2021年3月末に VMware Cloud on AWS の 最新バージョン(SDDC バージョン 1.14)がリリースされました。今回は、2021年1月以降に追加または拡張された機能を含め、アップデートされた内容をまとめてご紹介します。詳しくは、リリースノート「VMware Cloud on AWS Release Notes」をご覧ください。
VMware Cloud on AWS の最新アップデート
Elastic DRS による高速スケールアウト機能の拡張
Elastic DRS は、予め定義しているポリシー(CPU やストレージなどのリソースに対する閾値)に応じて、自動的にホストを追加・削除することで、クラスタのリソースを効率かつ安全に使用できる機能です(図1)。従来の仕様では、ホストの追加処理は最大 4 ホストまで同時に処理できました。今回のアップデートでは、最大 12 ホストまで同時に追加できるようになり、結果的に高速なスケールアウトが可能になりました。これは、災害対策環境においてイベント発生と同時にクラスタリソースを迅速にスケールアウトさせるようなシーンで役立ちます。 Elastic DRS については、ドキュメント「VMware Cloud on AWS 運用ガイド – Elastic DRS について」をご覧ください。
図1 Elastic DRS のポリシー設定画面サンプル
RAID-5 と RAID-6 における書き込み性能が向上
vSAN ストレージポリシー「Fault Tolerance Modes (FTM)」設定の「RAID-5」と「RAID-6」において、主にバースト処理時の書き込み性能が向上しました。今回のアップデートにて Erasure Coding のスペース使用効率性を高めると共に、I/O あたりの CPU 消費を削減しました。
ストレッチクラスタの課金方針を変更
ストレッチクラスタは、二つの Availability Zone (AZ) を跨いで一つのクラスタを構成します。これまで AZ 間のトラフィックは転送容量に限らず一律課金されていました。しかし、2021年1月より AZ 間のトラフィックに対して毎月最大 10 PB までは課金しない方針に変わりました(図2)。このアップデートによって、ストレッチクラスタ環境を使用しているお客様は、トラフィック料金が低下します。
ストレッチクラスタにおけるデータ再同期の最適化
ストレッチクラスタ構成で AZ 障害から復旧した際、AZ 間でストレージデータの同期処理が実行されますが、今回のアップデートからこの同期処理中は、DRS による仮想マシンの AZ 間での再配置を実行しない仕様に変更されました(図2)。仮想マシンの再配置は、データ同期処理の後で行われます。これによって非効率な AZ 間通信が大幅に削減され、復旧処理が最適化されます。
図2 ストレッチクラスタのアップデート
Distributed Firewall の最大構成が拡大
VMware Cloud on AWS の SDDC には NSX-T が標準実装されており、ユーザーはその Firewall 機能を使用できます。今回のアップデートで、Distributed Firewall 機能の最大構成が拡大され、より多くのルールを定義できるようになりました(図3)。最大構成の確認については、Web サイト「VMware Configuration Matrix」をご覧ください。
図3 VMware Cloud on AWS に実装されている Distributed Firewall の最大構成
PCI DSS コンプライアンス対応
VMware Cloud on AWS は、クラウドプロバイダーにとって最高レベルであるクレジットカード業界の情報セキュリティ基準である「PCI DSS 3.2.1」の 「Service Provider Level 1」認定を取得しました。今回のアップデートにより、VMware Cloud on AWS のユーザーは PCI DSS に準拠した特殊な SDDC を作成・利用できるようになりました(図4)。この特殊な SDDC を利用することで、PCI DSS コンプライアンスを必要とするアプリケーションを迅速に展開・運用できるようになります。現時点で PCI 準拠の SDDC を利用できるリージョンは、「US East (N. Virginia)」と「US West (Oregon)」、「Europe (Ireland)」です。詳細は、Web サイト「VMware Cloud Trust Center」をご覧ください。
図4 PCI DSS 準拠のSDDC イメージ図
Cloud Native Storage の Vanilla Kubernetes サポート
Cloud Native Storage は、vSAN 環境においてコンテナワークロード向けに Persistent Volume (PV) を提供および管理する仕組みです。Container Storage Interface (CSI) とストレージポリシーが連動して動的に PV を管理することができます。VMware Cloud on AWS では既に Cloud Native Storage 機能を実装していましたが、2021年3月より Vanilla Kubernetes をサポートしました。
vRealize Operations Manager と vRealize Operations Cloud とのインテグレーションが加速
これは、厳密には VMware Cloud on AWS というより「vRealize Operations Manager」と「vRealize Operations Cloud」のアップデートですが、この二つの製品・サービスを使用する環境において、VMware Cloud on AWS の最大構成に基づいたレポートとアラート通知が可能になりました(図5)。今後は、SDDC全体を含めたホスト数や仮想マシン数などに対して、サポートされている最大構成に近づくとアラートを受信できるようになります。ちなみに、vRealize Operations の VMware Cloud on AWS 向けダッシュボードでは、VMware Cloud on AWS の SDDC 環境のキャパシティやコスト、インベントリ情報などが可視化できます。VMware Cloud on AWS の利用状況をモニタリングする意味でも最適なツールであり、オススメです!本インテグレーションの詳細は、ドキュメント「vRealize Operations Manager 8.3 Help – VMware Cloud on AWS Alert Definitions」およびドキュメント「vRealize Operations Manager 8.3 Help – Dashboard in VMware Cloud on AWS 」をご覧ください。
図5 vRealize Operations Manager と vRealize Operations Cloud が提供する「VMware Cloud on AWS 向けダッシュボード」の種類と Widget 一覧(オレンジ色が今回のアップデート)
まとめ
今回も性能向上からコンプライアンス対応まで幅広く機能追加・拡張が実施されました。今後もさらなる機能拡張が予定されていますので、VMware Cloud on AWS の進化にご期待ください!
関連情報リンク
- リリースノート「VMware Cloud on AWS Release Notes」
- Web サイト「VMware Configuration Matrix」
- Web サイト「VMware Cloud Trust Center」
- ドキュメント「VMware Cloud on AWS 運用ガイド – Elastic DRS について」
- ドキュメント「vRealize Operations Manager 8.3 Help – VMware Cloud on AWS Alert Definitions」
- ドキュメント「vRealize Operations Manager 8.3 Help – Dashboard in VMware Cloud on AWS 」
VMware Cloud on AWS に関する最近のブログ
- ブログ「VMware Cloud Disaster Recovery の最新アップデート(2021年4月)」
- ブログ「VMware HCX 4.0 の発表」
- ブログ「VMware Cloud on AWS のコンプライアンス対応」
- ブログ「VMware Cloud on AWS の責任共有モデル」
- ブログ「VMware Cloud on AWS と AWS の連携」
- ブログ「VMware Cloud コンソールへのアクセス制御」
- ブログ「VMware Cloud on AWS の多要素認証 (MFA) サポート」
- ブログ「VMware Cloud on AWS のログ管理」
- ブログ「VMware Cloud on AWS のイベント通知」