Google Cloud で Google Cloud VMware Engine の担当をしている栃沢です。
前回の記事から少し間が空いてしまいましたが、その間に Google Cloud VMware Engine (GCVE)の新たなソリューション ペーパーなど、より多くの皆様に GCVE を知って頂けるマテリアルをご提供しております。VMware Cloud ナレッジに公開をしておりますので、ぜひご活用をいただけたらと思います。
・ [デモ動画] VMware ワークロードを移行して Google Cloud でネイティブに実行
・ Google BigQuery Demonstration featuring Google Cloud VMware Engine (GCVE)
・ Google Cloud VMware Engine (GCVE) 概要資料
・ クラウド移行をためらう理由はもうない オンプレの VMware vSphere® による仮想化基盤を“そのまま”移行できる「Google Cloud VMware Engine」
・ Google Cloud VMware Engine 迅速な移行、スケーリング、イノベーション
・ 小売業界が抱える課題の考察:クラウドを活用した俊敏性とレジリエンス(回復力)の強化
さて、5 回目となる今回は、GCVE のプライベート クラウドを構成する際にオンプレミス環境と接続してハイブリッド クラウドとして構成する際のポイント、そして、 VMware HCX による VM の移行について解説していきたいと思います。
GCVE におけるハイブリッド クラウドを構成する際の検討ポイント
GCVE の利用にあたっては多くのユーザが既に VMware vSphere を利用されており、既存の vSphere スタックと GCVE プライベート クラウドを接続することを想定されています。
オンプレミス環境と GCVE プライベート クラウドを接続した場合の全体アーキテクチャは、前回の記事でもご紹介しました。
このようにハイブリッド クラウドとして構成をする際には、事前にいくつかの点を念頭に入れて設計を進めていくことが重要です。Google Cloud を初めてご利用いただくことを想定して、GCVE を活用したハイブリッド クラウド構成を検討する際に検討しておくべきポイントについて上げておきたいと思います。(ご利用を検討頂く際に最低限、検討をしておいたほうが良いポイントについて挙げさせて頂いています。)
- 移行対象となる vSphere クラスタの決定
- 移行対象 VM のリソース、アプリケーション・利用ツールの整理
- キャパシティ プランニングにあたって重要
- オンプレミス環境のクラスタ構成、VMware 製品コンポーネントのバージョン
- 運用ツールの継続利用の要否
- 移行対象 VM のリソース、アプリケーション・利用ツールの整理
- GCVE を展開するプロジェクトの設計
- プロジェクトとは、ユーザの組織において Google Cloud のリソース(VM、ディスク、ネットワーク、BigQuery のデータセットなど)が紐づくリソースの論理グループ
- 組織、プロジェクト、課金アカウントなどの設計
- リソースへのアクセス ポリシーの決定
- Cloud Identity
- Identity and Access Management(IAM)
- VPC 設計
- ネットワーク トポロジーの整理
- オンプレミス環境の仮想スイッチの構成
- ハイブリッド クラウド構成になった場合のサブネット設計
- オンプレミス環境から GCVE プライベート クラウドの VM セグメント、Google Cloud VPC のサブネットに対するルーティング、アクセス制御
- オンプレミス環境と Google Cloud VPC との接続方法
- Cloud Interconnect によるキャリア 閉域網による接続
- Cloud VPN を活用した インターネット経由での接続
- 移行方法の決定
- 移行に要する時間、ダウンタイム
- ネットワーク アドレスの変更の有無
見ていただくとおわかり頂けるように、Google Cloud のプロジェクトの設計部分を除くと、従来のオンプレミス環境におけるデータセンター移行で検討するべき内容とほぼ変わらないことがご理解頂けるのではないかと思います。
GCVE プライベート クラウドをオンプレミスと接続するための留意点
次に、実際に GCVE プライベート クラウドを展開したあとに、オンプレミス環境と接続する際に皆さんに知っておいて頂きたい留意点をいくつか上げておきたいと思います。
1. 共有 VPC の活用とカスタム サブネットの利用
GCVE の利用に限ったことではありませんが、Google Cloud において ネットワーク サービスを利用する場合には、VPC の作成が必要となります。また、多くのお客様では、クラウドの活用を徐々に拡大していくことから、その過程で 複数のプロジェクトを跨いだネットワークが必要になるケースも多くあります。その際にネットワークの追加設定をなるべく減らし、ネットワーク ポリシーの管理を簡素化するために利用することができるのが共有 VPC です。
前回のブログでも解説しましたが、GCVE プライベート クラウドは 同一プロジェクト内の Google Cloud VPC の Cloud Router を介してオンプレミス環境とネットワーク接続します。今後、Google Cloud の各サービスとの相互接続も含めたクラウドの拡張を見据えて、オンプレミス環境との接続、および、GCVE プライベート クラウドからプライベート コネクションする VPC は共有 VPC として構成をしておくことをおすすめします。(PoC などの一時利用の際にはその限りではありません。)
また、オンプレミス環境との接続を行う VPC においては、VPC 作成時に作成される 「default」 として作成される 自動 サブネットではなく、カスタム サブネットを新たに作成することを推奨しています。これにより、既存のサブネットとのバッティングを防ぎ、お客様が任意のサブネットを指定することが可能になります。
2. オンプレミス環境と Google Cloud VPC との接続について
オンプレミス環境と Google Cloud VPC とのプライベート アドレスによる接続にあたっては、以下の選択肢があります。
- Cloud Interconnect
各サービスとも Cloud Router を介して BGP によるルート交換が可能となっています。Cloud VPN においても選択するインターネット帯域によっては十分なスループットが確保できるケースも多いかと思います。一方で、VMware HCX を利用する際には PoC 目的を除いて、本番環境での利用は VPN 経由は推奨されていませんので、留意をしてください。
3. DNS による名前解決とドメインを意識したネットワーク設計
GCVE プライベート クラウドを展開すると vSphere SSO ドメインとして *.[ZONE].gve.goog (* 部分はシステムにてランダムに払い出し)が設定されます。このドメインは、プライベート クラウドのデプロイごとに可変となっているため、プライベート クラウドの削除、再デプロイを行った場合には変更されることになります。また、オンプレミス側とは別の SSO ドメインとなりますので、それに応じた運用を予め考慮しておいて頂く必要があります。
名前解決にあたっては、プライベート クラウド展開と同時に Google Cloud 内での DNS による名前解決を担う DNS サーバが GCVE のサービスとして立ち上がっています。
オンプレミス側のリソースとの名前解決を実現するためにオンプレミス側 DNS サーバと相互にフォワーダーの設定を行うことも可能です。
詳細については Google Cloud VMware Engine で Cloud DNS を使用したグローバル アドレス解決を活用する方法 も参考にして最適な構成を検討してください。
4. Google Cloud VPC と GCVE プライベート クラウドとの プライベート コネクション
#1 でも解説しましたが、VPC と GCVE プライベート クラウドを 接続するために利用されるのが、プライベート コネクションです。
GCVE と VPC を接続(プライベート コネクション、プライベート サービス アクセス)については、GCVE から VPC へ接続できるピアリングの数はデフォルトでは 3 ピアまでとなっています(展開する ESXi ホストが 3 ノードの場合。ノードが増えると上限が変動します)。また、デフォルトで有効となっている GCVE からの直接のインターネット接続を含めて 3 ピアとなるため、通常は 2 つの VPC までの接続が許可されています。(GCVE からの直接のインターネット接続をオフにすることも可能)
GCVE プライベート クラウドへの VM 移行のシナリオ
では、実際に VM をGCVE へ移行するための手法としてどのような方法があるかを確認していきましょう。
- OVF ファイルによるエクスポート / インポート
- バックアップ / 移行ツールによる移行
- サードパーティ ソリューションの活用
- VMware ソリューションを活用した移行
- Site Recovery Manager、 vSphere Replication
- VMware HCX
概ね、上記の3つの方法が選択肢として挙げられると思います。
VM の移行にあたっては、事前に以下の点を確認をした上で要件を満たすことが出来る移行手法を選択することをおすすめします。
- VM 停止の可否
- 許容できる移行の時間
- オンプレミス側の vSphere バージョン
- オンプレミス側の VM ハードウェア バージョン
それぞれの移行方法の選択のポイントについては、以下の表にまとめておりますので、検討の際の参考にしていただければと思います。
VMware HCX のセットアップ
実際に VMware HCX を利用するためのセットアップについてかんたんに解説をしておきたいと思います。
詳細な手順は以下のドキュメントに記載がありますので、ご参照ください。
VMware HCX を使用した VMware VM の移行
GCVE 側にはすでに VMware HCX を利用できる準備は完了していますので、オンプレミス側での HCX Manager を始めとするコンポーネントの配置をするところから開始します。
VMware HCX の各コンポーネントはオンプレミスの環境での構築と同様 VMware Customer Connect からダウンロードします。
VMware HCX のインストール時に必要となるアクティベーション キーについては GCVE コンソールから取得することが可能です。
オンプレミス側での VMware HCX セットアップは、VMware Engine として特別な手順はなく、VMware HCX のデプロイ手順に従って、HCX Manager を始めとするコンポーネントのデプロイ、vCenter Server の登録、サイト ペアリング、Interconnect ポリシーの設定などを行うことで、利用可能となります。
具体的な設定の流れについては、VMware HCX を使用した VMware VM の移行 をご参照ください。
まとめ
クラウド利用のメリットの 1 つとして、スモール スタートが可能であることが挙げられます。テスト環境として一時的に利用する場合には、それほど構成面で意識するポイントは多くないと思います。一方で、本番環境として利用する際には、ハイブリッド クラウドの構成を検討する上で、移行するシステムのアプリケーション要件、今後のクラウド利用の拡張性などは留意しておくべき重要なポイントとなります。なるべくさまざまな構成に対応できる構成を初期の段階から構築しておくことが、その後の運用の柔軟性にも大きく関わってきますので、今回の記事を是非参考に設計を頂けたらと思います。
グーグル・クラウド・ジャパン合同会社
パートナーエンジニア / VMware vExpert
栃沢 直樹(Tochizawa Naoki)
(バックナンバー)
Google Cloud VMware Engine 徹底解説 #1 Google Cloud VMware Engine の特長とGoogle Cloud における位置づけ
Google Cloud VMware Engine 徹底解説 #2 Google Cloud VMware Engine での VMware ソリューションの活用
Google Cloud VMware Engine 徹底解説 #3 Google Cloud VMware Engine で提供されるコンポーネントとアーキテクチャ
Google Cloud VMware Engine 徹底解説 #4 Google Cloud VMware Engine の展開方法
