みなさま、こんにちは! マイクロソフトの前島です。 前回記事では、ついに日本でも提供開始された Azure VMware Solution (AVS) に関して、3つの特長をご紹介しました。 今回は少し視点を変えて、AVS とはどのようなサービスなのかを「共同責任モデル」と「All-in-one サービス」という二つの観点から解説します。
1.共同責任モデル
AVS は Microsoft が運用するクラウドサービスであり、お客様の運用負荷をできる限り軽減できるように設計されています。ただし、すべてを「画一化したサービス」にしてしまうと、設計や機能の柔軟性が損なわれるというトレードオフがあります。 そこで AVS(や他の多くの Azure サービス) は、このバランスを保つために「共同責任モデル」を採用しています。 AVS における責任モデルの考え方は下図の通りです。
■ 物理インフラやハードウェア
図左側の物理インフラやハードウェアは、サービス事業者として Microsoft が責任を負います。
- AVS は Azure データセンター内で稼働しており、物理データセンターセキュリティなどは Azure の高度な基準に準拠しています。
- ハードウェアも Microsoft の責任範囲であり、この中にはハードウェア障害対応も含まれます。 仮にハードウェアの機能低下または障害が検出されると、Microsoft 側でクラスター内に新しい正常なノードを追加して復旧を行います。その際、 VMware vSphere (vSphere) で提供される各種機能(vSphere メンテナンス モードや vMotion)も最大限活用して、ユーザーへの影響を最小化する形で復旧を試みます。障害対応という観点では、「予備機」をお客様自身に持っていただく N+1 構成は不要です。
- ESXi のバージョンアップやパッチ管理も Microsoft の責任範囲です。 VMware から新しいバージョンが提供されると、まずは Microsoft 社内で検証を行います。一定のテスト基準を満たすことが確認できた後、事前のメンテナンス通知を経て、お客様が利用するクラスターのバージョンアップを行います。 この点は見方を変えると、「vSphere バージョンの塩漬け」や「お客様側でのバージョン指定」はできないサービスであることをご留意いただく必要があります。 (注) 2020 年 12 月現在、VMware が提供する最新バージョンは 7.0U1 であり、AVS 環境でのテストも行われています。ただし現在は安定稼働を優先し、AVS で提供される ESXi バージョンは 6.7U3 となっています。AVSに含まれる VMware のソフトウェアバージョンの最新情報はこちらご確認いただけます。
■ ゲスト OS やアプリケーション
一方、仮想マシンおよびその中で動くアプリケーション(図の右側)は、完全にお客様の責任範囲となっています。この点をもう少しかみ砕くと、次のようなことが言えます。
- VMware Compatibility Guide に記載の範囲で、任意のゲスト OS を稼働いただけます。このリストには、Windows 2000, RHEL 4.x などの非常に古い OS が含まれており、AVS でも動作可能です。
- ゲスト OS やアプリケーションのライセンスおよびサポートモデルの確認は、お客様の責任範囲です。製品によっては、パブリッククラウド上や AVS のような専用ホスト上での利用に対して、オンプレミスとは異なるサポートモデルを採用している場合があります。
- Microsoft 製品に関しては、(AVS 用に作成されたものではありませんが) Windows Virtual Desktop ライセンスガイド の「ホスティング及びクラウド環境におけるライセンス使用条件について」というセクションで、AVS を含むクラウド環境でのライセンスの考え方がまとまっています。ぜひ参考にしていただき、ご不明な点は必ず Microsoft または販売パートナー様にお問い合わせください。
- Microsoft 以外の製品に対する確認はお客様にて実施いただく必要があります。一般論としての考え方を Microsoft がお伝えできる可能性はありますが、サードパーティ製品利用に対するコンプライアンス準拠等の責任はお客様自身にあります。 たとえば RedHat と Microsoft は業界で唯一の協調型グローバル ユーザー サポート サービスを提供しており、AVS もその範囲に含まれることが RedHat 社の Web ページ において明記されています。
- 仮想マシンおよびその中身はお客様の責任範囲になるため、Microsoft 側で構成変更することはありません。(例:仮想マシンバージョンの更新、VM 内へのエージェント導入)
■ SDDC 管理コンポーネント
vCenter Server (vCenter) 等の Software-Defined Data Center (SDDC) を構成する各コンポーネント(図の中央)に関しては、「展開」や「運用」は Microsoft がサービスとして提供します。ただし、利用者ができる限り自由にプライベートクラウドをご活用いただけるよう、「構成」はお客様が実施できるようになっています。 たとえば AVS を展開すると vCenter や NSX-T Manager も同時に展開され、お客様は vSphere Web Client や PowerCLI などの使い慣れたツールで接続し、設定変更などの構成を行うことができます。 なお注意点として、サービスレベル保証などとの兼ね合いから、下表のとおり一部機能をロックダウンした形でサービスを提供しています。
vCenter |
|
NSX Manager |
|
HCX Manager |
|
少し分かりにくいのが VMware HCX (HCX) 関連です。AVS プライベートクラウドをデプロイいただくと、HCX 関連コンポーネント (Cloud Manager 等) も自動展開されます。 ただしこれらコンポーネントは、AVS 上の仮想アプライアンスとして展開されること、および実際の構成にはオンプレミス側への対向仮想アプライアンスの導入や構成が必要になることから、初期展開以外の作業はお客様自身で実施いただくモデルになっています。
2. All-in-One サービス
AVS のパッケージ仕様をまとめたものが下記スライドです。現時点では AV36 というノードタイプ一種類のみ提供されています。
ポイントになる点を、箇条書きで解説します。
- パッケージには、VMware 製品によるプライベートクラウドを構成するハードウェアおよびソフトウェアの両方が含まれます。 (注) 図に記載のバージョンは 2020 年 12 月現在のものです。前述の通り、これらバージョンは固定化されたものではなく、Microsoft 側の責任でバージョンアップを行っていきます。
- AVS のご利用にあたって、vSphere 関連のライセンスを別途調達する必要はありません。具体的には下記ライセンスが標準料金に組み込まれています。
- vSphere Enterprise Plus
- vCenter Standard
- vSAN Enterprise
- NSX-T Advanced
- HCX Advanced
- 上記基本ライセンスについては、オンプレミスでご利用中のものを持ち込むことはできません。それ以外の VMware 製品ライセンス (vRealize Operations 等) については BYOL 可能です。
- AVS プライベートクラウドを展開するためには最小 3 ノードが必要です。展開を行うと、指定したノード数の ESXi ホストで構成される vSphere クラスターおよび vCenter などの管理サーバーが一式まとめて展開されます。
- 3ノード以上であれば、Azure ポータルやコマンドから 1 ノード単位での追加や削除が可能です。お客様自身で資産を持つことなく、いつでも柔軟にキャパシティの増減ができるのはクラウドならではの特性です。
- AVS 標準パッケージには HCX Advanced のライセンスが含まれます。HCX には上位エディションである HCX Enterprise がありますが、AVS でも月額アドオプションとして利用可能です。 (注) 2020 年 12 月現在、AVS 上での HCX Enterprise は Preview 扱いとなっており、無償でお試しいただけます。その他詳細は公式ドキュメントを参照ください。
- ハードウェアスペックは図内および公式ドキュメントに記載の通りです。 ポイントの一つは、データストアとして vSAN を採用している点です。ノードの追加や削除を行うと、vSAN ストレージも自動的にキャパシティの増減が行われます。
今回は「共同責任モデル」と「All-in-one サービス」という二つのコンセプトを解説しました。どんな製品・サービスであっても、コンセプトを理解せずに使い始めてしまうと、こんなはずでは、、、ということになりがちです。
AVS のサービス仕様をご理解いただき、ぜひ皆様のビジネスに有効活用いただければ幸いです。