Upgrade to Pro — share decks privately, control downloads, hide ads and more …

相談急増!Nutanixで行うマルチテナントについて考えてみた

Toshiya Nagahama
November 27, 2024
0
300

 相談急増!Nutanixで行うマルチテナントについて考えてみた

Toshiya Nagahama

November 27, 2024
Tweet

More Decks by Toshiya Nagahama

See All by Toshiya Nagahama
dotNEXT2024onTour Japan
tnag
0
6
NutanixMeetup24.01_20240124
tnag
0
10
Nutanix CE 2.0 with Prism Centralを構築した話
tnag
0
760

Featured

See All Featured
What's in a price? How to price your products and services
michaelherold
244
12k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Optimizing for Happiness
mojombo
376
70k
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
BBQ
matthewcrist
85
9.4k
YesSQL, Process and Tooling at Scale
rocio
170
14k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
50k
Speed Design
sergeychernyshev
25
690
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2k
How To Stay Up To Date on Web Technology
chriscoyier
789
250k

Transcript

  1. 相談急増! Nutanixで行うマルチテナントについて 考えてみた Nutanix Meetup Hybrid 24.11 長濱 歳也(Toshiya Nagahama)

    @tnagahamaaan https://x-journey.hatenablog.com/

  2. 1 1 自己紹介 長濱 歳也(ながはま としや) ◼某ディストリビューター勤務 ◼Nutanix プリセールスSE もどき

    ◼2児の父(長女 7 才、長男 2 才) ◼執筆書籍 🍴今日の一品🍴 俺のスパニッシュ イカスミのパエリア

  3. 2 2 本日のテーマ マルチテナント

  4. 3 3 ズバリ Nutanixでマルチテナントは… できます! (一部気になるところあり)

  5. 4 4 マルチテナントとは、 IT用語辞典 e-Words 引用 マルチテナント(multi-tenancy)とは、SaaSやASPサービスなどで、機材やソフトウェア、データベースなどを複数 の顧客企業で共有する事業モデル。また、システムやソフトウェアが複数の利用者で共有できるような設計・構造に なっていること。 一般的な導入形態

    Nutanixのハード/ソフトを ユーザー企業の資産として管理 マルチテナントの定義 マルチテナント サービスプロバイダ資産を 複数ユーザー企業が間借り(≒クラウド) VM VM VM Nutanixクラスター Nutanixクラスター VM VM VM VM VM ユーザー企業 ユーザー企業 ユーザー企業 サービスプロバイダ 資産 ユーザー企業

  6. 5 5 (個人的)マルチテナント三原則 リソース隔離 ネットワーク割当 アクセス コントロール プロジェクト VPC IdP

    / RBAC 本日、紹介部分

  7. 6 6 参考)AWS VPC EC2 VPC Availability Zone subnet 既存のEC2やS3などの

    インスタンス ユーザーが保有するAWSアカウント VPCの中にリソースが包含 マルチテナント利用前提の設計

  8. 7 7 プロジェクト と VPC Nutanixクラスター CPU メモリ DISK プロジェクト

    A CPU メモリ DISK プロジェクト機能による仮想リソースの分割 プロジェクト B VM VM VM VM VM VM Nutanixクラスタ 192.168.1.0/24 VPC 01 192.168.1.0/24 VPC 02 Flow機能による仮想ネットワーク割り当て オーバーレイ NAT マイクロセグメンテーション VPN オーバーレイ NAT マイクロセグメンテーション VPN Nutanixでは、プロジェクトとVPCを組み合わせることで “マルチテナント”環境を実現

  9. 8 8 マルチテナント利用イメージ Nutanixクラスター CPU メモリ DISK VM VM VM

    ユーザー企業A用 プロジェクト CPU メモリ DISK VM VM VM 192.168.1.0/24 192.168.1.0/24 ユーザー企業A用 VPC ユーザー企業B用 プロジェクト ユーザー企業B用 VPC 192.168.2.0/24 ユーザー企業A ユーザー企業B インターネット

  10. 9 9 利用画面(Prism Central) SPによる ローカルアカウントログイン ユーザー企業による ドメインアカウントログイン

  11. 10 10 仮想マシン一覧 SPで見える範囲 (すべて) ユーザー企業が見える範囲 (限定的)

  12. 11 11 ネットワーク SPで見える範囲 (VPC、オーバーレイ管理) ユーザー企業が見える範囲 (オーバーレイを意識しないサブネット)

  13. 12 12 気になること ◼リソースコントロール機能(SLA定義) ⚫ プロジェクト単位にCPU、MEM、DISKの上限値 ⚫ VM単位のQoS ◼ネットワークコントロール機能 ⚫

    なし? ⚫ オーバーレイ用のAtlasブリッジは未だvs0のみ? テナント用サービス系トラフィック分離が困難な場合、LACPで束ねる ◼共通で見えてしまう情報もある ⚫ イメージサービス ⚫ OVA ⚫ 自テナント足元の利用状況 要件定義をもとに検証をおすすめ

  14. おしまい 長濱 歳也(Toshiya Nagahama) @tnagahamaaan https://x-journey.hatenablog.com/