Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Oracle Cloud VMware Solutions概要(デモシナリオ)

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア Oracle Cloud Infrastructure ソリューション・エンジニア
September 16, 2021
Technology
1
1.6k

Oracle Cloud VMware Solutions概要(デモシナリオ)

Oracle Cloud VMware Solutions(OCVS)のデモシナリオを紹介する資料になります。

Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア

Oracle Cloud Infrastructure ソリューション・エンジニア

September 16, 2021
Tweet

More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア

See All by Oracle Cloud Infrastructure ソリューション・エンジニア
OCI技術資料 : OS管理ハブ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
2
4.4k
OCI技術資料 : オブジェクト・ストレージ 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
19k
OCI技術資料 : 外部接続 詳細 FastConnect
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
19k
外部接続 詳細 - FastConnectの冗長性
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
15k
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
53k
OCI技術資料 : 組織管理 (Organization Management)
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
12k
OCI サービス基本情報
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
13k
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
26k
OCI技術資料 : ロード・バランサ 詳細 - フレキシブル・ロード・バランサ(FLB)
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
3
22k

Other Decks in Technology

See All in Technology
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
Avatar for 小笠原理久 riku_423
2
610
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
Amazon Bedrock Knowledge Basesチャンキング解説!
Avatar for 野口碧生 aoinoguchi
0
160
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
Avatar for Kazuki Miura miu_crescent
PRO
3
220
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
Avatar for kekke-n kekke_n
1
520
We Built for Predictability; The Workloads Didn’t Care
Avatar for Michael Stahnke stahnma
0
150
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
Avatar for ama-ch ama_ch
0
190
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
490
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
160
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
Avatar for capytan capytan
6
2.8k
ランサムウェア対策としてのpnpm導入のススメ
Avatar for Satoru Ishikawa ishikawa_satoru
0
220

Featured

See All Featured
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
1.8k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
690
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
55
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
57
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
79
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
94
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k

Transcript

  1. Oracle Cloud VMware Solutions デモシナリオ 日本オラクル株式会社 Technology Business Strategy &

    Engineering Sep 09, 2021

  2. クラウドインフラ構築、OCVS展開、vSphere利用(vCenter、NSX) Oracle Cloud VMware Solution(OCVS)の利用までの流れ 1. 導入準備/設計など(OCIの設計、vSphereの設計、ネットワーク、セキュリティ) 2. クラウド・インフラ構築 :

    ネットワーク、閉域網接続、セキュリティ設定など 3. OCVS展開 : ノード数など数個のパラメータを指定して2.5時間程度で完了 4. 利用開始 : オンプレミスvSphere/NSXでの運用ポリシー/設定/構成を踏襲可能 VMware HOL(Oracle Cloud VMware Solution) : https : //labs.hol.vmware.com/HOL/catalogs/lab/9582 Copyright © 2021, Oracle and/or its affiliates 2

  3. デモ環境 : アクセス経路 Oracle Cloud(Tokyo Region) SSH SSHトンネル bastion(Linux) 踏み台サーバ

    vSAN & NSX Virtual Networking & Virtual Storage VM VM VM VM VM VMware vSphere VMware vSphere VMware vSphere Webブラウザー IAM認証 テスト用仮想サーバ (Oracle Linux 7.9) NSXマネージャー https : //10.50.19.131 vCenter https : //10.50.19.130 NSX Segment(s) – Workload(VCNに含まれない) sddc-vcn(VCN) NAT OCIコンソール VM VM Object Storage Availability Domain IGW Copyright © 2021, Oracle and/or its affiliates 3

  4. デモ環境 : ネットワーク構成概観 Tokyo Region AVAILABILITY DOMAIN bastion 10.50.4.0/24 VCN

    10.50.16.0/21 10.50.4.0/24 サブネット-se-common70u1 10.50.16.0/25 Customer Datacenter x.x.x.x/x DRG NAT VLAN-vSphere 10.50.19.128/26 VLAN-NSX Edgeアップリンク1 10.50.16.128/25 NSX Segment(s) - Workload 172.16.0.0/24 ESXi ESXi ESXi vCenter NSX HCX Workload VMS FastConnect Native OCI Workloads VMware Distributed Switch Subnet VLAN NSX segment VCN IGW Bastion(Linux) FastConnect or Internet VPN 検証環境のため未接続 NSX Edge Copyright © 2021, Oracle and/or its affiliates 4

  5. OCVS_VCN (10.50.16.0/21, 10.50.4.0/24) SGW OCVS NSX-T 172.16.0.0/24 仮想ゲスト VLAN Edge

    Uplink1 10.50.16.128/25 GW : 10.50.16.130 NSX Edge GW : .1 Bastion Subnet Public 10.50.4.0/24 CIDR Dest 172.16.0.0/24 10.50.16.130 VLAN-ocvs-NSX Edgeアップリンク1のルート 表 CIDR Dest サブネット-se-commonのルート表 VLAN-ocvs-vSphereのルート表 CIDR Dest 10.0.0.0/16 LPG-hcx 0.0.0.0 NAT-GW Public SUBNETのルート表 LPG- hcx hcx- lpg1 CIDR Dest 172.16.0.0/24 10.50.16.130 172.16.0.5 CIDR Dest 10.0.0.0/16 LPG-hcx CIDR Dest 172.16.0.0/24 10.50.16.130 10.0.0.0/16 LPG-hcx 0.0.0.0/0 Internet GW CIDR Dest 10.0.0.0/16 LPG-hcx 172.31.0.0/24 LPG-hcx 0.0.0.0 NAT-GW All Services SGW VLAN-ocvs-HCXのルート表 OCVS_VCN (10.0.0.0/16) SGW OCVS NSX-T 172.31.0.0/24 仮想ゲスト VLAN Edge Uplink1 10.0.0.128/25 GW : 10.0.0.131 NSX Edge GW : .1 Bastion Subnet Public 10.0.131.0/25 CIDR Dest 172.31.0.0/24 10.0.0.131 CIDR Dest 172.31.0.0/24 10.0.0.131 10.50.4.2 10.0.131.3 CIDR Dest 10.50.0.0/16 hcx-lpg1 172.31.0.0/24 10.0.0.131 0.0.0.0/0 Internet GW CIDR Dest 10.50.0.0/16 hcx-lpg1 172.31.0.0/24 hcx-lpg1 0.0.0.0/0 NAT-GW All Services SGW アップリンク1 VLANのルート表 CIDR Dest 10.50.0.0/16 hcx-lpg1 0.0.0.0 NAT-GW HCX VLANのルート表 vSphereVLANのルート表 CIDR Dest 10.50.0.0/16 hcx-lpg1 サブネット-hcxのルート表 CIDR Dest ルート表(Oracle) ルート表(hcx) 赤文字 : 未設定 ルート表(サンプル) Copyright © 2021, Oracle and/or its affiliates 5

  6. OCIコンソールへのログイン(1/2) https://www.oracle.com/jp/cloud/ クラウドにサインイン をクリック Cloud Account Name を入力してNextをクリック 1 2

    注)Cloud Account Name は、トライアル環境の作成 時にご自身で設定した環境の名前のことです。 ユーザー名(メールアドレス)ではありません。 Copyright © 2021, Oracle and/or its affiliates 6 注)「Oracleアカウント」ではなく 「クラウド・アカウント」

  7. OCIコンソールへのログイン(2/2) Continue をクリックします 3 5 ユーザー名とパスワード を入力し サイン・イン をクリック 4

    注)ユーザー名は 通常はメールアドレスです。 Webコンソールが表示されていれば 完了です Copyright © 2021, Oracle and/or its affiliates 7

  8. Oracle Cloud VMware Solution(OCVS)へのアクセス Copyright © 2021, Oracle and/or its

    affiliates 8 1 2 3 メニュをクリックします ハイブリットを選択します VMwareソリューションを選びます 4 対象のSDDCを選びます

  9. Software-defined Data Center(SDDC)の説明 Copyright © 2021, Oracle and/or its affiliates

    9 • ESXiホストの構成 • SDDCネットワークの構成 • ESXiホストの追加方法 • 価格設定の間隔が変更可能 • 各ノードが異なる価格体系を設定可能

  10. SDDCのネットワーク構成リスト Copyright © 2021, Oracle and/or its affiliates 10 No.

    VLAN名 VLAN用途 1. NSX Edgeアップリンク1 SDDCとOCI間の通信用VLAN 2. NSX Edgeアップリング2 SDDCにデプロイされる公開アプリケーション用VLAN 3. NSX Edge VTEP ESXiホストとNSX Edge間のデータ・プレーン・トラフィック用VALN 4. NSX VTEP ESXiホスト間のデータ・プレーンのトラフィック用VLAN 5. vMotion vMotionの実行や管理用VLAN 6. vSAN VMwareストレージのデータトラフィック用VLAN 7. vSphere ESXi/vCenter/NSX-T/NSX EdgeというvSphereコンポーネントの管理用VLAN 8. HCX(オプション) HCXトラフィック用VLAN。SDDCのプロビジョニング時にHCXを有効にする場合は生成される 9. レプリケーション・ネット vSphere Replicationの実施や管理用VALN 10. プロビジョニング・ネット 仮想マシンのコールド移行、クローニング及びスナップショット移行の実施や管理用VLAN OCVSはVCNの中にデプロイされ、必要なVLAN及びサブネットが自動的に作成される。VMware7.xの場合は下記のよ うなVLAN及びサブネットが生成される。

  11. VCNへのアクセス Copyright © 2021, Oracle and/or its affiliates 11 1

    2 3 4 対象のVCNを選びます メニュをクリックします ネットワーキングを選択します 仮想クラウド・ネットワークを選びます

  12. OCVSが含まれるVCNの構造(1/2) Copyright © 2021, Oracle and/or its affiliates 12 オンプレミス環境と同様なVLANでのネットワーク構成が可能

  13. OCVSが含まれるVCNの構造(2/2) Copyright © 2021, Oracle and/or its affiliates 13 セキュリティリストとネットワークセキュリティグループでVCN内のトラフィックを制御可能

  14. SDDCとその他のネットワークとの繋ぎ(1/2) Copyright © 2021, Oracle and/or its affiliates 14 On-premises/Oracle

    Service Network/Internet/VCNとの接続が可能

  15. Copyright © 2021, Oracle and/or its affiliates 15 No. 接続先

    VLAN用途 利用条件 1. オンプレミス・ネットワークへの接続 の構成 OnP側のVMware環境とハイブリットを構成する場合の設定。 FastConnect接続が必要。 2. Oracle Services Networkへの 接続を構成 OCI側が提供しているサービスに接続する場合の設定。例、SDDC の中で稼働している仮想マシンはAutonomousDBと通信を行う 場合は、設定が必要。 Service Gateway接続が必要。 3. NATゲートウェイ経由でのインター ネットへの接続の構成 SDDCの中で稼働している仮想マシンからインターネットへアクセスす る場合の設定。例、インターネットからOSのパッチダウンロードを実施 する際に必要。 NAT Gateway接続が必要 4. VCNリソースへの接続の構成 VCNの中にあるサービス(例、サブネットにあるサーバ)と通信を行 う場合の設定。 特になし SDDCとその他のネットワークとの繋ぎ(2/2) On-premises/Oracle Service Network/Internet/VCNとの接続が可能

  16. VMware Cloud Foundation(VCF)コンソールの説明 Copyright © 2021, Oracle and/or its affiliates

    16 オンプレミス環境と同様、VCFコンポーネントへのアクセスが可能 各環境用のログイ ン情報 各環境へのアクセス 情報

  17. VMware Cloud Foundation(VCF)とは Copyright © 2021, Oracle and/or its affiliates

    17 No. コンポーネント目名 機能 使用例 1. vCenter ESXiや仮想マシンに対する運用管理機能をソフトウェアで提供する プラットフォーム。 クラスタの作成及び管理、仮想マシンの作成及び 管理、など。 2. NSXマネージャ ネットワークコンポーネント(スイッチ、ルータ、ファイアウォール、ロード バランサなど)をソフトウェアで提供するネットワーク仮想化のプラット フォーム。 仮想ネットワーク関連リソースの作成及び管理、な ど。 3. HCXマネージャ VMwareのオンプレミス環境とVMware vSphereベースのクラウド 間をシームレスに接続し、相互運用やアプリケーション・モビリティを 実現する技術。 よく使われるユースケースはオンプレミス環境の拡張 やクラウドへの移行、など。 VCFのコンポーネント及び各コンポーネントの機能一覧

  18. vCenter(vSphere Client)へのログイン Copyright © 2021, Oracle and/or its affiliates 18

    1 VSPHERE CLIENT (HTML5) の起動をクリックします 2 アカウント情報を入力します 3 ログインをクリックします

  19. クラスタの構成管理(1/3) Copyright © 2021, Oracle and/or its affiliates 19 オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能

    1 メニュをクリックし、ショートカットを選びます 2 ホスト及びクラスタを選択します

  20. クラスタの構成管理(2/3) Copyright © 2021, Oracle and/or its affiliates 20 オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能

    ホスト情報 OCPU情報 メモリ、ストレージ(※)情報 ※ vSANの内部では、データの多重化を実施するため、各ノードのストレージ容量のトータルは実効容量ではありません。

  21. Copyright © 2021, Oracle and/or its affiliates 21 クラスタの構成管理(3/3) オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能

    各ホストのローカルに搭載しているストレージデバイ ス以外、OCI側がPaaSとして提供しているファイル ストレージサービスにも利用可能。

  22. Copyright © 2021, Oracle and/or its affiliates 22 ネットワークの構成(1/2) 一つのvSphere

    Distributed Switchにて構成される

  23. Copyright © 2021, Oracle and/or its affiliates 23 ネットワークの構成(2/2) 広帯域で安定した低遅延の通信

    各ノードには物理アダプタが2個装備され、それぞ れ25GBの帯域幅を持つ

  24. ライセンス構成について(1/2) Copyright © 2021, Oracle and/or its affiliates 24 1

    メニュをクリックし、ショートカットを選びます 2 ライセンスを選択します OCVSに必要なVMwareのライセンスが含まれている

  25. Copyright © 2021, Oracle and/or its affiliates 25 ライセンス構成について(2/2) OCVSに必要なVMwareのライセンスが含まれている

    全ての機能が利用可

  26. 26 Copyright © 2021, Oracle and/or its affiliates NSXマネージャへのログイン 1

    2 アカウント情報を入力します ログインをクリックします

  27. 27 Copyright © 2021, Oracle and/or its affiliates ネットワーク構成について ネットワークをクリックします

    1 2 セグメントをクリックします

  28. デフォルトでは一つのセグメントだが、リソースが不足時にworkloadが追加可能 セグメントの構成 Copyright © 2021, Oracle and/or its affiliates 28

    デフォルトのworkload 追加のworkload

  29. 29 Copyright © 2021, Oracle and/or its affiliates Tier-0ゲートウェイの構成について(1/4) オンプレミスとハイブリッド構成で論理ネットワークと物理ネットワーク間のトラフィックを制御可能

  30. NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について(2/4) Copyright © 2021, Oracle and/or its affiliates 30

    マネージャをクリックします 1 2 Tier-0を選択します 3 NATをクリックします

  31. NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について(3/4) Copyright © 2021, Oracle and/or its affiliates 31

    workloadセグメント(172.16.0.0/24)からVCN (10.50.0.0/16)への通信は、デフォルトで NO_SNATが設定される。 また、東京リージョンのグローバルIPアドレスへの通 信もデフォルトでNO_SNATが設定される。

  32. NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について(4/4) Copyright © 2021, Oracle and/or its affiliates 32

    インターネットへの通信はデフォルトでNAT変換が 設定され、アドレスはTier0GWのHA VIPになる。

  33. VMware環境内のトラフィックを制御可能 Tier-1ゲートウェイの構成について Copyright © 2021, Oracle and/or its affiliates 33

  34. None