vExpertが語るAzure VMware Solutionの魅力とは

Azure VMware Solution（AVS）概要
～マネージドサービスとしてvSphereがAzureのデータセンターで提供～
株式会社ネットワールド
1

View Slide

自己紹介
2
くどうまさおみ
工藤真臣
社内の役割：ソリューションアーキテクト

View Slide

Azure VMware Solution (AVS)とは？

View Slide

VMware 認定パートナーと共同開発・提供する 2つのソリューション
• お客様に柔軟性と選択肢を提供するために、2つの独立したサービスを提供
Azure VMware Solution by CloudSimple
Azure VMware Solution by Virtustream
• いずれのソリューションも Microsoft によるファーストパーティサービスとし
て販売およびサポート
4
2019年4月に一般提供開始 (米国東部, 米国西部 Azure リージョン) 2020年初頭にプレビュー開始予定
Azure VMware Solutionとして再リリース

View Slide

Azure VMware Solution 概要
5
✓ VMware プライベートクラウド環境を、
Azure 内の1st Party サービスとして提供
(*1)
✓ 既存オンプレミス環境からほとんど変更を
加えることなく、拡張や移行が可能
✓ Azure ネイティブサービスとの統合による
VMware ワークロードの最適化
(*1) 本ソリューションは、VMware 社による正式な認定・認証を受けたサービスです
(*2) 本ソリューションはシングルテナントとして提供され、ほかのお客様のインフラストラクチャから物理的に分離されます
Microsoft Azure
Azure Dedicated
Certified Infrastructure
NSX and
HCX
vSAN
ESXi
オンプレミス
VMware vSphere stack
VMware プライベートクラウド環境
NSX vSAN
ESXi
vSphere and vCenter
HCX
(*2)

View Slide

あらゆるワークロードに対応する Azure Compute の選択肢
6

View Slide

Microsoft Azureサービスの一部としての提供
7
Microsoft Azure のすべてのサービス一覧 = https://azure.microsoft.com/ja-jp/services/
Management Platform as a Services (PaaS) ID/Security
Azure Site
Recovery
Azure
Migrate
Azure
Monitor
Azure
Policy
Azure
Blueprint
Azure
Backup
Data
Box
Azure
Bastion
Cost
Management
Infrastructure as a Services (IaaS)
Linux
Virtual
Machine
Managed
Disks
Windows
Virtual
Machines
Express
Route
Load
Balancer
Virtual
WAN
Virtual
Network
VPN
Gateway
Dedicated
Host
VMware
Solution
Windows
Virtual
Desktop
Virtual
Machine
Scale Sets
Compute Disk/Storage Networking Hybrid
Azure Stack
Azure Arc
Private
Link
Azure
Sentinel
DDoS
Protection
Identity
Protection
Security
Center
Azure
Active Directory
B2C
Key Vault
Information
Protection
Azure
Active Directory
Azure
Active Directory
Domain Services
Front Door
NetApp
Files
Azure
Firewall
Compute/Containers Web DevOps/Developer
Integration Databases Analytics
Event Grid
Logic Apps
API Apps
API
Manageme
nt
Notification
Hubs
Logic Apps
API
Manageme
nt
Web App
for
Container
Web Apps
App
Service
Mobile
Apps
Service
Bus
Azure
Kubernetes
Services
Functions
Service
Fabric
Container
Registry
Azure
DevOps
Visual
Studio
Code
Application
Insights
Visual
Studio
Synapse
Analytics
Stream
Analytics
SQL
Database
Azure
Database
for MySQL
Azure
Database
for
PostgreSQL
Cache for
Redis
Cosmos DB
Azure Data
Factory
Data Lake
Analytics
HD Insight
Azure Data
Explorer
Azure
Databrick
Azure Data
Share
Power BI
Embedded
Azure
Analysis
Services
Storage
Blob
Storage
Azure Data
Lake
Storage
File
Storage
Archive
Storage
Event Hubs
IoT
IoT Hub
IoT Edge
Azure
Sphere
Time Series
Insights
IoT Central
AI
Cognitive
Services
Azure
Machine
Learning
Azure Bot
Service
Anomaly
Detector
Custom
Vision
Twilio
SendGrid
Application
Gateway
Azure
DNS
Mixed Reality/
Media
Remote
Rendering
Azure
Digital
Twins
Content
Delivery
Network
Media
Services
Kinect DK

View Slide

Azure VMware Solutionの主な用途
8
ハイブリッド化によるデータセンター拡張
既存データセンターの縮小、廃止
事業継続と災害対策 (BCDR)
スピーディーかつシンプルなクラウド移行
アプリケーションのモダナイゼーション

View Slide

なぜAzure VMware Solution(AVS)なのか？

View Slide

Azure VMware Solutionの特徴
10
慣れ親しんだ
VMware 社のツールや技術
• vSphere 環境の
ネイティブサポート
• VMware 仮想ネットワークの
完全サポート
• vCenter Server, vSAN, NSX-T
などの機能やライセンスを包含
• HCX Advanced 標準提供に加え、
上位エディション (Enterprise)
も利用可能
Why VMware?
シームレスな Azure 統合
• 管理とガバナンス
• セキュリティ
• Azure への低遅延接続
• Azure エコシステムの活用
• Microsoft Azure による
単一サポート
• DevOps ツールチェーン
Why Azure?
高性能なクラウドインフラ
• 弾力性のあるインフラ
• 自動セルフサービス
プロビジョニング
• Dedicated かつ他と隔離された
専用ベアメタルサーバー
• 冗長性と配置制御
• セキュリティと暗号化
Why Public Cloud?

View Slide

Azure VMware Solutionの提供形態
• GA 当初で提供される SKU は AV36 一種類
• プロビジョニングされたノード単位での時間料金
✓ 最小3ノード、以降1ノード単位での追加・削除が可能
✓ VMware プライベートクラウド環境の展開・管理に必要な VMware ライセンスを包含
✓ (ゲスト OS として Windows Server を稼働させる場合、Azure ハイブリッド特典を適
用可能)
• ExpressRoute Gateway 等の関連リソースは、それぞれの料金体系に準拠
11
お支払方法
Hourly
1Yr RI Available at GA
3Yr RI Available at GA
Channels
Direct
EA
CSP

View Slide

Azure VMware Solutionの日本での金額
12

View Slide

Azure VMware Solutionの責任分解モデル
13
物理インフラ
物理セキュリティ
Azure/AVS ポータル
ハードウェア障害対応
ESXi ホスト
ホストのパッチ適用
NSX-T
ID 管理
vCenter
VSAN
ゲスト OS
アプリケーション
仮想マシン
展開
運用
構成
Microsoft の責任範囲
お客様の責任範囲

View Slide

Azure Virtual Machineとどっちがいいんですか？

View Slide

クラウド移行への4つの方式
15

View Slide

４つの道の選択
16
Re-Host
(Lift & Shift)
Re-Platform
(Lift & Shape)
Re-Purchase
(Replace-Drop & Shop)
Re-Architect
(Re-Writing,Decoupling Application)

View Slide

Lift & Shiftで移行するときに求められること
仮想マシンの中の設定変更はしたくない！
17
OS
APP
DATA
IPアドレス
MACアドレス
OS
APP
DATA
IPアドレス
MACアドレス
運用・管理

View Slide

従来の仮想基盤間における3つの移行方式
18
OVF形式で移行
vCenter Converter
を使った移行
Cross vCenter
vMotion
システムの停止時間
×
長い
△
短い
〇
なし
ネットワークの延伸
×
物理ネットワークで吸収
×
×
ハイパーバイザーの互換性
〇
互換性が高い
〇
互換性が高い
×
ほぼ同一バージョンが必要
サイト間の接続
〇
データ移行できればOK
〇
データ移行できればＯＫ
×
250Mbps以上

View Slide

VMware HCXサービス
19
クラウドプロバイダ
vSphere + NSX
(VCF or SDDC)
レプリケーションベースの
バルクマイグレーション
または DR
L2 延伸・WAN 最適化
オンプレミス
vSphere
v
ゼロダウンタイム
マイグレーション
（X-vC/Cloud-vMotion）
従来の vMotion 利用要件を
超えたvMotionが可能
(バージョン差異、NW帯域等)
システム単位での切り替え、
スケジューリングが可能
(バージョン差異も吸収)
一般的なWANをまたぐ構成のデメリット
を解消(L2延伸,帯域,セキュリティ)

View Slide

HCXサービスができること
20
仮想マシンとネットワークのポータビリティをvCenterから管理
DCを移行するときのネットワークのポータビリティを実現
DCを移行するときの仮想マシンのポータビリティを実現
・IPを維持したまま移行するためのL2延伸
・特別な回線は不要で、仮想マシンの移行を実現するWAN最適化
・システム停止時間を最小限で、大量の仮想マシンを移行可能にするバルクマイグレーション
・どうしても停止できないワークロードのためのVMware vSphere® vMotion ®
・導入後は、NSXなどを意識することなくL2延伸・vMotionをvCenterから操作

View Slide

vSphereの運用管理をそのままLift & Shift
21
VMware ネイティブの
運用機能
- vSphere Client
- Power CLI
VMware エコシステム
で提供されるツール群
- VMware tools
- サードパーティツール
バックアップ
監視
セキュリティ
社内に蓄積された
経験や資産
- スキルセット
- 知識・知見
- ワークフロー
- スクリプト
運用ポリシーの互換性
- 社内セキュリティ基準
- 監査プラクティス
- コンプライアンス認定
既存 VMware 環境との互換性を確保し、使い慣れたツールや培われたスキルと知識をそのまま適用可能

View Slide

オンプレミス同様の運用管理
22
vSphere クライアント NSX-T マネー
ジャー
vSphere、HCX、および NSX-T マネー
ジャー
Azure に登録され
た資格情報を用いてプライベートクラウドに
接続可能

View Slide

Azure IaaSとの共存と段階的なクラウド移行
23
Other Cloud Native
Apps
新しい VM や移行可能な
対象は IaaS で稼働
IaaS への移行・改修が難しい
VMware ワークロードの移行
Azure に密に統合されている
ことを活かして、周辺システム
を Cloud Native で
✓ IPアドレスを維持したままの移行
✓ ダウンタイムなしでの移行
✓ IaaS で稼働できないレガシーOSを移行
■ IaaS への移行が難しい利用シナリオにも対応
+
+
■ Azure ファミリーとしての特典も享受
✓ Azure ハイブリッド特典
✓ 拡張セキュリティ更新プログラム (ESU)
✓ Azure サービスとしての契約やサポート
✓ Azure ネイティブサービスとの統合など

View Slide

VMware Cloud on AWS とどっちがいいんですか？

View Slide

Azure VMware Solutionの強み
25
拡張セキュリティ
更新プログラム無償提供
Azure ハイブリッド特典予約インスタンス
拡張セキュリティ更新
プログラム (ESU) の無償提供
- Windows Server 2008 R2
- SQL Server 2008 R2
Only on Azure
オンプレミスでご利用中の
ソフトウェアアシュアランス付
Windows Server および
SQL Server ライセンスの活用
Only on Azure
1年間または3年間の
予約インスタンスによる
AVS ノード価格割引
Available on Azure
Hourly Pay as You Go (PAYG) 課金モデル
Microsoft 365 Apps for enterprise (旧称 Office 365 ProPlus) や Windows 10 も利用可能！

View Slide

拡張セキュリティ更新プログラム無償提供
26
3年間の拡張セキュリティ更新プログラムを提供
(Azure * でのみ追加料金なしで利用可能)
SQL Server 2008 | R2
2019年 7月 9日サポート終了
Windows Server 2008 | R2
2020年 1月 14日サポート終了

View Slide

Azure ハイブリッド特典
27
ソフトウェアアシュアランス

View Slide

クラウドサービス上のMicrosoftのライセンス
28
https://download.microsoft.com/download/1/9/5/1950150d-1d00-457e-9cfb-fb4839a00c36/WVD_License_Guide_rev1.0_Public_Edition.pdf

View Slide

必要なサービスごとのライセンス
29
https://download.microsoft.com/download/1/9/5/1950150d-1d00-457e-9cfb-fb4839a00c36/WVD_License_Guide_rev1.0_Public_Edition.pdf

View Slide

Azureの豊富なデータセンター基盤上で提供
30
https://azure.microsoft.com/en-us/global-infrastructure/services/?products=azure-vmware
Canada
Central
North Central US
North Europe
West Europe
Southeast Asia
Japan
East
Australia
East
West US
East US
Now Available (GA)
Coming Soon
UK South
South Central US

View Slide

Azure ストレージサービスとの統合
31
VNET (仮想ネットワーク)
Azure プライベート
クラウドインフラ
Azure Storage サービス
VMware Cloud Foundation
NSX-T &
HCX
vSAN
Compute
vCenter &
vSphere
Azure Backbone Network.
Azure ポータル / Azure Resource Manager
Microsoft Azure
NetApp Files
File Sync
Azure Files
Blob Storage
ホット/クール/
アーカイブ階層化を
備えた、低コスト
かつ高性能な
オブジェクト
ストレージ
大規模な SMB
ファイル共有
(Active Directory
認証オプション)
ファイルサーバー
の自動同期と
階層化
エンタープライズ
クラスの
高パフォーマンス
NFS ファイル共有

View Slide

Azure データベースサービスとの統合
32
Azure プライベート
クラウドインフラ
Azure SQL サービス
VMware Cloud Foundation
NSX-T &
HCX
vSAN
Compute
vCenter &
vSphere
Microsoft Azure
Azure
PostgreSQL
Server
SQL Managed
Instances
Azure SQL
Database
Managed
RDB サービス
(DBaaS)
高い互換性を持つ
Managed SQL
インスタンス
ハイパースケール型
オープンソース
Managed DBaaS
Azure Backbone Network.
Azure ポータル / Azure Resource Manager

View Slide

Azure ネットワークサービスとの統合
Application Gateway との統合
33

View Slide

VMware Cloud on AWSとの比較
VMware Cloud on AWS
i3.metal
Microsoft AVS
AV36
vSphereのバージョン 7.0 6.7U3
NSXのバージョン 2.5 2.5
HCX
Advanced
Enterprise
Advanced
Enterprise
CPU 2.3GHz x 18コア x 2 2.3GHz x 18コア x 2
メモリ 512GB 576GB
＋64GB
(+12%)
Capacity SSD 1.92TB x 6 1.92TB x 8
＋3.84TB
(+33%)
NIC 25G x 2 25G x 4
Direct Connectは
オプション
HCX利用時は
ExpressRoute必須
34

View Slide

HCX for VMware Cloud on AWS
35

View Slide

VMｗare Cloud on AWSのネットワーク構成
36
CGW
ENI
25Gbps
Routed Network 1
192.168.1.0/24
Routed Network 2
172.16.2.0/24
VM VM
VM VM
L2 延伸ネットワーク
オンプレ
デフォルトGW
VM
MGW
VC
Edge
(2)
Ctrl
(3)
VPN
Workload LS-1 (Overlay) Workload LS-2 (Overlay)
ESXi ホスト群
NSX
mgr
Edge アプライアンス
AWS Direct Connect
管理パートコンピュータパート
Tier 0
Tier 1 Tier 1
インターネット
VPC
(VMware Cloud VPC)
AWS Cloud
(Native AWS)
Amazon
Simple
Storage
Service
(S3)
Amazon RDS
Amazon EC2 AWS IoT
Core

View Slide

Azure VMware Solution ネットワーク構成
37
Azure リージョン
AVS ネットワーク
Dedicated Microsoft Enterprise
Edge routers (D-MSEE)
オンプレミス
Edge Router
Express Route
Global Reach 接続
Azure VNET
Microsoft Enterprise
Edge routers (MSEE)
Azure
Subscription(s)

View Slide

3ホスト構成時のコスト比較
¥18,500,000
¥18,600,000
¥18,700,000
¥18,800,000
¥18,900,000
¥19,000,000
¥19,100,000
¥19,200,000
¥19,300,000
¥19,400,000
¥19,500,000
1年予約
AVS VMC on AWS
38
ヨーロッパリージョンの価格で比較

View Slide

3ホスト構成時のコスト比較
¥0
¥2,000,000
¥4,000,000
¥6,000,000
¥8,000,000
¥10,000,000
¥12,000,000
¥14,000,000
¥16,000,000
¥18,000,000
¥20,000,000
1年予約
AVS VMC on AWS
39
ヨーロッパリージョンの価格で比較

View Slide

マンション選びのときに、
部屋の中身だけで選びますか？

View Slide

Azure VMware Solution (AVS) 技術概要

View Slide

Azure VMware Solutionの構成要素
43
Model – AV36 (36 cores)
CPU- Intel Xeon Gold 6140 2.3 GHz
Memory - 576 GB
Storage vSAN Caching - 2 × 1.6 TB NVMe
Storage vSAN Capacity - 8 × 1.92 TB SSD
Network - 2 × Mellanox ConnectX- 2 Lx
Dual Port 25 GbE
ハードウェア仕様
ESXi 6.7U3 Enterprise Plus
vCenter 6.7U3 Standard
vSAN 6.7 Enterprise
NSX-T 2.5 Advanced
HCX R139 Advanced
*HCX Enterprise エディションも選択可能
ソフトウェア仕様
- PAYG モデル (1時間単位) および予約モデル (1年間または 3年間の予約インスタンス)
- 最小3ノード構成、それ以上は1ノード単位で追加や削除が可能
- HCX Enterprise エディションを月額アドオンオプションとして利用可能

View Slide

Azure VMware Solutionのストレージ
vSAN ストレージ
• クラスターごとにローカルストレージで構成された、事前構成定義済み All-flash vSAN ストレージ
• vSAN データストアにおいて重複除去および圧縮がデフォルトで有効
• ノード追加/削除による容量の動的拡張/縮小
• vSphere クラスターを構成する各ノードに2つの disk groups を作成
それぞれの disk group は１つの cache disk と 4つの capacity disks で構成
vSAN ストレージポリシー
• vSAN ストレージポリシーを完全サポート (vSphere クラスタ上に作成され、vSAN データストアに適用)
• 求められる可用性要件に応じて、ESXi ホストの障害許容台数 (FTT) などを任意に選択可能
• SLA を維持するには、vSAN データストアで 25% の空き容量が必要
44

View Slide

最小3台構成時の実効容量について
45

View Slide

vSANのサイジングには！https://vsansizer.vmware.com/
46

View Slide

オンプレミスからの接続方式
47
ExpressRoute
大規模な移行やオンプレミス
からの安定した接続に
Site-to-site VPN 接続
安価な既存ネットワーク
インフラを活用可能
Point-to-site VPN 接続
VMware 環境の管理用途に
• Azure ネイティブ環境と同等の接続方式を提供

View Slide

Azure VMware Solution ネットワーク構成
48
オンプレミス
Edge Router
Express Route
Global Reach 接続
Azure VNET
Edge routers (MSEE)
Azure
Subscription(s)

View Slide

AVSネットワークの内部
49
AVS Underlay
NSX-T Tier-1
NSX-T Tier-0
AVSネットワーク

View Slide

Azure VMware Solutionとオンプレミスの接続
50
Azure VNET
Edge routers (MSEE)
Azure
Subscription(s)
オンプレミスから
AVS への
パケットフロー
オンプレミス
Edge Router
Express Route
Global Reach 接続

View Slide

Azure VMware SolutionとAzureサービスの接続
51
AVS Network
Customer
Edge Router
Azure VNET Azure
Subscription(s)
Azure Services
ER
Gateway
Global Reach
Edge routers (MSEE)
Azure Region

View Slide

Azure VMware Solutionから直接インターネット
52
Customer
Edge Router
Azure VNET
Edge routers (MSEE)
Azure
Subscription(s)
Express Route
Global Reach 接続

View Slide

Azure VMware SolutionからAzure経由のインターネット
53
AVS ネットワー
ク
Customer
Edge Router
Azure VNET
Edge routers (MSEE)
Azure
Subscription(s)
Azure Firewall
Default
T0
Route*
Express Route
Global Reach 接続

View Slide

Azure VMware SolutionとのVPN接続
54
Microsoft Dedicated Enterprise
Azure VNET
Azure
Subscription(s)
VPN
Gateway
VWAN Hub
ER
Gateway
VMware 社のサポートポリシーにより、本シナリオ (VPN) では HCX の利用はサポートされません
オンプレミス
Edge Router

View Slide

よくいただくお問合せ

View Slide

既存のVMwareのライセンスを
持ち込むことはできますか？

View Slide

既存のVMwareのライセンスを持ち込むことはできますか？
いいえ、オンプレミスのvSphereのライセンスを持ち込むこ
とはできません
57

View Slide

オンプレミスのvSphereで
必要なライセンスはありますか？

View Slide

オンプレミスのvSphereで必要なライセンスはありますか？
HCX利用時のオンプレミス環境の構成は、AVSのサービスに含まれて
います。NSX等の追加ライセンスは必要ありません。
L2延伸利用時は、オンプレミス側に分散スイッチが必要です。
HCXのコンポーネントのL2延伸用の仮想アプライアンスを分散ス
イッチに配置する必要があります。移行対象の仮想マシンは標準ス
イッチを利用していても構いません。
59

View Slide

HCX以外のL2延伸は利用可能ですか？

View Slide

HCX以外のL2延伸は提供されますか？
いいえ、L2延伸を利用するにはHCXを利用する必要があります。
VMware Cloud on AWSではクラウド側のNSX EdgeルータとL2VPN
を構成することができましたが、AVSではサポートされません
61

View Slide

仮想マシンのバックアップはどうしたらいいですか？

View Slide

Azure VMｗare Solutionのバックアップは？
63
vCenter
https://docs.microsoft.com/en-us/azure/azure-vmware/set-up-mabs-for-avs

View Slide

Azure VMware Solutionのバックアップベンダーのサポート
64

View Slide

Azure VMware Solutionのまとめ
65
• 東日本を含む
世界10リージョ
ンでの展開 (年
内)
• グローバル
バックボーン接
続
• オンプレ
VMware
vSphere 環境か
らの継続性
✓スキル、
運用ノウハウ
✓ネットワーク
互換性
• Azure ネイティ
ブサービスとの
統合
✓Azure AD
✓App Gateway
✓Log Analytics
✓Azure Backup
etc…
• Azure ユニーク
なライセンス特
典
✓Azure
ハイブリッド特典
✓拡張セキュリティ
アップデート
✓予約割引
• VMware 社の正
式な認定を受け
た Microsoft
ファースト
パーティ
ソリューション

View Slide

vExpertが語るAzure VMware Solutionの魅力とは

vExpertが語るAzure VMware Solutionの魅力とは

hccjp

More Decks by hccjp

Other Decks in Technology

Featured

Transcript