Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Oracle Cloud VMware Solutions概要(デモシナリオ)
Search
Oracle Cloud Infrastructure ソリューション・エンジニア
September 16, 2021
Technology
1
1.1k
Oracle Cloud VMware Solutions概要(デモシナリオ)
Oracle Cloud VMware Solutions(OCVS)のデモシナリオを紹介する資料になります。
Oracle Cloud Infrastructure ソリューション・エンジニア
September 16, 2021
Tweet
Share
More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア
See All by Oracle Cloud Infrastructure ソリューション・エンジニア
FastConnect の冗長性
ocise
1
9.6k
ネットワーク・ロード・バランサー NLB 詳細 / Load Balancer NLB 200
ocise
0
110
OCI技術資料 : ファイル・ストレージ 概要
ocise
3
12k
OS管理ハブ 概要
ocise
2
910
OCI コスト管理
ocise
2
1.4k
OCI セキュア・デスクトップ 概要
ocise
1
5k
OCI技術資料 : リソース・マネージャ(Resource Manager)概要
ocise
1
4.3k
OCI技術資料 : ロード・バランサ FLB 詳細 / Load Balancer FLB 200
ocise
3
15k
CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for CSPs
ocise
1
1.9k
Other Decks in Technology
See All in Technology
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
2
2k
Developers Summit 2025 浅野卓也(13-B-7 LegalOn Technologies)
legalontechnologies
PRO
1
860
Cloud Spanner 導入で実現した快適な開発と運用について
colopl
1
760
ビジネスモデリング道場 目的と背景
masuda220
PRO
9
620
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
0
810
TAMとre:Capセキュリティ編 〜拡張脅威検出デモを添えて〜
fujiihda
2
290
PHPカンファレンス名古屋-テックリードの経験から学んだ設計の教訓
hayatokudou
2
450
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
3
1.3k
データマネジメントのトレードオフに立ち向かう
ikkimiyazaki
6
1k
依存パッケージの更新はコツコツが勝つコツ! / phpcon_nagoya2025
blue_goheimochi
3
130
抽象化をするということ - 具体と抽象の往復を身につける / Abstraction and concretization
soudai
22
11k
表現を育てる
kiyou77
1
220
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
350
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Facilitating Awesome Meetings
lara
52
6.2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Scaling GitHub
holman
459
140k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
Designing Experiences People Love
moore
140
23k
Transcript
Oracle Cloud VMware Solutions デモシナリオ 日本オラクル株式会社 Technology Business Strategy &
Engineering Sep 09, 2021
クラウドインフラ構築、OCVS展開、vSphere利用(vCenter、NSX) Oracle Cloud VMware Solution(OCVS)の利用までの流れ 1. 導入準備/設計など(OCIの設計、vSphereの設計、ネットワーク、セキュリティ) 2. クラウド・インフラ構築 :
ネットワーク、閉域網接続、セキュリティ設定など 3. OCVS展開 : ノード数など数個のパラメータを指定して2.5時間程度で完了 4. 利用開始 : オンプレミスvSphere/NSXでの運用ポリシー/設定/構成を踏襲可能 VMware HOL(Oracle Cloud VMware Solution) : https : //labs.hol.vmware.com/HOL/catalogs/lab/9582 Copyright © 2021, Oracle and/or its affiliates 2
デモ環境 : アクセス経路 Oracle Cloud(Tokyo Region) SSH SSHトンネル bastion(Linux) 踏み台サーバ
vSAN & NSX Virtual Networking & Virtual Storage VM VM VM VM VM VMware vSphere VMware vSphere VMware vSphere Webブラウザー IAM認証 テスト用仮想サーバ (Oracle Linux 7.9) NSXマネージャー https : //10.50.19.131 vCenter https : //10.50.19.130 NSX Segment(s) – Workload(VCNに含まれない) sddc-vcn(VCN) NAT OCIコンソール VM VM Object Storage Availability Domain IGW Copyright © 2021, Oracle and/or its affiliates 3
デモ環境 : ネットワーク構成概観 Tokyo Region AVAILABILITY DOMAIN bastion 10.50.4.0/24 VCN
10.50.16.0/21 10.50.4.0/24 サブネット-se-common70u1 10.50.16.0/25 Customer Datacenter x.x.x.x/x DRG NAT VLAN-vSphere 10.50.19.128/26 VLAN-NSX Edgeアップリンク1 10.50.16.128/25 NSX Segment(s) - Workload 172.16.0.0/24 ESXi ESXi ESXi vCenter NSX HCX Workload VMS FastConnect Native OCI Workloads VMware Distributed Switch Subnet VLAN NSX segment VCN IGW Bastion(Linux) FastConnect or Internet VPN 検証環境のため未接続 NSX Edge Copyright © 2021, Oracle and/or its affiliates 4
OCVS_VCN (10.50.16.0/21, 10.50.4.0/24) SGW OCVS NSX-T 172.16.0.0/24 仮想ゲスト VLAN Edge
Uplink1 10.50.16.128/25 GW : 10.50.16.130 NSX Edge GW : .1 Bastion Subnet Public 10.50.4.0/24 CIDR Dest 172.16.0.0/24 10.50.16.130 VLAN-ocvs-NSX Edgeアップリンク1のルート 表 CIDR Dest サブネット-se-commonのルート表 VLAN-ocvs-vSphereのルート表 CIDR Dest 10.0.0.0/16 LPG-hcx 0.0.0.0 NAT-GW Public SUBNETのルート表 LPG- hcx hcx- lpg1 CIDR Dest 172.16.0.0/24 10.50.16.130 172.16.0.5 CIDR Dest 10.0.0.0/16 LPG-hcx CIDR Dest 172.16.0.0/24 10.50.16.130 10.0.0.0/16 LPG-hcx 0.0.0.0/0 Internet GW CIDR Dest 10.0.0.0/16 LPG-hcx 172.31.0.0/24 LPG-hcx 0.0.0.0 NAT-GW All Services SGW VLAN-ocvs-HCXのルート表 OCVS_VCN (10.0.0.0/16) SGW OCVS NSX-T 172.31.0.0/24 仮想ゲスト VLAN Edge Uplink1 10.0.0.128/25 GW : 10.0.0.131 NSX Edge GW : .1 Bastion Subnet Public 10.0.131.0/25 CIDR Dest 172.31.0.0/24 10.0.0.131 CIDR Dest 172.31.0.0/24 10.0.0.131 10.50.4.2 10.0.131.3 CIDR Dest 10.50.0.0/16 hcx-lpg1 172.31.0.0/24 10.0.0.131 0.0.0.0/0 Internet GW CIDR Dest 10.50.0.0/16 hcx-lpg1 172.31.0.0/24 hcx-lpg1 0.0.0.0/0 NAT-GW All Services SGW アップリンク1 VLANのルート表 CIDR Dest 10.50.0.0/16 hcx-lpg1 0.0.0.0 NAT-GW HCX VLANのルート表 vSphereVLANのルート表 CIDR Dest 10.50.0.0/16 hcx-lpg1 サブネット-hcxのルート表 CIDR Dest ルート表(Oracle) ルート表(hcx) 赤文字 : 未設定 ルート表(サンプル) Copyright © 2021, Oracle and/or its affiliates 5
OCIコンソールへのログイン(1/2) https://www.oracle.com/jp/cloud/ クラウドにサインイン をクリック Cloud Account Name を入力してNextをクリック 1 2
注)Cloud Account Name は、トライアル環境の作成 時にご自身で設定した環境の名前のことです。 ユーザー名(メールアドレス)ではありません。 Copyright © 2021, Oracle and/or its affiliates 6 注)「Oracleアカウント」ではなく 「クラウド・アカウント」
OCIコンソールへのログイン(2/2) Continue をクリックします 3 5 ユーザー名とパスワード を入力し サイン・イン をクリック 4
注)ユーザー名は 通常はメールアドレスです。 Webコンソールが表示されていれば 完了です Copyright © 2021, Oracle and/or its affiliates 7
Oracle Cloud VMware Solution(OCVS)へのアクセス Copyright © 2021, Oracle and/or its
affiliates 8 1 2 3 メニュをクリックします ハイブリットを選択します VMwareソリューションを選びます 4 対象のSDDCを選びます
Software-defined Data Center(SDDC)の説明 Copyright © 2021, Oracle and/or its affiliates
9 • ESXiホストの構成 • SDDCネットワークの構成 • ESXiホストの追加方法 • 価格設定の間隔が変更可能 • 各ノードが異なる価格体系を設定可能
SDDCのネットワーク構成リスト Copyright © 2021, Oracle and/or its affiliates 10 No.
VLAN名 VLAN用途 1. NSX Edgeアップリンク1 SDDCとOCI間の通信用VLAN 2. NSX Edgeアップリング2 SDDCにデプロイされる公開アプリケーション用VLAN 3. NSX Edge VTEP ESXiホストとNSX Edge間のデータ・プレーン・トラフィック用VALN 4. NSX VTEP ESXiホスト間のデータ・プレーンのトラフィック用VLAN 5. vMotion vMotionの実行や管理用VLAN 6. vSAN VMwareストレージのデータトラフィック用VLAN 7. vSphere ESXi/vCenter/NSX-T/NSX EdgeというvSphereコンポーネントの管理用VLAN 8. HCX(オプション) HCXトラフィック用VLAN。SDDCのプロビジョニング時にHCXを有効にする場合は生成される 9. レプリケーション・ネット vSphere Replicationの実施や管理用VALN 10. プロビジョニング・ネット 仮想マシンのコールド移行、クローニング及びスナップショット移行の実施や管理用VLAN OCVSはVCNの中にデプロイされ、必要なVLAN及びサブネットが自動的に作成される。VMware7.xの場合は下記のよ うなVLAN及びサブネットが生成される。
VCNへのアクセス Copyright © 2021, Oracle and/or its affiliates 11 1
2 3 4 対象のVCNを選びます メニュをクリックします ネットワーキングを選択します 仮想クラウド・ネットワークを選びます
OCVSが含まれるVCNの構造(1/2) Copyright © 2021, Oracle and/or its affiliates 12 オンプレミス環境と同様なVLANでのネットワーク構成が可能
OCVSが含まれるVCNの構造(2/2) Copyright © 2021, Oracle and/or its affiliates 13 セキュリティリストとネットワークセキュリティグループでVCN内のトラフィックを制御可能
SDDCとその他のネットワークとの繋ぎ(1/2) Copyright © 2021, Oracle and/or its affiliates 14 On-premises/Oracle
Service Network/Internet/VCNとの接続が可能
Copyright © 2021, Oracle and/or its affiliates 15 No. 接続先
VLAN用途 利用条件 1. オンプレミス・ネットワークへの接続 の構成 OnP側のVMware環境とハイブリットを構成する場合の設定。 FastConnect接続が必要。 2. Oracle Services Networkへの 接続を構成 OCI側が提供しているサービスに接続する場合の設定。例、SDDC の中で稼働している仮想マシンはAutonomousDBと通信を行う 場合は、設定が必要。 Service Gateway接続が必要。 3. NATゲートウェイ経由でのインター ネットへの接続の構成 SDDCの中で稼働している仮想マシンからインターネットへアクセスす る場合の設定。例、インターネットからOSのパッチダウンロードを実施 する際に必要。 NAT Gateway接続が必要 4. VCNリソースへの接続の構成 VCNの中にあるサービス(例、サブネットにあるサーバ)と通信を行 う場合の設定。 特になし SDDCとその他のネットワークとの繋ぎ(2/2) On-premises/Oracle Service Network/Internet/VCNとの接続が可能
VMware Cloud Foundation(VCF)コンソールの説明 Copyright © 2021, Oracle and/or its affiliates
16 オンプレミス環境と同様、VCFコンポーネントへのアクセスが可能 各環境用のログイ ン情報 各環境へのアクセス 情報
VMware Cloud Foundation(VCF)とは Copyright © 2021, Oracle and/or its affiliates
17 No. コンポーネント目名 機能 使用例 1. vCenter ESXiや仮想マシンに対する運用管理機能をソフトウェアで提供する プラットフォーム。 クラスタの作成及び管理、仮想マシンの作成及び 管理、など。 2. NSXマネージャ ネットワークコンポーネント(スイッチ、ルータ、ファイアウォール、ロード バランサなど)をソフトウェアで提供するネットワーク仮想化のプラット フォーム。 仮想ネットワーク関連リソースの作成及び管理、な ど。 3. HCXマネージャ VMwareのオンプレミス環境とVMware vSphereベースのクラウド 間をシームレスに接続し、相互運用やアプリケーション・モビリティを 実現する技術。 よく使われるユースケースはオンプレミス環境の拡張 やクラウドへの移行、など。 VCFのコンポーネント及び各コンポーネントの機能一覧
vCenter(vSphere Client)へのログイン Copyright © 2021, Oracle and/or its affiliates 18
1 VSPHERE CLIENT (HTML5) の起動をクリックします 2 アカウント情報を入力します 3 ログインをクリックします
クラスタの構成管理(1/3) Copyright © 2021, Oracle and/or its affiliates 19 オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能
1 メニュをクリックし、ショートカットを選びます 2 ホスト及びクラスタを選択します
クラスタの構成管理(2/3) Copyright © 2021, Oracle and/or its affiliates 20 オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能
ホスト情報 OCPU情報 メモリ、ストレージ(※)情報 ※ vSANの内部では、データの多重化を実施するため、各ノードのストレージ容量のトータルは実効容量ではありません。
Copyright © 2021, Oracle and/or its affiliates 21 クラスタの構成管理(3/3) オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能
各ホストのローカルに搭載しているストレージデバイ ス以外、OCI側がPaaSとして提供しているファイル ストレージサービスにも利用可能。
Copyright © 2021, Oracle and/or its affiliates 22 ネットワークの構成(1/2) 一つのvSphere
Distributed Switchにて構成される
Copyright © 2021, Oracle and/or its affiliates 23 ネットワークの構成(2/2) 広帯域で安定した低遅延の通信
各ノードには物理アダプタが2個装備され、それぞ れ25GBの帯域幅を持つ
ライセンス構成について(1/2) Copyright © 2021, Oracle and/or its affiliates 24 1
メニュをクリックし、ショートカットを選びます 2 ライセンスを選択します OCVSに必要なVMwareのライセンスが含まれている
Copyright © 2021, Oracle and/or its affiliates 25 ライセンス構成について(2/2) OCVSに必要なVMwareのライセンスが含まれている
全ての機能が利用可
26 Copyright © 2021, Oracle and/or its affiliates NSXマネージャへのログイン 1
2 アカウント情報を入力します ログインをクリックします
27 Copyright © 2021, Oracle and/or its affiliates ネットワーク構成について ネットワークをクリックします
1 2 セグメントをクリックします
デフォルトでは一つのセグメントだが、リソースが不足時にworkloadが追加可能 セグメントの構成 Copyright © 2021, Oracle and/or its affiliates 28
デフォルトのworkload 追加のworkload
29 Copyright © 2021, Oracle and/or its affiliates Tier-0ゲートウェイの構成について(1/4) オンプレミスとハイブリッド構成で論理ネットワークと物理ネットワーク間のトラフィックを制御可能
NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について(2/4) Copyright © 2021, Oracle and/or its affiliates 30
マネージャをクリックします 1 2 Tier-0を選択します 3 NATをクリックします
NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について(3/4) Copyright © 2021, Oracle and/or its affiliates 31
workloadセグメント(172.16.0.0/24)からVCN (10.50.0.0/16)への通信は、デフォルトで NO_SNATが設定される。 また、東京リージョンのグローバルIPアドレスへの通 信もデフォルトでNO_SNATが設定される。
NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について(4/4) Copyright © 2021, Oracle and/or its affiliates 32
インターネットへの通信はデフォルトでNAT変換が 設定され、アドレスはTier0GWのHA VIPになる。
VMware環境内のトラフィックを制御可能 Tier-1ゲートウェイの構成について Copyright © 2021, Oracle and/or its affiliates 33
None