相談急増！Nutanixで行うマルチテナントについて考えてみた

Transcript

1. 相談急増！ Nutanixで行うマルチテナントについて 考えてみた Nutanix Meetup Hybrid 24.11 長濱 歳也（Toshiya Nagahama）

   @tnagahamaaan https://x-journey.hatenablog.com/

2. 1 1 自己紹介 長濱 歳也（ながはま としや） ◼某ディストリビューター勤務 ◼Nutanix プリセールスSE もどき

   ◼2児の父（長女 7 才、長男 2 才） ◼執筆書籍 🍴今日の一品🍴 俺のスパニッシュ イカスミのパエリア

3. 2 2 本日のテーマ マルチテナント

4. 3 3 ズバリ Nutanixでマルチテナントは… できます！ （一部気になるところあり）

5. 4 4 マルチテナントとは、 IT用語辞典 e-Words 引用 マルチテナント（multi-tenancy）とは、SaaSやASPサービスなどで、機材やソフトウェア、データベースなどを複数 の顧客企業で共有する事業モデル。また、システムやソフトウェアが複数の利用者で共有できるような設計・構造に なっていること。 一般的な導入形態

   Nutanixのハード／ソフトを ユーザー企業の資産として管理 マルチテナントの定義 マルチテナント サービスプロバイダ資産を 複数ユーザー企業が間借り（≒クラウド） VM VM VM Nutanixクラスター Nutanixクラスター VM VM VM VM VM ユーザー企業 ユーザー企業 ユーザー企業 サービスプロバイダ 資産 ユーザー企業

6. 5 5 (個人的)マルチテナント三原則 リソース隔離 ネットワーク割当 アクセス コントロール プロジェクト VPC IdP

   / RBAC 本日、紹介部分

7. 6 6 参考）AWS VPC EC2 VPC Availability Zone subnet 既存のEC２やS3などの

   インスタンス ユーザーが保有するAWSアカウント VPCの中にリソースが包含 マルチテナント利用前提の設計

8. 7 7 プロジェクト と VPC Nutanixクラスター CPU メモリ DISK プロジェクト

   A CPU メモリ DISK プロジェクト機能による仮想リソースの分割 プロジェクト B VM VM VM VM VM VM Nutanixクラスタ 192.168.1.0/24 VPC 01 192.168.1.0/24 VPC 02 Flow機能による仮想ネットワーク割り当て オーバーレイ NAT マイクロセグメンテーション VPN オーバーレイ NAT マイクロセグメンテーション VPN Nutanixでは、プロジェクトとVPCを組み合わせることで “マルチテナント”環境を実現

9. 8 8 マルチテナント利用イメージ Nutanixクラスター CPU メモリ DISK VM VM VM

   ユーザー企業A用 プロジェクト CPU メモリ DISK VM VM VM 192.168.1.0/24 192.168.1.0/24 ユーザー企業A用 VPC ユーザー企業B用 プロジェクト ユーザー企業B用 VPC 192.168.2.0/24 ユーザー企業A ユーザー企業B インターネット

10. 9 9 利用画面（Prism Central） SPによる ローカルアカウントログイン ユーザー企業による ドメインアカウントログイン

11. 10 10 仮想マシン一覧 SPで見える範囲 （すべて） ユーザー企業が見える範囲 （限定的）

12. 11 11 ネットワーク SPで見える範囲 （VPC、オーバーレイ管理） ユーザー企業が見える範囲 （オーバーレイを意識しないサブネット）

13. 12 12 気になること ◼リソースコントロール機能（SLA定義） ⚫ プロジェクト単位にCPU、MEM、DISKの上限値 ⚫ VM単位のQoS ◼ネットワークコントロール機能 ⚫

    なし？ ⚫ オーバーレイ用のAtlasブリッジは未だvs0のみ？ テナント用サービス系トラフィック分離が困難な場合、LACPで束ねる ◼共通で見えてしまう情報もある ⚫ イメージサービス ⚫ OVA ⚫ 自テナント足元の利用状況 要件定義をもとに検証をおすすめ

14. おしまい 長濱 歳也（Toshiya Nagahama） @tnagahamaaan https://x-journey.hatenablog.com/