VMware NSX-TとVMware Cloud on AWSで実現するハイブリットクラウドとは
VMware Cloud on AWS は、VMware vSphereベースの仮想基盤をAWS(Amazon Web Services)上で利用できるようにしたサービスです。このVMware Cloud on AWSの内部ネットワークとして利用されているのがVMware NSX-T Data Centerであり、オンプレミスの仮想環境のネットワークをL2レベルでVMware Cloud on AWSへ延伸したハイブリッドクラウドを実現します。
VMware Cloud on AWSの概要
VMware Cloud on AWSは、ヴイエムウェアとAmazon Web Service(AWS)が共同で開発し、ヴイエムウェアが提供するホスト占有型クラウドサービスです。AWSのベアメタルサーバー上にVMware vSphereをはじめとするヴイエムウェアのSDDC(Software-Defined Data Center)製品をフルに実装したもので、要するにオンプレミスと同じVMwareベースのアーキテクチャーをもった仮想基盤をAWS上で運用することができます。
VMware Cloud on AWSは、次のような特徴をもっています。
オンプレミスとクラウドで一貫性のある運用
VMware Cloud on AWSはヴイエムウェアのSDDC製品をフルスタックで実装しているため、オンプレミスのVMware vSphere環境と同様にVMware vCenterを介して仮想マシンの作成や電源制御などを行うことができます。VMware vCenterのハイブリッドリンクモードを利用すれば、一つのコンソールからオンプレミスのVMware vSphere環境とVMware Cloud on AWSを一元管理することも可能です。
オンプレミス環境をそのままクラウドへ移行
VMware HCXを利用することで、オンプレミスのVMware vSphere環境で稼働している仮想マシンを、アプリケーションを再構築することなくVMware Cloud on AWS上に容易に移行できます。Cross-Cloud vMotionによるライブマイグレーションや、レプリケーションベースで大量のVMを一気に移行するバルクマイグレーションもサポートしています。
AWSのネイティブサービスへの高速アクセス
VMware Cloud ENI (Elastic Network Interface)を経由することで、VMware Cloud on AWS上のワークロードとネイティブなAWSサービスをシームレスかつ高速に接続することができます。
ヴイエムウェアが運用をサポート
VMware Cloud on AWSのインフラは、ヴイエムウェアの専任部隊が24時間365日体制で監視しており、万一、ハードウェアに障害が発生した場合も迅速に入れ替え作業を実施します。さらにパッチの適用などもすべてヴイエムウェア側で実施するため、ユーザー側での運用管理の作業負荷を大幅に削減します。
VMware Cloud on AWSの内部ネットワーク
前述したとおりVMware Cloud on AWSにはヴイエムウェアのSDDC製品がフルスタックで実装されています。要するにVMware Cloud on AWSの内部ネットワークとして使われているのがVMware NSX-T Data Centerです。
VMware NSX-T Data Centerは、次の2つの階層のコンポーネントで構成されています。
マネージド/コントロールプレーン(NSX Manager)
NSX Managerはマネージドプレーンとコントロールプレーンを統合したコンポーネントで、VMware NSX-T Data Center環境全体の管理および制御を担います。高可用性を維持するため、仮想アプライアンス3台によるクラスター構成が可能です。
またNSX Managerには、ロードバランサ経由でアクセスする方法に加え、VIP(仮想IPアドレス)経由でアクセスする方法がサポートされています。
データプレーン
VMware NSX-T Data Centerでは、VMware ESXiおよびKVMのホストワークロード (VMやコンテナ) 、ベアメタルサーバーをデータプレーンとして利用できます。そしてNSX Edgeと呼ばれるコンポーネントが、各ホストに対してスイッチやルーター、ファイアウォールなどの分散サービスおよび中央集中型サービスを提供します。
オンプレミスからVMware Cloud on AWSへのL2ネットワーク延伸
VMware Cloud on AWSではオンプレミスで運用しているVMware vSphere環境のネットワークをL2レベルでシームレスにクラウドへ延伸することができます。
このハイブリッドネットワーク接続を実現するため、前述のNSX Edgeを利用します。具体的にはNSX Edgeアプライアンスをオンプレミス側のVMware vSphere環境にも配置します。これにより、オンプレミスのL2ネットワークドメインをVMware Cloud on AWSへ延伸するL2VPNとしてNSX Edgeを機能させることができます。
VMware Cloud on AWS側と互換性を持ったVMware NSX-T Data CenterのバージョンをオンプレミスのVMware vSphere環境にインストールしている場合は、既存のNSX EdgeアプライアンスをそのままL2VPNのクライアント側として利用することが可能です。互換性のないVMware NSX-T Data Centerのバージョンをインストールしている場合は、オンプレミスのエンドポイントとして使用するスタンドアロンの自律NSX Edgeアプライアンスをダウンロードして、L2VPNを構成します。
以降は、任意の仮想マシンのライブマイグレーションをオンプレミスのVMware vSphere環境とVMware Cloud on AWSの間で実行することも可能となります。
なお、オンプレミスとVMware Cloud on AWSのハイブリッド接続は、VMware HCXを利用することでも可能です。VMware HCXは、オンプレミスとクラウドのハイブリッド化を促進し、異なるVMware vSphere のバージョン間において、ワークロードの自由な移行とデータセンターの拡張を可能とするプラットフォームです。SaaS 製品として提供されており、オンプレミスとクラウドの双方向によるアプリケーションの移行、ワークロードのリバランスを実現し、ビジネス継続性を向上します。
このVMware HCXのコンポーネントをオンプレミスのVMware vSphere環境にデプロイし、VMware Cloud on AWSのコンポーネントと紐づけることで、L2ネットワークの延伸を実現します。