Home > Blogs > Japan Cloud Infrastructure Blog > 月別アーカイブ: 2015年8月

月別アーカイブ: 2015年8月

ハイブリッド クラウド環境のネットワークとセキュリティにおける VMware の取り組み

VMworld 2015 前に VMware の最新状況をお伝えするエントリ第 3 回です。今回は、ハイブリッド クラウド環境のネットワークとセキュリティにおける VMware の取り組みをお伝えします。

VMware が取り組む 3 つの領域

VMware は、ハイブリッド クラウド環境のネットワークとセキュリティにおいて、大きく 3 つの領域で製品/サービスを提供することで、包括的なソリューションを提供しようとしています。

Hybrid_Networking

図の左側から順に紹介すると、まずオンプレミス環境のプライベート クラウド向けに VMware が提供しているのが、ネットワーク仮想化プラットフォームである VMware NSX です。ハイパーバイザーに組み込まれた分散ファイアウォールによる「マイクロ セグメンテーション」や、仮想ネットワークによる「データセンターの自動化」などが、その主なユースケースです。

そして図の中央にあるのが、今年 2 月に VMware がその構想を発表した「ハイブリッド クラウド向けのネットワーク管理機能」です。この領域には、オンプレミスとパブリック クラウドのシームレスな接続や、一元的な管理、効率的な移行をするための機能が含まれます。今後、ハイブリッドクラウドの需要が増加するに従って、非常に重要な機能になってくるはずです。Interop_Tokyo_2015

最後に図の右側にあるのが、パブリック クラウド側でのネットワーク仮想化および先進的なセキュリティを実現する vCloud Air Advanced Networking Services です。このサービスは、この第 3 四半期中に日本ロケーションでの提供を開始することが今年の 6 月に発表されました。Interop Tokyo 2015にて Best of Show Award 2015 のクラウド プラットフォーム部門でグランプリを受賞するなど、市場から高い評価を受けています。

以下、Advanced Networking Services について、その概要を紹介します。

VMware NSX によりネットワーク機能を拡張する Advanced Networking Services

Advanced Networking Services では、VMware NSX を vCloud Air 内で実装することで、パブリック クラウドにおけるネットワーク/セキュリティ機能を拡張しています。VMware NSX を実装することでさまざまな新機能が実現されますが、その中でも重要な Advanced Networking Services の機能を、下記に紹介しましょう。

ANS Overview

分散ファイアウォールによるマイクロ セグメンテーション

  • 仮想マシン単位で動作するステートフルなファイアウォールにより、パブリック クラウドでもマイクロ セグメンテーションを導入できます。
  • 仮想マシンなどを使ったオブジェクトベースのルールをファイアウォールに設定できるので、通常のファイアウォールよりも運用負荷を下げながら、高度なセキュリティを実現できます。
  • この機能は分散ファイアウォールとしてハイパーバイザー内部に実装されているため、ネットワーク トラフィックにボトルネックが発生しません。

動的なルーティング

  • vCloud Air 側で BGP および OSPF ベースのルーティング機能をサポートすることにより、オンプレミスと vCloud Air 間、さらに vCloud Air 内の仮想データセンター間でのネットワーク統合をシンプルに行うことができるようになります。

ネットワークのスケーラビリティの強化

  • vCloud Air の仮想データセンターあたり 200 個までの仮想ネットワーク インタフェースをサポートします。これにより、オンプレミスの複雑なネットワーク トポロジーを vCloud Air 側で再現しやすくなり、パブリック クラウドの適用領域が拡大します。

アプリケーション ルールに基づくレイヤ 7 のロードバランシング

  • http ヘッダの情報を活用した負荷分散機能を VMware vCloud Air 上でも提供します。また、https のオフロードをサポートすることで、同じサーバリソースでより多くのユーザに Web サービスを提供することができます。さらに、負荷分散の対象を VMware vCloud Air のオブジェクト ベースで指定することができるため、運用もシンプルになります。

上記の新機能のほかに、ハイブリッド クラウドの視点から見ると、Advanced Networking Services には大きなメリットが 1 つあります。それは、オンプレミスと同じネットワーク仮想化プラットフォームである VMware NSX をクラウド上で利用することにより、オンプレミスとパブリック クラウドの間でセキュリティ ポリシーの互換性が生まれることです。これにより、ハイブリッド クラウド全体でマイクロ セグメンテーションのポリシーを管理できるようになり、最新のセキュリティの脅威に対応しやすくなると同時に、運用負荷を軽減できるようになります。

ーーー

VMworld 2015 前に VMware の最新状況をお伝えするエントリは今回で最後になります。ぜひ来週、VMworld 2015 から発信される新情報にご注目ください。

VMware の OpenStack ディストリビューション「VMware Integrated OpenStack」

VMworld 2015 前に VMware の最新状況をお伝えするエントリ第 2 回です。今回は、VMware の OpenStack ディストリビューションである「VMware Integrated OpenStack」を取り上げます。

VMware Integrated OpenStack は、昨年の VMworld でベータが発表され、今年の 3 月に正式リリースとなりました。vSphere の Enterprise Plus エディションのサポート契約が有効の方は、VMware Integrated OpenStack を無償でダウンロードできる権利があります。

VMware がなぜ OpenStackのディストリビューションを出すのか?

私自身、OpenStack に関して、よく受ける質問が 2 つあります。1 点目は「OpenStack は VMware を置き換えるのか?」という質問です。

端的に言うと、これは誤解です。OpenStack には、ハイパーバイザーやストレージ/ネットワーク仮想化プラットフォームは含まれていません。そのため、VMware vSphere や Virtual SAN、NSX などを、OpenStack と組み合わせて利用できます。性能や高可用性などの機能面、そして実績の両面で VMware 製品を利用するメリットがあります。

Slide11

もう 1 つの質問は「なぜ VMware が OpenStack ディストリビューションを提供するのか?」という点です。

その回答は、VMware なら「vSphere の既存顧客が OpenStack 環境を容易に構築できる」ソリューションを提供できるからです。最近、vSphere で仮想基盤を構築済みの企業が、開発者に対して OpenStack API を提供したいというニーズが出てきています。そのような場合に、VMware Integrated OpenStack を使えば、vSphere の仮想基盤を用いて、本番環境に対応した OpenStack 環境を容易に構築できます。

vSphere の既存顧客が OpenStack 環境を容易に構築できる理由とは?

それではなぜ VMware Integrated OpenStack (以下 VIO) なら、OpenStack 環境を容易に構築できるのでしょうか?理由は 2 つあります。

Slide2

1 つ目の理由は「VIO の展開が非常にシンプルだから」です。VIO は、それぞれのコンポーネントが仮想アプライアンスにパッケージされ、それらがまとめられて単一のファイルとして提供されます。そのため、VIO のファイルをダウンロードして、vSphere Web Client から既存の仮想基盤に展開するだけで展開作業が済みます。OpenStack の各コンポーネントは VMware のドライバを含んだ状態で提供されています。

2 つ目の理由は「VIO が、VMware によって完全に検証済みのアーキテクチャとして提供されるため」です。VMware は、VMware 製品だけでなく OpenStack の部分も含めてワンストップ サポートを提供します。 (注意: VIO のサポートはオプションでの提供となり、 別途ご購入いただく必要があります)

なお、これは VIO に限らない点ですが、vRealize Operations のような VMware の管理製品が OpenStack に対応しています。そのため、既存の vSphere の仮想基盤と OpenStack 環境を単一のツールで管理することもできます。

Slide3

VMware は、シンプルで使いやすい、OpenStack の専門家がいなくても運用できるようなソリューションを目指して製品開発を続けています。VIO の機能の詳細を知りたい方は、ぜひこちらのデータシートをご覧ください。
https://www.vmware.com/files/jp/pdf/openstack/VMware-Integrated-OpenStack-Datasheet.pdf

VMware Integrated OpenStack のコンポーネント

VIO の構成を少し紹介しましょう。VIO は、主に 2 種類のビルディング ブロックから成ります。その 1 つは VIO Manager、もう 1 つは OpenStack コンポーネントです。これらが合わせて 1 つの OVA ファイルとしてパッケージングされており、その中に、VIO Manager と、各種 OpenStack コンポーネントのためのテンプレートとして使われる Ubuntu Linux 仮想マシンが含まれています。

VIO の OpenStack サービスは高可用性を備える形でデプロイされます。具体的なコンポーネントの構成は下記の通りです。

  • OpenStack コントローラ: Horizon Dashboard、Nova、Keystone、Heat、Glance、Cinder サービスをアクティブ・アクティブ クラスタで動作させるための 2 台の仮想マシン
  • Memchached クラスタ
  • RabbitMQ クラスタ: OpenStack サービス間でのメッセージングサービスとして使用
  • ロードバランサー: インターナルおよびパブリックの仮想 IP アドレスを持つアクティブ・アクティブ クラスタ
  • Nova コンピューティング マシン
  • データベース クラスタ: OpenStack メタデータを格納する 3 ノード MariaDB Galera クラスタ
  • オブジェクト ストレージ: Swift サービス
  • DHCP ノード(NSX を用いない場合に必要)

構成などの詳細は、VIO のドキュメントに記載されています。ご興味ある方は、ぜひ参照いただけると幸いです。
https://www.vmware.com/support/pubs/integrated-openstack-pubs.html

 

VMworld 2015 Hands-on Labs カタログ一覧

こんにちは、 VMware の仁平です。

毎年恒例のビッグイベント、 VMworld 2015 US が 8 月 30 日から 9 月 3 日の 5 日間にかけて、米国サンフランシスコで開催されます!

今年も、多くの最新情報が発表される模様です!

お客様の多くが首を長くして、今か今かと情報を待ち焦がれているかと思います。

そこで、本日は、開催間近に迫った VMworld 2015 US に先駆けて、VMworld 2015 Hands-on Labs のカタログ一覧を一足先に一挙に公開します!

 

HOL-LIST-thumbnail

カタログ一覧のダウンロードはこちらから

* VMworld ではカタログ内のマニュアルは英語です。予めご了承ください。

 

注目カタログはこちら!!

◼︎ SDDC 系

SPL-CHG-1695 vSphere 6 Challenge Lab

このラボでは、VMware vSphere® 6 環境での トラブルシュートに挑戦して頂きます。 ホストが切断状態になったり、仮想マシンが起動 できない。何故か仮想マシンのパフォーマンスが 悪いなどなど、vSphere 上での運用と性能の一般 的なトラブル解決に挑戦して頂きます。 是非、トライしてみてください。

SPL-SDC-1610 Virtualization 101: vSphere with Operations Management 6

このラボでは、vSphere with Operations Management の特徴と機能をご紹介します。 vSphere,vCenter,vRealize Operations Manager が 含まれており、これから vSphere を学ぶ方に最適なラボです。

SPL-SDC-1630 Cloud-Native Apps: Bringing Microservices and Containers to the Software-Defined Data Center 

このラボでは、 SDDC でコンテナやコードバージョン管理、分散コンピューティングとマイクロサービス開発の主要コンセプトを取り上げます。クラウドネイティブ・アプリケーション開発に移行するにあたり、ビジネスがどのようにして、安全に、そして確実にアプリケーション開発を加速させ、ビジネスアジリティを高めるためにコンテナを活用できるか実演します。

 

◼︎ モバイル 系

SPL-MBL-1651 Advanced Technical Concepts of Horizon 6 from A to Z

このラボでは、Horizon 6 の新機能を深く知る事ができます。
特に VMware App Volumes™ による AppStack 作成と配信、VMware User Environment Manager™ のセットアップと設定方法に注力します。

SPL-MBL-1656 Horizon Air – Explore and Manage

このラボでは、Daas である VMware Horizon® Air™ を紹介します。
ラボを通して、いかに Daas が、一般的な仮想デ スクトップより優れいているか、また 業界をリー ドする VMware Horizon Air と密接に機能して いるかを学べます。

SPL-MBL-1657 AirWatch – Introduction to Basic MDM and Console Customization

このラボでは、AirWatch® Mobile Device Management のセットアップと管理方法を学びます。 ラボのモジュールは、管理対象をiOS、Android、 Mac OSX からお好きな物を選択できます。好きなモジュールだけを実施してもかまいませ ん。もちろん、初めから通しで全てのモジュールを実施頂くことで、AirWatch の機能の良さをご理 解頂けます。

 

◼︎ ハイブリッド クラウド 系

SPL-HBD-1681 VMware vCloud Air – Jump Start for vSphere Admins

このラボでは、VMware vCloud® Air™ を使って、オンプレミスの仮想マシンをパブリッククラウドへ移行したり、新しい仮想マシンを直接パブ リッククラウドに作ります。仮想マシンやビジネスクリティカルなワークロードをオンプレミスからパブリッククラウドへ行ったり来たりと、お好きな場所に、簡単に、セキュアに、そしてvSphere が持っているすばらしい機能もあわせて、配置さ せることができます。

SPL-HBD-1682 VMware vCloud Air – Networking & Security

このラボでは、最新の VMware vCloud Air Advanced Networking Services を学習します。 含まれる内容:きめ細かなネットワークセキュリティグループ、マイクロセグメンテーションによる仮想マシン単位の隔離、ダイナミックルーティング、SSL VPN、 L2 VPN、Hybrid Cloud Manager を使った vCloud Air への容易なワークロー ト移行やライブマイグレーション。

VMware vCloud Air Advanced Networking Services は、パブリッククラウドにおいて、前例 のないセキュリテイと隔離性をネットワーク仮想化ソリューションの VMware NSX™ により実現 しています。

SPL-HBD-1684 VMware vCloud Air Disaster Recovery

このラボでは、災害対策ソリューションである、 VMware vCloud Air Disaster Recovery の活用方法を学習できます。VMware vSphere Web Client だけで、フェー ルオーバ、フェールバック、ポイント・イン・タ イム・リカバリ、VMware vRealize™ Orchestrator™ を用いて自動化を図ることができます。

 

尚、当日会場にお越しいただくと、このカタログ一覧を特別にプレゼント致します。

数に限りがございますので、お早めにお越しくださいませ。

スタッフ一同、心よりお待ちしております!

VMware のクラウド ネイティブ アプリ関連の 4 つのテクノロジー

いよいよ、8 月 30 日より米サンフランシスコで開催される VMworld 2015。このイベントでの新情報を楽しんでいただくために、最近発表した新しいテクノロジーを何回かのエントリでまとめて説明します。

最初のエントリでは、VMware が取り組む最新領域の 1 つである「クラウド ネイティブ アプリケーション」関連のテクノロジーについて取り上げます。

VMware がクラウド ネイティブ アプリケーションの領域で目指していること

近年、クラウド上で開発されるウェブやモバイル系を中心に、アプリケーションの作り方/運用の仕方が変わってきています。継続的デプロイと呼ばれるように個々のサービスが頻繁に更新され、DevOps という新しい開発/運用のやり方や、コンテナなど新しい仮想化の技術が注目され始めています。

既存のアプリケーションの動作環境として VMware 製品は広く使われていますが、この新しいクラウド ネイティブ アプリケーションの領域において、VMware は何ができるのでしょうか?

VMware が目指すのは「One Cloud, Any Application」、すなわち、単一のハイブリッド クラウド プラットフォーム上で、このような新しいタイプのアプリケーションと既存のアプリケーションの両方を稼働させ、それらを一元管理できる環境を提供していくことです。

Slide03

4 つの新しいテクノロジーの発表

この実現に向け、ここ数ヶ月の間に、VMware はこの領域において 4 つのテクニカルプレビューを発表してきました。まず、2015 年 4 月に Project Photon と Project Lightwave、そして 2015 年 6 月に Project Bonneville と VMware AppCatalyst を発表しています。以下、これらの概要を説明しましょう。

Project Photon

Photon

  • VMware が開発した、コンテナに最適化された軽量 Linux OS です。そのサイズは約 300MB と小さく抑えられています。vSphere / vCloud Air など VMware のプラットフォーム上で動かすことができ、将来的には VMware が提供する他の製品・サービスとの統合管理機能が入ってくる予定です。
  • Docker、rkt、Garden という 3 つのコンテナテクノロジーをサポートしており、ユーザは自社のニーズに最適なコンテナ ソリューションを選ぶことができます。
  • vSphere / vCloud Air は、CoreOS などのコンテナに最適化された他の Linux ディストリビューションもサポートしています。ただ、顧客がコンテナにおいて開発系から本番系まで一貫性のある管理を望んだときに、私たちは管理機能をより強化する必要があると感じ、Photon を開発しました。
  • Photon は GitHub 上から入手することができます。 http://vmware.github.io/photon
  • また、Vagrant イメージも提供されています。 https://atlas.hashicorp.com/vmware/boxes/photon

Project Lightwave

Lightwave

  • コンテナ環境において、ID/アクセス管理を行うためのソフトウェアです。多数のマイクロサービスが動作するクラウドネイティブアプリケーション環境では、ID/アクセス管理が重要になってきます。Lightwave は、この分野に対する、業界として初めての取り組みになります。
  • コンテナ環境の安全性を高めるために、シングルサインオン(SSO)、認証、およびパスワード/トークン/証明書を利用した権限管理などの機能を、一元化されたソリューションとして提供します。マルチテナントにも対応しています。
  • Kerberos、LDAP v3、SAML、X.509、WS-Trust など、複数のオープンスタンダードに対応しており、またデータセンタで利用されるそのほかの標準化されたテクノロジーにも対応できるよう設計されています。
  • Lightwave は GitHub 上から入手することができます。 https://vmware.github.io/lightwave

Project Bonneville

Slide1

  • Bonneville は、vSphere 6.0 の新機能である Instant Clone と Project Photon を組み合わせて利用することで、「仮想マシンごとに 1 つのコンテナ」を利用できるレベルにまで仮想マシンを軽量化するためのテクノロジーです。最小限のオーバヘッドで、コンテナを VM 上で隔離しながら起動できます。
  • Bonneville を通じて、安全かつ隔離されたコンテナが実現されるとともに、コンテナの挙動や場所などの可視性が vCenter Server などの VMware の管理ツールを通して提供されます。
  • Instant Clone によって作られた VM は瞬時に起動され、作成の時点では物理的なメモリを消費しません。「仮想マシンごとに 1 つのコンテナ」を最小のオーバヘッドで実現でき、それでいて管理性や隔離といった VM の特性は保たれています。
  • Bonneville は、今年後半にプライベートベータプログラムで利用可能になる予定です。

VMware AppCatalyst

  • 多くの開発者が、クラウドネイティブアプリケーションの開発をノート PC 上で行っており、そのためにノート PC 用のハイパーバイザーを利用しています。
  • VMware が新たに提供する開発者向けのハイパーバイザーである VMware AppCatalyst は、VMware Fusion のハイパーバイザー技術を活用し、そこに Project Photon を加えています。AppCatalyst では、Fusion の GUI が削除され、その代わりに開発者が利用しやすい API と CLI のインタフェースが加えられています。今後、ネットワーク/ストレージ仮想化の機能も加えられていく予定です。
  • AppCatalyst は現在無償で利用することができるテクニカルプレビューで、コミュニティサイトからダウンロードすることができます。 https://communities.vmware.com/community/vmtn/devops/vmware-appcatalyst

One Cloud, Any Application を目指した、VMware が開発する新しいクラウドネイティブアプリケーションのテクノロジーに、ぜひ今後もご注目ください!