第1回で見たように、VMware Cloud™ on AWSを利用することで、オンプレミスのVMware vSphere®環境とAWS上のvSphere環境(SDDC)を組み合わせたハイブリッドクラウドを簡単に構築することができる。ただ、オンプレとクラウドのネットワークをどう構成するかには注意が必要だ。ネットワーク技術の「匠」集団であるネットワンシステムズに、VMware Cloud on AWSのメリットとネットワーク構成の注意点を聞いた。
VMware Cloud on AWSは
既存のvSphereクラウドサービスと
何が違うのか
VMwareとAmazon Web Services(AWS)が共同展開する「VMware Cloud on AWS」の東京リージョンが2018年11月から利用可能になった。VMware Cloud on AWSは、AWSのベアメタルサーバー上のVMware vSphere基盤が提供されるサービスだ。オンプレミスのvSphere基盤とクラウドのvSphere基盤を接続し、同じ使い勝手を備えたハイブリッドクラウド環境を構築することができる。
これまでにもvSphereベースのパブリッククラウドは存在した。だが、社内ネットワークをこれらに延伸して同一セグメントとして管理するといったことは難しく、それぞれを異なる環境として管理する必要があった。
これに対し、VMware Cloud on AWSは、オンプレミスのvSphere基盤とAWS上のvSphere基盤で同じネットワークセグメントに設定(L2延伸)できる。そのため、例えば、vMotionを使ってオンプレからクラウド上に仮想マシン(VM)を移行したり、逆にクラウド上にバックアップしておいたVMを必要に応じてvMotionでオンプレにリストアするといったことが可能だ。
また、AWSのデータセンター上で構築されるため、従来のvSphereと同じ運用管理を行いながら、vSphere上のVMからAWSが提供する各種サービスを効率よく利用できる。例えば、データベースサービスの「Amazon Relational Database Service(Amazon RDS)」や「Amazon DynamoDB」、サーバレス機能の「AWS Lambda」、分析ツールの「Amazon RedShift」、IoT関連の「Amazon Kinesis」や「Amazon SQS」などだ。
さらに、ハードウェアの管理やvSphereのバージョンアップなどの運用はVMwareが行うため、マネージドサービスとしてのメリットを得ることもできる。
このように、これまでのvSphereベースのクラウドサービスとは大きく異なる特徴を持ったVMware Cloud on AWSだが、注意点もある。特に気をつけなければならないのがネットワークだ。
オンプレ、Amazon VPC、
VMware Cloud on AWSの
3つをつなぐ必要がある
ネットワンシステムズ株式会社
ビジネス推進本部
商品企画部 クラウド&DWSチーム
森田 晃章氏
ネットワークソリューションの提供で実績を持つネットワンシステムズ クラウド&DWSチームの森田晃章氏は、VMware Cloud on AWSを導入する際の注意点について、こう話す。
「VMware Cloud on AWSは、Amazon EC2のi3.metalインスタンス上にVMware Cloud FoundationをベースとしたSDDC基盤として構築されます。ただ、サービス内容自体には、オンプレミスのデータセンターとの接続までは含まれていません。ネットワークの接続形態も複数のパターンが存在するため、何が適しているかを判断して導入する必要があります。IT部門には、これまであまり必要のなかったインターネットとの接続点におけるネットワークの知識やノウハウが求められる場合もあります」(森田氏)
これまであまり必要のなかった知識やノウハウとしては、BGP(Border Gateway Protocol)がある。BGPはインターネットの基幹となるルーティングプロトコルの1つで基本的にはネットワークプロバイダーのエンジニアなどが取り扱うものだ。IT部門がオンプレミスのDC環境でサーバを構築したり、拠点のネットワーク構築を行ったりする場合に触れることはまずない。だが、VMware Cloud on AWSのネットワーク接続形態によってはBGPの知識が必要になるケースがあるのだという。
ネットワンシステムズ株式会社
ビジネス推進本部
第1応用技術部第2チーム
エキスパート 奈良 昌紀氏
また、ネットワンシステムズのエキスパート奈良昌紀氏は、そもそもネットワークをどういうトポロジーにするかイメージしにくい点も課題になりやすいという。
「AWSを開発用途などで利用しているユーザーは、インターネット越しにAWSを利用されていることが多いと思いますが、AWS Direct ConnectやVPNを利用することも可能です。VMware Cloud on AWSを利用する場合にも、インターネット、AWS Direct ConnectやVPNを利用することが可能です。加えて、VMware Cloud on AWSをAmazon Virtual Private Cloud(VPC)と接続する必要があります。オンプレミス、Amazon VPC、VMware Cloud on AWSという3つの環境を用途に応じてつないでいくことになります。」(奈良氏)
そのほか、AWSのベアメタルサーバーが比較的ハイスペックであることやAWS側でネットワーク転送量による課金も発生することから、トータルの運用コストをどう見積もるかも課題になるという。
企業が利用する4つのケースを想定し、
ネットワーク接続の構成例を提示
こうしたネットワークにまつわるVMware Cloud on AWSの課題を解消するため、ネットワンシステムズでは、ケースごとの接続構成例をユーザーに対して提示できるようにしている。接続構成例は以下のA~Dのケースに対応している。
A) インターネットVPNを用い、オンプレミスとVMware Cloud on AWSを接続するケース
B) VMware Hybrid Cloud Extension(HCX)を用いたケース
C) オンプレミスからAWSのネイティブサービスも利用するケース
D) AWS Direct Connectを用いてVMware Cloud on AWSへ接続するケース
A)は、オンプレミスとVMware NSXのVPNルータ(SDDC Router)をインターネットVPNで接続し、SDDC RouterとVMware Cloud on AWSと紐づいたAmazon VPCを高速なネットワークインタフェース(Elastic Network Interface: ENI)でつなぐ。一番安価なネットワーク接続パターンだが、インターネット越しであるため、帯域や遅延に対する保証がなくベストエフォートの性能となる。
インターネットVPNを用い、オンプレミスとVMware Cloud on AWSを接続するケース
B)は、ネットワーク機器でVPNを構成せず、HCXを利用してL2延伸を行うものだ。HCXはvMotionの通信量を減らすことができる。このため「開発はクラウド上で実施し、実運用をオンプレミスで行うケースや、障害や災害発生時にクラウド上にあるレプリケーションからオンプレミスへの戻しが想定される場合にも、有効なソリューションです。クラウドからオンプレミスへのデータ移動のコストを圧縮することも可能です」(奈良氏)という。
VMware NSX® Hybrid Connect (HCX)を用いたケース
C)は、オンプレミスからAWSのネイティブサービスを利用する場合の構成だ。三角形になるようにそれぞれを接続する必要がある。
オンプレミスからAWSのネイティブサービスも利用するケース
この場合、オンプレミスとAmazon VPC間のルーティングを行うために、オンプレミスからVMware Cloud on AWSのSDDCに接続されるVPNとは別に、オンプレミスからAmazon VPCへのVPNが必要となる。
VMware Cloud on AWSは、オンプレミスからAWSのVPCに対する通信を中継してルーティングすることができないためだ。
オンプレミスからAWSのネイティブサービスも利用するケース
D)は、インターネットVPNではなく、専用線(閉域網)を使う構成例だ。AWS Direct Connect利用料、回線コストが発生するが、VPNより安全で通信品質も安定する。ただ、この場合、「利用者は自身のアカウントでAWS Direct ConnectをAWSのリージョン内に構成し、プライベート仮想インターフェース(Private VIF)を介して、VMwareが管理するSDDCに接続する設定が必要になる」(奈良氏)という。
AWS Direct Connectを用いてVMware Cloud on AWSへ接続するケース
ネットワークに知見とノウハウを持つ
ネットワンだからこそのサービス
AWS Direct Connectによる専用線接続では、接続先ごとにオンプレミス側のネットワーク機器にBGPの接続設定が必要となる。また、インターネットVPNの場合でも、ポリシーベースVPNかルートベースVPNかを選択することになるが、ルートベースの場合はBGPの知識が必要だ。
すでにAWSと社内システムとのハイブリッド構成を構築している場合は、こうした設定は行われているが、これから新規にVMware Cloud on AWSを利用したハイブリッドクラウド環境を整備する場合は、社内インターネット設定とは異なるネットワーク知識が求められることになる。
ネットワンシステムズは、ネットワークに関する豊富な知識と経験を生かしながら、このようなネットワークのトポロジーや構成例、設定などを提供できる点が大きな強みだ。さらに、ネットワンシステムズが提供する「クラウドHUB」と呼ばれるクラウドサービスを利用することで、追加のオンプレミス側の作業なしにVMware Cloud on AWSを利用するための通信経路を確立することもできる。
「クラウドHUBは、クラウドサービスを利用するために必要なインフラや機能をクラウド型で提供するネットワークサービスです。BGPによるルーティングを行って、さまざまなクラウドサービスのゲートウェイとダイレクトに接続するマルチクラウド閉域網接続などが可能です。セキュリティサービスやコロケーションサービスなども提供しています」(森田氏)
「ネットワークソリューションに強みをもつ企業として、ネットワークの観点からVMware Cloud on AWSについてさまざまな検証を進めています。今後のアップデートによって機能が拡張されたり、新たな課題が生まれたりする場合も考えられます。その場合でも、速やかに適切な検証を行い、ハイブリッドクラウドを効率よく管理できるように企業を支援していく予定です」(奈良氏)
クラウド基盤の構築だけでなく運用や保守も含めてネットワーク技術の「匠」集団として知見とノウハウを持つネットワンシステムズ。VMware Cloud on AWSにおいてもその強みは存分に発揮される。