Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Oracle Cloud VMware Solutions概要(技術紹介)

Oracle Cloud VMware Solutions概要(技術紹介)

Oracle Cloud VMware Solutions(OCVS)の技術概要を紹介する資料になります。

Transcript

  1. Oracle Cloud VMware Solutions 技術概要紹介 日本オラクル株式会社 Technology Business Strategy &

    Engineering Jan 07, 2022
  2. 2 Oracle Cloud VMware Solution(OCVS) VMware Software と Oracle Cloud

    Infrastructureの統合されたソリューション 3-64 x Bare Metal サーバー ORACLE CLOUD INFRASTRUCTURE オンプレミス・サーバー 10’s to 1,000’s of VMs 10’s to 1,000’s of VMs Hybrid Cloud Expansion Disaster Recovery データ・センター移行 ORACLE CLOUD VMWARE SOLUTION 70+ Oracle Cloud Services 完全な制御が可能 • VMwareバージョン • パッチ、アップレードのタイミング • root/adminアクセス • Layer 2 ネットワーク 多くのリージョンが使用可 • 30のOCIリージョン • 2つの日本リージョン(東京、大阪) • Dedicated Region VMwareライセンス込み 従量課金 • VMware Cloud Foundation (vSphere, vSAN ,NSX-T, HCX) • 柔軟な課金形態 (時間、月、1年、3年課金) スケーラブル • 156 - 3,328 コア • 2.25TB - 147TB メモリー • 153TB - 9.79PB NVMe SSD Copyright © 2022, Oracle and/or its affiliates
  3. VMware Softwareとインフラストラクチャの構成 Oracle Cloud VMware Solution 3 Hypervisor – vSphere

    ストレージ – VSAN ネットワーク – NSX-T ベアメタル・サーバー (最小構成: 3台) VM VM VM VM VM VM VM VM VM VMware Software構成 インフラストラクチャ構成 • VMware Cloud Foundation を使用 • バージョンの選択が可能 ESXi : 6.5 U3 6.7 U3 7.0 U2 NSX-T : 2.5.1 3.0.2 vSAN : 6.5 U3 6.7 U3 7.0 U1d vCenter : 6.5 U3 6.7 U3 7.0 U1d • 高性能ストレージ搭載サーバーを使用 • 最小 3ノードから構成、最大は64ノード • 拡張・縮小は、ノード単位で実施 CPU : 52コア メモリー : 768 GB ストレージ : 51 TB 内蔵 NVMe SSDストレージ ネットワーク : 25Gbps x 2 ノードあたりのスペック Copyright © 2022, Oracle and/or its affiliates
  4. Copyright © 2022, Oracle and/or its affiliates 4 Oracle Cloud

    VMware Solutionで使用可能なリージョン Santiago France San Jose Toronto Phoenix Chicago Montreal Ashburn Sao Paulo London Italy Saudi 2 Jeddah Amsterdam Sweden Zurich Johannesburg Israel UAE 2 Dubai Mumbai Hyderabad Singapore Seoul Chuncheon Osaka Tokyo Melbourne Sydney Vinhedo Newport Frankfurt 2021年7月時点 30 リージョン提供中; 8+ 予定; 8 Azure 相互接続リージョン 全てのリージョンでOracle Cloud VMware Solutionを使用可能 Microsoft Interconnect Azure Commercial Commercial Planned Government 日本では東京と大阪の2リージョンで使用可能
  5. Oracle Cloud VMware Solution - 価格 - 5 Copyright ©

    2022, Oracle and/or its affiliates 時間課金 月課金 1年コミット 3年コミット 主な用途 • 一時的な拡張 • 短期のテスト • DRでの一時的な拡張 • 開発およびテスト • ステージング • 本番環境 • DR環境 • 本番環境 • DR環境 価格 OCPU/時間 ¥29.244/時間 ¥24.372/時間 ¥19.500/時間 ¥15.840/時間 課金サイクル 1時間 1ヶ月 1年 3年 1ホストあたりの月額コスト (24 x 31日) ¥1,131,392/月 ¥942,904/月 ¥754,416/月 ¥612,818/月 • 料金には以下が含まれます: • インフラストラクチャ (インスタンス / 内臓NVMe SSDストレージ) および サポート • VMware ソフトウェア・ライセンス および サポート (VMware Cloud Foundation(vSphere, vSAN, NSX)およびHCX Advanced) • 最小構成は、3ホスト(156OCPU)となります。 • 課金形態の組み合わせが可能です。(同じSDDC内での、3年コミットと月額課金のホストの混在など) • 課金形態の変更が可能です。(同じホストについて、月額課金終了後に1年コミットに変更など) • 時間課金の場合、最小課金時間が8時間になります。 8時間以上は、1時間毎に課金されます。 • HCX Advancedは、クラウドおよびオンプレのライセンスが含まれています。 (HCX Enterpriseについては、別途料金がかかりますが使用可能です。)
  6. Oracle SoftwareのBYOL(ライセンス持ち込み) DBCSおよびOCVSに Oracle Database Standard Edition (SE) を持ち込む際のライセンス・カウント方法が変更されました (Oracle

    PaaS and IaaS Universal Credits Service Descriptions が更新) • DBCS : 必要なライセンスが、半分になりました • 以前 : 1 Processor = 2 OCPU • 今後 : 1 Processor = 4 OCPU * IaaS(Compute)への持ち込みと同じになりました。 * AWS / Azureへの持ち込みでは、 1 SE Processor = 2 OCPUになります(変更無し) • OCVS : ライセンスのカウントが、物理ソケット単位になりました • 以前 : 1 Processor = 4 OCPU (3ノード構成の場合、39 Processor ライセンス必要) • 今後 : 1 Processor = 1 CPU ソケット (3ノード構成の場合、6 Processor ライセンス必要) * オンプレミスと同じライセンス・カウントとなります。 WebLogic Serverについても 物理ソケット単位に (3ノード構成の場合、 6 Processor ライセンス必要) 6 Oracle Cloud VMware Solution - 価格 - Copyright © 2022, Oracle and/or its affiliates
  7. • データ・センター内は、HWをグループ化した3つの障害ドメイン(FD)で構成 • 複数のFDに分散してVMwareのクラスタ(SDDC)を構成することで、HW障害に対する可用性を向上 • さらに複数リージョンによる災害対策(DR)サイト構成にすることで、高い可用性を実現 可用性 7 • Hybrid

    Cloud Extension • 拡張リンクモード • Site Recovery Manager 障害ドメイン(FD)、複数リージョンを活用することで高い可用性を実現 VM VM VM VM VM VM VM VM Oracle Cloud Infrastructure 東京リージョン 大阪リージョン VM FD1 FD2 FD3 VM VM VM VM VM VM VM VM Oracle Cloud Infrastructure VM FD1 FD2 FD3 バックボーン DR構成 Copyright © 2022, Oracle and/or its affiliates
  8. セキュリティ 8 グローバルおよび日本の各種認証を取得済み。 情報処理推進機構(IPA)に登録済み。 ISMAP対応 各種コンプライアンス対応 27001 : 27017 :

    27018 Level 1 BSI C5 3省3ガイドライン (⾦融機関) (政府機関) (医療機関) クラウド移行によりセキュリティと各種コンプライアンスの対応を向上 自動化された セキュリティ 管理 セキュリティポリシー自動有効化 リスクのある設定の自動検知 自動化されたログ分析 セキュリティ ・バイ・デザイン SECURITY ON THE CLOUD 強力なテナント分離 強制的な暗号化 階層型権限管理 SECURITY OF THE CLOUD データ中心の セキュリティ DBセキュリティ対策の自動化 ボット対策とWAF(*) 多要素認証とリスクベース認証 Oracle Cloudの強力なセキュリティ機能 Copyright © 2022, Oracle and/or its affiliates
  9. 9 データセンター拡張 + ハイブリッド オンデマンドで キャパシティを拡張 単一の管理画面で、 オンプレミスもクラウドも管理 VDIのキャパシティを 柔軟に拡張・縮小

    災害対策サイト(DR) 少ない初期コストで迅速に、 DRサイトを構築 運用方法を変えずに迅速に、 既存DR環境をリプレイス 他のユースケースと組み合わせて、 リソースを有効活用 (DR+開発環境/VDIなど) クラウド移行 迅速にクラウドへ移行 既存データセンターの コストを削減 プライベート・クラウドの インフラを最新化 c c c 主なユースケース クラウドのメリットを活かせる、主なユースケース Copyright © 2022, Oracle and/or its affiliates
  10. Oracleならではのメリット クラウドへの移行・拡張が容易 シンプルで低コストな課金 容易で密なサービス連携 Oracle Cloud VMware Solutionのメリット 10 オンプレミスとまったく同じように操作できるた

    め、運用や管理の変更が不要になり、移行 コストと期間を大きく削減できます。 高い分離性とセキュリティ、複数リージョンに よる高可用構成で、システムを安心して稼 働できます。 ワークロードに合わせてオンデマンドで拡 張・縮小し、コストを最適化できます。 専用線接続時にはデータ転送量が無料 のため、DRやハイブリッド構成時でも安心 して使用できます。 VMware環境とクラウド・サービスを同じ ネットワーク内で、容易に低遅延で接続 できます。 クラウド・サービスを使用することで、新しい 機能の迅速な開発が可能になります。 • オンプレミスと同じVMware環境、同じ操作性 • 完全にお客様が制御可能な専有環境 • 制限の無い完全な管理アクセス • オンプレミスのツールを制限無く使用可能 • 東京、大阪リージョン間でのDR構成が可能 • MS Windows / Officeの持ち込みが可能 • 2時間強でSDDC新規構築、1時間で拡張 • 柔軟な課金形態 (時間、月、1年、3年単位) • 専用線接続時にデータ転送料が無料 • VMware環境とクラウド・サービスを同じネット ワーク内にデプロイ • VMwareと全てのサービス間をオーバー・サブ スクリプションの無い低遅延ネットワークで接続 o f st t o f st t o f st t Copyright © 2022, Oracle and/or its affiliates
  11. Oracle Cloud VMware Solution • Oracle Cloud Infrastructureの強固に分離されたお客 様ネットワーク内にVMware環境をデプロイ •

    ネットワーク(含むVLAN)、サーバーを含め、VMware環境 の完全な管理者アクセスおよび制御が可能 • 様々なクラウド・サービスと安定した低遅延で接続でき、ネッ トワーク設定も柔軟で容易 Oracle Cloud VMware Solutionのアーキテクチャ 11 VM VM VM VM VM ... 全てのサービスを接続する、安定して低遅延なフラット・ネットワーク VLAN Autonomous Database Exadata Cloud お客様A VM VM VM VM VM ... VLAN Autonomous Database Exadata Cloud お客様B ... VM VM VM VM VM ... お客様A VM VM VM VM VM ... お客様B お客様A サービス サービス サービス お客様B サービス サービス サービス ベンダー管理 他社クラウド・ベンダー • VMware環境は別ネットワークにデプロイ • VMware環境の完全な制御ができず、管理者アクセスも 制限される • クラウド・サービスとのネットワーク連携が必要で、ネットワー ク遅延も発生する可能性がある ネットワーク仮想化 専用HW ネットワーク仮想化 専用HW Oracle Cloudならではのアーキテクチャで、高いセキュリティ、性能、制御性を実現 ... Copyright © 2022, Oracle and/or its affiliates
  12. Oracle Cloud VMware Solution VMware Cloud on AWS Google Cloud

    VMware Engine Azure VMware Solution 12 Copyright © 2022, Oracle and/or its affiliates VMware ライセンス VMware License NSX-T, vSphere, vSAN, vCenter, HCX ( 全てのベンダー共通) セキュリティ Root パスワード お客様がパスワードを保持 AWS がパスワードを保持 GCP がパスワードを保持 Azure がパスワードを保持 メタ・データ お客様がメタ・データを保持 AWS がメタ・データを保持 GCP がメタ・データを保持 Azure がメタ・データを保持 ネットワーク お客様の仮想ネットワーク内にデプロイ 別ネットワークにデプロイ 別ネットワークにデプロイ 別ネットワークにデプロイ 管理 / 制御 管理 / 制御形態 お客様による制御 VMware が管理 GCP が管理 Azure が管理 アクセス 完全な管理者権限によるアクセス 制限アクセス 制限アクセス 制限アクセス パッチ/アップグレード 完全なお客様による制御 (タイミング、パッチ/アップグレード) AWS が決定/実施 GCP が決定/実施 Azure が決定/実施 サポート & 課金 サポート Oracleによるサポート VMware および AWSによるサポート Googleによるサポート Microsoftによるサポート 課金 統合 (クラウドとVMware両方) AWSとVMwareで別々に課金 統合 統合 その他 使用可能リージョン 22 リージョン + Dedicated Region 日本: 東京、大阪 17 リージョン 日本: 東京 (大阪は2021年後半予定) 8 リージョン 日本: 東京 6 リージョン 日本: 東京 Oracle DB - PaaS 有り 有り(AWS) 無し 無し 構成 BM.DenseIO2.52 i3en.metal ve1-standard-7 av36 Configuration per ESXi Host • 52 Core (2.0GHz >> 2.4GHz) • 768 GB RAM • 6.4 TB NVMe Cache • 44.8 TB NVMe Data (raw) • >3 million IOPS • 2x 25 Gbps • 48 Core (>> 3.1GHz) • 768 GB RAM • 45.84 TB NVMe (raw) • <2 million IOPS • Total 100 Gbps • 36 Core (2.6GHz >> 3.9GHz) • 768 GB RAM • 3.2 TB NVMe Cache • 19.2 TB NVMe Data (raw) • 100 Gbps • 36 Core (2.3GHz) • 576 GB RAM • 3.2 TB NVMe Cache (2x1.6) • 15.36 TB SSD Data (8x1.9) • 4x 25Gbps
  13. Oracle Cloud VMware Solution VMware Cloud on AWS Google Cloud

    VMware Engine Azure VMware Solution 13 VMware ライセンス VMware License NSX-T, vSphere, vSAN, vCenter, HCX ( 全てのベンダー共通) セキュリティ Root パスワード お客様がパスワードを保持 AWS がパスワードを保持 GCP がパスワードを保持 Azure がパスワードを保持 メタ・データ お客様がメタ・データを保持 AWS がメタ・データを保持 GCP がメタ・データを保持 Azure がメタ・データを保持 ネットワーク お客様の仮想ネットワーク内にデプロイ 別ネットワークにデプロイ 別ネットワークにデプロイ 別ネットワークにデプロイ 管理 / 制御 管理 / 制御形態 お客様による制御 VMware が管理 GCP が管理 Azure が管理 アクセス 完全な管理者権限によるアクセス 制限アクセス 制限アクセス 制限アクセス パッチ/アップグレード 完全なお客様による制御 (タイミング、パッチ/アップグレード) AWS が決定/実施 GCP が決定/実施 Azure が決定/実施 サポート & 課金 サポート Oracleによるサポート VMware および AWSによるサポート Googleによるサポート Microsoftによるサポート 課金 統合 (クラウドとVMware両方) AWSとVMwareで別々に課金 統合 統合 その他 使用可能リージョン 22 リージョン + Dedicated Region 日本: 東京、大阪 17 リージョン 日本: 東京 (大阪は2021年後半予定) 8 リージョン 日本: 東京 6 リージョン 日本: 東京 Oracle DB - PaaS 有り 有り(AWS) 無し 無し 構成 BM.DenseIO2.52 i3en.metal ve1-standard-7 av36 Configuration per ESXi Host • 52 Core (2.0GHz >> 2.4GHz) • 768 GB RAM • 6.4 TB NVMe Cache • 44.8 TB NVMe Data (raw) • >3 million IOPS • 2x 25 Gbps • 48 Core (>> 3.1GHz) • 768 GB RAM • 45.84 TB NVMe (raw) • <2 million IOPS • Total 100 Gbps • 36 Core (2.6GHz >> 3.9GHz) • 768 GB RAM • 3.2 TB NVMe Cache • 19.2 TB NVMe Data (raw) • 100 Gbps • 36 Core (2.3GHz) • 576 GB RAM • 3.2 TB NVMe Cache (2x1.6) • 15.36 TB SSD Data (8x1.9) • 4x 25Gbps 制限の無い完全な管理者アクセスと制御を提供しているのは、Oracleのみ Copyright © 2022, Oracle and/or its affiliates
  14. Oracle Cloud VMware Solution VMware Cloud on AWS Google Cloud

    VMware Engine Azure VMware Solution 14 VMware ライセンス VMware License NSX-T, vSphere, vSAN, vCenter, HCX ( 全てのベンダー共通) セキュリティ Root パスワード お客様がパスワードを保持 AWS がパスワードを保持 GCP がパスワードを保持 Azure がパスワードを保持 メタ・データ お客様がメタ・データを保持 AWS がメタ・データを保持 GCP がメタ・データを保持 Azure がメタ・データを保持 ネットワーク お客様の仮想ネットワーク内にデプロイ 別ネットワークにデプロイ 別ネットワークにデプロイ 別ネットワークにデプロイ 管理 / 制御 管理 / 制御形態 お客様による制御 VMware が管理 GCP が管理 Azure が管理 アクセス 完全な管理者権限によるアクセス 制限アクセス 制限アクセス 制限アクセス パッチ/アップグレード 完全なお客様による制御 (タイミング、パッチ/アップグレード) AWS が決定/実施 GCP が決定/実施 Azure が決定/実施 サポート & 課金 サポート Oracleによるサポート VMware および AWSによるサポート Googleによるサポート Microsoftによるサポート 課金 統合 (クラウドとVMware両方) AWSとVMwareで別々に課金 統合 統合 その他 使用可能リージョン 22 リージョン + Dedicated Region 日本: 東京、大阪 17 リージョン 日本: 東京 (大阪は2021年後半予定) 8 リージョン 日本: 東京 6 リージョン 日本: 東京 Oracle DB - PaaS 有り 有り(AWS) 無し 無し 構成 BM.DenseIO2.52 i3en.metal ve1-standard-7 av36 Configuration per ESXi Host • 52 Core (2.0GHz >> 2.4GHz) • 768 GB RAM • 6.4 TB NVMe Cache • 44.8 TB NVMe Data (raw) • >3 million IOPS • 2x 25 Gbps • 48 Core (>> 3.1GHz) • 768 GB RAM • 45.84 TB NVMe (raw) • <2 million IOPS • Total 100 Gbps • 36 Core (2.6GHz >> 3.9GHz) • 768 GB RAM • 3.2 TB NVMe Cache • 19.2 TB NVMe Data (raw) • 100 Gbps • 36 Core (2.3GHz) • 576 GB RAM • 3.2 TB NVMe Cache (2x1.6) • 15.36 TB SSD Data (8x1.9) • 4x 25Gbps 制限の無い完全な管理者アクセスと制御を提供しているのは、Oracleのみ Copyright © 2022, Oracle and/or its affiliates
  15. Oracle Cloud VMware Solution VMware Cloud on AWS Google Cloud

    VMware Engine Azure VMware Solution 15 VMware ライセンス VMware License NSX-T, vSphere, vSAN, vCenter, HCX ( 全てのベンダー共通) セキュリティ Root パスワード お客様がパスワードを保持 AWS がパスワードを保持 GCP がパスワードを保持 Azure がパスワードを保持 メタ・データ お客様がメタ・データを保持 AWS がメタ・データを保持 GCP がメタ・データを保持 Azure がメタ・データを保持 ネットワーク お客様の仮想ネットワーク内にデプロイ 別ネットワークにデプロイ 別ネットワークにデプロイ 別ネットワークにデプロイ 管理 / 制御 管理 / 制御形態 お客様による制御 VMware が管理 GCP が管理 Azure が管理 アクセス 完全な管理者権限によるアクセス 制限アクセス 制限アクセス 制限アクセス パッチ/アップグレード 完全なお客様による制御 (タイミング、パッチ/アップグレード) AWS が決定/実施 GCP が決定/実施 Azure が決定/実施 サポート & 課金 サポート Oracleによるサポート VMware および AWSによるサポート Googleによるサポート Microsoftによるサポート 課金 統合 (クラウドとVMware両方) AWSとVMwareで別々に課金 統合 統合 その他 使用可能リージョン 30 リージョン + Dedicated Region 日本: 東京、大阪 17 リージョン 日本: 東京 (大阪は2021年後半予定) 8 リージョン 日本: 東京 6 リージョン 日本: 東京 Oracle DB - PaaS 有り 有り(AWS) 無し 無し 構成 BM.DenseIO2.52 i3en.metal ve1-standard-7 av36 Configuration per ESXi Host • 52 Core (2.0GHz >> 2.4GHz) • 768 GB RAM • 6.4 TB NVMe Cache • 44.8 TB NVMe Data (raw) • >3 million IOPS • 2x 25 Gbps • 48 Core (>> 3.1GHz) • 768 GB RAM • 45.84 TB NVMe (raw) • <2 million IOPS • Total 100 Gbps • 36 Core (2.6GHz >> 3.9GHz) • 768 GB RAM • 3.2 TB NVMe Cache • 19.2 TB NVMe Data (raw) • 100 Gbps • 36 Core (2.3GHz) • 576 GB RAM • 3.2 TB NVMe Cache (2x1.6) • 15.36 TB SSD Data (8x1.9) • 4x 25Gbps 現在日本で2リージョン(東京、大阪)を提供しているのは、Oracleのみ Copyright © 2022, Oracle and/or its affiliates
  16. 16 Oracle Cloud VMware Solution - まとめ - Bare Metalサーバー

    3 - 64ノード ORACLE CLOUD INFRASTRUCTURE 10’s to 1,000’s of VMs ORACLE CLOUD VMWARE SOLUTION 70+ Oracle Cloud Services Hybrid Cloud Expansion 災害対策サイト(SR) データ・センター移行 高い分離性/セキュリティの専有環境 迅速な環境構築、拡張・縮小 クラウド・サービスとの容易で高速な接続 インフラ・コストの最適化 オンプレとまったく同じVMware環境、管理手 法の変更が不要で移行コストを削減 制限の無い管理アクセス、ネットワークやサー バーまで完全に制御可能 バージョン、パッチ、アップグレードの 制御が可能 Oracle Cloud VMware Solution ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ ✔️ 日本では東京、大阪の2リージョンが使用可能 なため、クラウドでDR構成が可能 ✔️ Copy ight © 2022, O cl nd o its ffili t s
  17. Copy ight © 2022, O cl nd o its ffili

    t s 17 補足資
  18. 1. VFテンプレートのエクスポート・インポート • 既存環境の仮想マシンをO Fテンプレートでエクスポートし、OC S環境へインポート 2. VMw Hyb i

    o Ext sio (H X) を利用 • H X vMotio による移行 • OC Sに標準で付属する HCX Adv nc d ライセンスで利用可能 • HCX v otion 機能を使用してオンラインで を移行(同時実行数の制限あり) • B k Mig tio での移行 • HCX Ent p is ライセンスが必要(サブスクリプション o BYOL) • 並列、スケジューリング移行可、ただしリブートと同等のダウンタイムが発生 3. サードパーティーツールを利用 • Z to i tu l R plic tion (D ploy Z to to p ot ct you SDDC in th cloud g inst dis st s) • m B ckup & R plic tion (D ploy m to p ot ct you SDDC in th cloud g inst dis st s) • Commv ult B ckup & R cov y (D ploy Commv ult to p ot ct you SDDC in th cloud g inst dis st s) VSへの仮想マシンの移行方法 Copyright © 2022, Oracle and/or its affiliates 18 図 : HCXを利 した仮想マシン移行イメージ
  19. OC SはO cl Cloud Inf st uctu のネイティブ サービスのため、その他のOCIサービスと 方法で

    アクセス可能です。インターネット、IPs c PNによる拠点間接続、閉域 接続(F stConn ct)が選 択可能です。 までのアクセス経路 O cl Cloud Inf st uctu Ps VPN F st o t t t ネットワーク キャリア網 stom D t t V N t t G t w y SSL VPN 閉域網/ P b i P P iv t P P iv t /P b i P P b i P P iv t P P iv t /P b i P Dynamic Routing Gateway Copy ight © 2022, O cl nd o its ffili t s 19
  20. 閉域接続を利用する場合には、プロバイダーが提供する広域網で全拠点との社内WAN網内接続もしくは専用線やクラ ウドアクセスサービスによるP2P接続を構成することができます ネットワークトポロジー o vSAN & NSX i tu l

    N t o king & i tu l Sto g VM VM VM VM VM VM VM VM VMw vSph VMware vSphere VMw vSph データベース クラウド ネイティブ データセンター Sto g /N two k VM VM VM VM VM VM VM VM VMw vSph VMw vSph VMware vSphere 社内WAN/閉域網 拠点 拠点 拠点 t t (網内接続) (P2P接続) Copyright © 2022, Oracle and/or its affiliates 20
  21. • SDDCネットワークは、OCIの仮想ネットワーク = CN( i tu l Cloud N t

    o k) と完全に統合され、ESXiホストは CNのサブネットおよび LANに配置されます • SDDC内部のネットワークはNSX-Tで管理されており、ワークロード・セグメントに配置された仮想マシンはNSX Edg のTi -0ルーターを介して CNと通信します(下図) • vDSを構成し、ワークロード・セグメントと CNを直接 LANでL2接続することも可能です SDD ネットワーク Copy ight © 2022, O cl nd o its ffili t s 21 Tokyo Region AVAI LABI LI TY DOMAI N b astion 1 0 .5 0 .4 .0 /2 4 VCN 10.50.16.0/ 21 10.50.4.0/ 24 サブネット-se-com m on 7 0 u 1 1 0 .5 0 .1 6 .0 /2 5 Customer Datacenter 192.168.1.0/ 24 DRG NAT VLAN -vSp h ere 1 0 .5 0 .1 9 .1 2 8 /2 6 VLAN -N SX Ed g eアップリンク1 1 0 .5 0 .1 6 .1 2 8 /2 5 NSX Segment( s) - Workload 172.16.0.0/ 24 ESXi ESXi ESXi vCenter NSX HCX Workload VMS Fastcon n ect Native OCI Workloads VMw are Distributed Sw itch Subnet VLAN NSX segment VCN I GW Bastion(Linux) FastConnect or I nternet VPN NSX Edge
  22. Pアドレス • お客様はOC Sに対して基本的に自由にIPアドレスを割り当てられます。(OCIの一部のサービスでは利用できるIPアド レスに制限があります) • 仮想マシンのIPアドレスは変更可能であれば新規IPサブネットへ移行することを推奨します。NATによる対応が可能 です。サブネット単位で一括移行ができるケースであればルーティング制御による切り替えも実施可能です。 • HCX

    NSX-TによるL2延伸も可能ですが、HCX NSX-Tの各仮想アプライアンスへの負荷が集中に考慮が必要で す。 名前解決(A tiv Di to y/DNS) • 社内ネットワークのWindo s名前解決とそれ以外の名前解決がどのように構成されているかを整理します。Public CloudにドメインコントローラやDNSサーバを構成することも可能です。 • クライアント サーバ間の名前解決が全てDNSで実施されている場合には、IPアドレス変更の影響を極少化できる可 能性があります。 IPアドレスと名前解決 Copyright © 2022, Oracle and/or its affiliates 22
  23. 災害対策ではシステム構成やRPO RTO、掛けることのできるコストを考慮してソリューションを選択します 1. 遠隔サイトへのデータやシステムバックアップの保管 2. RPOを短縮するために必要なデータだけレプリケーションする(vSph R plic tion) 3.

    災害対策サイトを構築しシステム全体をレプリケーションした上で災害発生時に切り替える(SR : Sit R cov y n g ) 上記に加えて、オブジェクト・ストレージに保存したバックアップデータのリージョン間コピー機能や、ブート・ボリューム ブロッ ク・ボリュームのリージョン間バックアップ機能など、O cl Clouds Inf st uctu で用意している機能や、O cl D t b s の D t Gu d 機能などを組み合わせることも可能です 災害対策ソリューションの検討 Copy ight © 2022, O cl nd o its ffili t s 23
  24. 災害対策サイトを構築する際には、保護対象となるプライマリサイトがオンプレミスに存在しているのか、クラウド環境にある のかによって構成が異なります。OC Sによる災害対策ではSR が第一の選択肢になりますが、ストレージ製品によるアレ イベースのレプリケーションは利用できないためvSph R plic tionを利用します。SR の構成例はアーキテクチャセン ターにて情報提供しています。

    災害対策ソリューションの検討 : 災害対策サイトの構築 クラウド にあるSDDCの保護 オンプレミスSDDCの保護 アーキテクチャセンター : 「障害に対するクラウドでの SDDCの保護」 https : docs.o cl .com j solutions impl m nt-d -fo -ocvs ind x.html#GUID-A4BED732-7544-42E2-B39B-146DD56AD173 Copy ight © 2022, O cl nd o its ffili t s 24
  25. 仮想マシンのバックアップ • OC Sでは、仮想マシンのバックアップは提供されていません。仮想マシンのバックアップにはサードパーティツールを利用 する必要があります。vSANで利用できるトランスポートモードはHotAddとNBDになります。 • バックアップデータの保存先にはOCIの各Sto g S vic

    (Obj ct Sto g , Fil Sto g など)が利用可能です。 ESXi/v t /NSX-T M g などのバップアップ • vSph の機能を使ってバックアップすることが可能です。必要に応じて実施して下さい。 サードパーティツール • mやCommv ultなど主要なバックアップツールに対応しています。ほとんどのバックアップツールはオンプレミスから の仮想マシン移行にも活用できます。 • OCIアーキテクチャ・センターでOC Sのリファレンスアーキテクチャなどを提供しています。 • https : docs.o cl .com s ch ?q=vm &l ng=j バックアップ Copy ight © 2022, O cl nd o its ffili t s 25
  26. バックアップ構成例 アーキテクチャ・センターで m B ckup&R plic tion、 Commv ult B

    ckup & R cov yなどのサードパーティツールによる バックアップ構成例が提供されています。 • m B ckup & R plic tion D ploy m to p ot ct you SDDC in th cloud g inst dis st s • Commv ult B ckup & R cov y D ploy Commv ult to p ot ct you SDDC in th cloud g inst dis st s HotAddモード : SDDC上にバックアップ処理サーバ(仮想マシン)を構成し、バックアップ対 象の仮想ハードディスクをバックアップ処理サーバへアタッチしてバックアッ プを取得します。NBDに比べて高速でバックアップ リストアができる利点 があります。 NBDモード : バックアップ処理サーバをSDDCの外部に構成し、バックアップ対象の仮 想ハードディスクはネットワーク経由でバックアップ処理サーバへ転送して バックアップを取得します。HotAddと比べるとSDDCのリソースを消費し ないことが利点だと言えます。 Copy ight © 2022, O cl nd o its ffili t s 26
  27. ESXi ホスト • ESXi ホストのハードウェア監視はベアメタル・インスタンスとしてO cl Cloud Inf st uctu

    の機能で実施されます • ベアメタル・インスタンスのコンピュート・ヘルス・モニタリング • オンプレミスと同様にvC nt による監視も並行して実施します。イベントやアラート、アラームについてはオンプレミスで 実施していたものが利用可能です。OC Sデプロイ後に個別に設定して下さい。 • Z bbixなどオンプレミスで利用していたSN Pマネージャーも利用可能です。 仮想マシン • vC nt による監視が可能です。 • オンプレミスで利用していた監視手法がそのまま利用可能です。 • O cl n g m nt CloudなどOCIサービスとの連携も可能です。 コンポーネントの死活監視 Copy ight © 2022, O cl nd o its ffili t s 27
  28. ゲスト S • オンプレミス環境で実施していた手法をそのまま利用することが可能です。 • インターネットから直接アップデートを入手する場合には適切なネットワーク構成が必要です。 SDD /V F •

    OC Sでは、 CF環境のアップデート・タイミングをお客様自身が選択することが可能です。 • Lif cycl n g (※1)を利用してセキュリティパッチなどの適用をすることが可能です。 • CF全体のアップグレードをする際には、SDDCを新規に時間課金で作成して環境を丸ごと移行する(HCXや v otionを活用)といった手法が取れます。通常、 CF環境のアップデートは各コンポーネントのバージョン整合性など 考慮点がありますが、この手法ではあらかじめO cl が検証済みの新しい CF環境を構築した上で安全な移行がで きます。移行が無事に完了した後で旧環境(年コミット)を削除して新環境(時間課金)を年コミットに変更することによ りアップグレードコストを低減することが可能です。 (※1)VMw vSph 7.0より前のリリースでは、Up t M g 機能にてパッチ適用を実施しましたが、 VMw vSph 7.0以降のリリースでは、 Lif y M g 機能を利用するようになっています。 アップデート/パッチ適用 Copy ight © 2022, O cl nd o its ffili t s 28 2021年11月時点: vSph W bコンソールの上部にあるUpd t 通知をクリックしても遷移先でエラーになりUpd t できない (ESXi側からはUpd t できる)事象について、 下記のように vC nt S v 7.0 の既知問題です。 https: docs.vm .com jp -vSph 7.0 n vsph -vc nt -s v -700b- l s -not s.html
  29. Provider Managed(VMC on AWSなど)とCustomer Managedの差分 SDDCを管理する上で必要な管理項目(共有責任モデル)はVMware社のサイトから確認ができます。(全11項 目)そのうち、 Provider Managedのサービスでプロバイダーが実行するものは4項目あり、OCVSではお客様が実施す ることになりますがこれらの管理はツールが構成済みで提供されています。

    VMware Cloudの共有責任モデル 29 https://vmc.techzone.vmware.com/vmcrf/ocvs-shared-responsibility-model https://vmc.techzone.vmware.com/vmcrf/vmcaws-shared-responsibility-model 管理項目 主なタスク OCVSでの対応 SDDC Lifecycle ESXi, vCenter, NSX, vSANのパッチ 適用やアップデート Life Cycle Managerが構成済みで vSphere Clientから任意のタイミングで 実行可能 SDDC Backup/Restore vCenter Server,NSX Managerのバッ クアップ、リストア 管理者権限があるためツールを利用して 実施可能 SDDC Health 障害ホストの入れ替え、メンテナンス時の 代替ホストのの追加と削除 Host Replacementツールが利用可能 (参考手順書の提示) SDDC Provisioning SDDCの作成 数項目のパラメータ入力により2.5時間程 度で完了 Copyright © 2022, Oracle and/or its affiliates
  30. VCNリソースへの操作 OCVSを配置したコンパートメントの管理者権限のみを持つユーザが、VCNにあるVLANの一覧を 表示、及び できない。 成されたSDDCの「ネットワーク接続の構成」の一部の が行えない 可能 がある。そのため、下記のような必要な権限を付与するポリシーを 成する必要があります。 ➢

    allow group [Group Name] to read limits in tenancy ルートコンパートメント配下に作成 ➢ allow group [Group Name] to manage all-resources in compartment [Compartment Name] 対象コンパートメント or ルートコンパートメント配下に作成 ➢ allow group [Group Name] to use nat-gateways in tenancy ルートコンパートメント配下に作成 ➢ allow group [Group Name] to use route-tables in tenancy ルートコンパートメント配下に作成 ➢ allow group [Group Name] to use network-security-groups in tenancy ルートコンパートメント配下に作成 ポリシーの権限付与 Copyright © 2022, Oracle and/or its affiliates 30
  31. None