いよいよサービス開始!
有力インテグレーターが大解剖
VMware Cloud on AWSのすべて

「VMware Cloud on AWS(VMC on AWS)」のAWS東京リージョンでのサービス開始が、2018年第4四半期から開始される予定だ。VMware vSphere上のシステムをAmazon Web Services(AWS)のグローバルインフラ環境上に展開でき、仮想化基盤の制限によってクラウド化を断念していたシステムを持つ企業にとっては、まさに渡りに船となる。だが、国内リリース前ということもあり、なかなか見えてこない部分もある。果たして、どんなサービスで、どんな利用方法が可能なのか──。本連載では、システムインテグレーター、そして、クラウドサービス事業者として多くの企業のIT活用を支援している伊藤忠テクノソリューションズ(CTC)のキーパーソンたちに様々な話を聞いた。
第2回PoCで見えてきたこれだけの特徴
クラウドとして最適化された環境
管理面の差を埋め、AWS連携ノウハウを蓄積

既存環境との違いやAWS連携動作を中心に検証作業を実施

伊藤忠テクノソリューションズ株式会社 クラウドサービス本部 クラウドサービス企画開発部 ハイブリッドクラウド企画課 エキスパートエンジニア 水上 貴博氏
伊藤忠テクノソリューションズ株式会社
クラウドサービス本部
クラウドサービス企画開発部
ハイブリッドクラウド企画課
エキスパートエンジニア
水上 貴博
──CTCは、現在VMC on AWSに関する様々な検証作業を進めているそうですね。
水上氏
 はい。既に2018年7月から検証に着手し、現在も継続中です。オンプレミス環境とVMC on AWSのvSphere環境の差異やAWSとの連携動作を明らかにして、お客様がシステムをオンプレミスの仮想環境からVMC on AWSへと移行し、運用していく上で、どのような点に注意が必要かを明らかにしておくためです。

高木氏
 体制については、VMwareおよびAWSそれぞれの技術領域で、サーバーやネットワーク、ストレージといった各カテゴリーの社内技術者を結集。部門横断的な全社プロジェクトとして臨んでいます。
伊藤忠テクノソリューションズ株式会社 クラウドサービス本部 クラウドサービス企画開発部 ハイブリッドクラウド企画課 高木 慎太郎氏
伊藤忠テクノソリューションズ株式会社
クラウドサービス本部
クラウドサービス企画開発部
ハイブリッドクラウド企画課
高木 慎太郎
──具体的な検証方法、内容についてお聞かせください。
水上氏
 VMC on AWSは、その特性から、まずオンプレミス環境との連携やクラウド移行用途が中心になると考えています。そこで当社の神戸データセンターにお客様のオンプレミス環境に見立てた環境を構築。既にVMC on AWSの本番サービスが開始されているオレゴンリージョンとの間をベストエフォート型の100Mbpsのインターネット回線で接続して、検証環境を整備しました。

全容が見えてきたVMC on AWSとAWS連係動作

──検証の結果、どのようなことが分かりましたか。
水上氏
 VMC on AWSとAWSの間はVMware Cloud ENI(Elastic Network Interface)機能によって25Gbps帯域で接続されています。これによりAWSを本格利用するにあたって課題となっていたオンプレミス環境からAWS間のネットワークレイテンシや帯域の課題が解消され、VMC on AWS上の仮想マシンから直接、AWSの様々なサービスを高速通信が可能な環境で利用することができます。

 しかし、双方の環境はアーキテクチャが全く違うため、概念の違いをしっかり認識する必要があります。代表的な例としてネットワーク構成が挙げられます。AWS側はAvailability Zoneごとにネットワークサブネットを構成しなければならない仕様となっていますが、VMC on AWS側ではVMware NSX Data Centerの機能を使い、複数のAvailability Zoneをまたいだ同一サブネットが構成されます。そのため、AWS側から見たVMC on AWSとオンプレ環境から見たVMC on AWSでは少し違った形で見えてきます(図1)。
高木氏
 VMC on AWSは一見普通のvSphere環境のように見えますが、インフラ部分はAWSのグローバルインフラを利用しているので内部ではAmazon VPC(Virtual Private Cloud)が構成されています。そのため、VMC on AWSを初期構成する際には、AWS側で作成されているVPCサブネットと接続を行う必要があり、事前にAWSアカウント、接続するVPC、サブネットを指定する必要があります。これがないとVMC on AWSを利用することもできません。

 内部では、より双方の環境を連携させる機能が組み込まれています。例えばVMC on AWS側で新しい仮想ネットワークを作成すると自動的にAWS側のルーティングテーブルに追加した仮想ネットワークが自動挿入され、利用者が意識することなくAWS EC2インスタンスからVMC on AWSの仮想マシンに対しての通信やAWS側の機能であるApplication Load Balancerを使った負荷分散機能の連携を行うことが可能です。

 また、VMC on AWS側の仮想マシンからAmazon S3へのアクセスを行う場合、オンプレ環境のときにはインターネット経由からアクセスを行うのが当たり前ですが、VMC on AWSではVMware Cloud ENI経由でアクセスさせるようにVMC on AWS側のルーティングテーブルに所属するリージョンのS3のみがルート挿入されます。そして、戻り通信を制御するため、VMware Cloud ENIのセカンダリアドレスにSNATするような連携も組み込まれています。

検証を通じて明らかになった管理面での大きな違い

──そのような環境の差は、具体的にどのような違いにつながるのでしょうか。
水上氏
 VMC on AWSはオンプレミス環境のvSphere環境とほぼ同様の感覚で利用することが可能ですが、vSphereをクラウドサービスとして利用することになるので注意が必要です。

 当たり前のことではありますが、VMC on AWSはあくまでもクラウドサービスです。そのため、クラウドサービスとしてあるべき姿を見据えた運用設計が必要だということになります。

高木氏
 オンプレミス環境でのvSphere導入経験が長いシステムエンジニアから見ると、不自由に感じるケースもあるかもしれません。例えば特定のサーバーだけを停止したり起動したりすることができないため、障害試験を行うことができません。ほかにもVMware vCenterやNSX Data Center関連の管理系のコンポーネントの操作が限定的となります。これはクラウドサービスであるが故にVMware社の管理領域とされているのが理由です。

 これによりバックアップの考え方が変わってきます。これまでは管理系のコンポーネントも含めて1つの環境と捉えてバックアップを行うことが当たり前でしたが、VMC on AWSの場合は管理系コンポーネントはVMware社の管理領域になるため、バックアップをとる必要がありません。

高木氏
 そのほかにも、VMware vCenter権限が制限を受けている影響がでている機能として監視機能が挙げられます。オンプレミス環境でのvSphereの監視はVMware vCenterによるアラート監視を行っている環境がほとんどだと思います。VMC on AWSではVMware vCenterでアラートを検知するところまでは問題ないのですが、そのアラートに対してのアクションをVMware vCenter権限の制限で設定することができません。そのため、障害が発生した場合に管理者がすぐにメールやSNMPで認知することが出来ないことが分かりました。これに対し、検証の中ではAWSの機能であるCloud Watchを使ったVMC on AWS側の仮想マシンを監視することで、この課題に対処することが可能であることを確認できました。

 しかし、Cloud Watch用のIAMユーザーの作成や権限付与、セキュリティ設定などを考慮しなければならないため、当社の事業会社(CTCT)で提供しているマルチプラットフォーム対応の監視サービス「MPM(マルチプラットフォームモニタリング)」をVMC on AWSに対応できるように現在準備を進めています。

水上氏
 とはいえ、これらの監視機能の課題はすぐに収束する可能性もあります。当社の検証結果や必要な機能の改善要望は適時VMware社へ連携しています。AWSやその他パブリッククラウドでも同様ですが、クラウドサービスで提供されている機能エンハンスやバージョンアップは数カ月単位で様々な新しい機能が提供されています。VMC on AWSも同様に3カ月ごとに大きな機能追加やエンハンスが行われており、私がVMC on AWSに取り組み始めた当初から大幅に機能が追加・改善されています。VMC on AWSに対するVMware社とAWS、双方の本気度合が感じられます。

東京リージョンでのサービス開始を機に検証は新たなフェーズに

──検証作業の今後の予定についてお聞かせください。
水上氏
 これまでの検証の中で蓄積したノウハウを基に、エンタープライズ企業が利用する際に必要となる機能やサービスを順次開発していき、お客様がVMC on AWSを安全かつスムーズに利用できる体制を構築していきます。

 現状、想定した検証は約80%が完了していますが、今後も継続して検証を続けます。特にVMC on AWS東京リージョンのサービスが開始されれば、我々の検証作業も新たなフェーズに突入していくことになります。

高木氏
 具体的には、VMC on AWSの注目サービスである「VMware Hybrid Cloud Extension(HCX)」で、最近リリースされた数百台のVMの無停止移行を可能にするVMware Cloud Motionの検証や、実際に利用される東京リージョンを使った移行パフォーマンス検証、さらにVMC on AWSとAWSネイティブ環境との連携検証をより深く行っていく考えです。当社は2012年からAWSマネージドサービスを様々な業種・業態のお客様へご提供させていただいています。2017年には国内で8社目となるAPNプレミアコンサルティングパートナーを取得しました。AWSコンサルティングチームと共同でディスカッションを行いながら検証を進め、VMC on AWSだからこそ可能な新しい価値をご提供していきたいと考えています。

CTCは、11月30日(金)に「VMware Cloud on AWS徹底検証セミナー」を開催(協賛:アマゾン ウェブ サービス ジャパン、ヴイエムウェア)する。ここでもPoCの結果を詳しく解説する予定だ。検証結果をさらに詳しく知りたいという人は、参加してみるとよいだろう。
  • 仮想化環境を効率よく実行するためには、最新のインテル® Xeon® スケーラブル・プロセッサーやインテル® Optane Solid-State Driveの活用が有効です。

    インテル® Xeon® スケーラブル・プロセッサーとIntel® Optane® DC Persistent MemoryをVMware vSANのNVMe SSDに適用した場合、最新のベンチマークにおいて、従来に比べて13倍の性能、もしくは10倍の価格性能を達成しています(詳細構成は下記)。

    インテル® では、効率的なクラウド運用を実現するために、ソリューションを実現するパートナー企業との、検証や最適化作業を進めています。
ベンチマークの詳細構成
The vSAN 13x performance increase and 10x price/performance improvement claims are based on the following citation and configuration:

Source: The Evaluator Group, August 2018. Report to be publicly available by September 1, 2018.
Baseline configuration: Four-node cluster, based on four Intel® Server Boards S2600WTT, each with 2x Intel® Xeon® processors E5-2699 v4 (22 cores @ 2.2 GHz with Intel® Hyper-Threading Technology); tested with 256 GB DRAM, priced for comparison at 512 GB DRAM; 1x Intel® SSD DC S3700-400; 4x Seagate 1 TB HDD; VSAN 6.5; IOmark-VM-HC validated configuration. Performance: 88 IOmark-VM-HC. Price/performance: $1,862/IOmark-VM-HC.
Select Solution-compliant configuration: Four-node cluster, based on four Intel® Server Systems R2208WF, each with 2x Intel® Xeon® Gold 6154 (18 cores @ 3.0 GHz with Intel® Hyper-Threading Technology); tested with 256 GB DRAM, priced for comparison with 2x Intel® Xeon® Platinum 8168 (24 cores @ 2.7 GHz) at 768 GB DRAM; Intel® Ethernet Converged Network Adapter X540 AT2; 2x Intel® Optane SSD DC P4800X Series; 4x Intel® SSD DC P4500 Series 4TB. VSAN 6.7. Configuration not IOmark VM-HC validated. Performance: 1,152 IOmark-VMs (Note: Measured as a storage system, not hyper-converged). Price/performance: $230/IOmark-VM (Note: Measured as a storage system, not hyper-converged).
お問い合わせ
伊藤忠テクノソリューションズ株式会社 URL:http://www.ctc-g.co.jp
E-mail:business-on-it@ctc-g.co.jp