Home > Blogs > Japan Cloud Infrastructure Blog > 作成者別アーカイブ: Wataru Katsurashima

作成者別アーカイブ: Wataru Katsurashima

Wataru Katsurashima

Wataru Katsurashima について

Chief Evangelist, VMware Japan

VMware NSX と IBM SoftLayer による大陸間 vMotion デモ

IBM と VMware は、企業のハイブリッド クラウド導入を促進するために、新たな戦略的パートナシップを発表しました。内容についてはプレスリリース(英語)を参照いただければと思いますが、本記事では、この提携が持つ大きなポテンシャルを、ある技術のデモンストレーションを通してわかりやすく紹介したいと思います。

その技術とは、大陸間という長距離での VM のライブマイグレーション です。今回のデモでは、オーストラリアのシドニーで稼働中の VM を、アメリカのダラスまでライブマイグレーションしています。

02.22.16-NSX-Cross-vCenter-Networking-2

このデモでは、3 つのキー コンポーネントが組み合わされて使われています。

  1. Long Distance vMotion:  vSphere 6.0(昨年 3 月リリース)からサポートされている、地理的に離れたサイト間でライブ マイグレーション(vMotion)をするための新機能です。vMotion を行うシステム間で 150 ms までの遅延を許容できます。
  2. NSX Universal Logical Switch:  VMware NSX 6.2(昨年 8 月リリース)からサポートされている、(地理的に離れた)vCenter 間で「1 つの」論理的なスイッチを作るための新機能です。vCenter 間で同じ L2 ドメインを利用できるので、移行前後で同一の IP アドレスを VM が保持できるようになり、vCenter 間でシームレスに VM を移行することが可能になります。
  3. IBM SoftLayer プライベート ネットワーク バックボーン:  すべての SoftLayer データセンターとネットワーク拠点は、IBM SoftLayer のプライベート ネットワークによって接続されています。このプライベート ネットワークはパブリック ネットワークとは切り離されているので、高い品質を持つとともに、サーバ間のデータの移動を無料で行なうことを可能にします。

これらのコンポーネントはそれぞれ、今日時点で全て利用できるものです。これらを組み合わせて、大陸間での長距離 vMotion をお見せしようと言うわけです。

デモのビデオは約 10 分で、下記のリンクから見ることができます。リソースには IBM SoftLayer ベアメタル キャパシティを使っており、地理的に離れた 2 つのサイトに、それぞれホスト 3 台の小さなクラスタが構成されています。クラスタには vSphere、NSX、Virtual SAN が、それぞれ vCenter のインスタンスと共に配備されています(いわゆるハイパーコンバージドです)。データセンターおよび vCenter にまたがる形で NSX Universal Logical Switch が配備され、この論理スイッチが、地理的に離れたデータセンターを同一の IP アドレス スペースで接続する仮想ネットワークを形成します。

まず片方のサイトに、小さな Linux の VM(16GB HDD & 1GB メモリ)が 4 つデプロイされ、上記で配備された Universal Logical Switch に接続されます。そして、その中から 1 つの VM が、SoftLayerのプライベート ネットワークのバックボーンを使ってまず vMotion されます。地理的に離れたデータセンター間での vMotion です。2 分間で VM はこの「旅」を終え、VM はサービスの切断も無く安全に移動されます。同じ論理スイッチ/L2 ドメインに接続されたままなので、IP アドレスを打ち直したり、VM を修正したりする必要はありません。

02.22.16-NSX-Cross-vCenter-Networking-1

まとめると、vSphere、NSX、そして IBM SoftLayer のプライベート ネットワークを組み合わせることで、VM を大陸間でスムースに移行できることがデモで示されました。この技術は、顧客がオンプレミスからクラウドへワークロードを移行したり、クラウドを用いて DR を行なったりすることを今までよりも容易にするでしょう。

このデモは、この戦略的パートナーシップがもたらすであろう多くの価値の中の 1 つのシンプルな例です。今後も、このような VMware の製品・技術を活用したハイブリッド クラウドの進展にご注目いただけると幸いです。

参考リンク:  Cross Continental vMotion with VMware NSX and IBM SoftLayer Cloud

VMware Virtual SAN 6.2 の発表 – 重複排除などの新機能で、ハイパーコンバージドの成長をさらに加速

ヴイエムウェアは先週、ハイパーコンバージド インフラ戦略の要となる VMware Virtual SAN (VSAN) の新バージョン 6.2 を発表しました。VSAN 6.2 には、重複排除やイレイジャー コーディングなど、重要な新機能が追加されています。

本エントリでは、VMware のハイパーコンバージドの戦略について改めて説明するとともに、VSAN 6.2 の新機能の概要をお伝えします。

VMware は「ハイパーコンバージド ソフトウェア」をパートナーに提供

ハイパーコンバージド インフラ (HCI) は、業界標準の x86 サーバ上にコンピューティングとストレージの機能を集約するため、仮想インフラやプライベート クラウドを従来よりもシンプルで低コストに構築することができます。

このメリットは確実に市場に浸透しつつあり、実際、VMware の HCI ビジネスは非常に速いスピードで成長しています。VSAN はまだ正式リリースから 2 年未満ですが、グローバルですでに 3,000 以上のお客さまがいます。そして、VSAN の 2015 年のビジネスは、前年比で 200% 以上の伸びを記録しました。

Slide01

この市場における VMware の戦略は、ハードウェア ベンダー/システム ベンダーが HCI ソリューションを容易に提供できるようになるためのソフトウェア スタックを提供することです。vSphere、vCenter、そして VSAN から構成されるこのソフトウェアスタックを、私たちは VMware ハイパーコンバージド ソフトウェアと呼んでいます。これは緊密に統合された「ひとつ」のソフトウェア スタックで、HCI ソリューションを提供するパートナー エコシステムの基礎になります。

VMware ハイパーコンバージド ソフトウェアは、さまざまなベンダーが多様な HCI ソリューションを提供することを可能にします。もしオープンな x86 サーバを幅広く選択したいのなら、Virtual SAN Ready Node を使うことができます(100 種類以上のサーバが認定されています!)。ハードウェアと緊密に統合して HCI アプライアンスとして出荷することもできます。そして、ネットワーク仮想化を行う VMware NSX なども加えた完全な SDDC 環境を作る EVO SDDC として仕立てることもできます。

さらに今回、私たちは VSAN Ready Node プログラムの拡張を発表しました。OEMベンダーは  VSAN の構成を済ませた状態で出荷できるようになり、導入がより容易になります。

Slide02

ここまで、VMware の HCI に対する戦略を説明してきました。ここからは、今回発表された VSAN 6.2 の新機能について説明していきます。

重複排除とデータ圧縮

VSAN 6.2 の最も重要な新機能の 1 つが、重複排除とデータ圧縮です。重複したデータが取り除かれ、さらに圧縮されるため、データ容量を大幅に削減することができます。その効果はデータ特性に依存しますが、私たちは、重複排除と圧縮を組み合わせることで、2〜7 倍の容量削減効果が得られると試算しています。重複排除と圧縮はオール フラッシュ構成でサポートされます。

gooddedupe

重複排除と圧縮は、キャッシュ階層からキャパシティ階層へのデステージングの際に実行されます。クラスタレベルでこの機能をオン・オフできます。また、重複排除はディスクグループ単位で行われるため、ディスクグループが大きければ大きいほど高い重複排除率が期待できます。圧縮は重複排除の後に実施されます。

Slide03

イレイジャー コーディング

ネットワーク越しの RAID 5 および RAID 6 はイレイジャー コーディングとよく呼ばれます。VSAN 6.2 では、ネットワーク越しの RAID 5 と RAID 6 をサポートしています。RAID 5 では、3+1 の構成で、4 ホストのうち 1 ホストまでの故障に耐えることができます。削減効果を例として挙げると、ミラーに基づいた今までのバージョンでは 20GB のデータセットにたいして 40GB の容量が必要になっていたのが、RAID 5 なら 27GB で済みます。

Slide04

データの重複排除と圧縮、およびイレイジャー コーディングの新たなサポートにより、私たちはオール フラッシュ環境における容量効率を最大で 10 倍向上できると試算しています。

Quality of Service

VSAN 6.2 では、VMDK あたりの IOPS の制限値を設定する QoS 機能を使うことができます。この機能を使えば、同じノードやクラスタにいる他の仮想マシンが IO リソースを使いすぎて、パフォーマンスの問題を引き起こすような状況を容易に避けることができます。この設定は、vSphere の Storage Policy-Based Management (SPBM) 機能を通してデプロイされます。

サービス提供者は、同じクラスタ/ストレージ プールを使いながら、サービスの差別化を行うことができます。顧客はさまざまなワークロードをミックスして、それらが相互に影響を与えることを防ぐことができます。

性能モニタリング サービス

性能モニタリングサービスは、ユーザが vCenter から既存のワークロードを監視することを可能にします。具体的には、マクロ レベルのビュー(クラスタ レベルでのレイテンシ、スループット、IOPS など)と細かな粒度でのビュー(ディスク グループでのキャッシュ ヒット レシオなど)の双方を vCenter 内で確認できます。情報を API でサード パーティ モニタリング ソリューションと共有することも可能です。性能モニタリング サービスは、VSAN 上の分散データベースとして動作しています。

Perf monitor

—–

ここまで、VSAN 6.2 の新機能を説明してきました。技術の詳細は、テクニカル ホワイト ペーパーで確認いただくこともできます。VSAN に興味の湧いた方は、ぜひハンズオンラボなどで操作感など試していただければ幸いです。

文/桂島  航、図/高橋  洋介

参考リンク:  Introducing VMware Hyper-Converged Software

参考リンク:  What’s New – VMware Virtual SAN 6.2

VMware Photon Controller をオープンソース化

VMwareは、クラウド ネイティブ アプリのために 2 種類のプラットフォームを用意しています。既存の vSphere を拡張することでコンテナに対応する「vSphere Integrated Containers」と、コンテナに最適化された新しいプラットフォーム「VMware Photon Platform」です。本記事では、Photon Platform のコア コンポーネントである Photon Controller について説明します。

Photon Controller の GitHub ページを公開

Photon Platform は、大規模なクラウド ネイティブ アプリの環境を作るための新しいプラットフォームで、コンテナ専用の軽量なマイクロバイザーである「Photon Machine」と、分散型の制御系である「Photon Controller」から構成されます。Photon Platform は、分散型で API 指向、そしてマルチテナントに対応可能であり、超大規模で瞬時に構成が変更されるようなクラウド ネイティブ アプリ環境に合わせて設計されています。

8 月に VMworld でクラウド ネイティブ アプリのためのこの新しいプラットフォームを発表したとき、Photon Controller をオープンソース化すると私たちは発表しました。本日、この約束を私たちが果たしたことをお伝えできることを嬉しく思います。私たちは、Photon Controller の GitHub ページを公開しました。

スクリーンショット 2015-11-18 7.03.26

開発者や顧客、パートナーはこの新しいテクノロジーに直接アクセスすることができます。もしあなたがコードの内容またはフォークに興味がある開発者なら、GitHub ページをぜひご覧ください。

もしあなたが、このソフトウェアをどのように使えるかに興味があるなら、Getting Started Guide をぜひご覧ください。このドキュメントに沿って作業すれば、あなたのデスクトップ/ラップトップ上で完全な Photon Controller システムを起動することができます。

Photon Controller のアーキテクチャ

Photon Controller は、分散型で高度にスケーラブルなファブリックとして構築されています。Photon Controller 自身が、クラウド ネイティブ アプリのアーキテクチャに基づいて設計されていると言えるでしょう。Photon Controller の技術的なアーキテクチャを下図に示します。

PC-Architecture2

Photon Controller は優れた分散型のスケジューラを実装しています。各スケジューラ サービス ノードは、ツリー上の階層型に組まれています。各ノードは負荷および利用率に関する重要な統計情報を親ノードに送り、親ノードはその情報をベースにリクエストを子ノードにルーティングします。このようにして、スケジューラは負荷が特定の箇所に集中することを防ぎます。

Photon Controller はたくさんの疎結合のコンポーネントやサービスから構成されます。それらは Apache Zookeeper にエンドポイントとして登録され、分散型のコーディネーションを通して管理されます。Zookeeper を使うことで、アクティブ/アクティブ型のスケールアウトのサービスやアクティブ/パッシブ型のサービスなどを構成できます。

外部 API は REST/JSON インタフェースで提供されています。外部 REST/JSON API は、スケールアウトされる API サーバのセットを通して公開され、状態は永続的なデータベース CloudStore に保持されます。ロードバランサーが API サーバの手前に置かれます。

CloudStore は、コンテナ、クラスタ、VM、ディスク、ネットワークなどの、Photon Controller で管理される全てのオブジェクトに対する情報を管理します。CloudStore は、高いスケーラビリティや可用性の要件に合うように設計されています。

CloudStore は、私たちがまた本日オープンソース化した Project Xenon という、全く新しいフレームワークを用いて実装されています。Xenon は、高度にスケーラブルなコンポーネントをマイクロサービスの集合体として構築することを可能にします。すべてのサービスは Java を使って、そしてほとんどのサービスが Xenon を使って書かれています。

Photon Controller により管理される各物理ホストは、RPC インタフェースを提供するエージェントを持っており、これを通してホストと各コンポーネントが通信します。このエージェントはハイパーバイザー非依存で設計されていますが、いまのところ ESX 用に python で書かれており、ESX とパブリック API を通して通信します。

多くの特別なコンポーネントが、他のコンポーネントの健全性を監視しています。たとえば、’Chairman’ はスケジューラの健全性とツリートポロジを監視しています。そして、’Housekeeper’ コンポーネントがクリーンアップ処理を行います。システムはセルフヒーリングを指向した設計になっているため、クリーンアップは外部 API で開始されるのではなく、内部のコンポーネントによって開始され、単にログを残すだけでなく自動的な解決を図るようになっています。

Photon Controller を利用されたら、ぜひ Google Group からフィードバックをお願いします!

また、Photon Platform 自体は、現在プライベートベータとして提供されています。ご興味ある場合は、ぜひヴイエムウェアの担当までお知らせください。

 

参考記事: VMware Photon Controller Deep Dive

参考記事: vSphere Integrated Containers テクノロジー ウォークスルー

参考記事: 企業のコンテナ利用を加速する vSphere Integrated Containers

vRealize Automation 7 の発表 – SDDC とアプリを統合テンプレート化し、セルフサービスで利用可能に

今週バルセロナで開催されている VMworld Europe 2015 にて、クラウド管理プラットフォームのコア製品である VMware vRealize Automation の最新版 7.0 が発表されました。

vRealize Automation は、様々な IT サービスをユーザがセルフサービスで利用するための仕組みを提供する製品で、IaaS だけでなく、アプリケーション展開の自動化、さらにはワークフローによるカスタムサービスなど、IT 部門が提供するサービスの多くをこの自動化プラットフォームに載せることができるようになっています。

本エントリでは、vRealize Automation 7.0 の主な新機能/機能強化について説明します。

統合サービスブループリント

vRealize Automation 7.0 の新機能の中で、もっともお伝えしたいものが「統合サービスブループリント」機能です。統合サービスブループリントでは、仮想マシンだけでなく、ネットワークやセキュリティ、そして OS やミドルウェアなど、さまざまなコンポーネントを使ってアプリケーション システムのテンプレートを作ることができます。

しかもこのテンプレートは、デザイン キャンバス上でのドラッグ アンド ドロップなど、マウスのシンプルな操作で直感的に作っていくことができます。3 層構成アプリケーションを、ネットワーク・セキュリティ構成も含めて、ボタン 1 つでデプロイするテンプレートを組むことも容易です。ライセンスチェックや課金システム登録などシステム構成時に必要な処理も、ワークフローとしてこのテンプレートの中に取り込めます。

BP-Canvas

NSX との高度なインテグレーション

vRealize Automation 7.0 では、ネットワーク仮想化プラットフォーム VMware NSX と更に緊密な統合が図られており、アプリケーションのニーズに合わせて、仮想ネットワークや仮想ロードバランサー、分散ファイアウォールなどを動的に構成することができます。これにより、ネットワーク・セキュリティの設定作業がほぼ自動化されるため、プロビジョニングに必要な時間が大きく短縮されます。

Network-and-Security

Blueprint as Code

エンタープライズの IT 部門では GUI での操作が一般的に好まれますが、開発者のカルチャーを持つ DevOps チームは、コードとしてインフラの構成を管理することを好みます。このような DevOps チームのニーズに応えるために、vRealize Automation 7.0 の統合サービスブループリントは、可読性のあるテキストファイルとしてブループリントをインポート/エクスポートすることができるようになっています。

BP-as-Code

拡張性の強化

vRealize Automation 7.0 は、外部のツールを呼び出したり既存システムと統合したりする拡張性をいままでよりもシンプルにしながら機能強化しています。たとえば、新機能 Event Broker では、拡張処理を行うイベントの条件と、その際に実行するワークフローを柔軟に定義できるため、拡張処理を容易に追加できます。また、vRealize Automation 7.0 では API も強化されており、API を通して拡張処理を記述することが前よりも容易になっています。

また、vSphere だけでなく vCloud Air や AWS などにも対応しているため、ハイブリッドクラウド環境のテンプレートを作成することもできます。

Endpoints

シンプルになったセットアップ

vRealize Automation 7.0 では、セットアップから起動までの時間を大きく短縮しています。新しいインストール ウィザードはシステムを正確にかつ素早く構成することを可能にします。アーキテクチャも、認証とシングルサインオンのコンポーネントを含むなどシンプル化されているため、今までの 1/6 の時間でセットアップを終えることができます。

installwizard

vRealize Automation 7.0 に興味を持たれた方は、ぜひこちらから登録をお願いいたします。製品がリリースされ次第、メールでご連絡を差し上げます。

関連エントリ:  vRealize Automation 7.0 – Accelerating Time to Value

vSphere Integrated Containers テクノロジー ウォークスルー

vSphere Integrated Containers (VIC) は、アプリケーションの可搬性と俊敏性という長所を持つ Linux コンテナを、ハードウェアレベルの隔離と高い管理性という長所を持つ仮想化プラットフォーム vSphere と組み合わせたものです。前のエントリで、その概要を紹介しています。

今回のエントリでは、技術的な観点から、VIC のキーとなるコンポーネントを紹介していきます。VIC は、いくつかのコンポーネントから構成されており、コンテナの管理、実行、そしてモニタリングを行うことができます。

Virtual Container Host

Virtual Container Host (VCH) は、コンテナサービスを利用および制御するためのコンポーネントです。VCH は、開発者がアクセスできるように Docker API のエンドポイントを公開し、接続に必要なポートを適宜コンテナにマップします。それぞれの VCH は、vSphere リソースプールをベースとして、仮想マシンに加えてコンテナのコンピューティング リソースを提供します。ユーザは、ビジネス要件に応じて、複数の VCH をデプロイすることができます。たとえば、開発・テスト・プロダクションのためにリソースを分けるケースが考えられます。

それぞれの VCH はコンテナイメージのキャッシュを維持します。これはパブリックの Docker Hub もしくはプライベートなレジストリからダウンロードされたものです。コンテナイメージのファイルシステムのレイヤーも、個別の VMDK ファイルにマップされることで維持されます。これらは、VSAN、NFS もしくはローカルディスク上の vSphere のデータストアに格納されます。

vch-endpoint

vSphere Web Client Plugin

VIC の管理機能は vSphere Web Client のプラグインとして提供され、管理者は VIC を vSphere Web Client を通じて管理できます。コンテナ特有の情報は Web Client のさまざまな場所に統合されています。下記に示すように、Virtual Container Host の作成のためには、ウィザードが用意されています。

vch-wiz-ready

Instant Clone と Just Enough VM

VIC のアーキテクチャでは、コンテナがそれぞれ別々の仮想マシン内で動作します。これにより VIC は、強力なリソースマネジメントと、セキュリティのためのハードウェアレベルの隔離を実現しています。

ひとつのマイクロサービスを稼働させるために仮想マシンを立ち上げることは、一見、強引な感じがするかもしれません。普通にやると、コンテナの軽量さというメリットが活かせなくなってしまうからです。

VMware は、vSphere 6 の新機能である Instant Clone テクノロジーを使って、コンテナの軽量さを仮想マシンでも実現しています。Instant Clone を使うと、一つの親 VM から、コンテナを載せた子 VM を、高速かつ効率的にフォークすることができます。この技術は、 親 VM と子 VM のメモリの共通部分における重複を回避することで、VM の軽量なコピーを提供します。もちろん、コンテナが他のワークロードと不用意にコミュニケーションすることはきちんと防いでくれます。

Linux コンテナは、実行のために Linux カーネルを必要とします。VIC では、Linux カーネルは VMware の Project Photon によって提供されます。Photon OS は、カーネルおよび少数のリソースしか含まず、とても軽量な OS になっています。そして、個々のコンテナには、アドミニストレーションやパッケージ管理のためのバイナリもありませんし、init システムもないですし、Docker コンポーネントでさえありません。VCH 上でのみ Docker テクノロジーを利用しています。

この非常に軽量な Linux カーネルとフォークされた仮想マシンのコンビネーションは、コンテナを走らせるための「Just enough VM」を生み出します。Just enough VM とは、コンテナを走らせるために十分なリソースと機能を備えた、非常に軽量な VM という意味です。Just enough VM は、それでいて、VM の優れたセキュリティ・管理機能を受け継いでいます。

一貫性のあるユーザ エクスペリエンス

ネイティブな Docker コマンドラインクライアント、もしくは、グラフィカルな Web Client プラグインを使うかどうかに関わらず、VIC 上でコンテナを稼働させるために必要な情報に同様にアクセス可能です。管理者は、コンテナのリソース消費や、ポートのマッピング状況、ベースイメージの情報などに関するインサイトを得ることができ、全体のインフラをより効果的に管理することができます。VIC は、トラブルシューティングやアプリケーションの監査などを行う際の、管理者、開発者、そしてアプリケーションオーナー間でのコミュニケーションを促進することができるでしょう。

vch-containers1

このようなグラフィカルな情報に加えて、コンテナに関する様々なアクションが、関連するvSphere コマンドにマップされています。たとえば、コンテナの停止や削除は、関連する VM の電源オフや削除、といったようにです。

—–

vSphere Integrated Containers は、vSphere 仮想インフラ上で標準化されたクラウドネイティブアプリケーションを動作させるための、高速道路の入り口となり得ます。VIC について、下記のビデオから、より詳細な情報を得ることもできます(英語)。

vSphere Integrated Containers は現在テクノロジープレビューの段階です。もしこれ以上の情報が必要でしたら、VMware のアカウントチームにぜひコンタクトしてください。

関連エントリ: vSphere Integrated Containers – Technology Walkthrough https://blogs.vmware.com/vsphere/2015/10/vsphere-integrated-containers-technology-walkthrough.html

VMware NSX 6.2 の新機能 〜 複数データセンターをまたいだネットワーク・セキュリティ機能の実現

VMworld 2015 にて、VMware NSX の最新バージョンである NSX 6.2 が発表されました。この新バージョンでは、vCenter Server もしくは物理的なロケーションを越えてネットワーク・セキュリティ機能を提供できるようになるなど、大きな機能強化が行われています。

NSX を発表してから 2 年間が経過し、ビジネスは順調に成長してきています。すでに、700 社以上の顧客が NSX を選択し、100 社以上の顧客が NSX を本番系で利用、65 社以上の顧客が 100 万ドルを超える大きな投資を NSX に行っています。以下、NSX 6.2 の新機能について、3 つの領域に分けて説明します。

vCenter Server もしくはデータセンターをまたいだネットワークとセキュリティ

NSX 6.2 の最も大事な新機能の 1 つは、複数の vCenter Server をまたいで、論理的なネットワークとセキュリティ機能を提供できることです。それぞれの vCenter が、地理的に離れたデータセンターにあっても大丈夫です(150ms の遅延まで)。

図を使って具体的に説明しましょう。ここでは、3 つの vCenter が地理的に離れたデータセンターに分散している状況を想定しています。NSX 6.2 では、これらの分散したシステムを、単一の「ユニバーサル」なコントローラ クラスタからまとめて制御できます。論理スイッチと分散論理ルータ、そして分散ファイアウォールのルールなどは、vCenter もしくはデータセンターをまたいだ「ユニバーサル」なかたちで作成できるようになります。

NSX Manager は vCenter ごとに 1:1 で存在しますが、プライマリの役割を持つ NSX Manager は 1 つのみであり、残りの NSX Manager はセカンダリとしてユニバーサル オブジェクトの情報をプライマリから複製します。

Slide1

ユニバーサル オブジェクトのわかりやすい利点は、仮想マシン(VM)を vCenter 間もしくはデータセンター間で移動したときに、ネットワークの設定変更が必要なく、一貫性のあるセキュリティポリシーを提供し続けられることです。これにより、災害復旧やデータセンター移行を従来よりずっとシンプルで高速に行うことができます。

vCenter もしくはデータセンターをまたいだリソースプールを作り、Cross vCenter vMotion と組み合わせて利用することもできます。ここでは全ての機能を紹介しきれませんが、ユニバーサル分散論理ルータにおいて、North-South のルーティングを物理的な場所に基づいてローカライズすることも可能です。

物理インフラとのより緊密な統合

NSX 6.2 の今後のバージョンにおいて、vSphere 環境における Open vSwitch Database(OVSDB)のサポートが追加される予定です(注意: 表記を一部修正)。これにより、ハードウェアのスイッチやロード バランサーなど、エコシステム パートナーのソリューションとの標準ベースでの統合が可能になります。

1 つの例としては、ハードウェア VTEP(VXLAN Tunnel End Point)を導入することで、仮想ネットワークと物理ワークロードを接続しやすくなるなど、NSX のシンプルで一貫性のあるオペレーションをより大きな範囲に拡張しやすくなります。

Slide2

運用管理とトラブルシューティングにおける新機能

この分野ではいくつもの新機能がありますが、ここでは 2 つピックアップして紹介します。

集中管理 CLI は、コントローラやホスト、NSX Manager などの分散したコンポーネントから情報を収集し、それを単一のインタフェースからアクセスすることを可能にします。情報を集めるためにデバイスからデバイスにホップし、手動でデータの相関を見てトラブルシューティングの糸口をつかまなければならなかった従来のやり方とは異なり、一貫性のある情報ソースが提供されます。

トレースフローは、仮想ネットワーク内のさまざまなコンポーネントをパケットがどのように通過するかを確認するためのツールです。トレースフローは、あたかもゲスト VM から来たかのようにパケットを生成してデータパスに埋め込み、そのハンドリングを全てトレースできます。

—-

機能の詳細を知りたい方は、NSX 6.2 の製品ドキュメントをぜひご覧ください。また、パートナーエコシステムにおいても多くの新しい連携ができるようになっております。ご興味ある方はこちらのエントリ(英語)をご覧ください。

関連エントリ:  VMware NSX 6.2: Enterprise Automation, Security and Application Continuity

Virtual SAN 6.1 の新機能 〜 ストレッチ クラスタ、2 ノード構成などに新たに対応

今週 VMworld 2015 にて、VMware Virtual SAN(VSAN)の新バージョン 6.1 が発表されました。今回のバージョンでは、ストレッチクラスタや 2 ノード構成など、可用性に関して特に大きな進展があります。前のバージョン(6.0)が出てから半年で、大きなアップデートをご紹介できることを嬉しく思います。

VSAN 6.1 はこれが 3 世代目の正式リリースとなり、ビジネスは順調なペースで成長を続けています。最初の正式リリース(2014 年 3 月)から 15 ヶ月間が経過しましたが、VSAN を利用している顧客数は既に 2000 を超えています。

以下、VSAN 6.1 の新機能について、可用性、性能面、管理面の 3 つに分けて説明しましょう。

可用性における新機能

VSAN 6.1 には、ビジネス クリティカル アプリケーションを稼働させるようなエンタープライズ クラスのストレージとして、多くの可用性向上の新機能が搭載されています。以下、その中でも主な 5 つの新機能を紹介しましょう。

Virtual SAN ストレッチ クラスタ

VSAN 6.1 では、地理的に離れたサイト間でストレッチ クラスタを作成することをサポートします。データはサイト間で同期レプリケーションされます。サイト間の RTT (Round-Trip Time) は 5ms までサポートされます。

内部では、VSAN 6.0 で導入されたフォールト ドメイン機能を使っており、2 つのサイト以外にもう 1 つ、Witness サイトを設ける必要があります。Witness サイトとデータサイトの間は 100ms RTT 以下であることが必要です。ネットワークの帯域やトポロジなどの詳細は、近々出る予定の VSAN ストレッチ クラスタ ガイドをぜひご覧ください。

ストレッチ クラスタ機能により、マルチ データセンターなどの可用性を高める構成を組むことができるようになります。

SC-VSAN

Virtual SAN for Remote Office / Branch Office(ROBO)

VSAN 6.1 では、分散したリモートオフィス/支社への配備シナリオを新たにサポートします。顧客は、2 ノードの VSAN クラスタを各リモート オフィスに配備し、コアのデータセンターにある vCenter Server を通してそれらを集中管理できます。

内部の動作は VSAN ストレッチ クラスタと似ており、各リモート オフィスでは VSAN が 2 ノードで動作していますが、Witness VM を別の vSphere ホスト上で(通常はコアのデータセンターにて)動作させて、そこから 2 ノードの VSAN を監視できるようにする必要があります。

robo

Virtual SAN Replication(RPO 5 分間まで)

vSphere Replication では 15 分間(〜 24 時間)のRPOをサポートしていますが、VSAN 6.1 ではこの機能を強化し、RPO を 5 分間まで小さくすることをサポートします。

下図は、VMware Site Recovery Manager(SRM)との連携例です。ストレッチ クラスタを組んだ後に、レプリケーションを使うことで、広範囲の災害や、データセンター移行に対応することができます。

vsan-vr-srm

vSphere FT のサポート

vSphere FT(フォールト トレランス)を新たにサポートします。これにより、ゼロ ダウンタイムを必要とするミッション クリティカル アプリを VSAN 上で稼働させることが可能になります。複数の仮想 CPU からなる FT(SMP-FT)もサポートされます。

smp-ft-vsan

Windows Server Failover Clustering(WSFC)および Oracle Real Application Cluster(RAC)のサポート

VSAN 6.1 は Oracle および Microsoft のクラスタリング技術を新たにサポートします。Oracle RAC のユーザは、VSAN データストアにアクセスする複数の Oracle RDBMS インスタンスを立ち上げ、性能/スケーラビリティ/耐障害性を向上できます。同様に、Windows Server Failover Clustering を用いてアプリケーション レベルの可用性を向上することもできます。

wsfc-vsan

性能面における新機能

VMware は VSAN の性能改善を継続しています。今回、ハードウェア デバイスとインタフェースの新しいタイプをサポートすることで、スループットの向上とレイテンシの削減を実現します。

  • Non-Volatile Memory Express (NVMe)
  • ULLtra DIMM™

管理面における新機能

Virtual SAN Health Check(バージョン 2)

5 月にリリースされたヘルスチェック機能が改善されて VSAN 6.1 に取り込まれます。vSphere Web Client から、VSAN の構成やハードウェア/データの健全性に関して確認できるようになります。

health-ui

Virtual SAN Management Pack for vRealize Operations

VSAN 6.1 では vRealize Operations との統合が強化され、VSAN の健全性やリソース状況など、ステータスを可視化するための包括的な機能セットが提供されます。

VROPS

 

関連エントリ: WHATS NEW – VMWARE VIRTUAL SAN 6.1

【VMware発表】企業のコンテナ利用を加速する vSphere Integrated Containers

VMworld 2015 において、企業のコンテナ利用を加速する 2 つの新しいテクノロジープレビュー「VMware vSphere Integrated Containers」と「VMware Photon Platform」が発表されました。

本エントリでは、vSphere 顧客にとってより関連性の高い、VMware vSphere Integrated Containers の内容を紹介します。

コンテナに関する「開発者」と「IT 部門」の異なるニーズ

VMware Integrated Containers が想定するユースケースは、コンテナ化された新しいタイプのワークロードと、仮想マシンに基づく既存のワークロードが共存する環境です。企業が既存のアプリケーションをクラウド ネイティブなアプローチに変えていく際に、このような共存環境が出てくると VMware は考えています。

Dev-IT2

このケースにおいて私たちが想定する課題は、コンテナを使いたい「開発者」と、既存システムに則った運用を行いたい「IT 部門」が、全く異なるニーズを持っているということです。

開発者がコンテナ ベースの環境に「ポータビリティ、スピード、軽さ」を求めるのに対し、IT 部門は「セキュリティ、信頼性、一貫性のある管理」を求めます。この一見相反する要求をどのように同時に満たすかが、これからのコンテナ導入における 1 つの課題となっていくでしょう。

「仮想マシンごとに 1 つのコンテナ」というアプローチ

上記の課題を解決するために、VMware Integrated Containers では、「仮想マシン(VM)ごとに 1 つのコンテナ」というアプローチを取っています。この狙いは、コンテナを利用する際にも、VM ベースでの「セキュリティ、信頼性、管理」を適用可能にすることにあります。

VM ベースの利点を具体的に挙げていくと、まず、隔離レベル(OS)が低いというコンテナのセキュリティの課題を、VM によるハードウェアレベルの隔離で改善することができます。

vSphere DRS のような機能を利用して、信頼性を高めることもできます。ストレージやネットワークについては、vSphere プラットフォームの同等の要素にマップすることができます(VSAN や NSX など)。vSphere Web Client などの既存の管理インタフェースから、VM に加えてコンテナの状態も確認できます。

Dev-IT-Sol1

このようにして、IT 部門が求める「セキュリティ、信頼性、一貫性のある管理」を満たそうというわけです。

Photon OS と Instant Clone で「仮想マシンごとに 1 つのコンテナ」のための軽さを実現

ただ、単純に「VM ごとに 1 つのコンテナ」というやり方を取ると、コンテナの長所である「スピード、軽さ」が失われてしまいます。

この問題を解決するために、VMware Integrated Containers では、コンテナの OS に VMware が開発した、コンテナに最適化された軽量 Linux OS である「Photon OS」(旧称 Project Photon)を利用しています。

そしてより大事なポイントとして、vSphere 6.0 の新機能である Instant Clone を活用します。Instant Clone によって作られた VM は、親 VM のイメージとの差分のメモリだけを消費します。そのため、OS が共通であるコンテナ環境の場合、VM 作成の時点では物理的なメモリをほとんど消費せず、瞬時に起動することができます。

Instant Clone

Photon OS と Instant Clone を使えば、「仮想マシンごとに 1 つのコンテナ」においてもコンテナのスピードと軽さを実現でき、それでいてセキュリティや管理性といった VM の特性は保てるというわけです。

利用者からは「仮想コンテナホスト」として見える

VMware Integrated Containers では、vSphere は、Docker API などのコンテナの API を受け付ける「仮想コンテナホスト」として利用者に見えます。

VMware Integrated Containers では、Open Container Initiative によって定められた基本的な構成要素を使っており、それらを vSphere 環境にマップすることで、標準的な Docker クライアントツールと互換性がある仮想コンテナホストを作り出しています。
Bonneville

このようにして、VMware Integrated Containers は、コンテナを使いたい「開発者」と、既存システムに則った運用を行いたい「IT 部門」の異なるニーズを同時に満たすことで、企業におけるコンテナの利用を加速しようとしています。

Dev-IT-Sol2関連エントリ:  VMware のクラウド ネイティブ アプリ関連の 4 つのテクノロジー

 

【VMware発表】Hybrid Cloud Manager とクラウド間ライブマイグレーション

VMworld 2015 のジェネラル セッションにて、ハイブリッドクラウド環境における管理機能を提供する「vCloud Air Hybrid Cloud Manager」、およびその拡張機能として、クラウド間のライブマイグレーションである Cross-Cloud vMotion などを実現するテクニカル プレビュー「Project SkyScraper」が発表されました。

本エントリでは、これらがどのような機能を提供するのか、その概要を説明します。ハイブリッド クラウドにこだわってきた VMware が提供する最新技術をぜひ知っていただければと思います。

vCloud Air Hybrid Cloud Manager の位置づけ

先日のエントリでも解説しましたが、VMware は、ハイブリッド クラウド環境のネットワークとセキュリティにおいて、大きく 3 つの領域で製品/サービスを提供することで、包括的なソリューションを提供しようとしています。オンプレミス側では VMware NSX、パブリック クラウド側では(VMware NSX による)Advanced Networking Services です。

Hybrid Networking 2

今回発表されたのは、図の中央に位置する、ハイブリッドクラウドの管理機能を提供する「vCloud Air Hybrid Cloud Manager」です。オンプレミスとパブリック クラウドを繋ぎ込む、ハイブリッドクラウド環境におけるネットワークとセキュリティの大事な機能を担います。

vCloud Air Hybrid Cloud Managerの機能

Hybrid Cloud Manager がどんな機能を持っているのか、簡単に説明しましょう。Hybrid Cloud Manager の重要な機能は、大きく 3 つあります。

HCM

ハイブリッドクラウド上のワークロードを一元管理

  • Hybrid Cloud Manager は vSphere Web Client のプラグインとして提供されます。導入すると、vSphere Web Client から vCloud Air 上のワークロードの管理を行うことができるようになります。
  • これにより、vSphere Web Client を通して、オンプレミスの vSphere 環境と、パブリック クラウドの vCloud Air 環境のワークロードを一元管理することができます。

強化されたワークロードの移行

  • オンプレミスと vCloud Air 間の双方向のワークロードの移行機能を提供します。ワークロードの移行は、今までは vCloud Connector が提供していた機能ですが、その機能が強化された形で Hybrid Cloud Manager に搭載されます。
  • 強化されたポイントは、vSphere のレプリケーションベースの移行が行えるようになったことです。暗号化されたインターネット接続もしくは Direct Connect を経由してレプリケーションすることで、仮想マシンのダウンタイムを数分のレベルにまで短縮できます。
  • さらに、ダウンタイムはソフトウェアベースの WAN アクセラレーション機能によってさらに削減されます。移行のタイミングはオフピーク時間にスケジューリングできます。

ネットワーク延伸の管理

  • Hybrid Cloud Manager を使えば、オンプレミスの何百ものネットワークセグメントを L2 VPN トンネルを使ってクラウドに延伸できるようになります。その際、エッジ ゲートウェイは 1 つでも問題ありません。暗号化されたインターネット接続、もしくは Direct Connect のどちらでも利用することができます。この機能により、オンプレミスのデータセンターからクラウドへとシステムをシームレスに拡張し、双方のリソースを統合して利用することが可能になります。
  • ワークロードの移動前後で IP や MAC アドレスをキープすることも可能になります。ユーザはオンプレミスおよびクラウドの特長を活かしつつ、新しいタイプのハイブリッドクラウドアプリケーションを作ることができるようになります。

Hybrid Cloud Manager は、vSphere ユーザは無償でダウンロードして利用でき、マイグレーションの強化とネットワーク延伸機能は有償オプションで利用可能になります。Hybrid Cloud Manager の利用に際し、オンプレミス側には VMware NSX は必要ありません。

Hybrid Cloud Managerは、まずDedicated Cloud(専有型クラウド)向けに 9 月に提供が開始され、今年の後半に Virtual Private Cloud(共有型クラウド)をサポートする予定です。

クラウド間ライブマイグレーションを実現する Project SkyScraper

それでは、今年の VMworld のジェネラル セッションの 1 つの目玉であったクラウド間ライブマイグレーション Cross-Cloud vMotion を実現する Project SkyScraper について説明していきましょう。テクノロジー プレビューである Project SkyScraper は、Hybrid Cloud Manager の拡張機能として提供され、大きく 2 つの機能を有します。

Cross-Cloud vMotion

Cross-Cloud vMotion

1 つ目の機能が、vSphere vMotion の新しいテクノロジーである Cross-Cloud vMotion です。VMworld のジェネラル セッションのデモでは、オンプレミスと vCloud Air の間で、稼働中の仮想マシンを Cross-Cloud vMotion を使って移行していました。Cross-Cloud vMotion は vSphere Web Client から利用することができるため、利用に際し特別なインタフェースは必要ありません。VMworld のデモでも、vSphere Web Client から右クリックで Cross-Cloud vMotion を呼び出して実行しています。

Cross-Cloud vMotion は、Hybrid Cloud Manager のワークロードの移行機能を強力に補完するものです。顧客はクラウドへの移行に際し、マシンのアップタイムで妥協する必要は無く、全ての vMotion の特長が維持されます。このテクノロジーは、顧客に更なる柔軟性を提供します。

Content Sync

Project SkyScraper のもう 1 つの機能が、Content Sync 機能です。この機能を利用することで、顧客にオンプレミスのコンテンツ ライブラリを vCloud Air のコンテンツ カタログと同期できます。具体的には、VMのテンプレート、vApp、ISOイメージ、そしてスクリプトなどが含まれます。オンプレミスとクラウドの間でのコンテンツの一貫性あるものにし、間違いの多い手動での同期プロセスを無くすことができます。

仮想インフラでの運用をガラリと変えた vSphere vMotion が、いよいよクラウドの壁を越えて実行できるようになってきました。ライブマイグレーションを用いてクラウドへの移行が行えるようになれば、既存のワークロードを容易にクラウドへ移行できるようになるなど、クラウドの使い方や運用方法を大きく変えることは間違いありません。

VMware のハイブリッドクラウド技術の更なる進化にぜひご期待いただければと思います。

ハイブリッド クラウド環境のネットワークとセキュリティにおける VMware の取り組み

VMworld 2015 前に VMware の最新状況をお伝えするエントリ第 3 回です。今回は、ハイブリッド クラウド環境のネットワークとセキュリティにおける VMware の取り組みをお伝えします。

VMware が取り組む 3 つの領域

VMware は、ハイブリッド クラウド環境のネットワークとセキュリティにおいて、大きく 3 つの領域で製品/サービスを提供することで、包括的なソリューションを提供しようとしています。

Hybrid_Networking

図の左側から順に紹介すると、まずオンプレミス環境のプライベート クラウド向けに VMware が提供しているのが、ネットワーク仮想化プラットフォームである VMware NSX です。ハイパーバイザーに組み込まれた分散ファイアウォールによる「マイクロ セグメンテーション」や、仮想ネットワークによる「データセンターの自動化」などが、その主なユースケースです。

そして図の中央にあるのが、今年 2 月に VMware がその構想を発表した「ハイブリッド クラウド向けのネットワーク管理機能」です。この領域には、オンプレミスとパブリック クラウドのシームレスな接続や、一元的な管理、効率的な移行をするための機能が含まれます。今後、ハイブリッドクラウドの需要が増加するに従って、非常に重要な機能になってくるはずです。Interop_Tokyo_2015

最後に図の右側にあるのが、パブリック クラウド側でのネットワーク仮想化および先進的なセキュリティを実現する vCloud Air Advanced Networking Services です。このサービスは、この第 3 四半期中に日本ロケーションでの提供を開始することが今年の 6 月に発表されました。Interop Tokyo 2015にて Best of Show Award 2015 のクラウド プラットフォーム部門でグランプリを受賞するなど、市場から高い評価を受けています。

以下、Advanced Networking Services について、その概要を紹介します。

VMware NSX によりネットワーク機能を拡張する Advanced Networking Services

Advanced Networking Services では、VMware NSX を vCloud Air 内で実装することで、パブリック クラウドにおけるネットワーク/セキュリティ機能を拡張しています。VMware NSX を実装することでさまざまな新機能が実現されますが、その中でも重要な Advanced Networking Services の機能を、下記に紹介しましょう。

ANS Overview

分散ファイアウォールによるマイクロ セグメンテーション

  • 仮想マシン単位で動作するステートフルなファイアウォールにより、パブリック クラウドでもマイクロ セグメンテーションを導入できます。
  • 仮想マシンなどを使ったオブジェクトベースのルールをファイアウォールに設定できるので、通常のファイアウォールよりも運用負荷を下げながら、高度なセキュリティを実現できます。
  • この機能は分散ファイアウォールとしてハイパーバイザー内部に実装されているため、ネットワーク トラフィックにボトルネックが発生しません。

動的なルーティング

  • vCloud Air 側で BGP および OSPF ベースのルーティング機能をサポートすることにより、オンプレミスと vCloud Air 間、さらに vCloud Air 内の仮想データセンター間でのネットワーク統合をシンプルに行うことができるようになります。

ネットワークのスケーラビリティの強化

  • vCloud Air の仮想データセンターあたり 200 個までの仮想ネットワーク インタフェースをサポートします。これにより、オンプレミスの複雑なネットワーク トポロジーを vCloud Air 側で再現しやすくなり、パブリック クラウドの適用領域が拡大します。

アプリケーション ルールに基づくレイヤ 7 のロードバランシング

  • http ヘッダの情報を活用した負荷分散機能を VMware vCloud Air 上でも提供します。また、https のオフロードをサポートすることで、同じサーバリソースでより多くのユーザに Web サービスを提供することができます。さらに、負荷分散の対象を VMware vCloud Air のオブジェクト ベースで指定することができるため、運用もシンプルになります。

上記の新機能のほかに、ハイブリッド クラウドの視点から見ると、Advanced Networking Services には大きなメリットが 1 つあります。それは、オンプレミスと同じネットワーク仮想化プラットフォームである VMware NSX をクラウド上で利用することにより、オンプレミスとパブリック クラウドの間でセキュリティ ポリシーの互換性が生まれることです。これにより、ハイブリッド クラウド全体でマイクロ セグメンテーションのポリシーを管理できるようになり、最新のセキュリティの脅威に対応しやすくなると同時に、運用負荷を軽減できるようになります。

ーーー

VMworld 2015 前に VMware の最新状況をお伝えするエントリは今回で最後になります。ぜひ来週、VMworld 2015 から発信される新情報にご注目ください。