VMware Cloud on AWS入門〜概要、構築、オンプレミスからの移行方法など〜

Transcript

1. 第110回 雲勉【オンライン】VMware Cloud on AWS入門〜概要、 構築、オンプレミスからの移行方法など〜

2. アジェンダ 2 0.自己紹介 1.VMware Cloud on AWSの概要 2.VMware Cloud on

   AWSの構成要素 3.サイジングについて 4.VMware Cloud on AWSの設計要素 5.VMware Cloud on AWS構築手順 6.オンプレミスとのネットワーク接続について 7.仮想マシン移行方法 8.仮想マシンバックアップ実装について 9.VMware Cloud on AWS メリット/デメリット 10.VMware Cloud on AWS価格 11.VMware Cloud on AWSのTips 12.事例 13.まとめ

3. 本日のゴール 3 ◼ VMware Cloud on AWSの概要をご理解いただく。 ◼ VMware Cloud

   on AWSのサイジングについてご理解いただく。 ◼ VMware Cloud on AWSの設計要素をご理解いただく。 ◼ VMware Cloud on AWSの構築方法をご理解いただく。 ◼ VMware Cloud on AWSのネットワーク接続パターンをご理解いただく。 ◼ VMware Cloud on AWSへの移行方法をご理解いただく。 ◼ VMware Cloud on AWSのバックアップ手法をご理解いただく。

4. ０．講師自己紹介 4 ◼ 池田 雅彦 • クラウドインテグレーション事業部 • 銀行系Sierで11年オンプレミスを中心としたインフラエンジニアとして活動 •

   アイレット歴3年 VMware Cloud on AWSやNutanix Clusters on AWSなどマイグレーション案件に従事 • 好きなAWSサービス[VMware Cloud on AWS/Direct Connect/Application Migration Service] • Japan AWS Top Engineers Network 2023

5. 1．VMware Cloud on AWSの概要 5 ◼ AWSとVMware社が共同開発した、拡張性、安定性、安全性、革新性に優れた総合クラウドサービスです。 AWSのベアメタルインスタンス上にvSphere、vSAN、NSXなどを導入し、AWS上で動くVMware環境を提供しま す。 AWS

   の グローバル インフラ VMware vSphere® VMware vSANTM VMware NSX® VMware vCenter® お客様の データセンター プライベート クラウド vCenter 大規模なアプリケーション移行 AWS のグローバル インフラ AWS services S3 Lambda Redshift ELB Code Build KMS … パブリッククラウドにVMware環境を構築出来るサービス

6. 2．VMware Cloud on AWSの構成要素 ▪VMware vSphere ESXi(ホスト) vSphereとはVMware社が提供する仮想化ソフトウェア製品群の名称です。 vSphere ESXiというハイパーバイザーがVMware

   Cloud on AWSでは提供され、ベアメタルインスタン スにESXiがインストールされて提供されます。 オンプレミス環境ではESXiを各サーバにインストールする必要がありましたが、VMware Cloud on AWSでは自動的にESXiがインストールされます。 ESXi上に仮想マシンの導入を行い、管理運用を行います。 Point ・複数のインスタンスタイプから稼働するホストを選択が可能です。 ・ESXi(ホスト)の管理はすべてマネージドで行われる為、ホスト故障時やソフトウェアバージョンアップなど ユーザ側での対応が不要です。リソースが不足すれば自動的にホスト追加が行われます。

7. 2．VMware Cloud on AWSの構成要素 ▪vCenter Server vCenter Serverは複数のホスト(ESXi)を管理するソフトウェアです。 vCenter Serverを介して複数のホスト間で仮想マシンを移動する事ができ、クラスターを構成すること

   が可能です。 オンプレミス環境と同様にVMware Cloud on AWSでも仮想環境を統合管理します。 ESXiと同様にvCenter Serverもフルマネージドの為、ユーザ側でのインストールなどは不要です。 バージョンアップ等も自動で実施が行われます。 Point ・vCenter Serverはインターネット経由またはプライベートネットワークからアクセスが可能。 ・インターネット経由での接続を送信元アドレスの制限することも可能。 vCenter Serverを稼働させる為のリソースはホスト内のリソースを利用。

8. 2．VMware Cloud on AWSの構成要素 ▪VMware vSAN VMware Cloud on AWSは複数のホストからSoftware-Defined

   Data Centerを構築します。 ストレージ領域はホストに直接接続されたストレージ(NVMe)をvSAN機能でプールストレージ作成し、 データストア領域を構築します。 vSANのデータストアは2つの独立したエンティティであるVSANDatastoreとWorkloadDatastoreに論 理的に分割されます。WorkloadDatastoreに仮想マシンの仮想ディスク(VMDK)や設定ファイル、swap ファイルを保持します。ストレージ領域も自動的にホスト台数に合わせて構築が行われます。 Point ・ホスト台数に応じてRAIDレベルをユーザ側で設定が可能です。 ・シンディスク、シックディスクの指定も可能です。 ・ストレージ利用率が80%に達するとホストが自動追加行われます。

9. 2．VMware Cloud on AWSの構成要素 ▪VMware NSX VMware Cloud on AWS内のネットワークはすべてNSXで作成、管理されます。

   VMware Cloud on AWSの仮想マシン間の通信やVMware Cloud on AWS外との通信もすべてNSXで管 理が行われます。 サブネットの作成や仮想マシン間のFW設定などはユーザ側での作業は必要ですが、NSXのアプライアン ス展開などは自動的に行われます。 別途ホスト単位でライセンス購入が必要ですが、NSX Advanced Firewallを導入することで分散IDS/IPS やFQDNフィルタリングなどが可能になります。 Point ・仮想マシン単位で通信許可/制限が可能です。 ・オンプレミスとのL2延伸はNSX Autonomous Edgeで構成が可能です。 ・HCXを利用することでオンプレミスからの仮想マシン移行が可能です。

10. 2．VMware Cloud on AWSの構成要素 ▪VMware HCX VMware HCXはオンプレミスのVMware環境からVMware Cloud on

    AWSへ仮想マシンを移行させる事 ができます。 HCXはレプリケーション機能、 VMware Cloud on AWSへのvMotion機能などを提供します。 HCXはオプション機能ですが、追加料金なくご利用が可能です。 レプリケーション機能を活用して大容量のサーバなど短時間でのダウンタイムでカットオーバ(移行)が可 能となります。 VMware Cloud on AWSへの無停止vMotionを実行するにはL2延伸が必須。 Point ・HCXをご利用の場合、オンプレミス側にHCXのアプライアンスをデプロイする必要があります。 ・クラウド側にもHCXのアプライアンスがデプロイされます。(ホストリソースを使用) ・HCXがオンプレミスとVMware Cloud on AWS間で専用ネットワークを構成します。

11. 2．VMware Cloud on AWSの構成要素 11 NVMe ESXi NVMe ESXi NVMe

    ESXi NVMe ESXi VSANDatastore WorkloadDatastore Tire-1 Router NSX Manager vCener Server DFW DFW DFW DFW VMware HCX

12. 3．サイジングについて 主なサイジング要素はVMware Cloud on AWSのホスト数です。 ベアメタルインスタンスは最小単位の2〜選択が可能で、クラスター上で稼働予定の仮想マシンの合計リ ソース数から稼働するベアメタルインスタンスのホスト数をサイジングします。 サイジングはVMware社提供のSizerを活用します。 https://vmc.vmware.com/sizer/ マイグレーションであれば移行元の仮想マシンリソースの合計をSizerに入力します。

    新規構築の場合は、新規構築を行う仮想マシンリソースの合計をSizerに入力します。 可用性の要求でマルチAZ構成にする場合はストレッチクラスタでサイジングします。 Point ・Sizerは1台ホスト障害の前提です。(FTT:1) vSANストレージポリシーはRAID-1ポリシーとなっています。 ・vCenter ServerやNSXなど管理コンポーネントのリソースもサイジング時に含まれます。 ・1クラスタあたりのホスト上限は16です。

13. 13 ▪FTT(Failures To Tolerate) FTTは許容する障害の数です。ドキュメントなどvSANのRAIDポリシーにFTT項目が記載されておりますが、障害の数はホストの数と ご認識ください。 FTT:1の場合は1台までホスト障害が許容され、障害時にデータロストなどが発生しないという意味になります。 3．サイジングについて VMware Cloud

    on AWSは耐障害性に関して考慮する事項が複数あります。 サイジング時に複数の要素が登場しますので以下に説明を記載します。 ▪RAIDポリシー vSANのRAIDポリシーに応じて利用可能なストレージ領域が変動します。 デフォルトはRAID-1ポリシーで、vSAN上の使用量は仮想マシンOSで利用されている利用量の200%となります。 RAID-5ポリシーの場合は133%です。ホスト台数に応じて選択出来るRAIDポリシーが変わります。 ▪重複排除・圧縮 vSANの機能でデフォルトで重複排除、圧縮が有効となります。※重複排除はi3.metalのみ有効 重複排除、圧縮によって節約されるストレージ量はファイル特性によりますが、約1.5倍〜2.0倍です。圧縮のみの場合約1.1倍〜1.5倍です。 https://docs.vmware.com/jp/VMware-Cloud-on-AWS/services/com.vmware.vsphere.vmc-aws-manage-data-center-vms.doc/GUID-A362C4D6-6F46-4669-BDDB- 2ABBD2B5A0B3.html

14. 3．サイジングについて サイジング手順について ワークロード種別を選択 合計仮想マシン台数を入力 1台あたりの平均CPU数を入力 合計リソース要件が出ている場合はこちら 合計仮想コア数を入力 合計メモリ量を入力 合計ストレージ量を入力 マルチAZ構成が必須な場合はこちらにチェック

    HCXリソースのサイジングが必要な場合はこちらを選択 こちらにチェック

15. 15 3．サイジングについて 必要なリソース合計数が表示されます。 推奨ホスト台数が表示 インスタンスタイプ別 で表示が可能 サイジングの内訳、条件などが表示されます。

16. 16 3．サイジングについて PDF形式でもDLが可能

17. 17 ▪インスタンスタイプ 3．サイジングについて

18. 18 インスタンスタイプ ホスト数 利用可能コア数 利用可能メモリ数 利用可能なディスク容量 備考 i3.metal 2 231

    vCPU 1066 GiB 6.46 TiB FTT:1,RAID-1 システム予約ディスク 5.81 TiB システム利用 4.74 TiB i3.metal 3 207 vCPU 1017 GiB 12.06 TiB FTT:1,RAID-1 システム予約ディスク 8.71 TiB システム利用 4.74 TiB i3.metal 4 331 vCPU 1609 GiB 17.66 TiB FTT:1,RAID-1 システム予約ディスク 11.61 TiB システム利用 4.74 TiB i4i.metal 2 527 vCPU 2333 GiB 14.09 TiB FTT:1,RAID-1 システム予約ディスク 10.8 TiB システム利用 4.74 TiB i4i.metal 3 483 vCPU 2278 GiB 23.5 TiB FTT:1,RAID-1 システム予約ディスク 16.2 TiB システム利用 4.74 TiB i4i.metal 4 751 vCPU 3503 GiB 32.91 TiB FTT:1,RAID-1 システム予約ディスク 21.61 TiB システム利用 4.74 TiB i3en.metal 2 391 vCPU 1607 GiB 37.44 TiB FTT:1,RAID-1 システム予約ディスク 24.2 TiB システム利用 4.74 TiB i3en.metal 3 355 vCPU 1508 GiB 58.52 TiB FTT:1,RAID-1 システム予約ディスク 36.31 TiB システム利用 4.74 TiB i3en.metal 4 563 vCPU 2370 GiB 79.61 TiB FTT:1,RAID-1 システム予約ディスク 48.41 TiB システム利用 4.74 TiB インスタンスタイプ、ホスト台数による利用可能リソース 3．サイジングについて

19. 19 引用元：https://blogs.vmware.com/vmware-japan/2023/02/vmc-flexstorage.html 3．サイジングについて (参考)ストレージが不足している場合、Flex StorageというVMware Cloudサービスのストレージサービスを利用する 事でストレージ領域を拡張することが出来ます。

20. 20 4．VMware Cloud on AWSの設計要素 ▪設計項目、要素例 1．SDDC設計 • インスタンスタイプ/ホスト設計 •

    クラスター設計 • SDDCグループ設計 • 命名規則設計 2．AWSアカウント設計 • Connected VPC AWSアカウント設計 • その他関連AWSサービス設計があれば・・・(VPCとかEC2など) 3．ネットワーク設計 • Direct Connect設計 • VMware Transit Gateway設計 • VPN設計 • SDDCネットワーク設計 5．GatewayFirewall設計 • Gateway Firewall設計 • 通信制御設計 • Management Gateway設計 • Compute Gateway設計 • GatewayFirewallポリシー設計 • GatewayFirewallポリシー命名規則設計 4．オブジェクト設計 • グループ設計 • サービス設計 • オブジェクト命名規則設計

21. 21 4．VMware Cloud on AWSの設計要素 ▪設計項目、要素例 6．Distributed Firewall設計 • Distributed

    Firewall設計 • 通信制御設計 • Distributed Firewallポリシー設計 • Distributed Firewallポリシー命名規則設計 7．vCenter設計 • リソースプール設計 • データストア設計(vSANストレージポリシーなど) • vCenterネットワーク設計 • ユーザ設計 • vCenterアクセス設計 • その他DRS要件などあれば追加 9．並行稼働設計(移行中に移行環境作る場合) • 並行稼働設計 • 通信制限設計 • 検証設計 8．HCX設計 • HCX設計(オンプレミス側のアプライアンス設計も含む) • HCXセキュリティ設計 • HCX通信設計 • L2延伸設計(L2延伸要件があれば) 10．移行設計 • 移行方針設計 • 仮想マシン移行設計(BulkMigration/Cold Migration/vMotionなど)

22. 22 4．VMware Cloud on AWSの設計要素 ▪設計項目、要素例 12．バックアップ設計 • 仮想マシンバックアップ設計 •

    仮想マシンリストア設計 13．監視設計 • 仮想マシン監視設計 • ネットワーク監視設計 • ESXi/vCenter監視設計など要件に応じて追加 11．仮想マシン設計 • 仮想マシン設計(リソースの割当方針などを設計) • OS側設計 • 仮想マシン命名規則設計 13．運用設計 • 運用体制 • 監視、保守設計 • サービスレベルや対応方針、フローなど要件に応じて追加 14．テスト設計 • テスト方針設計 • 単体テスト設計(SDDC/vCenter/仮想マシンなど) • 結合テスト設計(AWSサービス連携/ネットワーク/バックアップ/リストアなど) XX．その他設計要素 • AWSサービスと連携する場合はAWSサービス毎に設計 • 3rdパーティーセキュリティ製品、VMwareセキュリティソリューションを導入 する場合はセキュリティ設計を個別で作成 • ログ設計とか要件があれば追加 • その他要件に応じて設計項目を追加ください。

23. 23 AWS側の構築 VPCの設定を実施する。 5．VMware Cloud on AWS構築手順 VMware Cloud on

    AWSの構築手順の概要を以下に記載します。 SDDC作成 SDDCを作成、リージョンやホスト台数、接続するAWSアカウント、 接続するVPCなどを指定してデプロイ(約120分ほどでデプロイ) ネットワーク構築 SDDCとDirect Connect or VMware Transit Gateway、VPNなど接続の設定を実施する。 SDDC側のサブネットなども設定を行う。 アカウント準備 連携AWSアカウントの開設、VMware Cloud on AWS契約、VMwareアカウントなど準備 その他リソース設定 vSANポリシーの設定、オブジェクト設定、各種FW設定の設定を行います。 仮想マシン構築 ISOファイルをデータストアにアップロードし、作成したネットワーク、リソース、ISO、その他パ ラメータを指定して起動してOSインストール、設定を行う。

24. 24 5．VMware Cloud on AWS構築手順 ①VMware Cloud アカウントにログイン VMware Cloud

    on AWSをプロビジョニングしてサービスを起動する。

25. 25 5．VMware Cloud on AWS構築手順 ②SDDCを作成 VMware Cloud on AWSのインベントリから【SDDCを作成】を選択します。

26. 26 5．VMware Cloud on AWS構築手順 ③SDDCプロパティを選択 SDDC名、デプロイするリージョン、デプロイタイプ、インスタンスタイプ、ホスト数を選択します。

27. 27 5．VMware Cloud on AWS構築手順 ④AWSアカウントの接続 【CLOUDFORMATIONテンプレートを使用して、AWSコンソールを開く】を選択して接続するAWSアカウントでロ グインしてCloudFormationを実行してAWSアカウントを接続します。

28. 28 5．VMware Cloud on AWS構築手順 ⑤VPCと接続 SDDCと接続するVPCとサブネットを選択します。

29. 29 5．VMware Cloud on AWS構築手順 ⑥管理サブネットを指定 SDDCの管理ネットワーク用のサブネットを指定します。 指定がない場合はデフォルトの10.2.0.0/16が選択されます。

30. 30 5．VMware Cloud on AWS構築手順 ⑦SDDCのデプロイ 注意事項にチェックを入れて【SDDCの展開】を選択してデプロイします。 約120分ほどでデプロイが完了します。

31. 31 6．オンプレミスとの接続方法 要件に応じて複数の接続方式でオンプレミスと接続が可能です ▪NATまたはELBで仮想マシンを外部公開して接続する SDDCのネットワーク機能でNAT機能があり、仮想マシンをパブリックIPでNATしてインターネット経由でオンプレミ スから仮想マシンにアクセスを行う。また、ELBを介して外部公開も可能 ▪インターネットVPNで接続する SDDCとオンプレミスをインターネットVPNで接続してオンプレミスから仮想マシンにアクセスを行う。 ▪Direct Connectで接続する

    SDDCとオンプレミスを専有型または共有型のDirect Connectと接続してオンプレミスから仮想マシンにアクセスを 行う。 ▪VMware Transit Gatewayを経由して接続する SDDCからVMware Transit Gatewayを経由してAWSアカウントの→Direct Connect Gateway→Direct Connectを 経由してオンプレミスと接続する。

32. 32 6．オンプレミスとの接続方法 ▪NATまたはELBで仮想マシンを外部公開して接続する Tokyo Region VPC Compute Network VMware Cloud

    on AWS VMware Cloud on AWS Tokyo Region VPC Users Internet NSX Edge Router(Tire0) CGW MGW NSX vCenter Management Network 各仮想マシン Public subnet ENI接続 Internet ​Gateway ALB Connected VPC Account NAT越しでアクセス Target Gruop指定

33. 33 6．オンプレミスとの接続方法 ▪インターネットVPNで接続する Compute Network VMware Cloud on AWS VMware

    Cloud on AWS Tokyo Region VPC Users NSX Edge Router(Tire0) CGW MGW NSX vCenter Management Network 各仮想マシン Servers Customer Gateway Internet VPN Connection

34. 34 6．オンプレミスとの接続方法 ▪ Direct Connectで接続する Compute Network VMware Cloud on

    AWS VMware Cloud on AWS Tokyo Region VPC Users NSX Edge Router(Tire0) CGW MGW NSX vCenter Management Network 各仮想マシン VGW Servers Direct Connect Customer Gateway

35. 35 6．オンプレミスとの接続方法 ▪ VMware Transit Gatewayを経由して接続する Compute Network VMware Cloud

    on AWS VMware Cloud on AWS Tokyo Region VPC Users NSX Edge Ro uter(Tire0) CGW MGW NSX vCente r Management Network 各仮 想マシ ン Servers Cust om er Ga teway DX接続 AWSアカウント Tokyo Region VPC Direct Connect Gateway Private subnet VMware Transit Connect TGW Attachment Transit Gateway Direct Connect

36. 36 7．仮想マシン移行方法 バックアップからリストア オンプレミス VMware Cloud on AWS オンプレミスの仮想マシンをバックアップしてクラウド側にリストアを実施する オンプレミス

    VMware Cloud on AWS HCXの機能を用いてCold Migrationを実施 移行元仮想マシンは電源停止状態で移行 HCX Cold Migration Power off オンプレミス VMware Cloud on AWS HCXの機能を用いてBulkMigrationを実施 移行元仮想マシンは稼働状態でデータレプリケーション スイッチオーバ実行で移行元が停止される Bulk Migraiton オンプレミス VMware Cloud on AWS オンプレミスとL2延伸で接続し、 仮想マシンをオンライン状態でvMotionで移行 IP、MACアドレスは維持された状態で移行が行われる。 vMotion L2延伸 Cold Migration Bulk Migration vMotion vCener Server Veeam管理サーバ Backup Restore

37. 37 8．仮想マシンバックアップ実装 VMware Cloud on AWSには標準のバックアップ機能は実装されておりません。 ※VMwareスナップショット機能は存在しますがバックアップ機能としては利用非推奨 代表的なバックアップ実装方法を以下に記載します。 ・AWS Backupで取得

    →AWS Backup用ゲートウェイをVMware環境にデプロイしてAWS Backupでバックアップ取得 ・3rdパーティーツールを利用して取得 →VeeamなどVMware対応のバックアップソフトウェアを導入してバックアップ取得 Point ・AWS BackupはInternet Gateway経由で取得されます。 ・3rdパーティーの管理サーバをConnected VPCに配置することでENI(25Gbps)でバックアップ取得が 可能となります。

38. 38 ・AWSリソースと低遅延で接続が可能 ・オンプレミス側のvSphere環境で稼働しているアプリケーションを非破壊的な移行が可能と なる。 ・複数のベアメタルインスタンスでクラスタ構成が組めますので高可用性なシステムが数時間 で作成が可能なる。 ・VMware環境をすでにお使いいただいている場合、運用面の負荷が低い。 スキルセットをそのまま流用出来る。 ・L2延伸が必須ですが、vMotionで無停止、IPアドレスを引き継いでクラウド移行が可能。 ・クラウド環境からオンプレミス環境へ戻ることも可能。

    9．メリット

39. 39 ・ベアメタルインスタンス複数でクラスターを構成するため、利用料が高額になる。 ・vSANポリシーの特性上サイジング難易度が高い。 ・ライセンスの持ち込みが出来ないソフトウェアがある。 ・構築、運用にVMwareの知識が必要である。 9．デメリット

40. 40 10．VMware Cloud on AWSの価格 VMware Cloud on AWSの価格は以下サイトで見積もりが可能です。 https://www.vmware.com/jp/products/vmc-on-aws/pricing-calculator.html

    購入方式はオンデマンド、1年サブスクリプション、3年サブスクリプションの購入方式が選択可能です。 i3.metal 1時間あたり約¥927 1年2台構成で約¥17,677,006(i3.metalはオンデマンドのみ) i3en.metal 1時間あたり約¥1,805 1年2台構成で¥23,620,168(1年サブスクリプション) i4i.metal 1時間あたり約¥1,892 1年2台構成で¥23,525,558(1年サブスクリプション) 3年サブスクリプション前払い方式で1台あたり年間約1,000万のコストとなります。 ベアメタルインスタンスにプラスしてWindows SPLAの利用料やSQL Server SPLAの利用料、通信料、 バックアップソフトウェアライセンスなど考慮が必要になります。

41. 41 10．VMware Cloud on AWSの価格 以下VMware Cloud on AWSの通信料を記載します。 引用元

    https://vmc.techzone.vmware.com/resource/vmware-cloud-aws-egress-estimate-guide

42. 42 ・仮想マシンからTCP25の通信は制限される。AWS社へ制限解除が必要。 ・非対称ルーティングの通信はNSXでDropされてしまう。 ・Windows Server Standardのアクティベーションはサポートへ申請が必要。 ・Windows Server 2016以前のインストールメディアは提供されないため ユーザ側で準備する必要がある。

    ・SDDCのメンテナンスが定期的に実施され、メンテナンス時に全仮想マシンが 10秒ほどネットワーク切断される。 ・vCenterの証明書更新が1年に1回実施されるため、バックアップソフトなどvCenter に接続するシステムは証明書更新の後に再接続が必要。 11．VMware Cloud on AWSのTips

43. 12. 公開事例【エディオン様】 43 https://www.iret.co.jp/works/066.html

44. 44 12. 公開事例【タダノ様】 https://cloudpack.jp/casestudy/255.html

45. 45 ・高可用性なクラスター構成をパブリッククラウド上に構成が可能。 ・オンプレミスのVMware環境とシームレスな連携が可能。 ・各種AWSサービスと低レイテンシーで接続が可能。 ・アーキテクチャを変更せずに仮想マシンの移行が可能。 ・ELBまたはNATを用いて仮想マシンの外部公開が可能。 ・AWSのバックアップサービス、またはVMwareサポートのバックアップソフトウェアが 利用可能。 ・3年サブスクリプション契約で最大限の割引が適用可能。 13．まとめ

    VMware環境の非破壊的なマイグレーションならVMware Cloud on AWS