VMware Cloud Foundation

VMware Cloud Foundation 5.2 におけるネットワーク機能の強化

このブログ記事の内容

  • VMware NSX 4.2.0 の新機能
    • レガシー VLAN トポロジーに接続されたワークロード向けの仮想ネットワークの導入が容易
    • デュアル DPU、IPv6 専用管理プレーンおよび制御プレーン、データパスの可観測性の向上のサポートにより、ネットワークの可用性とパフォーマンスが向上
  • VMware Cloud Foundation Network Operations 6.13 の新機能
    • データセンター ネットワーク評価ダッシュボードおよびレポートによるアプリケーション パフォーマンスの最適化
    • ネットワークの管理と検証の強化によるトラブルシューティングの迅速化
  • VMware HCX Workload Migration & Mobility 4.10 の新機能
    • パフォーマンスとスケールの改善による大規模な移行および大量データの移行の迅速化
    • 完全にプライベートなデータセンター ネットワーク向けの設定可能な高パフォーマンス暗号化モード

はじめに

VMware Cloud Foundation(VCF)は組織のインフラストラクチャのモダナイゼーションを推進し、オンプレミス プライベートクラウドのセキュリティとパフォーマンスを確保しながらパブリッククラウドのメリットを提供する、クラウド オペレーティング モデルを実現します。VMware NSX 4.2.0、VMware Cloud Foundation Network Operations 6.13(VMware Aria Operations for Networks)、VMware HCX 4.10 はともに VMware Cloud Foundation 5.2 ネットワークのコンポーネントとして 、スケール、可用性、可視性、プライベートクラウドの導入後のネットワーク運用、ネットワークのデプロイの迅速化、アプリケーションの検出、移行のプランニングの向上に役立ちます。

VMware Cloud Foundation 5.2 の最新のネットワーク機能およびネットワーク運用機能は、プライベートクラウドへの仮想ネットワークの導入を容易にし、ネットワークを最適化して可視性、スケーラビリティ、パフォーマンスを向上させ、大規模なワークロードの効率的な移行を可能にします。

プライベートクラウド向け仮想ネットワーク(NSX 4.2.0)の導入が容易

VMware NSX ネットワーク仮想化は、ネットワーク サービスを物理インフラストラクチャから切り離し、柔軟なワークロード配置、リソース使用率の最適化、物理インフラストラクチャの制約なしに数分でネットワークやテナントをインスタンス化できる機能を提供します。

NSX では新たなガイド付きワークフローにより、ネットワークに大規模な変更を行うことなく容易にレガシー VLAN トポロジーから移行でき、プライベートクラウドのネットワーク仮想化のメリットを全面的に導入できるようになりました。

図 1.

ネットワーク仮想化導入のための新たなガイド付きワークフロー

このツールを使用すると、段階的なアプローチでワークロードを仮想ネットワークに移行でき、各手順の前後で検証を行えるため、スムーズな移行が可能です。VCF の導入または拡張により、すべてのワークロードでクラウド オペレーティング モデルを実現するために役立ちます。  その他のユースケースとしては、アプリケーションのモダナイゼーション、古くなったアセットの廃止、Layer 2 over Layer 3 の拡張の簡略化などがあります。

ネットワークのパフォーマンスとスケーラビリティの強化(NSX 4.2.0

NSX 4.2.0 では、NSX フェデレーション、NSX Edge、ネットワークの管理と運用を含むプラットフォームで NSX がサポートするスケールとパフォーマンスの上限へのアップデートをいくつか行いました。主な機能強化は以下のとおりです。

  • NSX Manager のスケールの強化 – NSX Manager のスケールが向上し、NSX がサポートする最大スケールへの各種のアップデートに対応できるようになっています。サポートされているスケールに関する詳細については「VMware 構成の上限」を参照してください。インストールの詳しい手順については、『NSX インストール ガイド』をご参照ください。
  • 管理プレーンのスケールへの IPv6 専用アクセス– NSX 4.2.0 では IPv6 専用 NSX Manager および Edge ノードへのサポートが導入されました。SDDC Manager 以外でデプロイされ管理されている NSX のスタンドアロン インスタンスの場合、ユーザーは IPv4 アドレスの制約を受けることなく、管理プレーンと制御プレーンで IPv6 専用 NSX インフラストラクチャをデプロイして拡張できるようになりました。
  • VCF 5.2 ではデュアル DPU により可用性とスループットが向上 – NSX 4.2.0 は、高可用性構成(アクティブ/スタンバイ)と高スループット構成(アクティブ/アクティブ)の両方でデュアル DPU をサポートします。
  •  NSX Edge プラットフォームに Edge ノード(仮想マシンまたはベアメタル)の複数のトンネル エンドポイント(TEP)全体でトラフィックを分散させるオプションが追加され、より高いスループットに対応できるようになりました。また、プラットフォームと実行中のサービスの可視性も向上しました。

それぞれのアップデートについては「VMware構成の上限ツール」を参照してください。

包括的なネットワーク評価(VCF Network Operations 6.13

 VCF Network Operations では新しいダッシュボードのデプロイ前評価およびレポートを使用することができ、現行のネットワークトラフィックについて把握して VMware NSX のデプロイの促進に役立てることができます。この評価には VMware vCenter の情報が活用されるため、vCenter 管理者がネットワークに対する VMware NSX のメリットを把握するのに役立ちます。ダッシュボードではデータドリブンな意思決定プロセスを使用でき、ユーザーは管理向けのネットワーク評価および最適化の PDF レポートを生成して、ネットワークを改善できる領域を特定できます。また、評価では VMware NSX のデプロイによって解決できる可能性がある問題が特定され、ネットワーク パフォーマンスの改善によりアプリケーション トラフィックを強化する方法が示されます。

この評価は、vCenter 管理者が単一の VCF Network Operations インスタンスと 1 つのコレクタを使用して簡単に実行できます。6.13 リリースでこの評価を使用するには、VCF Network Operations のメイン ダッシュボードで vCenter をクリックします。次に、vCenter IP アドレスを選択して、評価情報を受け取り表示します。vCenter VDS で Netflow/IPFIX を有効にすると、より詳細なダッシュボードで新しい評価情報を表示できます。

ダッシュボードには、トラフィック全体、East-West トラフィック、そしてルーティング、ヘアピン、スイッチなどに分類されたトラフィックが表示されます。また、通信量が多い仮想マシンに関する詳細も確認できます。シナリオに応じて、評価ではネットワーク トラフィックのパターンが不十分で、全体的なアプリケーションのパフォーマンスに影響を及ぼしている領域がハイライト表示されます。

また、ダッシュボードとレポートでは、たとえばパフォーマンスの遅延情報など、VMware NSX のデプロイが役に立てる場所がハイライト表示されます。ダッシュボードではレイヤー 2 ネットワークの相互関係が示され、VMware NSX Virtual Private Clouds(VPC)の機能がなければ VMware NSX によるアプリケーションを中心としたネットワークでのネットワーク分離の手法が不足することが理解できます。また、特に重要性の高い不可欠なアプリケーションについての分析も示されます。

評価は VCF Network Operations を使用するうえで最初のステップであり、構成の評価と分析、ネットワーク インベントリの把握、ネットワーク トラフィックの表示、改善の機会の特定、VMware NSX をデプロイした場合の効率化の可能性の判断に役立ちます。

図 2.

新しいダッシュボードは、トラフィックのヘアピンを原因とする非効率性の解消に VMware NSX のデプロイがどのように役立てるかを表示

移行パフォーマンスの最適化(HCX 4.10

HCX 4.10 に組み込まれたパフォーマンスとスケールに関する各種の強化機能によって、より大規模な移行が可能になり、移行にかかる時間もこれまでのリリースより短縮されます。

ユーザーは最大 1000 台の VM を同時に移行できるようになり、速度も向上しています。(速度とは 1000 台の同時移行を初期化する時間を指しています。)これまでは同時移行の設定が可能なのは最大 600 台までで、移行の完了までの時間も長くかかっていました。また、大規模データを含む移行に関しては、内部データの照会メカニズムが強化されたことで大規模な移行が迅速化され、以前より全体的な速度が向上しました。

以下は内部テストのレポートで検証された改善点のデータです。

  • 移行の同時実行の規模が 65% 拡大。
  • 上限規模ではすべての VM の転送に数時間(場合によっては 5 時間以上)かかっていたのが、HCX 4.10 では 40 分に短縮。転送前のタスク オーケストレーションの効率が 7.5 倍向上(または約 650% の改善)。
  • 内部データの規模の処理効率が 20 倍以上向上(最大 1900% の改善)。

設定可能な移行時の転送の暗号化(HCX 4.10

 この機能を使用すると転送の暗号化が設定可能になり、フローあたりのパフォーマンスが向上します(任意)。ユーザーは高パフォーマンス モードか既存のセキュリティ モード(デフォルト)のいずれかを選択できます。これまでのリリースではセキュリティ(暗号化)モードしかありませんでした。暗号化は本質的にパフォーマンスに制約を与えます。転送の暗号化が必要ないケースを考慮した場合(プライベート DC ネットワークなど)、HCX の設定可能な転送の暗号化機能を使用すれば暗号化を無効にでき、データ プレーンのパフォーマンスが向上します。内部テストのレポートによると、設定可能な転送の暗号化機能を使用することで、平均してフローあたり 2 倍(108%)の向上が見られます。

完全にプライベートなデータセンターのネットワークでは、暗号化なしの転送がネットワーク延伸(NE)のフローあたりのパフォーマンス向上に最も効果的です。内部テストでは、NE アプライアンス全体でフローあたり平均 40% の改善が見られます。

ネットワークの管理と検証の改善(VCF Network Operations 6.13

 ネットワークの管理と検証は、ネットワークを運用管理しやすいグループにまとめてトポロジーを構成し、アラートの影響を受ける領域をハイライトすることで迅速な問題解決を可能にします。大規模なネットワーク トポロジー マップは大きすぎて管理が簡単ではありません。6.13 のアップデートでは大規模なネットワーク マップの管理向けに最適化された制御機能が提供され、選択したネットワーク マップの範囲に基づく、強化された自動レイアウト機能を利用できます。ユーザーはエンティティ、グループ、カスタム属性別に範囲の機能を選択でき、API リクエストを通じてこの情報に簡単にアクセスできます。これらの機能により、ファイアウォール、ベンダー、場所、名前などの詳細を表示できます。

図3.

ネットワークの管理と検証の改善により、ネットワークの可視化とトラブルシューティングが容易になりました。これにはネットワーク全体から特性別の小規模なサブセット(場所、名前、タグなど)へと範囲をカスタマイズできる機能も含まれます。

容易なライセンス供与(VCF Network Operations 6.13

既存の VMware Aria Operations for Networks Enterprise と VMware Aria Operations for Networks Universal 環境(CPU またはコアライセンスを使用する既存環境)では、VCF のコアライセンスによるデプロイがサポートされています。 VCF ライセンスをお持ちのお客様は今後、VMware Aria Operations for Networks プラットフォームに別のライセンスを追加することはできなくなります。6.13 の既存の VMware Aria Operations for Networks プラットフォームは、vCenter と通信して VCF ライセンスを検証します。詳細についてはリリース ノートをお読みください。

ネットワーク監視の強化(NSX 4.2.0

ネットワーク監視はイベント、アラーム、その他の運用機能に追加サポートを提供します。 VMware NSX API には現在、ネットワーク データパスおよび拡張データパスのホスト スイッチ カウンタの新しいメトリックが含まれます。今回のアップデートでは、連続稼働時間の向上を目的として、BGP や双方向フォワーディング検出(BFD)セッションの接続障害に備えた高度なログ機能とデバッグ機能が追加されました。

詳細情報

ヴァルン・サントーシュ(Varun Santosh)

ヴァルン・サントーシュはネットワークの仮想化と運用のプロダクト マーケティングのリーダーで、VMware NSX と VMware Cloud Foundation を主に担当しています。これまでエンジニアリング、営業、プロダクト管理などを担当し、データセンター ネットワーキングとセキュリティ、SD-WAN、SASE、テレコム クラウド ソリューションに精通しています。ヴァルンは、VMware Explore/VMworld や Cisco Live、VMUG などの業界カンファレンスでの講演者としても広く認知されています。ぜひ、ヴァルンの LinkedIn や Twitter/X (@VarunSantosh7) をフォローしてください。

デヴィアニ・ピソルカ(Devyani Pisolkar)

デヴィアニ・ピソルカは Broadcom のプロダクト マーケティングのエキスパートで、主として VMware Cloud Foundation の Software-Defined Networking と運用に携わっています。お客様のプライベートクラウドおよびハイブリッド クラウドの最適化の支援を熱心に行っており、IT 運用の簡素化と自動化にも注力しています。デヴィアニは、エンジニアリングやプロダクト マネジメントなどの多様な職務を経験し、幅広い技術分野にわたる15年以上の業界経験があります。

マット・ジャスト(Matt Just)

マット・ジャストは VMware のスタッフ テクニカル マーケティング アーキテクトです。VMware vRealize Network Insight の技術的製品の開発とマーケティングのサポートを担当しています。データセンター ネットワーキングとセキュリティ設計において20年以上の経験を持ち、ルーティングおよびスイッチング技術に関する専門知識を有しています。ぜひ、マットの LinkedIn(www.linkedin.com/in/mattjust/)や Twitter(@H1_TEK_MATT)をフォローしてください。

セジュン・ハー(Sehjung Hah)

セジュン・ハーは Broadcom のプロダクト マーケティング エンジニアで、VMware Cloud Foundation に携わっています。これまで業界のさまざまな役割を務めた経験があり、プロセス エンジニアリング、技術サポート、エンジニアリング、セールス イネーブルメント、プロダクト管理、およびテクニカル マーケティングに従事してきました。