Home > Blogs > Japan Cloud Infrastructure Blog > 月別アーカイブ: 2019年5月

月別アーカイブ: 2019年5月

VMware Cloud Foundation でハイブリッドクラウドへ踏み出そう

Part3: 理想のSDDC環境をツールで一気にセットアップ!

ー Back Number ー

#1 「VMware Cloud Foundation (VCF) 」 をご存知ですか

#2    VCFはどんなお客様向けの製品?

#3   自動セットアップの方法とは?

#4   VCFはHPE Synergy との連携に優れている

 

日本ヒューレット・パッカード(HPE)で仮想化やハイブリッドクラウドソリューションなどのプリセールスをしている片山倫哉(かたやまともや)です。

 

連載第3回は、VCF(VMware Cloud Foundation)のセットアップ方法についてご紹介いたします。

 

前回の連載では、VCFは VMware社の理想形で構築され、さらに構築が早い!”ことをお伝えしました。では、 VCFのセットアップは実際に「どのような流れで進めていくのか」「本当に構築が早いのか??」、またSDDC(Software-Defined Datacenter)インフラを構築するにあたり、“VCFアリ”と “VCFナシ”では、どれくらい作業内容に差があるか見ていきましょう。

 

◆スクラッチでのセットアップと、専用ツールでのセットアップ◆

◇スクラッチで1個1個セットアップ◇

ホストごとに設定画面を開き、細かい部分まで手作業で設定していくという大事ではあるけれど、時間がかかって辛い仕事―――。

これらの作業を手動で実施すると1週間以上かかっていたなんてこともありますよね?

また、集中力が切れてしまい「途中1台だけミスをしまう」ことや、そのミスに気づかずに1台だけ設定が異なってしまうことで、隠れた癌のように後々カットオーバー後に性能や安定性に影響を及ぼしてしまうリスクもあります。

◇専用ツール◇

では、VCFだとどうでしょう?

VCFには専用のセットアップツールが付属しています。用意されたパラメーターシートにホスト名、IPアドレス、ライセンスキーなどを入力し、セットアップVM(Cloud Builder VMといいます)にブラウザからアップロードするだけで、各種SDDCコンポーネント(ESXivCenterNSXvSANvRealize:オプション)がVMware社の理想とする“完璧な状態”で出来上がります!

作業時間はもとより、「設計ミス」「構築ミス」から解放されます!

◇パラメーターシートの入手◇

VCFのセットアップはパラメーターシートの入手から始まります。私は前職SIerで勤務していたのでよくわかりますが、パラメーターシートというと会社ごとに書式が決まっていたり、パッと見て分かりづらいものも多かったりするのが実情ですよね。

しかし、VMware社が専用のパラメーターシートを用意してくれています!!

こういったところもVMware社は利用者(構築者)目線だと思いませんか。

 

入手方法ですが、MyVMwareにログインをして「Cloud Builder Deployment Guide」(Excel形式)をダウンロードすることができます(※)。

ファイル名:vcf-ems-deployment-parameter_VCF3.X.X.xlsx

※本稿執筆時の最新バージョンである「バージョン3.7.1」の場合、次のURLからアクセス可能です。

https://my.vmware.com/jp/group/vmware/details?downloadGroup=VCF371&productId=865

 

◇パラメーターシートの記入◇

Excelでパラメーターシートを開くと、視覚的にわかりやすいレイアウトになっていることが分かります。タブがいくつか用意されていますが、サンプルとして既にIPアドレスが入力されていますので、お客様環境に合わせた内容に調整するだけです。

 

 

◇パラメーターシートをセットアップVMにアップロード◇

 

ブラウザ(Chormeなど)から https://<CloudBuilderVM IP >:8008/  へアクセスします(注)。

「UPLOAD」ボタンをクリックし、作成したパラメーターシートをアップロードしてください。

 

(注)アクセスするアドレスはバージョンにより変わります。該当するバージョンのドキュメントをご確認ください。

◇セットアップ前の不安も払拭!自動構成チェック◇

 

実機でセットアップする際は、私自身もここで不安になりました。

それは「自分が記入したパラメーターシートに内容に誤りがないか」です。入念にチェックをしても、どうしても心配になるかと思います。

しかし、安心してください!

パラメーターシートをアップロードすると、内容に矛盾がないか、誤りがないかを確認してくれます。作業者の不安まで払拭してくれるため心強いですね。

 

 

Configuration File Validation

      ※ESXi、vCenter、NSX、vSAN、vRealize 1つ1つのパラメーターチェック

 

もちろん、問題があればきちんとエラーを表示してくれます。

また、パラメーターシートに記入した「値」のチェックだけではありません。ネットワークの疎通チェックや、ESXiハイパーバイザーが正しくセットアップしているかもチェックしてくれます。

 

※次の例では意図的にESXi側でSSH接続を無効にし、SSH接続できない状態にしてエラーを表示させました。

 

◇自動セットアップの開始(Bringing Up)◇

各SDDCコンポ―ネントのセットアップ作業は「Bringing Up」と呼ばれます。視覚的に現在進行中の作業がわかる画面デザインになっています。

◇自動セットアップの完了!◇

 

約2時間待つだけ で全てのセットアップが完了します。

無事セットアップに成功すると、緑色の枠内に待ちに待った “VMware SDDC Manager”のアクセスURLが表示されます。

 

さっそくアクセスしてみましょう!

次のスクリーンショットはVMware SDDC Managerのログイン直後の画面です。

 

◇これがVMware社理想の状態!!◇

 

「VMware社の理想」と繰り返しお伝えしましたので、それがどのような状態か気になっている方も多いかと思います。みなさまお馴染みのvCenter Server(vSphere Client)の画面も用意してみました。さすがにフルスタックというだけあって、たくさんの管理系の仮想マシンが並んでいます。リソースプールも使われていますね。

vSAN の構成ももちろんバッチリです!

ここまでで、基本的なVCFのセットアップ作業は完了です。VMware理想の設計でインフラが組まれました。

 

ESXi、vCenter、NSX、vSAN、vRealizeと、それぞれ技術書籍一冊ずつ書けてしまうものが、そのセットアップをたった1回のブログ記事で書けてしまいました。。。

この点においても、VCFのスゴさを私自身が再認識してしまったところです。

 

次回は、ここまでオンプレミス環境を中心に書いてきたVCF、クラウド適用についてご紹介します。是非ご期待ください!

 

 

片山 倫哉(かたやま ともや)

日本ヒューレット・パッカードのプリセールス部門に所属するプリセールスコンサルタント。

前職ではプログラマー、HPEでは仮想化のサポートエンジニアを経験後、プリセールス部門に転身。

技術が好きでVMware製品やMicrosoft製品の提案や、ProLiantサーバーを中心としたハイブリッドクラウドの提案などに従事。

 

タイムマシンをお持ちでない方向け仮想化基盤移行の話

皆様、はじめまして。  日本ヒューレット・パッカード(HPE)でサーバーの仕事をしています齋藤豪(さいとうごう)と申します。

突然ですが、皆様の環境には仮想化基盤はありますでしょうか。そのシステムは何年前に入れたものですか?と言うのも、古いものだとそろそろバージョンアップを考えないと不要なリスクを負うことになってしまうんですよ。

 

環境を塩漬けにしていませんか? vSphere 5.5のEOGS(End Of General Support)

例えばお使いの環境がVMware vSphere 5.5の場合、General Supportが終了し、既にセキュリティリスクが発生していると言うことができます(General Supportが終了しているため、既にセキュリティを含むパッチは提供されません)。

でも、自分は大丈夫だと思っていませんか?近年、感染すると恐ろしい被害をもたらすマルウェアの1つが流行していますが、JPCERT/CCの調査 (2018/7/30発表)によると、調査した組織のうち、35%がLockyやWannCryなどのランサムウエアの被害を経験したと発表されています。

タイムマシンをお持ちでない限り時間は遡れません。既に今日現在はGeneral Supportが終了した“黄信号”の状況ですので、お早目の更改をご検討ください。(もしお持ちの方がいたら詳しくお話聞かせください)また、vSphere 6.0 についても2020年3月にGeneral Supportが終了し、“黄信号”に入ります。なので、寿命の長い最新のvSphere 6.7へのアップデートが激しくオススメなのですが、古いサーバーだと最新のvSphereバージョンがサポートされていない場合もあります。

 

環境を塩漬けにしていませんか?(Gen8サーバの保守期限が近付いています)

今ご利用のサーバはどの世代でしょうか?

ご購入時期が2012年9月~2015年頃の場合、HPEで言うとGen8世代のサーバー(Intel Xeon E5-2600v1、v2を搭載のもの)に該当するかと思います。販売終了から5年を迎え、一般的に機器の老朽化による故障も心配ですし、保守契約が終了してしまった機器の場合はパーツ交換ができないことも考えられます。

また保守が受けられないということは、サーバに同梱されているファームウエアの改良版の提供も受けられないということになります。2018年最初には、大規模セキュリティインシデントとなった「Meltdown」 と 「Spectre」という、近年発売されたほとんどのプロセッサにおいて深刻なセキュリティホールが存在するというニュースが流れましたが覚えておられるでしょうか?ほぼすべてのデスクトップOSとモバイルOSの搭載端末に影響を与える大問題で、対策にはファームウエアのアップデートが必要になります。このような場合でも、保守切れのサーバには対策されたファームウエアがリリースされません。

安心して日々の業務を行って頂くために、またご自身のお客様のために、vSphere 6.7へのアップグレードと共に、新しいサーバーへの移行もご検討ください。

 

HPEのサーバーなら結構安心

リプレース先としては、HPEのサーバーがすごくオススメです。

リプレース先としては、HPEのサーバーがすごくオススメです。(2回目)

x86サーバーはご多分に漏れず、最新モデルの性能は結構あがっていますので、そもそもの集約効率や費用対効果の向上が見込めます。

それだけではなく、HPEサーバーならではの充実したセキュリティ機能があります。

サイバーセキュリティに関する怖いニュースが後を絶ちません。攻撃者の狙い目がネットワークからサーバーにも及び始めていることから、HPEの最新サーバーは全てファームウェアレベルでの改ざん検知・復旧機能を持っています。しかも標準搭載。無償です。

 

vSphere 6.7への移行と、どうせならもう少し楽でイケてるインフラを

肝心な移行方法につきましては、お客様環境にもよるので一概には言えませんが、HPEでも移行のお手伝いをさせて頂くことが可能です。こちらについては、後述のウェビナーでもご紹介予定です。

ここで、仮想化基盤の更改と合わせてご検討頂きたいインフラ技術についても少しご紹介します。

ストレージ専用装置はもちろん優秀ですが、コストや求められるスキルの専門性から負担になっているケースも多く見受けられます。そこで普及が進んでいるのがSDS(ソフトウェアデファインドストレージ)を用いたHCI(ハイパーコンバージドインフラ)です。めっちゃ横文字。。要はサーバーの内蔵ディスクを共有ストレージとして使う技術がかなり充実してきたというお話で、VMware vSANであればいつも仮想化環境でお使いの管理画面からストレージの管理も行えます。

そしてもちろん、HPEサーバーはお客様のシステム規模やご要件に応じて最適なものをご提案させて頂きます。コスト重視環境ならばAMD EPYC プロセッサ搭載のProLiant DL325、小~中規模環境ならProLiant DL380、サーバー数が4台以上になるような基盤や外部ストレージとの併用、仮想化しきれない環境も混在する場合はHPE Synergyがおすすめです。

単に従来型のサーバー・ネットワーク・ストレージ構成(3-Tier)をHCI 化するだけでなく、ネットワーク仮想化であるVMware NSX Data Centerや、運用監視のためのVMware vRealize製品群も取り入れたSDDC (Software-Defined Datacenter)をご希望であれば「VMware Cloud Foundation (VCF)」を検討することをお勧めします。VCFであれば、VMware Cloud on AWS に代表されるようなVMwareベースのクラウドとのハイブリッドクラウドも実現可能です。詳しくは弊社の片山の投稿を是非ご覧ください。

VMware Cloud Foundation でハイブリッドクラウドへ踏み出そう

 

ウェビナーのご案内

少々長くなりましたが、VMwareさんとHPEで共同開催するウェビナーでより詳しく解説します。

vSphere 5.5のジェネラルサポート終

今だから知りたいVMware最新情報と移行の勘

日時: 2019年06月 04日 (火)11:00 -11:45

以下のリンクよりお申込みください!

https://event.on24.com/wcc/r/1991399/6CB64B78C708EF56A0C80F5AB5C14847?partnerref=VMBlog

齋藤豪(さいとう ごう)

日本ヒューレット・パッカードのプリセールス部門に所属。HPE入社以来金融業界のお客様を担当し、現在はコンポーザブルインフラ、ハイパーコンバージドインフラの提案、ビジネス開発活動に従事。好きな音楽はMYTH&ROID。