Azure VMware Solution（AVS） 概要 ～マネージドサービスとしてvSphereがAzureのデータセンターで提供～ 株式会社ネットワールド 1

自己紹介 2 くどう まさおみ 工藤 真臣 社内の役割：ソリューションアーキテクト

Azure VMware Solution (AVS)とは？

VMware 認定パートナーと共同開発・提供する 2つのソリューション • お客様に柔軟性と選択肢を提供するために、2つの独立したサービスを提供 Azure VMware Solution by CloudSimple Azure VMware Solution by Virtustream • いずれのソリューションも Microsoft によるファーストパーティ サービスとし て販売およびサポート 4 2019年4月に一般提供開始 (米国東部, 米国西部 Azure リージョン) 2020年初頭にプレビュー開始予定 Azure VMware Solutionとして再リリース

Azure VMware Solution 概要 5 ✓ VMware プライベートクラウド環境を、 Azure 内の1st Party サービスとして提供 (*1) ✓ 既存オンプレミス環境からほとんど変更を 加えることなく、拡張や移行が可能 ✓ Azure ネイティブサービスとの統合による VMware ワークロードの最適化 (*1) 本ソリューションは、VMware 社による正式な認定・認証を受けたサービスです (*2) 本ソリューションはシングルテナントとして提供され、ほかのお客様のインフラストラクチャから物理的に分離されます Microsoft Azure Azure Dedicated Certified Infrastructure NSX and HCX vSAN ESXi オンプレミス VMware vSphere stack VMware プライベートクラウド環境 NSX vSAN ESXi vSphere and vCenter HCX (*2)

あらゆるワークロードに対応する Azure Compute の選択肢 6

Microsoft Azureサービスの一部としての提供 7 Microsoft Azure のすべてのサービス 一覧 = https://azure.microsoft.com/ja-jp/services/ Management Platform as a Services (PaaS) ID/Security Azure Site Recovery Azure Migrate Azure Monitor Azure Policy Azure Blueprint Azure Backup Data Box Azure Bastion Cost Management Infrastructure as a Services (IaaS) Linux Virtual Machine Managed Disks Windows Virtual Machines Express Route Load Balancer Virtual WAN Virtual Network VPN Gateway Dedicated Host VMware Solution Windows Virtual Desktop Virtual Machine Scale Sets Compute Disk/Storage Networking Hybrid Azure Stack Azure Arc Private Link Azure Sentinel DDoS Protection Identity Protection Security Center Azure Active Directory B2C Key Vault Information Protection Azure Active Directory Azure Active Directory Domain Services Front Door NetApp Files Azure Firewall Compute/Containers Web DevOps/Developer Integration Databases Analytics Event Grid Logic Apps API Apps API Manageme nt Notification Hubs Logic Apps API Manageme nt Web App for Container Web Apps App Service Mobile Apps Service Bus Azure Kubernetes Services Functions Service Fabric Container Registry Azure DevOps Visual Studio Code Application Insights Visual Studio Synapse Analytics Stream Analytics SQL Database Azure Database for MySQL Azure Database for PostgreSQL Cache for Redis Cosmos DB Azure Data Factory Data Lake Analytics HD Insight Azure Data Explorer Azure Databrick Azure Data Share Power BI Embedded Azure Analysis Services Storage Blob Storage Azure Data Lake Storage File Storage Archive Storage Event Hubs IoT IoT Hub IoT Edge Azure Sphere Time Series Insights IoT Central AI Cognitive Services Azure Machine Learning Azure Bot Service Anomaly Detector Custom Vision Twilio SendGrid Application Gateway Azure DNS Mixed Reality/ Media Remote Rendering Azure Digital Twins Content Delivery Network Media Services Kinect DK

Azure VMware Solutionの主な用途 8 ハイブリッド化によるデータセンター拡張 既存データセンターの縮小、廃止 事業継続と災害対策 (BCDR) スピーディーかつシンプルなクラウド移行 アプリケーションのモダナイゼーション

なぜAzure VMware Solution(AVS)なのか？

Azure VMware Solutionの特徴 10 慣れ親しんだ VMware 社のツールや技術 • vSphere 環境の ネイティブサポート • VMware 仮想ネットワークの 完全サポート • vCenter Server, vSAN, NSX-T などの機能やライセンスを包含 • HCX Advanced 標準提供に加え、 上位エディション (Enterprise) も利用可能 Why VMware? シームレスな Azure 統合 • 管理とガバナンス • セキュリティ • Azure への低遅延接続 • Azure エコシステムの活用 • Microsoft Azure による 単一サポート • DevOps ツールチェーン Why Azure? 高性能なクラウドインフラ • 弾力性のあるインフラ • 自動セルフサービス プロビジョニング • Dedicated かつ 他と隔離された 専用ベアメタルサーバー • 冗長性と配置制御 • セキュリティと暗号化 Why Public Cloud?

Azure VMware Solutionの提供形態 • GA 当初で提供される SKU は AV36 一種類 • プロビジョニングされたノード単位での時間料金 ✓ 最小3ノード、以降1ノード単位での追加・削除が可能 ✓ VMware プライベートクラウド環境の展開・管理に必要な VMware ライセンスを包含 ✓ (ゲスト OS として Windows Server を稼働させる場合、Azure ハイブリッド特典を適 用可能) • ExpressRoute Gateway 等の関連リソースは、それぞれの料金体系に準拠 11 お支払方法 Hourly 1Yr RI Available at GA 3Yr RI Available at GA Channels Direct EA CSP

Azure VMware Solutionの日本での金額 12

Azure VMware Solutionの責任分解モデル 13 物理インフラ 物理セキュリティ Azure/AVS ポータル ハードウェア障害対応 ESXi ホスト ホストの パッチ適用 NSX-T ID 管理 vCenter VSAN ゲスト OS アプリケーション 仮想マシン 展開 運用 構成 Microsoft の責任範囲 お客様の責任範囲

Azure Virtual Machineとどっちがいいんですか？

クラウド移行への4つの方式 15

４つの道の選択 16 Re-Host (Lift & Shift) Re-Platform (Lift & Shape) Re-Purchase (Replace-Drop & Shop) Re-Architect (Re-Writing,Decoupling Application)

Lift & Shiftで移行するときに求められること 仮想マシンの中の設定変更はしたくない！ 17 OS APP DATA IPアドレス MACアドレス OS APP DATA IPアドレス MACアドレス 運用・管理

従来の仮想基盤間における3つの移行方式 18 OVF形式で移行 vCenter Converter を使った移行 Cross vCenter vMotion システムの停止時間 × 長い △ 短い 〇 なし ネットワークの延伸 × 物理ネットワークで吸収 × 物理ネットワークで吸収 × 物理ネットワークで吸収 ハイパーバイザーの互換性 〇 互換性が高い 〇 互換性が高い × ほぼ同一バージョンが必要 サイト間の接続 〇 データ移行できればOK 〇 データ移行できればＯＫ × 250Mbps以上

VMware HCXサービス 19 クラウド プロバイダ vSphere + NSX (VCF or SDDC) レプリケーション ベースの バルク マイグレーション または DR L2 延伸・WAN 最適化 オンプレミス vSphere v ゼロ ダウンタイム マイグレーション （X-vC/Cloud-vMotion） 従来の vMotion 利用要件を 超えたvMotionが可能 (バージョン差異、NW帯域等) システム単位での切り替え、 スケジューリングが可能 (バージョン差異も吸収) 一般的なWANをまたぐ構成のデメリット を解消(L2延伸,帯域,セキュリティ)

HCXサービスができること 20 仮想マシンとネットワークのポータビリティをvCenterから管理 DCを移行するときのネットワークのポータビリティを実現 DCを移行するときの仮想マシンのポータビリティを実現 ・IPを維持したまま移行するためのL2延伸 ・特別な回線は不要で、仮想マシンの移行を実現するWAN最適化 ・システム停止時間を最小限で、大量の仮想マシンを移行可能にするバルクマイグレーション ・どうしても停止できないワークロードのためのVMware vSphere® vMotion ® ・導入後は、NSXなどを意識することなくL2延伸・vMotionをvCenterから操作

vSphereの運用管理をそのままLift & Shift 21 VMware ネイティブの 運用機能 - vSphere Client - Power CLI VMware エコシステム で提供されるツール群 - VMware tools - サードパーティツール バックアップ 監視 セキュリティ 社内に蓄積された 経験や資産 - スキルセット - 知識・知見 - ワークフロー - スクリプト 運用ポリシーの互換性 - 社内セキュリティ基準 - 監査プラクティス - コンプライアンス認定 既存 VMware 環境との互換性を確保し、使い慣れたツールや培われたスキルと知識をそのまま適用可能

オンプレミス同様の運用管理 22 vSphere クライアント NSX-T マネー ジャー vSphere、HCX、および NSX-T マネー ジャー Azure に登録され た資格情報を用いてプライベート クラウドに 接続可能

Azure IaaSとの共存と段階的なクラウド移行 23 Other Cloud Native Apps 新しい VM や移行可能な 対象は IaaS で稼働 IaaS への移行・改修が難しい VMware ワークロードの移行 Azure に密に統合されている ことを活かして、周辺システム を Cloud Native で ✓ IPアドレスを維持したままの移行 ✓ ダウンタイムなしでの移行 ✓ IaaS で稼働できないレガシーOSを移行 ■ IaaS への移行が難しい利用シナリオにも対応 + + ■ Azure ファミリーとしての特典も享受 ✓ Azure ハイブリッド特典 ✓ 拡張セキュリティ更新プログラム (ESU) ✓ Azure サービスとしての契約やサポート ✓ Azure ネイティブサービスとの統合 など

VMware Cloud on AWS とどっちがいいんですか？

Azure VMware Solutionの強み 25 拡張セキュリティ 更新プログラム 無償提供 Azure ハイブリッド特典 予約インスタンス 拡張セキュリティ更新 プログラム (ESU) の無償提供 - Windows Server 2008 R2 - SQL Server 2008 R2 Only on Azure オンプレミスでご利用中の ソフトウェアアシュアランス付 Windows Server および SQL Server ライセンスの活用 Only on Azure 1年間または3年間の 予約インスタンスによる AVS ノード価格割引 Available on Azure Hourly Pay as You Go (PAYG) 課金モデル Microsoft 365 Apps for enterprise (旧称 Office 365 ProPlus) や Windows 10 も利用可能！

拡張セキュリティ更新プログラム 無償提供 26 3年間の拡張セキュリティ更新プログラムを提供 (Azure * でのみ追加料金なしで利用可能) SQL Server 2008 | R2 2019年 7月 9日 サポート終了 Windows Server 2008 | R2 2020年 1月 14日 サポート終了

Azure ハイブリッド特典 27 ソフトウェア アシュアランス

クラウドサービス上のMicrosoftのライセンス 28 https://download.microsoft.com/download/1/9/5/1950150d-1d00-457e-9cfb-fb4839a00c36/WVD_License_Guide_rev1.0_Public_Edition.pdf

必要なサービスごとのライセンス 29 https://download.microsoft.com/download/1/9/5/1950150d-1d00-457e-9cfb-fb4839a00c36/WVD_License_Guide_rev1.0_Public_Edition.pdf

Azureの豊富なデータセンター基盤上で提供 30 https://azure.microsoft.com/en-us/global-infrastructure/services/?products=azure-vmware Canada Central North Central US North Europe West Europe Southeast Asia Japan East Australia East West US East US Now Available (GA) Coming Soon UK South South Central US

Azure ストレージサービスとの統合 31 VNET (仮想ネットワーク) Azure プライベート クラウドインフラ Azure Storage サービス VMware Cloud Foundation NSX-T & HCX vSAN Compute vCenter & vSphere VNET (仮想ネットワーク) Azure Backbone Network. Azure ポータル / Azure Resource Manager Microsoft Azure NetApp Files File Sync Azure Files Blob Storage ホット/クール/ アーカイブ階層化を 備えた、低コスト かつ高性能な オブジェクト ストレージ 大規模な SMB ファイル共有 (Active Directory 認証オプション) ファイル サーバー の自動同期と 階層化 エンタープライズ クラスの 高パフォーマンス NFS ファイル共有

Azure データベースサービスとの統合 32 Azure プライベート クラウドインフラ Azure SQL サービス VMware Cloud Foundation NSX-T & HCX vSAN Compute vCenter & vSphere Microsoft Azure Azure PostgreSQL Server SQL Managed Instances Azure SQL Database Managed RDB サービス (DBaaS) 高い互換性を持つ Managed SQL インスタンス ハイパースケール型 オープンソース Managed DBaaS VNET (仮想ネットワーク) VNET (仮想ネットワーク) Azure Backbone Network. Azure ポータル / Azure Resource Manager

Azure ネットワークサービスとの統合 Application Gateway との統合 33

VMware Cloud on AWSとの比較 VMware Cloud on AWS i3.metal Microsoft AVS AV36 vSphereのバージョン 7.0 6.7U3 NSXのバージョン 2.5 2.5 HCX Advanced Enterprise Advanced Enterprise CPU 2.3GHz x 18コア x 2 2.3GHz x 18コア x 2 メモリ 512GB 576GB ＋64GB (+12%) Capacity SSD 1.92TB x 6 1.92TB x 8 ＋3.84TB (+33%) NIC 25G x 2 25G x 4 Direct Connectは オプション HCX利用時は ExpressRoute必須 34

HCX for VMware Cloud on AWS 35

VMｗare Cloud on AWSのネットワーク構成 36 CGW ENI 25Gbps Routed Network 1 192.168.1.0/24 Routed Network 2 172.16.2.0/24 VM VM VM VM L2 延伸ネットワーク オンプレ デフォルトGW VM MGW VC Edge (2) Ctrl (3) VPN Workload LS-1 (Overlay) Workload LS-2 (Overlay) ESXi ホスト群 NSX mgr Edge アプライアンス AWS Direct Connect 管理パート コンピュータパート Tier 0 Tier 1 Tier 1 インターネット VPC (VMware Cloud VPC) AWS Cloud (Native AWS) Amazon Simple Storage Service (S3) Amazon RDS Amazon EC2 AWS IoT Core

Azure VMware Solution ネットワーク構成 37 Azure リージョン AVS ネットワーク Dedicated Microsoft Enterprise Edge routers (D-MSEE) オンプレミス Edge Router Express Route Global Reach 接続 Azure VNET Microsoft Enterprise Edge routers (MSEE) Azure Subscription(s)

3ホスト構成時のコスト比較 ¥18,500,000 ¥18,600,000 ¥18,700,000 ¥18,800,000 ¥18,900,000 ¥19,000,000 ¥19,100,000 ¥19,200,000 ¥19,300,000 ¥19,400,000 ¥19,500,000 1年予約 AVS VMC on AWS 38 ヨーロッパリージョンの価格で比較

3ホスト構成時のコスト比較 ¥0 ¥2,000,000 ¥4,000,000 ¥6,000,000 ¥8,000,000 ¥10,000,000 ¥12,000,000 ¥14,000,000 ¥16,000,000 ¥18,000,000 ¥20,000,000 1年予約 AVS VMC on AWS 39 ヨーロッパリージョンの価格で比較

マンション選びのときに、 部屋の中身だけで選びますか？

Azure VMware Solution (AVS) 技術概要

Azure VMware Solutionの構成要素 43 Model – AV36 (36 cores) CPU- Intel Xeon Gold 6140 2.3 GHz Memory - 576 GB Storage vSAN Caching - 2 × 1.6 TB NVMe Storage vSAN Capacity - 8 × 1.92 TB SSD Network - 2 × Mellanox ConnectX- 2 Lx Dual Port 25 GbE ハードウェア仕様 ESXi 6.7U3 Enterprise Plus vCenter 6.7U3 Standard vSAN 6.7 Enterprise NSX-T 2.5 Advanced HCX R139 Advanced *HCX Enterprise エディションも選択可能 ソフトウェア仕様 - PAYG モデル (1時間単位) および 予約モデル (1年間 または 3年間の予約インスタンス) - 最小3ノード構成、それ以上は1ノード単位で追加や削除が可能 - HCX Enterprise エディションを月額アドオンオプションとして利用可能

Azure VMware Solutionのストレージ vSAN ストレージ • クラスターごとにローカルストレージで構成された、事前構成定義済み All-flash vSAN ストレージ • vSAN データストアにおいて重複除去および圧縮がデフォルトで有効 • ノード追加/削除による容量の動的拡張/縮小 • vSphere クラスターを構成する各ノードに2つの disk groups を作成 それぞれの disk group は １つの cache disk と 4つの capacity disks で構成 vSAN ストレージポリシー • vSAN ストレージ ポリシーを完全サポート (vSphere クラスタ上に作成され、vSAN データストアに適用) • 求められる可用性要件に応じて、ESXi ホストの 障害許容台数 (FTT) などを任意に選択可能 • SLA を維持するには、vSAN データストアで 25% の空き容量が必要 44

最小3台構成時の実効容量について 45

vSANのサイジングには！https://vsansizer.vmware.com/ 46

オンプレミスからの接続方式 47 ExpressRoute 大規模な移行やオンプレミス からの安定した接続に Site-to-site VPN 接続 安価な既存ネットワーク インフラを活用可能 Point-to-site VPN 接続 VMware 環境の管理用途に • Azure ネイティブ環境と同等の接続方式を提供

Azure VMware Solution ネットワーク構成 48 Azure リージョン AVS ネットワーク Dedicated Microsoft Enterprise Edge routers (D-MSEE) オンプレミス Edge Router Express Route Global Reach 接続 Azure VNET Microsoft Enterprise Edge routers (MSEE) Azure Subscription(s)

AVSネットワークの内部 49 Dedicated Microsoft Enterprise Edge routers (D-MSEE) AVS Underlay NSX-T Tier-1 NSX-T Tier-0 AVSネットワーク

Azure VMware Solutionとオンプレミスの接続 50 Dedicated Microsoft Enterprise Edge routers (D-MSEE) Azure VNET Microsoft Enterprise Edge routers (MSEE) Azure Subscription(s) オンプレミスから AVS への パケット フロー オンプレミス Edge Router Express Route Global Reach 接続 Azure リージョン AVS ネットワーク

Azure VMware SolutionとAzureサービスの接続 51 AVS Network Customer Edge Router Azure VNET Azure Subscription(s) Azure Services ER Gateway Global Reach Microsoft Enterprise Edge routers (MSEE) Dedicated Microsoft Enterprise Edge routers (D-MSEE) Azure Region

Azure VMware Solutionから直接インターネット 52 Azure リージョン AVS ネットワーク Dedicated Microsoft Enterprise Edge routers (D-MSEE) Customer Edge Router Azure VNET Microsoft Enterprise Edge routers (MSEE) Azure Subscription(s) Express Route Global Reach 接続

Azure VMware SolutionからAzure経由のインターネット 53 Azure リージョン AVS ネットワー ク Dedicated Microsoft Enterprise Edge routers (D-MSEE) Customer Edge Router Azure VNET Microsoft Enterprise Edge routers (MSEE) Azure Subscription(s) Azure Firewall Default T0 Route* Express Route Global Reach 接続

Azure VMware SolutionとのVPN接続 54 Microsoft Dedicated Enterprise Edge routers (D-MSEE) Azure VNET Azure Subscription(s) VPN Gateway VWAN Hub ER Gateway VMware 社のサポートポリシーにより、本シナリオ (VPN) では HCX の 利用はサポートされません Azure リージョン AVS ネットワーク オンプレミス Edge Router

よくいただくお問合せ

既存のVMwareのライセンスを 持ち込むことはできますか？

既存のVMwareのライセンスを持ち込むことはできますか？ いいえ、オンプレミスのvSphereのライセンスを持ち込むこ とはできません 57

オンプレミスのvSphereで 必要なライセンスはありますか？

オンプレミスのvSphereで必要なライセンスはありますか？ HCX利用時のオンプレミス環境の構成は、AVSのサービスに含まれて います。NSX等の追加ライセンスは必要ありません。 L2延伸利用時は、オンプレミス側に分散スイッチが必要です。 HCXのコンポーネントのL2延伸用の仮想アプライアンスを分散ス イッチに配置する必要があります。移行対象の仮想マシンは標準ス イッチを利用していても構いません。 59

HCX以外のL2延伸は利用可能ですか？

HCX以外のL2延伸は提供されますか？ いいえ、L2延伸を利用するにはHCXを利用する必要があります。 VMware Cloud on AWSではクラウド側のNSX EdgeルータとL2VPN を構成することができましたが、AVSではサポートされません 61

仮想マシンのバックアップはどうしたらいいですか？

Azure VMｗare Solutionのバックアップは？ 63 vCenter https://docs.microsoft.com/en-us/azure/azure-vmware/set-up-mabs-for-avs

Azure VMware Solutionのバックアップベンダーのサポート 64

Azure VMware Solutionのまとめ 65 • 東日本を含む 世界10リージョ ンでの展開 (年 内) • グローバル バックボーン接 続 • オンプレ VMware vSphere 環境か らの継続性 ✓スキル、 運用ノウハウ ✓ネットワーク 互換性 • Azure ネイティ ブサービスとの 統合 ✓Azure AD ✓App Gateway ✓Log Analytics ✓Azure Backup etc… • Azure ユニーク なライセンス特 典 ✓Azure ハイブリッド特典 ✓拡張セキュリティ アップデート ✓予約割引 • VMware 社の正 式な認定を受け た Microsoft ファースト パーティ ソリューション