It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. ナレッジセンター
  2. 匠コラム

VMware で構成するSoftware Defined Data Centerの優位性と連携手法 ~第2回 VMware vRA、NSX、EMC ViPRによるオーケストレーション~

匠コラム
クラウド
仮想化

ビジネス推進本部 第2応用技術部
クラウドソフトウェアチーム
新林 辰則

本コラムでは、全4回としてクラウド基盤への要求、ITライフサイクルの現状の課題等を挙げながら、具体的なシステムの連携手法を解説し、SDDC(Software Defined Data Center)を実現するための技術を紹介します。

連載インデックス

第二回でご紹介する内容

今回はSDDCを構成する要素の内、下図にあるVMware vRealize Automation、VMware NSX、EMC ViPRの特徴と、それぞれの要素間の連携についてご紹介します。

図1:今回ご紹介するSDDCの中の構成要素と役割 (vRA、NSX, ViPR)

VMware vRealize Automationの特徴

vRealize Automation(vRA)は自動化、承認、マルチテナント機能を備えた、クラウド管理ソフトウェアです。カタログ化機能を持ち、管理者は様々な環境に対する仮想マシンの作成や、その他さまざまなカスタマイズワークフローをカタログ化して利用者に公開することができます。

図2:vRAのカタログ画面と管理画面

vRAにはカスタムプロパティと呼ばれる機能があり、仮想マシンのカタログに対して様々なパラメータを指定することが可能です。パラメータはカタログに埋め込むこともできますが、利用者がカタログリクエスト時に任意の値を指定することも可能です。この機能を利用することにより、VMware製品だけでは無く、様々な3rdパーティー製品との連携を実現できます。弊社ではこの機能の利用例として、構成管理ツールであるChefとvRAの連携を実現しました。利用者がカタログから仮想マシンをデプロイする際にChefにより定義されている役割を選択すると、仮想マシンのデプロイ後に自動的にChefにより仮想マシン内のアプリケーションが自動構成されます。これにより、管理者は仮想マシンイメージとアプリケーションの管理をそれぞれ分離して行うことが可能になり、管理者は管理する仮想マシンイメージを最小限にとどめながら、利用者は仮想マシン上で様々なアプリケーションを利用することが可能になります。

VMware NSXの特徴

VMware NSX for vSphere (NSX)は、「ソフトウェアによる仮想ネットワークを実現するソリューションです。NSXを利用することで、クラウド基盤上でボトルネックになっていた、ネットワーク環境の構成変更の自動化や、組織ごとのシステムの分離などといった課題を解決します。

図 3:VMware NSXの画面イメージ

VMware NSXの特徴的な機能

1. L2-L7までの幅広い機能を搭載した仮想ネットワーク製品
VXLANやOSPF、BGPといったL2/L3の機能だけでは無く、NAT、ロードバランサ、ファイアーウォール、VPNを標準でサポートしており、NATやロードバランサ、ルーティング機能を介して物理ネットワークと接続されます。

2. 実装の自由度が高いソリューション
VMware NSXの機能を使うために、特別なハードウェアは不要です。物理環境に対する制約が軽微なため、従来のネットワークデバイスで構成されたネットワーク上に、VXLANと呼ばれるテクノロジーで、オーバーレイネットワークを構成し、必要な時に必要なだけL2セグメンテーションを使用することができます。

3. トラフィックコントロール不要、スケールアウトを行いやすい
L2/L3の転送や、ファイアーウォールの機能は、各仮想マシンが動作するハイパーバイザでの処理が可能です。ハイパーバイザによる分散処理となるため、コアスイッチに対するトラフィック集中を避けることができ、サーバーリソースを追加することにより、ネットワークリソースをスケールアウトすることが可能となります。

4. VMWareベースのクラウドとの親和性が高い
VMware NSX for vSphereは、vSphere Web Clientの管理ユーザーインターフェースの一部として機能します。vSphere環境に親しんだ管理者であれば、これまでと同じユーザーインターフェースでネットワークを管理し、様々なネットワークサービスをvSphere環境上で利用することが可能です。

5. サードパーティー製品との連携
NSXがもつ3rdパーティー製品との連携により、NSXの管理画面から3rd パーティー製品との連携を実現することが可能です。VMware NSXが提供するネットワークサービスに加えて、各ベンダーが提供する独自の機能を仮想ネットワークの一部として利用することが可能になります。

EMC ViPRの特徴

EMC ViPRはEMCのSoftware Defined Storageです。ViPRを利用することにより、異機種が混在する物理ストレージ環境において、ストレージの管理と自動化を実現し、シンプルかつオープンで拡張可能なバーチャル・ストレージ・プラットフォームを提供します。ViPRには以下の特徴があります。

1. 管理の抽象化
ViPRにより異種混在ストレージ環境のインターフェースの一元化を実現します。これにより、機種に依存しないストレージ操作が可能となり、ViPRが持つユーザーインターフェースにより、ストレージのセルフサービスを実現します。また、ViPRにより異種ストレージのAPIが一元化されるため、各種ツールとのインテグレーションが容易になります。

2. リソースのプール化
ストレージハードウェアが増加した場合も、ViPRの管理下に収めることで、仮想的なストレージプールの一部として利用することが可能になります。これにより、サービスレベルに基づくストレージを横断した仮想プール化が、ストレージ管理のサイロ化を抑止します。

3. 処理の自動化
セルフサービスポータルと事前定義された様々なサービスカタログを利用することにより、利用者に対するストレージサービスの提供と、プロビジョニングに関わる作業プロセスを自動化し、ヒューマンエラーを排除することができます。これにより、安定したサービス品質とリードタイム短縮を実現します。

VMware vRAとNSX連携によるネットワークデプロイ

vRAとNSXの連携により、vRAからNSXの機能を使用してネットワークを動的に作成することが可能になります。vRA上で仮想マシンと仮想マシンに対して必要とされるネットワークを定義しておくことで、ユーザーは複雑なネットワークの設定を意識することなく、カタログの作成者が設定した最適なネットワークを自動的に使用することができます。管理者も、手動で仮想マシン用のネットワークを作成する必要はなく、NSXで構成された仮想スイッチ内に、仮想マシンが作成されるタイミングで、動的に仮想的なVXLANネットワーク(VNI)が自動構成されます。また、NSXがもつService Composer機能を利用することで、事前定義したセキュリティグループと分散ファイアーウォールのルールにより、作成された仮想マシンに対して必要なセキュリティポリシーを自動的に適用することが可能です。

図 4:VMware NSXとvRAの連携

vRAとNSXを連携させることで、仮想マシンのデプロイと同時に、NSXは以下の機能を提供します。

1. L2ネットワークの作成
VXLANを使用し、他のネットワークと隔離した独自の仮想マシンを接続するためのネットワークを作成することができます。
2. ルーティング/NAT/ロードバランサの設定
異なるL2ネットワーク間を接続し、NATが自動構成されます。さらに必要な仮想マシンに対してはロードバランサの機能が提供されます。
3. セキュリティグループへの追加
あらかじめ設定しておいたセキュリティグループに仮想マシンが追加され、事前定義されたファイアーウォールポリシーに基づいて通信が制御されます。

このように、vRAとNSXを連携させることで、ネットワークの作成、ファイアーウォールやロードバランサの設定までをカタログ化し、自動化することが可能になります。

VMware vRAとEMC ViPR連携によるストレージデプロイ

vRAとViPRを連携すると、ストレージの設定を自動化することができます。vRAでViPRが持つAPIを活用し、ストレージ操作を自動化することにより、ユーザーはストレージの複雑な機能を意識することなく、必要な時に必要なだけストレージを使用することができます。これらの連携はVMware vRealize Orchestratorを使用することで実現されます。ViPRからストレージ領域の作成と、仮想マシンへの割り当てを行うワークフローをvRealize Orchestrator上で構成し、仮想マシン作成時にvRAからワークフローを実行することが可能になります。

図5: EMC ViPRとVMware vRAの連携

まとめ

インフラストラクチャを構成する様々な要素に対して、仮想化、抽象化が進んでおり、ソフトウェアを主体とした構成が可能になりました。本書で紹介しているVMwareを中心とするSDDCにより、利用者の要求に応じて、ITに必要な要素を即座に提供し、幅広い選択肢を提供可能となります。一方、これらのITに必要な要素を提供するインフラストラクチャは、複数のシステムがソフトウェアによって動的に設定され、必要な環境が構成されます。これまでIT管理者が行っていた作業と、利用者に対するデリバリー時間を大きく短縮することが可能です。次回以降ではさらに、VMware NSXとサードパーティー製品の連携について記載していきます。

Webからのお問い合わせはこちらから

お問い合わせ窓口へ

ナレッジセンターを検索する

カテゴリーで検索

タグで検索