Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Oracle Cloud VMware Solutions概要(デモシナリオ)
Search
Oracle Cloud Infrastructure ソリューション・エンジニア
September 16, 2021
Technology
0
750
Oracle Cloud VMware Solutions概要(デモシナリオ)
Oracle Cloud VMware Solutions(OCVS)のデモシナリオを紹介する資料になります。
Oracle Cloud Infrastructure ソリューション・エンジニア
September 16, 2021
Tweet
Share
More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア
See All by Oracle Cloud Infrastructure ソリューション・エンジニア
OCI セキュア・デスクトップ 概要
ocise
0
2k
OCI技術資料 : リソース・マネージャ(Resource Manager)概要
ocise
0
2.3k
OCI技術資料 : ロード・バランサー 詳細 / Load Balancer 200
ocise
2
12k
CSPモデルにおけるOCI設計ガイドライン / OCI Design Guide for CSPs
ocise
0
1.3k
Oracle Cloud Migrations Service概要
ocise
0
2k
OCI技術資料 : ロード・バランサー 概要 / Load Balancer 100
ocise
3
15k
OCI サービス基本情報
ocise
3
8k
Oracle Cloud Infrastructure はじめの一歩
ocise
1
35k
OCI 仮想テスト・アクセス・ポイント(VTAP)概要
ocise
0
1k
Other Decks in Technology
See All in Technology
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
210
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
5
380
オーナーシップを持つ領域を明確にする
konifar
13
3.1k
Hands-on Gemini, the Google DeepMind LLM
meteatamel
1
110
継続的な改善 x ⾮連続的な進化
sansantech
PRO
3
150
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
560
Kernel MemoryでAzure OpenAI Serviceとお手軽データソース連携
mitsuzono
1
240
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
280
Terraformあれやこれ/terraform-this-and-that
emiki
8
1.4k
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
320
20分で完全に理解するGrafanaダッシュボード
hamadakoji
3
330
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
280
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
175
21k
The Brand Is Dead. Long Live the Brand.
mthomps
49
28k
Building an army of robots
kneath
300
41k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
244
20k
Designing with Data
zakiwarfel
96
4.8k
The World Runs on Bad Software
bkeepers
PRO
61
6.7k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
6
1.5k
Design by the Numbers
sachag
274
18k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
19
1.7k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Being A Developer After 40
akosma
57
580k
BBQ
matthewcrist
80
8.8k
Transcript
Oracle Cloud VMware Solutions デモシナリオ 日本オラクル株式会社 Technology Business Strategy &
Engineering Sep 09, 2021
クラウドインフラ構築、OCVS展開、vSphere利用(vCenter、NSX) Oracle Cloud VMware Solution(OCVS)の利用までの流れ 1. 導入準備/設計など(OCIの設計、vSphereの設計、ネットワーク、セキュリティ) 2. クラウド・インフラ構築 :
ネットワーク、閉域網接続、セキュリティ設定など 3. OCVS展開 : ノード数など数個のパラメータを指定して2.5時間程度で完了 4. 利用開始 : オンプレミスvSphere/NSXでの運用ポリシー/設定/構成を踏襲可能 VMware HOL(Oracle Cloud VMware Solution) : https : //labs.hol.vmware.com/HOL/catalogs/lab/9582 Copyright © 2021, Oracle and/or its affiliates 2
デモ環境 : アクセス経路 Oracle Cloud(Tokyo Region) SSH SSHトンネル bastion(Linux) 踏み台サーバ
vSAN & NSX Virtual Networking & Virtual Storage VM VM VM VM VM VMware vSphere VMware vSphere VMware vSphere Webブラウザー IAM認証 テスト用仮想サーバ (Oracle Linux 7.9) NSXマネージャー https : //10.50.19.131 vCenter https : //10.50.19.130 NSX Segment(s) – Workload(VCNに含まれない) sddc-vcn(VCN) NAT OCIコンソール VM VM Object Storage Availability Domain IGW Copyright © 2021, Oracle and/or its affiliates 3
デモ環境 : ネットワーク構成概観 Tokyo Region AVAILABILITY DOMAIN bastion 10.50.4.0/24 VCN
10.50.16.0/21 10.50.4.0/24 サブネット-se-common70u1 10.50.16.0/25 Customer Datacenter x.x.x.x/x DRG NAT VLAN-vSphere 10.50.19.128/26 VLAN-NSX Edgeアップリンク1 10.50.16.128/25 NSX Segment(s) - Workload 172.16.0.0/24 ESXi ESXi ESXi vCenter NSX HCX Workload VMS FastConnect Native OCI Workloads VMware Distributed Switch Subnet VLAN NSX segment VCN IGW Bastion(Linux) FastConnect or Internet VPN 検証環境のため未接続 NSX Edge Copyright © 2021, Oracle and/or its affiliates 4
OCVS_VCN (10.50.16.0/21, 10.50.4.0/24) SGW OCVS NSX-T 172.16.0.0/24 仮想ゲスト VLAN Edge
Uplink1 10.50.16.128/25 GW : 10.50.16.130 NSX Edge GW : .1 Bastion Subnet Public 10.50.4.0/24 CIDR Dest 172.16.0.0/24 10.50.16.130 VLAN-ocvs-NSX Edgeアップリンク1のルート 表 CIDR Dest サブネット-se-commonのルート表 VLAN-ocvs-vSphereのルート表 CIDR Dest 10.0.0.0/16 LPG-hcx 0.0.0.0 NAT-GW Public SUBNETのルート表 LPG- hcx hcx- lpg1 CIDR Dest 172.16.0.0/24 10.50.16.130 172.16.0.5 CIDR Dest 10.0.0.0/16 LPG-hcx CIDR Dest 172.16.0.0/24 10.50.16.130 10.0.0.0/16 LPG-hcx 0.0.0.0/0 Internet GW CIDR Dest 10.0.0.0/16 LPG-hcx 172.31.0.0/24 LPG-hcx 0.0.0.0 NAT-GW All Services SGW VLAN-ocvs-HCXのルート表 OCVS_VCN (10.0.0.0/16) SGW OCVS NSX-T 172.31.0.0/24 仮想ゲスト VLAN Edge Uplink1 10.0.0.128/25 GW : 10.0.0.131 NSX Edge GW : .1 Bastion Subnet Public 10.0.131.0/25 CIDR Dest 172.31.0.0/24 10.0.0.131 CIDR Dest 172.31.0.0/24 10.0.0.131 10.50.4.2 10.0.131.3 CIDR Dest 10.50.0.0/16 hcx-lpg1 172.31.0.0/24 10.0.0.131 0.0.0.0/0 Internet GW CIDR Dest 10.50.0.0/16 hcx-lpg1 172.31.0.0/24 hcx-lpg1 0.0.0.0/0 NAT-GW All Services SGW アップリンク1 VLANのルート表 CIDR Dest 10.50.0.0/16 hcx-lpg1 0.0.0.0 NAT-GW HCX VLANのルート表 vSphereVLANのルート表 CIDR Dest 10.50.0.0/16 hcx-lpg1 サブネット-hcxのルート表 CIDR Dest ルート表(Oracle) ルート表(hcx) 赤文字 : 未設定 ルート表(サンプル) Copyright © 2021, Oracle and/or its affiliates 5
OCIコンソールへのログイン(1/2) https://www.oracle.com/jp/cloud/ クラウドにサインイン をクリック Cloud Account Name を入力してNextをクリック 1 2
注)Cloud Account Name は、トライアル環境の作成 時にご自身で設定した環境の名前のことです。 ユーザー名(メールアドレス)ではありません。 Copyright © 2021, Oracle and/or its affiliates 6 注)「Oracleアカウント」ではなく 「クラウド・アカウント」
OCIコンソールへのログイン(2/2) Continue をクリックします 3 5 ユーザー名とパスワード を入力し サイン・イン をクリック 4
注)ユーザー名は 通常はメールアドレスです。 Webコンソールが表示されていれば 完了です Copyright © 2021, Oracle and/or its affiliates 7
Oracle Cloud VMware Solution(OCVS)へのアクセス Copyright © 2021, Oracle and/or its
affiliates 8 1 2 3 メニュをクリックします ハイブリットを選択します VMwareソリューションを選びます 4 対象のSDDCを選びます
Software-defined Data Center(SDDC)の説明 Copyright © 2021, Oracle and/or its affiliates
9 • ESXiホストの構成 • SDDCネットワークの構成 • ESXiホストの追加方法 • 価格設定の間隔が変更可能 • 各ノードが異なる価格体系を設定可能
SDDCのネットワーク構成リスト Copyright © 2021, Oracle and/or its affiliates 10 No.
VLAN名 VLAN用途 1. NSX Edgeアップリンク1 SDDCとOCI間の通信用VLAN 2. NSX Edgeアップリング2 SDDCにデプロイされる公開アプリケーション用VLAN 3. NSX Edge VTEP ESXiホストとNSX Edge間のデータ・プレーン・トラフィック用VALN 4. NSX VTEP ESXiホスト間のデータ・プレーンのトラフィック用VLAN 5. vMotion vMotionの実行や管理用VLAN 6. vSAN VMwareストレージのデータトラフィック用VLAN 7. vSphere ESXi/vCenter/NSX-T/NSX EdgeというvSphereコンポーネントの管理用VLAN 8. HCX(オプション) HCXトラフィック用VLAN。SDDCのプロビジョニング時にHCXを有効にする場合は生成される 9. レプリケーション・ネット vSphere Replicationの実施や管理用VALN 10. プロビジョニング・ネット 仮想マシンのコールド移行、クローニング及びスナップショット移行の実施や管理用VLAN OCVSはVCNの中にデプロイされ、必要なVLAN及びサブネットが自動的に作成される。VMware7.xの場合は下記のよ うなVLAN及びサブネットが生成される。
VCNへのアクセス Copyright © 2021, Oracle and/or its affiliates 11 1
2 3 4 対象のVCNを選びます メニュをクリックします ネットワーキングを選択します 仮想クラウド・ネットワークを選びます
OCVSが含まれるVCNの構造(1/2) Copyright © 2021, Oracle and/or its affiliates 12 オンプレミス環境と同様なVLANでのネットワーク構成が可能
OCVSが含まれるVCNの構造(2/2) Copyright © 2021, Oracle and/or its affiliates 13 セキュリティリストとネットワークセキュリティグループでVCN内のトラフィックを制御可能
SDDCとその他のネットワークとの繋ぎ(1/2) Copyright © 2021, Oracle and/or its affiliates 14 On-premises/Oracle
Service Network/Internet/VCNとの接続が可能
Copyright © 2021, Oracle and/or its affiliates 15 No. 接続先
VLAN用途 利用条件 1. オンプレミス・ネットワークへの接続 の構成 OnP側のVMware環境とハイブリットを構成する場合の設定。 FastConnect接続が必要。 2. Oracle Services Networkへの 接続を構成 OCI側が提供しているサービスに接続する場合の設定。例、SDDC の中で稼働している仮想マシンはAutonomousDBと通信を行う 場合は、設定が必要。 Service Gateway接続が必要。 3. NATゲートウェイ経由でのインター ネットへの接続の構成 SDDCの中で稼働している仮想マシンからインターネットへアクセスす る場合の設定。例、インターネットからOSのパッチダウンロードを実施 する際に必要。 NAT Gateway接続が必要 4. VCNリソースへの接続の構成 VCNの中にあるサービス(例、サブネットにあるサーバ)と通信を行 う場合の設定。 特になし SDDCとその他のネットワークとの繋ぎ(2/2) On-premises/Oracle Service Network/Internet/VCNとの接続が可能
VMware Cloud Foundation(VCF)コンソールの説明 Copyright © 2021, Oracle and/or its affiliates
16 オンプレミス環境と同様、VCFコンポーネントへのアクセスが可能 各環境用のログイ ン情報 各環境へのアクセス 情報
VMware Cloud Foundation(VCF)とは Copyright © 2021, Oracle and/or its affiliates
17 No. コンポーネント目名 機能 使用例 1. vCenter ESXiや仮想マシンに対する運用管理機能をソフトウェアで提供する プラットフォーム。 クラスタの作成及び管理、仮想マシンの作成及び 管理、など。 2. NSXマネージャ ネットワークコンポーネント(スイッチ、ルータ、ファイアウォール、ロード バランサなど)をソフトウェアで提供するネットワーク仮想化のプラット フォーム。 仮想ネットワーク関連リソースの作成及び管理、な ど。 3. HCXマネージャ VMwareのオンプレミス環境とVMware vSphereベースのクラウド 間をシームレスに接続し、相互運用やアプリケーション・モビリティを 実現する技術。 よく使われるユースケースはオンプレミス環境の拡張 やクラウドへの移行、など。 VCFのコンポーネント及び各コンポーネントの機能一覧
vCenter(vSphere Client)へのログイン Copyright © 2021, Oracle and/or its affiliates 18
1 VSPHERE CLIENT (HTML5) の起動をクリックします 2 アカウント情報を入力します 3 ログインをクリックします
クラスタの構成管理(1/3) Copyright © 2021, Oracle and/or its affiliates 19 オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能
1 メニュをクリックし、ショートカットを選びます 2 ホスト及びクラスタを選択します
クラスタの構成管理(2/3) Copyright © 2021, Oracle and/or its affiliates 20 オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能
ホスト情報 OCPU情報 メモリ、ストレージ(※)情報 ※ vSANの内部では、データの多重化を実施するため、各ノードのストレージ容量のトータルは実効容量ではありません。
Copyright © 2021, Oracle and/or its affiliates 21 クラスタの構成管理(3/3) オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能
各ホストのローカルに搭載しているストレージデバイ ス以外、OCI側がPaaSとして提供しているファイル ストレージサービスにも利用可能。
Copyright © 2021, Oracle and/or its affiliates 22 ネットワークの構成(1/2) 一つのvSphere
Distributed Switchにて構成される
Copyright © 2021, Oracle and/or its affiliates 23 ネットワークの構成(2/2) 広帯域で安定した低遅延の通信
各ノードには物理アダプタが2個装備され、それぞ れ25GBの帯域幅を持つ
ライセンス構成について(1/2) Copyright © 2021, Oracle and/or its affiliates 24 1
メニュをクリックし、ショートカットを選びます 2 ライセンスを選択します OCVSに必要なVMwareのライセンスが含まれている
Copyright © 2021, Oracle and/or its affiliates 25 ライセンス構成について(2/2) OCVSに必要なVMwareのライセンスが含まれている
全ての機能が利用可
26 Copyright © 2021, Oracle and/or its affiliates NSXマネージャへのログイン 1
2 アカウント情報を入力します ログインをクリックします
27 Copyright © 2021, Oracle and/or its affiliates ネットワーク構成について ネットワークをクリックします
1 2 セグメントをクリックします
デフォルトでは一つのセグメントだが、リソースが不足時にworkloadが追加可能 セグメントの構成 Copyright © 2021, Oracle and/or its affiliates 28
デフォルトのworkload 追加のworkload
29 Copyright © 2021, Oracle and/or its affiliates Tier-0ゲートウェイの構成について(1/4) オンプレミスとハイブリッド構成で論理ネットワークと物理ネットワーク間のトラフィックを制御可能
NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について(2/4) Copyright © 2021, Oracle and/or its affiliates 30
マネージャをクリックします 1 2 Tier-0を選択します 3 NATをクリックします
NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について(3/4) Copyright © 2021, Oracle and/or its affiliates 31
workloadセグメント(172.16.0.0/24)からVCN (10.50.0.0/16)への通信は、デフォルトで NO_SNATが設定される。 また、東京リージョンのグローバルIPアドレスへの通 信もデフォルトでNO_SNATが設定される。
NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について(4/4) Copyright © 2021, Oracle and/or its affiliates 32
インターネットへの通信はデフォルトでNAT変換が 設定され、アドレスはTier0GWのHA VIPになる。
VMware環境内のトラフィックを制御可能 Tier-1ゲートウェイの構成について Copyright © 2021, Oracle and/or its affiliates 33
None