VMware Cloud Foundation クラウド パートナー

Azure VMware Solution 10大アップデート【後編】

みなさま、こんにちは! マイクロソフトの前島です。

今回は Azure VMware Solution 10大アップデートの後編として、最近の AVS の機能強化を5つご紹介していきます。0~5番は前回記事で取り上げていますので、合わせてぜひご参照ください!

  1. 提供リージョンの拡大
  2. NSX-T のアップグレード
  3. Azure ポータルでの NSX-T 管理
  4. プライベートクラウドあたりの最大ノード数拡大
  5. 複数プライベートクラウド間の相互接続 [Preview]
  6. プライベートクラウドのメトリクス監視
  7. Azure ネイティブストレージ (Disk Pool) の iSCSI 接続 [Preview]
  8. 仮想マシン配置ポリシー (Placement Policy) のサポート [Preview]
  9. 初期プロビジョニングからの HCX の分離
  10. HCX 4.2 へのアップグレードによる VPN 接続サポート
  11. Azure Arc for AVS [Private Preview]

6. Azure ネイティブストレージの iSCSI 接続 [Preview]

一つ目は多くのお客様からご要望いただいており、私個人としてもずっと心待ちにしていた機能です。

AVS は VMware vSAN を標準採用しており、vSAN が提供する暗号化、圧縮、ストレージポリシーなどの様々な機能を活用いただけます。また AVS で提供される AV36 という SKU では、ノードあたり 15.36 TB のオール フラッシュ ストレージ、および 3.2TB のNVMe キャッシュが搭載されており、高いIOパフォーマンスと信頼性を提供します。

ノードを追加するだけで、簡単にストレージ容量を拡張できる点も vSAN のメリットです。しかしお客様によっては必要なデータ容量が大きく、仮にコンピューティングリソース (CPU、メモリ)に余裕があってもノードを増設する必要があり、結果的にコスト高になってしまう場合がある点が課題でした。

この問題を解消するために新たに開発されたのが Azure Disk StorageDisk Pool です。Disk Pool は Azure ネイティブストレージの iSCSI ターゲットを公開し、AVS プライベートクラウドのデータストア領域として利用できるように設計されています。

これにより、AVS のノードを増やすことなく、ストレージ容量だけを拡張していくことができるようになりました。Disk Pool は現在 Preview というステータスですが、東日本リージョンでもすでにお試しいただけます。”vSAN ではストレージ容量が足りなくて…” というケースがありましたら、ぜひ Disk Pool の組み合わせをご検討ください。

図1: AVS からの Disk Pool 利用

7. 仮想マシン配置ポリシーのサポート [Preview]

もう一つ Preview の機能をご紹介します。AVS では vSphere が提供するさまざまな機能が活用されています。クラスター内のリソース平準化を行う DRS (Distributed Resource Scheduler)も、AVS で有効化されている機能の一つです。

DRS はリソースの有効活用という観点でとても有用ですが、システムの特性によっては望ましくない場合もあります。たとえば、”低遅延通信を実現するために仮想マシンAとBを必ず同一ホスト上で動かしたい” という要件があった場合、DRS によっていずれかの仮想マシンが別ホストに vMotion 移動してしまうのを防ぐ必要があります。

このような要件を満たすために、vSphere 環境では仮想マシン配置ポリシー (Placement Policy)という機能が提供されています。しかし AVS ではお客様が利用可能な管理者権限 (CloudAdmin) ではこのポリシーを直接変更できず、ポリシーを設定したい場合はサポートリクエスト (SR) を上げていただく必要がありました。

現在まだ Preview ではあるものの、配置ポリシーを Azure ポータルから直接設定できる機能の提供が始まっています。以下4つの配置ポリシーを設定可能ですので、ご要件に応じてぜひご活用ください。

  • VM 間のアフィニティ
  • VM 間の非アフィニティ
  • VM とホスト間のアフィニティ
  • VM とホスト間の非アフィニティ
図2: Azure ポータルにおける配置ポリシーの設定

少し話が脱線しますが、AVS では他にも CloudAdmin 権限の制限により、vCenter 上で許可されていない操作があります。いくつかの主要機能は SR を上げていただくことで対応できるようになっていますが、どうしても一手間かかってしまうことが課題でした。

つい先日 実行コマンド (Run Command) という機能の Preview 提供が始まり、配置ポリシー同様にお客様自身でこれら権限昇格が必要な操作を実行いただけるようになりました。

現時点で提供されているのは、まだごく一部の機能 (例:ストレージポリシーの設定、vCenter への LDAP (AD) サーバー登録)ですが、今後セルフサービスで実施いただける機能が増えていく見込みです。

図3: Run Command によるストレージポリシーの設定

8. 初期プロビジョニングからの HCX の分離

次にご紹介するのは、AVS における初期展開コンポーネントの変更です。

AVS では、Azure ポータルからごく僅かなパラメータを入力するだけで簡単にプライベートクラウドを作成できます。プライベートクラウドには、指定した数の ESXiホストで構成された VMware vSphere クラスターや、その基盤を管理する vCenter, vSAN, NSX-T Manager などが含まれており、展開後すぐにプライベートクラウドをご利用いただけるようになっています。

以前はこの初期プロビジョニングの一つとして、VMware HCX のクラウド側コンポーネント (HCX Manager 等)も含まれていましたが、今年7月より分離されるようになりました。HCX をご利用いただく場合は、SDDC 展開後に Azure ポータルからインストールする形になり、ステップが一つ増えてしまうことになりますが、実質ワンクリックでインストールまたはアンインストールいただけます。

図4: Azure ポータルからの HCX インストール/アンインストール

この変更にはいくつかの理由がありますが、以下の2つが主なメリットになります。

  1. AVSリソースの最適化 従来は HCX の利用有無を問わず SDDC 上で HCX 仮想アプライアンスが稼働してリソースを消費し、アンインストールも不可となっていました。HCX が不要なケースでは、この分のキャパシティを通常のワークロードに充てることができます。
  2. SDDC 初期プロビジョニング時間の短縮 数十分程度ではありますが、SDDC の初期プロビジョニング時間が従来より短縮化されました。

9. HCX4.2 へのアップグレードによる VPN 接続サポート

もう一つ HCX 関連の最新情報をお伝えします。

こちらは AVS に特化した話ではなく、HCX としてのアップデートになりますが、AVS をご検討中のお客様にとっても関心の高いポイントだと思いますのでご紹介します。

つい先日 HCX のネットワーク要件が緩和され、VPN トンネル内での HCX の利用がサポートされるようになりました。従来は HCX over VPN がサポート対象外であったため、”HCX を利用する場合は ExpressRoute (閉域網) が必要” というのがマイクロソフトとしてのメッセージでした。この度 HCX そのものの要件が緩和されたことで、VPN 経由でも AVS 上の HCX をご利用いただけるようになります。

より詳細なサポート条件等は VMware ドキュメント Network Underlay Minimum Requirements をご参照ください。また、VPN による AVS への接続手順は弊社ドキュメントにまとめられています。

10. Azure Arc for AVS [Preview]

さまざまなクラウドやオンプレミスを同時利用する “マルチクラウド” が一般化しつつあり今日、複数クラウドに分散するリソースを一元管理できる仕組みが不可欠になってきています。

マイクロソフトでもマルチクラウドを前提としたサービスの開発・強化に取り組んでおり、特に Azure Arc と呼ばれるサービスを提供しています。

Azure Arc を一言で言うと、Azure 以外のリソースを Azure で管理できるようにしてしまう仕組みです。Azure のリソースは Azure Resource Manager (ARM) と呼ばれるアーキテクチャーを採用しており、リソースやサービスの種類を問わず、一貫した操作性で管理できるようになっています。

Azure Arc はこの ARM の機能を、オンプレミスや Azure 以外のクラウド、エッジリソースなどあらゆるインフラストラクチャにも拡大します。リソースの場所や種類を問わず、Azure ポータルから一元的な操作を実現したり、Azure Policy によるコンプライアンス準拠を図ったりと、今後ますます複雑化することが予想されるマルチクラウドを支えるサービス基盤と位置付けられます。

たとえばすでに提供が始まっている Azure Arc enabled Server では、オンプレミスの物理サーバーや AVS 上で動く仮想マシン (Windows / Linux) を管理対象に含めることができます。

図5: Azure Arc によるマルチクラウドサーバー管理

マイクロソフトでは、この対象範囲をさらに広め、AVS やオンプレミスのプライベートクラウド基盤も管理対象にできるようにします。現時点では AVS 基盤の管理を行う Azure Arc for AVS が Private Preview フェーズに入り、お客様からフィードバックをいただきながら開発を進めています。

現在も Private Preview にご参加いただくお客様を追加募集していますので、ご興味がありましたらぜひ弊社担当までお声がけください。

まとめ

前回・今回の二回にわたって、ここ最近の AVS 関連のアップデートを10点厳選してご紹介しました。AVS に限らず、クラウド上で提供されるサービスの多くは文字通り日進月歩で進化を続けています。

以前はできなかったのに.. ということが当たり前のように実現できるようになっていることも珍しくありませんので、ぜひ最新の情報を踏まえつつ、みなさまのビジネスを支える基盤として AVS をご活用いただければ幸いです。

次回は、”機能”以外の側面での AVS 関連アップデートをまとめてご紹介する予定です。

関連記事