みなさん、こんにちは。VMware でパートナー様を担当させて頂いております Partner Readiness Specialist の北村です。
久しぶりのブログ投稿になります。今回から数回、VMware vSphere+ (以降、vSphere+) に関連した情報を不定期で投稿していきたいと思います。
さて、弊社は新しい vSphere のライセンス形態として、vSphere のサブスクリプション ライセンスを、2021 年 12 月 16 日から VMware vSphere Advantage として提供を開始していた事はご存知でしょうか? そして、2022 年 7 月 12 日に新たな機能追加と共に名称をvSphere Advantage から vSphere+ へと変更しました。この辺りの詳細は、vSphere+ の製品リリースノート (日本語版の更新は遅れるためリンクは英語版です) をご参照ください。
今回のブログは、2022 年 10 月 5 日にパートナー様向けに実施させて頂いた「vSphere+/vSAN+ 最新情報アップデートセミナー」にて、お話しさせて頂いた内容をベースに、vSphere+ の概要についてご紹介します。
注1:本ブログ内の情報は、2023 年 6 月 1 日時点の情報を元に記載しています。
注2:今回の vSphere+ ブログでは、vSphere+ と一緒に使用可能な vSAN のサブスクリプションである vSAN+ については触れていませんので、ご承知おきください。
vSphere+ の概要
vSphere+ とは、オンプレミスに展開された vSphere を、クラウド接続サービスとサブスクリプション・ライセンス・モデルで強化する新しいサービスです。
vSphere+ では、オンプレミスに展開されている複数の vSphere 環境をVMware Cloud Console から一元的に監視する事が出来る様になります。この時、オンプレミスの vCenter Server と、VMware Cloud を繋ぐ役割をvCenter Cloud Gateway という仮想アプライアンスが担います。と言っても、vSphere+ になっても、オンプレミスの vCenter Server には直接アクセス可能ですし、日々の運用は今まで通り、オンプレミスの vCenter Server で行います。
vCenter Server と ESXi の要件は以下です。
- vCenter Server:7.0 Update 3g 以降、または、8.0.x 以降
- ESXi :サポートされている vCenter Server のバージョンと互換性があるすべてのバージョン
最新の情報については、Product Interoperability Matrix でご確認をお願いします。
オンプレミスの vCenter Server を VMware Cloud に接続するには、オンプレミスに vCenter Cloud Gateway アプライアンスを展開する必要があります。vCenter Cloud Gateway を介して、オンプレミスの vCenter Server と VMware Cloud 間の通信を確立して、VMware Cloud Console (vSphere+) からオンプレミスの vSphere 環境の監視や管理が行える様になります。
- vSphere の要件:
オンプレミスの vSphere 環境は、vSphere+ のシステム要件を満たしている必要があります。
- 1台の vCenter Cloud Gateway のハードウェア要件:
- vCPU:8
- メモリ:28 GB
- ストレージ:224 GB
1台のvCenter Cloud Gatewayには最大 8 台の vCenter Serverを接続できます。それ以上の vCenter Server を接続する必要がある場合は、複数のvCenter Cloud Gateway を展開する必要があります。
- vCenter Cloud Gateway ISO インストラーがサポートしているゲスト オペレーティング システム:
- Windows 32 ビットおよび 64 ビット
- Linux
- macOS
- ブラウザ要件:
- Google Chrome 89 以降
- Mozilla Firefox 80 以降
- Microsoft Edge 90 以降
- ネットワーク要件:
- vCenter Cloud GatewayからVMware Cloud、および、vCenter Cloud Gateway から vCenter Server までのネットワーク遅延が 300 ミリ秒を超えないこと
- DNS サーバーに vCenter Cloud Gateway の FQDN を追加し、DNS 正引き、および、逆引きを構成すること
- プロキシ サーバーを使用してインターネットに接続する場合は、次のプロキシの詳細を手元に置いておくこと
- プロキシ サーバーの IP アドレス、または、ホスト名
- ポート番号
- プロキシ サーバーに認証するためのユーザー名とパスワード
- vCenter Cloud Gateway は IPv6 をサポートしていません
vCenter Server のアップデートの有効化 (要件)
vCenter Server をサブスクリプションに変換すると、vCenter Server のアップデートを VMware Cloud Console から管理できます。vCenter Server の新しいアップデートが利用可能になると、vSphere+ によって VMware Cloud Console に通知が表示されます。VMware Cloud Console では、VMware Cloud Console から実行された vCenter Server の全てのアップデートの履歴が確認可能です。
注:vCenter Server のアップデートはサブスクリプションに変換する事で利用可能な vSphere+ の機能でしたが、2023 年 4 月 20 日の更新で、フリートライアル (無償評価版) 中に vCenter Serverのアップデートが利用可能になりました。
- vCenter Server のアップデートのハードウェア要件:
vCenter Server を展開している物理仮想基盤の環境 (CPU/メモリ/ストレージ) には、展開されている vCenter Server の少なくとも 2 倍のリソース サイズが必要です。
- vCenter Server のネットワーク構成 (追加で構成が必要):
- 一時的なネットワーク:
- 新しいアプライアンスとアップデートするアプライアンスの間の通信に使用されるネットワーク
- トラブルシューティング ネットワーク:
- vCenter Server にアクセスできない場合に、アップデートの問題をトラブルシューティングするためのネットワーク
- 一時的なネットワーク:
- vCenter Server の展開トポロジー:
- vSphere 環境が vSphere+ のシステム要件を満たしている
- Self-Managed vCenter Server (自己管理型の vCenter Server) 構成
- vCenter Server は、自身が管理している ESXi で構成されているクラスタ上に展開されている
- 初めて vCenter Server のアップデートの有効化を行う場合、vCenter Cloud Gatewayと vCenter Serverは同じクラスタ上で、展開、および、稼働している必要がある
注:上記は論理図です。vCenter Cloud Gateway はマルチホーミングをサポートしていません。
セキュリティ
vSphere+ は、オンプレミスで管理される vSphere コンポーネントのレスポンスビリティとセキュリティを共有するモデルです。
このモデルには、例えば、次のような意図があります。
- 制限付きアクセス
VMware のサポート チームは、vCenter Server の監視や、特定の監視データにアクセスはできますが、監視データがマーケティング目的で使用されることはありません。ユーザーの仮想マシンや、コンテナといったワークロードにアクセスすることもできません。
- 透明性
ユーザーは、どのアクションが計画されているか、現在実行されているか、過去に実行されたか、と言った事を可視化する事ができます。
- 暗号化通信
データは、vCenter Cloud Gateway から VMware Cloud へ、TLS 暗号化接続を介して、アウトバウンド の TCP の 443 ポートのみで転送されます。また、vCenter Server は vCenter Cloud Gateway に接続され、インターネットに直接接続はしません。
- ユーザー名とパスワードはクラウドに送信されません。それらは接続を確立するために使用されます。
- データはパートナーや第三者と共有されることはありません。
参考情報:The Cloud Platform Tech Zone
ライフサイクル管理
vCenter Cloud Gateway のライフサイクルですが、vCenter Cloud Gateway はステートレス (状態を保持しない) なので、必要に応じて再デプロイが出来るため、バックアップをする必要はありません。vCenter Cloud Gateway には、VAMI (Virtual Appliance Management Infrastructure) が提供されていますが、VAMI を介したアップグレードは無効になっています。vCenter Cloud Gateway のアップデートが利用可能になると定期的に VMware によって自動でアップデートされます。そのアップデートによって、新しいサービスや、機能強化、バグ修正が行われる予定となっています。
参考情報:VMware vSphere+ Product Documentation
今回は、vSphere+ の概要についてご紹介させて頂きました。次回のブログでは、2022 年 9 月 20 日から 10 月 4 日で実施した vSphere+ のフリートライアル (無償評価版) の検証から、vSphere+ のオンボーディングについてご紹介したいと思います。
最後に、弊社認定ディストリビュータである SB C&S 株式会社様のブログ (VMware vSphere+ の始め方 – vCenter Cloud Gateway の構築手順) では、サブスクライブ (サブスクリプション ライセンスへの変更) についても触れていますので、合わせてご覧頂けると幸いです。
今回は以上となります。
ーーー VMware vSphere+ のご紹介 シリーズ ーーー
VMware vSphere+ のご紹介 その① (概要)
VMware vSphere+ のご紹介 その② (オンボーディング)
VMware vSphere+ のご紹介 その③ (vCenter Server のアップデート)
VMware vSphere+ のご紹介 その④ (VMware Cloud Console の機能紹介とユースケース)
VMware vSphere+ のご紹介 その⑤ (vSphere+ の検証から得た TIPs の共有)
ーーーーーーーーーーーーーーーーーーーーーーーーー