Oracle Cloud VMware Solutions概要（デモシナリオ）

Transcript

1. Oracle Cloud VMware Solutions デモシナリオ 日本オラクル株式会社 Technology Business Strategy &

   Engineering Sep 09, 2021

2. クラウドインフラ構築、OCVS展開、vSphere利用(vCenter、NSX) Oracle Cloud VMware Solution（OCVS）の利用までの流れ 1. 導入準備/設計など(OCIの設計、vSphereの設計、ネットワーク、セキュリティ) 2. クラウド・インフラ構築 :

   ネットワーク、閉域網接続、セキュリティ設定など 3. OCVS展開 : ノード数など数個のパラメータを指定して2.5時間程度で完了 4. 利用開始 : オンプレミスvSphere/NSXでの運用ポリシー/設定/構成を踏襲可能 VMware HOL(Oracle Cloud VMware Solution) : https : //labs.hol.vmware.com/HOL/catalogs/lab/9582 Copyright © 2021, Oracle and/or its affiliates 2

3. デモ環境 : アクセス経路 Oracle Cloud(Tokyo Region) SSH SSHトンネル bastion(Linux) 踏み台サーバ

   vSAN & NSX Virtual Networking & Virtual Storage VM VM VM VM VM VMware vSphere VMware vSphere VMware vSphere Webブラウザー IAM認証 テスト用仮想サーバ (Oracle Linux 7.9) NSXマネージャー https : //10.50.19.131 vCenter https : //10.50.19.130 NSX Segment(s) – Workload(VCNに含まれない) sddc-vcn(VCN) NAT OCIコンソール VM VM Object Storage Availability Domain IGW Copyright © 2021, Oracle and/or its affiliates 3

4. デモ環境 : ネットワーク構成概観 Tokyo Region AVAILABILITY DOMAIN bastion 10.50.4.0/24 VCN

   10.50.16.0/21 10.50.4.0/24 サブネット-se-common70u1 10.50.16.0/25 Customer Datacenter x.x.x.x/x DRG NAT VLAN-vSphere 10.50.19.128/26 VLAN-NSX Edgeアップリンク1 10.50.16.128/25 NSX Segment(s) - Workload 172.16.0.0/24 ESXi ESXi ESXi vCenter NSX HCX Workload VMS FastConnect Native OCI Workloads VMware Distributed Switch Subnet VLAN NSX segment VCN IGW Bastion(Linux) FastConnect or Internet VPN 検証環境のため未接続 NSX Edge Copyright © 2021, Oracle and/or its affiliates 4

5. OCVS_VCN (10.50.16.0/21, 10.50.4.0/24) SGW OCVS NSX-T 172.16.0.0/24 仮想ゲスト VLAN Edge

   Uplink1 10.50.16.128/25 GW : 10.50.16.130 NSX Edge GW : .1 Bastion Subnet Public 10.50.4.0/24 CIDR Dest 172.16.0.0/24 10.50.16.130 VLAN-ocvs-NSX Edgeアップリンク1のルート 表 CIDR Dest サブネット-se-commonのルート表 VLAN-ocvs-vSphereのルート表 CIDR Dest 10.0.0.0/16 LPG-hcx 0.0.0.0 NAT-GW Public SUBNETのルート表 LPG- hcx hcx- lpg1 CIDR Dest 172.16.0.0/24 10.50.16.130 172.16.0.5 CIDR Dest 10.0.0.0/16 LPG-hcx CIDR Dest 172.16.0.0/24 10.50.16.130 10.0.0.0/16 LPG-hcx 0.0.0.0/0 Internet GW CIDR Dest 10.0.0.0/16 LPG-hcx 172.31.0.0/24 LPG-hcx 0.0.0.0 NAT-GW All Services SGW VLAN-ocvs-HCXのルート表 OCVS_VCN (10.0.0.0/16) SGW OCVS NSX-T 172.31.0.0/24 仮想ゲスト VLAN Edge Uplink1 10.0.0.128/25 GW : 10.0.0.131 NSX Edge GW : .1 Bastion Subnet Public 10.0.131.0/25 CIDR Dest 172.31.0.0/24 10.0.0.131 CIDR Dest 172.31.0.0/24 10.0.0.131 10.50.4.2 10.0.131.3 CIDR Dest 10.50.0.0/16 hcx-lpg1 172.31.0.0/24 10.0.0.131 0.0.0.0/0 Internet GW CIDR Dest 10.50.0.0/16 hcx-lpg1 172.31.0.0/24 hcx-lpg1 0.0.0.0/0 NAT-GW All Services SGW アップリンク1 VLANのルート表 CIDR Dest 10.50.0.0/16 hcx-lpg1 0.0.0.0 NAT-GW HCX VLANのルート表 vSphereVLANのルート表 CIDR Dest 10.50.0.0/16 hcx-lpg1 サブネット-hcxのルート表 CIDR Dest ルート表(Oracle) ルート表(hcx) 赤文字 : 未設定 ルート表(サンプル) Copyright © 2021, Oracle and/or its affiliates 5

6. OCIコンソールへのログイン（１／２） https://www.oracle.com/jp/cloud/ クラウドにサインイン をクリック Cloud Account Name を入力してNextをクリック 1 2

   注）Cloud Account Name は、トライアル環境の作成 時にご自身で設定した環境の名前のことです。 ユーザー名（メールアドレス）ではありません。 Copyright © 2021, Oracle and/or its affiliates 6 注)「Oracleアカウント」ではなく 「クラウド・アカウント」

7. OCIコンソールへのログイン（２／２） Continue をクリックします 3 5 ユーザー名とパスワード を入力し サイン・イン をクリック 4

   注）ユーザー名は 通常はメールアドレスです。 Webコンソールが表示されていれば 完了です Copyright © 2021, Oracle and/or its affiliates 7

8. Oracle Cloud VMware Solution（OCVS）へのアクセス Copyright © 2021, Oracle and/or its

   affiliates 8 1 2 3 メニュをクリックします ハイブリットを選択します VMwareソリューションを選びます 4 対象のSDDCを選びます

9. Software-defined Data Center（SDDC）の説明 Copyright © 2021, Oracle and/or its affiliates

   9 • ESXiホストの構成 • SDDCネットワークの構成 • ESXiホストの追加方法 • 価格設定の間隔が変更可能 • 各ノードが異なる価格体系を設定可能

10. SDDCのネットワーク構成リスト Copyright © 2021, Oracle and/or its affiliates 10 No.

    VLAN名 VLAN用途 1. NSX Edgeアップリンク1 SDDCとOCI間の通信用VLAN 2. NSX Edgeアップリング2 SDDCにデプロイされる公開アプリケーション用VLAN 3. NSX Edge VTEP ESXiホストとNSX Edge間のデータ・プレーン・トラフィック用VALN 4. NSX VTEP ESXiホスト間のデータ・プレーンのトラフィック用VLAN 5. vMotion vMotionの実行や管理用VLAN 6. vSAN VMwareストレージのデータトラフィック用VLAN 7. vSphere ESXi/vCenter/NSX-T/NSX EdgeというvSphereコンポーネントの管理用VLAN 8. HCX（オプション） HCXトラフィック用VLAN。SDDCのプロビジョニング時にHCXを有効にする場合は生成される 9. レプリケーション・ネット vSphere Replicationの実施や管理用VALN 10. プロビジョニング・ネット 仮想マシンのコールド移行、クローニング及びスナップショット移行の実施や管理用VLAN OCVSはVCNの中にデプロイされ、必要なVLAN及びサブネットが自動的に作成される。VMware7.xの場合は下記のよ うなVLAN及びサブネットが生成される。

11. VCNへのアクセス Copyright © 2021, Oracle and/or its affiliates 11 1

    2 3 4 対象のVCNを選びます メニュをクリックします ネットワーキングを選択します 仮想クラウド・ネットワークを選びます

12. OCVSが含まれるVCNの構造（１／２） Copyright © 2021, Oracle and/or its affiliates 12 オンプレミス環境と同様なVLANでのネットワーク構成が可能

13. OCVSが含まれるVCNの構造（２／２） Copyright © 2021, Oracle and/or its affiliates 13 セキュリティリストとネットワークセキュリティグループでVCN内のトラフィックを制御可能

14. SDDCとその他のネットワークとの繋ぎ（１／２） Copyright © 2021, Oracle and/or its affiliates 14 On-premises/Oracle

    Service Network/Internet/VCNとの接続が可能

15. Copyright © 2021, Oracle and/or its affiliates 15 No. 接続先

    VLAN用途 利用条件 1. オンプレミス・ネットワークへの接続 の構成 OnP側のVMware環境とハイブリットを構成する場合の設定。 FastConnect接続が必要。 2. Oracle Services Networkへの 接続を構成 OCI側が提供しているサービスに接続する場合の設定。例、SDDC の中で稼働している仮想マシンはAutonomousDBと通信を行う 場合は、設定が必要。 Service Gateway接続が必要。 3. NATゲートウェイ経由でのインター ネットへの接続の構成 SDDCの中で稼働している仮想マシンからインターネットへアクセスす る場合の設定。例、インターネットからOSのパッチダウンロードを実施 する際に必要。 NAT Gateway接続が必要 4. VCNリソースへの接続の構成 VCNの中にあるサービス（例、サブネットにあるサーバ）と通信を行 う場合の設定。 特になし SDDCとその他のネットワークとの繋ぎ（２／２） On-premises/Oracle Service Network/Internet/VCNとの接続が可能

16. VMware Cloud Foundation（VCF）コンソールの説明 Copyright © 2021, Oracle and/or its affiliates

    16 オンプレミス環境と同様、VCFコンポーネントへのアクセスが可能 各環境用のログイ ン情報 各環境へのアクセス 情報

17. VMware Cloud Foundation（VCF）とは Copyright © 2021, Oracle and/or its affiliates

    17 No. コンポーネント目名 機能 使用例 1. vCenter ESXiや仮想マシンに対する運用管理機能をソフトウェアで提供する プラットフォーム。 クラスタの作成及び管理、仮想マシンの作成及び 管理、など。 2. NSXマネージャ ネットワークコンポーネント（スイッチ、ルータ、ファイアウォール、ロード バランサなど）をソフトウェアで提供するネットワーク仮想化のプラット フォーム。 仮想ネットワーク関連リソースの作成及び管理、な ど。 3. HCXマネージャ VMwareのオンプレミス環境とVMware vSphereベースのクラウド 間をシームレスに接続し、相互運用やアプリケーション・モビリティを 実現する技術。 よく使われるユースケースはオンプレミス環境の拡張 やクラウドへの移行、など。 VCFのコンポーネント及び各コンポーネントの機能一覧

18. vCenter（vSphere Client）へのログイン Copyright © 2021, Oracle and/or its affiliates 18

    1 VSPHERE CLIENT (HTML5) の起動をクリックします 2 アカウント情報を入力します 3 ログインをクリックします

19. クラスタの構成管理（１／３） Copyright © 2021, Oracle and/or its affiliates 19 オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能

    1 メニュをクリックし、ショートカットを選びます 2 ホスト及びクラスタを選択します

20. クラスタの構成管理（２／３） Copyright © 2021, Oracle and/or its affiliates 20 オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能

    ホスト情報 OCPU情報 メモリ、ストレージ（※）情報 ※ vSANの内部では、データの多重化を実施するため、各ノードのストレージ容量のトータルは実効容量ではありません。

21. Copyright © 2021, Oracle and/or its affiliates 21 クラスタの構成管理（３／３） オンプレミス環境と同様、クラスタの構成確認及び各種運用管理が可能

    各ホストのローカルに搭載しているストレージデバイ ス以外、OCI側がPaaSとして提供しているファイル ストレージサービスにも利用可能。

22. Copyright © 2021, Oracle and/or its affiliates 22 ネットワークの構成（１／２） 一つのvSphere

    Distributed Switchにて構成される

23. Copyright © 2021, Oracle and/or its affiliates 23 ネットワークの構成（２／２） 広帯域で安定した低遅延の通信

    各ノードには物理アダプタが2個装備され、それぞ れ25GBの帯域幅を持つ

24. ライセンス構成について（１／２） Copyright © 2021, Oracle and/or its affiliates 24 1

    メニュをクリックし、ショートカットを選びます 2 ライセンスを選択します OCVSに必要なVMwareのライセンスが含まれている

25. Copyright © 2021, Oracle and/or its affiliates 25 ライセンス構成について（２／２） OCVSに必要なVMwareのライセンスが含まれている

    全ての機能が利用可

26. 26 Copyright © 2021, Oracle and/or its affiliates NSXマネージャへのログイン 1

    2 アカウント情報を入力します ログインをクリックします

27. 27 Copyright © 2021, Oracle and/or its affiliates ネットワーク構成について ネットワークをクリックします

    1 2 セグメントをクリックします

28. デフォルトでは一つのセグメントだが、リソースが不足時にworkloadが追加可能 セグメントの構成 Copyright © 2021, Oracle and/or its affiliates 28

    デフォルトのworkload 追加のworkload

29. 29 Copyright © 2021, Oracle and/or its affiliates Tier-0ゲートウェイの構成について（１／４） オンプレミスとハイブリッド構成で論理ネットワークと物理ネットワーク間のトラフィックを制御可能

30. NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について（２／４） Copyright © 2021, Oracle and/or its affiliates 30

    マネージャをクリックします 1 2 Tier-0を選択します 3 NATをクリックします

31. NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について（３／４） Copyright © 2021, Oracle and/or its affiliates 31

    workloadセグメント（172.16.0.0/24）からVCN （10.50.0.0/16）への通信は、デフォルトで NO_SNATが設定される。 また、東京リージョンのグローバルIPアドレスへの通 信もデフォルトでNO_SNATが設定される。

32. NATにてVMからインターネットへのトラフィックを制御可能 Tier-0ゲートウェイの構成について（4／４） Copyright © 2021, Oracle and/or its affiliates 32

    インターネットへの通信はデフォルトでNAT変換が 設定され、アドレスはTier0GWのHA VIPになる。

33. VMware環境内のトラフィックを制御可能 Tier-1ゲートウェイの構成について Copyright © 2021, Oracle and/or its affiliates 33

34. None