VMware NSX マンガSDN講座 第5回~自動化~

VMware NSX マンガSDN講座 第5回~自動化~

※本コンテンツは「NSX for vSphere」をベースにした記事です。
ページ内に記載のある「VXLAN」は「NSX for vSphere」の機能となります。

「NSX-T」では、同等のオーバーレイ機能として「Geneve」が提供されています。

目次

マンガSDN講座 第5回~自動化~

ビジネスの迅速性を阻害する一番の原因は?

競争がますます激しくなるビジネスにおいて、ITによるビジネスの変革への要望は日増しに高まっています。次々に現れる新しいテクノロジーを自社に取り入れ、サービスを迅速に展開することが求められています。
新しいサービスの提供は、まずはITインフラを用意することから始まります。しかし、最初の工程であるインフラ構築は、長い時には一か月以上かかりボトルネックとなっているケースが多く見られます。その大きな原因は、ITインフラの管理者が手作業で構成を行っていることにあります。特に昨今、セキュリティに関する要求は厳しくなり、サービス提供までにより多くの時間がかかってしまい、ビジネスの迅速性が損なわれることは珍しくありません。

ITサービスの提供のボトルネックは、ITインフラの構築

手作業でITインフラを構築するから時間も手間もかかる

ITインフラを手作業で構築、管理していると、数多くのボトルネックが生まれます。
最初のボトルネックは、ITインフラの構築を依頼する手順です。多くの企業では、メールに構築依頼書(エクセルなど)を添付して、IT管理者に申請します。IT管理者には、数多くの依頼が舞い込み、構築依頼はその中に埋もれていきます。
やっと、IT管理者が構築依頼を承認しても、次は構築段階でのボトルネックに遭遇します。IT構築に必要なリソースは、サーバー管理者、ストレージ管理者、ネットワーク管理者が順番に設定していくので、各段階で待ち時間が発生してしまいます。また、ネットワークの変更は業務時間に行うことができないので、さらに時間がかかってしまいます。

ITインフラの構築における課題

Software-Defined Data Centerで、データセンター全体を仮想化

このような、ITインフラの構築における課題は、VMware NSX でデータセンター全体を仮想化し、Software-Defined Data Center(SDDC) とすることで解決できます。SDDCでは、データセンター内のコンピューティング、ストレージ、ネットワークなどすべてのITリソースが抽象化されるので、ITインフラを構築する際には物理機器を触ることなく、より簡単に、より迅速に行うことができます。

Software-Defined Data Center

SDDCで、運用の自動化が可能に

さらに、SDDC化されたITインフラでは仮想マシンの作成からネットワークの払い出しや設定を自動化することができます。
ITインフラ構築を手作業で行っていた場合は、仮想マシンの作成やネットワークの払い出しといった作業は別々の管理者が行っていました。しかし、VMware vRealize Automation(vRA)を用いると、それらの複数の管理者が行っていた作業をテンプレート化し、目的に合わせてテンプレートを組み合わせたカタログを作り、利用者に提供することができます。利用者は技術的な知識がなくても、そのカタログから自分に必要な構成を選ぶだけで、ITインフラを構築することができます。

vRAのセルフサービスポータル

またvRAでは、自動化されたIT構築に承認プロセスを組み込むことも可能です。メールに依頼書を添付した承認フローとは違い、承認依頼が埋もれることもなく、承認後はすぐにIT構築が自動で実行されます。ITインフラの提供にかかる時間はごくわずかとなります。

柔軟な承認プロセスも提供

SDDCでは、インフラの運用作業は激減

SDDCのクラウド運用モデルをもう少し詳しくご説明します。
IT構築に必要なネットワークの設定やセキュリティポリシーは各管理者が定義します。
その定義を利用してアーキテクト(インフラ設計担当)がネットワーク、仮想マシン、アプリケーション等を組み合わせてブループリントを発行します。
利用者は、ポータルから自分に必要なブループリントを選ぶだけで、ITインフラが構築されます。

SDDCのクラウド運用モデル

アプリ単体でも、ネットワークやポリシーとまとめてでも、
デプロイが可能

また、新たに構築されたITインフラをデプロイする際には、既存のネットワーク、セキュリティポリシー上に仮想マシンを追加することも可能ですし、新規で作成されたネットワークとセキュリティポリシー、仮想マシンをまとめて、既存のネットワークに接続することもできます。

SDDCにおけるITインフラのデプロイ

REST APIで、別アプリからの制御も可能

VMware NSXにはREST APIが用意されています。このAPIを利用すれば、VMware製ではない別のアプリケーションとNSXを連携させる事も可能です。実際に多くのプロダクトがAPIを介してNSXと連携し、ネットワーク設定の自動化に成功し、より負担が軽減されています。

自動化構成例

構成例①:仮想環境のセルフサービス化

アンダーレイはシンプルなネットワークを構成し、その上にオーバーレイのSDNソリューションを導入することで、ITインフラのあらゆる要素をSoftware-Defined化して、ポリシーベースで管理します。論理ネットワーク機能の払い出しや仮想マシンのOSレベルの設定、未使用リソースの回収といった作業は自動化され、物理ネットワーク機器の追加といった作業もプラグ&プレイのイメージで自動的に設定が完了します。このようにITインフラ全体を連動させることで、“ゼロタッチ・プロビジョニング”のセルフサービス環境が実現します。

構成例②:物理環境を含めたITインフラの自動化

アンダーレイのSDNソリューションとオーバーレイのSDNソリューションを同時に採用し、あらゆるネットワークの運用管理を自動化します。仮想化できないデータベースやファブリックなどの物理機器と論理ネットワークの連携が強化されるため、物理ワークロードが多い環境で効果を発揮します。アンダーレイとオーバーレイのネットワーク管理は、それぞれを分離して別々に分けて運用する方法も、一つのインターフェイスから統合的に管理する方法もあるため、ニーズに合わせた採用が可能です。

ユースケース5「自動化」はいかがだったでしょうか?
vRAにより、IT管理者は日常のこまごまとした作業から解放され、設計やサービスの向上といった本来の業務に注力することができます。そのためには、まずはネットワークの仮想化やSDDC化を実現しなくてはなりません。

目次