VMware Cloud Foundation」をベースとし、サーバ、ストレージ、ネットワーク全ての仮想化を実現したソフトウェア定義のデータセンターである。VMware Cloud Foundationには、サーバ仮想化を実現する「vCenter Server」および「VMware ESXi」、ストレージ仮想化を実現する「VMware vSAN」、ネットワーク仮想化を実現する「VMware NSX」が含まれる。VMware Cloud on AWSでは、このSDDCがAWSのグローバルインフラ上に展開される。
AWSのインフラ上に展開されるため、SDDCがAmazon VPCにどのように展開されるのかを理解することが重要になる。以下では、SDDCとAmazon VPCの関係性、およびネイティブAWSとの接続について説明する。
SDDCとAmazon VPCの関係性
全てのSDDCは専用のAmazon VPCの中に構成される。Amazon VPCはAWSで提供される分離された仮想ネットワークである。つまり、それぞれのSDDC間はお互いに完全に隔離されており、安全性が確保されている。VPCとSDDCの関係は1対1であり、1つのVPCに複数のSDDCが含まれることはない。
SDDC同士は、そのままの状態ではお互いのプライベートIPで通信を行えないが、「AWS Transit Gateway」やIPSec VPNによって接続を確立することで、プライベートIPでの通信を行えるようになる。SDDC同士の接続や、SDDCとオンプレミス環境との接続については、後続の回で詳細に説明する。
ネイティブAWSと接続されるSDDC
SDDCは、2つのVPCにまたがって構成される。一つはベアメタルインスタンスが展開されるVMwareのAWSアカウントが保有するVPC、もう一つは「VMware Cloud ENI(Elastic Network Interface)」が展開される顧客のAWSアカウントが保有するVPCである。
VMwareが保有するVPCには、SDDCの物理ホストであるベアメタルインスタンスだけでなく、vSANで利用される「AWS Key Management Service」などSDDCを運用するために必要なAWSサービスが展開される。VMwareが保有するVPCのため、顧客のAWSアカウントでログインしたAWSマネージメントコンソールからは、このVPCを参照することができない。
一方、顧客が保有するVPCでは、SDDC内の仮想マシンから利用するVPC内のAWSサービスを展開する。具体的には、「Amazon EC2」「Amazon RDS」「AWS RedShift」「Amazon S3」などのエンドポイントである。また、このVPCには「VMware Cloud ENI」と呼ばれる「ENI(Elastic Network Interface)」が、VMware Cloud on AWSのバックエンドシステムにより自動的に展開される。VMwareが保有するVPCと顧客が保有するVPCは、このENIを経由して接続される。ENI経由での接続は、SDDC内のネットワークとVPC間でのルーティングを可能とし、トラフィックコストなしで高速な通信が可能である。この接続の詳細については、ネイティブAWSサービスとの連携の回で詳細に説明する。
VMware Cloud ENIが所属するサブネットには、SDDCがデプロイされるアベイラビリティゾーンを確定する役割がある。AWSのサブネットはアベイラビリティゾーン内に閉じるため、サブネットをSDDC作成時に指定することで、SDDCが展開されるアベイラビリティゾーンを制御することができる。AWSでは、同一リージョンの同一アベイラビリティゾーン内の通信はトラフィックコストが掛からないのに対し、同一リージョン内の異なるアベイラビリティゾーン間の通信はトラフィックコストが掛かる。もちろん同一リージョンの同一アベイラビリティゾーン内の方が通信も高速である。SDDC作成後はアベイラビリティゾーンを変更することはできないため、サブネット選択は注意して行っていただきたい。
クラスタ
SDDCのクラスタは、全てvSANクラスタとなっている。管理コンポーネントの配置や、クラスタの設定は、ベストプラクティスに従いVMwareにより事前定義された構成が適用される。
クラスタについて、以下の切り口で説明する。
- クラスタのスケーラビリティ
- クラスタの構成
- コンピュートポリシー
- リソースプール
- ストレッチクラスタ
クラスタのスケーラビリティ
本番環境して利用できるクラスタは、物理ホスト3〜16台で構成され、SDDC当たり最大20クラスタまでサポートされる。つまり、1SDDC当たり320物理ホストまで対応できるスケーラビリティを持つ。
VMware Cloud on AWSのテスト・評価環境として利用できるクラスタとして、物理ホスト1台で構成される「シングルノードクラスタ」も提供される。こちらはディスカウントされた価格で利用できる代わりに、利用期間は30日に限定され、SLAも定義されない。だが、利用期間内であれば複数物理ホストのクラスタにスケールアップし、本番環境として転用することができる。
Copyright © ITmedia, Inc. All Rights Reserved.