Google Cloud で Google Cloud VMware Engine を担当している栃沢です。
第 5 回の記事にて、GCVE のプライベート クラウドを構成する際にオンプレミス環境と接続してハイブリッド クラウドとして構成する際のポイントを解説しました。そして、ハイブリッド クラウドでの運用において検討課題としてよく挙げられるのが、既存の VMware vSphere で活用しているツール、ソフトウェアを継続して利用できるかどうか?という点です。
Google Cloud VMware Engine(GCVE)では、Google Cloud において Software-Defined Data Center(SDDC) のメリットを提供すると同時に、vSphere クラスタの従来の運用をできる限り継続できるようなサービスとなっています。
この部分は、GCVE の特徴的なポイントの 1 つとなりますので、今回は、具体的な例も交えながらご紹介していきます。
幅広いソリューションの連携が可能な Google Cloud VMware Engine
GCVE では、プライベート コネクションを経由して、Google Cloud が提供する各種サービスと低レイテンシーで接続することができると同時に、 VMware が提供するさまざまなファースト パーティ ソリューション、そして、サード パーティ ソリューションを活用することができます。
VMware が提供する各ソリューションについては、BYOL が認められていて、なおかつ VMware が GCVE 上での利用を制限していないものであれば、GCVE 上で展開することができます。すべての機能が利用できるとは限りませんが、多くのソリューションを活用することができます。
第 2 回の記事では、GCVE のプライベート クラウド環境における VMware vRealize Suite についてもご紹介していますので、改めて読み返してみてください。
ソリューション連携に欠かせない VMware vCenter との接続
Software-Defined Data Center(SDDC)環境では、 VMware が提供するファースト パーティ ソリューションはもちろんのこと、多くのサード パーティのツール、ソフトウェアを活用時に、 VMware vCenter との管理者権限による連携 が必要となっています。
通常、GCVE プライベート クラウドを展開したあと、ユーザが利用する vCenter ログイン ユーザ として クラウド オーナー アカウント([email protected]) が割り当てられます。クラウド オーナー アカウントには、GCVE として 構成済みの SDDC 環境を運用する際に十分な権限が割り当てられていますが、一方で、vSphere の管理者権限を必要とする VMware の提供するファースト パーティ ソリューション、サード パーティ ツール、ソフトウェアの連携にあたっては権限が不足するケースがあります。
パブリック クラウドで提供される SDDC の検討にあたっては、この部分がユーザに開放されていないことにより、導入のネックとなってしまい採用を見送らざるを得ないお客様もいらっしゃいます。
GCVE においては、そういった課題をできる限り解決するために、GCVE の VMware vCenter では、ソリューション連携の際に利用できる ビルトインの専用アカウント(ソリューション ユーザ アカウント)が用意されています。
|
|
クラウド オーナー アカウント | ソリューション ユーザ アカウント |
| アカウント | CloudOwner@ | Solution-user0[x]@ |
| 利用用途 | 通常の プライベート クラウド (GCVE 上の クラスタの運用) |
VMware 各ソリューション、サード パーティ ツール、ソフトウェアなどとの管理者権限を必要とする場合にのみ利用
(通常のユーザ運用では利用しない) |
ソリューション ユーザ アカウントを利用するためには、あらかじめ VMware Engine コンソールから 一時的に クラウド オーナー アカウントの権限昇格を実施した上で、VMware vCenter にアクセスをした上で、ソリューション ユーザ アカウントのパスワード更新を実施しておきます(設定されている 5 つのソリューション ユーザ アカウントのうち、任意のアカウントで実行)。
権限昇格の手順については、以下のガイドをご参照ください。
VMware Engine の権限を昇格させる
その上で、設定したソリューション ユーザ アカウントを利用して、vCenter の登録を連携したいソリューション側で実行してください。
ソリューション ユーザ アカウントについては以下のガイドもご参照ください。
ソリューション ユーザー アカウントの使用
GCVE プライベート クラウドの vCenter との連携事例
では、実際にサード パーティ ツール、ソフトウェアからソリューション ユーザ アカウントを利用して GCVE プライベート クラウドの vCenter を登録して活用できる連携事例をいくつかご紹介します。
1. NetApp Cloud Volumes ONTAP
NetApp Cloud Volumes ONTAP (CVO)は Google Compute Engine (GCE)でアプライアンスを構築し、永続ディスクを活用して仮想的に共有ディスクを提供することができます。
また、GCVE と CVO の組み合わせで非常にユニークなのが、パブリック クラウドで提供される SDDC としては珍しく、GCVE プライベート クラウド の ESXi から外部データストアとしてCVO に対する NFS マウントを行うことができることです。それによって、オンプレミス側でも NetApp ONTAP を利用しているお客様は SnapMirror を活用したレプリケーションが可能となります。
この連携は、CVO から ソリューション ユーザ アカウントを利用して vCenter を登録することで可能となっています。
2. Veeam Backup & Replication
オンプレミス、パブリック クラウド環境におけるバックアップ、リストアを提供できる Veeam Backup & Replication においても、ソリューション ユーザ アカウントを利用した vCenter 連携が可能です。以下の画面キャプチャの通り、連携が完了すると管理機能を提供する Veeam Backup Server から GCVE プライベート クラウド のインベントリ情報を参照することが可能となり、バックアップ、リストアを実行することが可能となります。
ソリューション ユーザ アカウント利用時の留意点
ソリューション ユーザ アカウントは、vCenter 連携を必要とするツール、ソフトウェア連携には非常に有用ではありますが、利用にあたってはあらかじめ確認をしておくべき点と、実装時の留意点があります。是非利用にあたっては以下のポイントを念頭に入れて対応をしてください。
- 権限昇格中については、ソリューション ユーザ アカウントを有効化するため以外の作業を実施することは避けてください。ソリューション ユーザ アカウントの有効化が完了したあとは速やかに権限昇格を終了することを強くおすすめします。権限昇格をしたままの操作によりプライベート クラウドとしての正常な構成が維持できない設定が反映されてしまった場合、トラブルを誘発する恐れがあります。また、禁止された操作を検出した場合には、環境保全のために禁止操作の修正、変更が行われます。
GCVE において禁止されている操作については以下のガイドをご参照ください。VMware Engine の権限を昇格させる – 禁止されている操作 - 権限昇格中のクラウド オーナー アカウントはあくまで一時的なものであり、クラウド オーナー アカウント による他のソリューションとの連携は想定されていません。権限昇格をしてもクラウド オーナー アカウントに十分な権限が割り当てられるわけではありませんので、他のツール、ソフトウェアとの連携には必ずソリューション ユーザ アカウントを利用してください。
- ソリューション ユーザ アカウントを利用した場合でも、vCenter が管理するプライベート クラウドの ESXi ホスト側の権限まで拡張されるわけではありません。ホスト側にVIB、モジュールをインストールするような場合には対応できないこともありますので、あらかじめ必要な権限などの確認、事前検証の実施を頂くことを推奨します。(私が検証した中では、VMware vSphere APIs for I/O Filtering (VAIO)の導入はESXi の権限管理でインストールを許可していないため利用できませんでした。一方で、NSX-T 環境と連携した NSX Guest Introspection などについては有効化することが可能でした。)
- サード パーティ ツール、プロダクトが GCVE 上で稼働することが確認できても、まれに提供ベンダー様にて GCVE 環境での利用をサポートしない、というケースがあります。また、一部の機能が権限管理、仕様上利用できない、といった場合もありますので、心配がある場合には事前に提供ベンダー様にサポートの可否を確認頂くことも推奨します。
まとめ
パブリック クラウドで提供される SDDC と組み合わせたハイブリッド クラウドの活用においては、既存で活用しているさまざまなツール、ソフトウェアなどのソリューションをいかに共通化して利用できるかということは重要なポイントです。Google Cloud では、テクノロジー パートナー様との連携を重視しています。そして、GCVE は今回ご紹介した ソリューション ユーザ アカウントの提供や、vCenter、NSX Manager などの管理画面をオンプレミスと同様に利用いただけるなど、できる限りネイティブな VMware ソリューションによる環境と同様な機能が頂けるように実装されています。
従来の環境の運用を変更せずに、クラウドのメリットを活用したい、といった皆様にはぜひ GCVE の活用を検討頂けたらと思います。
次回は、GCVE プライベート クラウド上の SDDC で利用できる機能をピックアップしてご紹介したいと思います。
グーグル・クラウド・ジャパン合同会社
パートナーエンジニア / VMware vExpert
栃沢 直樹(Tochizawa Naoki)
(バックナンバー)
Google Cloud VMware Engine 徹底解説 #1 Google Cloud VMware Engine の特長とGoogle Cloud における位置づけ
Google Cloud VMware Engine 徹底解説 #2 Google Cloud VMware Engine での VMware ソリューションの活用
Google Cloud VMware Engine 徹底解説 #3 Google Cloud VMware Engine で提供されるコンポーネントとアーキテクチャ
Google Cloud VMware Engine 徹底解説 #4 Google Cloud VMware Engine の展開方法
Google Cloud VMware Engine 徹底解説 #5 オンプレミス環境とのハイブリッド構成と移行方法
