VMware vCloud Director の概要
VMwareは、個人ユーザー、企業、MSP向けに、常に優れた新しい仮想化ソフトウェアを提供してきました。VMwareの仮想化製品は、従来のハードウェア中心のアプローチではなく、データセンターにおけるアプリケーション中心のアプローチを目指しています。VMwareの仮想化ソリューションを活用することで、ソフトウェア定義データセンター(SDDC)を構築することができます。VMware vCloud Directorは、大規模なデータセンターで利用可能な製品の一つです。本ブログ記事では、VMware vCloud Directorの主な機能と活用事例について解説します。
vCloud Director とは何ですか?
VMware vCloud Director(VMware vCD)は、ソフトウェア定義データセンター(SDDC)を管理し、顧客にインフラストラクチャ・アズ・ア・サービス(IaaS)を提供するための、マルチテナント対応プラットフォームです。このソリューションは、マネージドサービスプロバイダー(MSP)向けに最適化されています。IaaSプロバイダーは、プライベートクラウドまたはパブリッククラウドを構築し、VMware vCloud Directorを使用して仮想データセンターを柔軟かつ効率的に管理することができます。
複数の物理データセンターを基盤として仮想データセンターを構築し、リソースプールを割り当て、顧客に適切なサービスを提供できます。その後、顧客は提供されたリソースを利用し、データセンター内に存在する仮想マシンを使用します。本記事執筆時点において、VMware vCloud Directorの最新バージョンはVMware vCloud Director 10.2です。現在は"Cloud Director"("v"なし)に名称が変更されています。
VMware vCloud Director の仕組み
VMware vCloud Director は、組み込みの PostgreSQL データベースを含むアプライアンスとしてインストールするか、Linux マシンに手動でインストールします(後者の場合、外部データベースを設定する必要があります)。インストール後、vCloud Director を他の VMware コンポーネントと統合したり、高可用性を確保するために複数の vCloud Director サーバーやアプライアンスを展開したりすることができます。VMware vCloud Director アプライアンスは OVA 形式で提供されます。 テンプレート また、VMware Photon OS、サービスグループ、およびPostgreSQLが含まれています。
VMware vCloud Director は、クライアントがセルフサービスを利用できるようにするためのグラフィカルユーザーインターフェース(GUI)を備えたコントロールパネルを提供します。 WebインターフェースはHTML5ベースです。グローバル管理者がテナント向けに適切な権限を持つアカウントを作成します。その後、テナントはVMの作成、VM向けのリソースのプロビジョニング、VMの実行などを行うことができます。一見すると、Cloud Directorは、このようなエンタープライズレベルの製品を使用した経験のない新規ユーザーには複雑すぎるように見えるかもしれません。しかし、少し慣れると、その豊富な機能と多様なオプションにより、ユーザーはそのパワーと利便性を実感するでしょう。
VMware vCloud Directorは、 VMware vSphere また、VMware vCenter を利用して、VM の作成および実行に必要なリソースプールを提供します。データセンターのすべての物理リソース(コンピューティングリソース、ストレージ、ネットワークなど)は、vCloud Director 内のテナントが利用できるよう、リソースプールにグループ化されます。VMware vSphere は、vCloud Director にすべてのリソースを提供し、Provider vDC(仮想データセンター)と呼ばれるメインの共有プールを作成します。
この抽象化されたプロバイダー vDC を使用して、Org vDC(組織仮想データセンター)と呼ばれる個別の単位としてリソースをテナントに割り当てます。Org vDC は 1 つまたは複数のネットワークに接続されており、異なるプロバイダー vDC のリソースを活用して、ストレージの速度、可用性、コストなどに基づいた異なるクラスのサービスを提供できます。
VMware vCloud Director と VMware vSphere – 違いは何ですか?
VMware vSphereには以下の機能が含まれています ESXi 物理ハードウェア上で直接動作するホストと vCenter ESXiホストの管理に使用されるサーバーです。VMware vSphereは、CPU、ストレージ、メモリ、ネットワークなどのリソースを割り当てるために使用されます。したがって、vSphereのコンポーネントはより低レベルで動作します。ホストを追加し、 クラスター, 分散型仮想スイッチ、およびVMware vSphere内の仮想インフラストラクチャのその他のコンポーネント。
VMware vCloud Directorはより上位のレベルで動作し、基盤となる物理リソース、ESXiホスト、VM、vCenterなどを抽象化するために使用されます。vCloud Directorのエンドユーザーは、基盤となる物理インフラストラクチャ、ESXiホスト、vCenterサーバーの存在を意識することはありません。VMware vCloud Directorは、エンドユーザーが利用できるクラウドを構築するために使用されます。 VMware vCloud Directorは、基盤となるvSphereコンポーネントやインフラストラクチャと連携し、vSphereと定期的に同期を行います。vCloud Directorレベルでは、リソースのプロビジョニングが自動化されています。ユーザーが入力パラメータを入力すると、仮想マシン、ネットワーク、その他のリソースが、テナント向けに最適かつ安全な場所に自動的かつシームレスにデプロイされます。 迅速かつ透過的で自動化されたプロビジョニングが行われます。
vCenter管理者は管理のための論理単位である仮想データセンターを確認できますが、vCloud Directorユーザー(テナント)は、組織データセンター、カタログ、ユーザー、および仮想組織データセンターを管理するためのオプションのみを確認できます。VMware vCloud Director管理者は複数の組織と基盤となるリソースを確認できますが、vSphereで行うように、これらのリソースに対するすべての管理操作を実行することはできません。
構成要素とコンセプト
VMware vCloud Directorの主な用語と概念について見ていきましょう。
仮想データセンター(vDC) 仮想マシン、vApp、テンプレート付きのVMフォルダなどを作成できる環境です。
仮想マシン 仮想データセンターの基本単位です。テンプレートからVMを作成したり、新しいVMを作成したり、ISOイメージからゲストOSをインストールしたりすることができます。
仮想アプリケーション(vApps) これは、複数のVMを格納するためのコンテナであり、これらのVMは連携して、複数のVM上でコンポーネントが実行されるマルチコンポーネントアプリケーションを実行します。 VMware vApps これらは、共通のタスクを実行する複数のVMをグループ化して管理するために使用されます。vAppテンプレートを作成することで、vAppやVMを迅速に展開できます。
図書館と目録 仮想マシン、テンプレート、ISOインストールイメージなどを保存するために使用されます。ユーザーは、自分のISOファイルをカタログにアップロードすることができます。
Org vDCネットワーク これは、すべてのvAppおよびVMで利用可能な仮想データセンターのネットワークです。Org vDCネットワークは、以下のいずれかになります 孤立した インターネットに接続できない状態で 敗北した インターネット接続が可能な。
vAppネットワーク これは、vAppコンポーネント(VM)に対して、1つのvApp内部でのみ機能するネットワークです。他のvAppのVMは、このvAppのネットワークにアクセスできません。このアプローチにより、vApp間の分離がさらに強化されます。vAppネットワークには、Org vDCネットワークに接続するための独自のゲートウェイが用意されています。
外部ネットワーク クラウドエッジゲートウェイを使用せずに、VMに直接接続されたネットワークです。
ユーザーがVMのクローンを作成したり、テンプレートからVMを作成したりする場合、VMwareでは"ゲストパーソナライゼーション"メカニズムを使用して、GUID、VM名、ホスト名、ユーザーパスワード、仮想ハードウェアオプションなどを変更し、新しいVMを固有のものにすることができます。
マネージドサービスプロバイダーは、クライアントにテナント管理者権限を割り当てて、クライアントがユーザーの作成、組織内でのリソースの割り当て、サービスの構成などを行えるようにすることができます。テナント管理者は、VMやVMテンプレートを含むパブリックカタログを構成し、ユーザーにアクセス権を提供できます。 vCloud Director で構成されたクラウドを利用する上での主要な概念の一つは、分離です。テナントの環境および各組織の仮想データセンターは、互いに完全に分離されています。高いセキュリティに加え、VMware Director はリソース消費の最適化も図られています。
各テナントには、関連する組織専用のリンクが用意されており、独自のユーザーアカウントを使用して VMware Director の Web インターフェースにログインできます。MSP は VMware vCenter Chargeback Manager を使用して、コストを計算し、請求を行うことができます。
リソースの割り当て方法
テナントにリソースが必要な場合、それらは抽象化されたプロバイダー vDC レイヤーから割り当てられます(たとえば、ユーザーが負荷の高いアプリケーションを実行する VM を起動する場合など)。リソースが不要になった場合は、プールに戻されます(たとえば、VM がシャットダウンされた場合など)。
VMware vCloud Director で使用される組織 vDC には、割り当てプール、予約プール、従量課金の 3 種類のリソース割り当て方式があります。
割り当てプール。 リソースの事前定義された割合が保証され、利用可能な上限が設定されます。CPUおよびメモリリソースの割合が定義されます。
予約枠。 すべてのリソースが割り当てられています。保証リソースと上限値は同一です。ユーザーはいつでも上限値を編集したり、VMにリソースを割り当てたりすることができます(デフォルトでは、VMレベルで上限値は設定されていません)。
使った分だけ支払う。 リソースプールには、保証されたリソースや予約のための明確な制限は設定されていません(リソースプールではリソースが無制限であるように見えます)。 リソースはVMレベルで制限されます。消費すべきリソース量が不明な場合は、このオプションを使用してください。
各リソース割り当てモデルごとにVMの最大数が設定されており、vDC内のVM数を制限します。MSPの観点から見ると、プロバイダーはElastic Poolのリソースを合理的に使用でき、空きリソースがなくなった際に新しいハードウェアを購入することができます。
追加コンポーネント
vCloud Directorの機能は、API、SDK、およびプラグインを使用して拡張できます。VMware vCloud Directorは、カスタムアプリケーションの作成やワークフローの自動化を行うためのAPIおよびSDKを提供しています。APIは、VMware Directorの各バージョンのリリースに伴い変更されています。VMwareでは、最新のAPIバージョンを使用することを推奨しています。
VMware vCloud Directorプラグインを利用することで、VMware Director、サービスプロバイダー管理ポータル、およびテナントポータルの機能を拡張できます。 開発者は、上記のツールを使用して独自のプラグインを作成できます。
ネットワークサービスのセキュリティを強化するために、VMware vShield(VMware vCloud Networking and Security)がサポートされています。
Kubernetes そして コンテナ は、VMware Container Service Extension(CSE)を搭載したVMware vCloud Directorの最新バージョンでサポートされています。MSPは、これらの機能を備えたKubernetes as a Serviceをテナントに提供します。VMware vCloud Director v.10.2では、Container Service Extensionプラグインはデフォルトで有効化されており、このプラグインを手動でインストールする必要はありません(テナント向けにプラグインを公開するだけで済みます)。
VMware Director および NSX
VMware vCloud Director は、以下の機能と統合されています VMware NSXこれにより、ソフトウェア定義データセンター(NSX-VおよびNSX-Tに対応)内で複雑な仮想ネットワークを構成することが可能になります。その結果、ユーザーは仮想データセンター内にカスタマイズされたネットワークトポロジーを構築し、基盤となる物理ネットワーク機器の詳細を知らなくても、VMをネットワークに接続できるようになります。NSXネットワークは論理 スイッチ、ルーター、ファイアウォール、ロードバランサー、VPN、およびその他のセキュリティ機能。NSX-T Migration Tool を使用すると、VMware NSX-V から NSX-T へ移行できます。
vCloud Director と NSX の統合により、以下の機能が提供されます。
分散型ファイアウォール。 セキュリティポリシーをきめ細かく管理し、組織間(Org vDC)トラフィックに関するルールも含まれます。テナントは、ノースサウスおよびイーストウエストのトラフィック管理に関するルールを設定できます。
動的ルーティング。 BGP(Border Gateway Protocol)およびOSPF(Open Shortest Path First)を使用して、ルーティングテーブルを自動的かつ動的に作成し、VMware NSXエッジゲートウェイ間のルーティングを実行します。動的ルーティングにより、ルートを手動で設定する必要がなくなるため、異なるOrg vDCに属するVM同士が通信を行う際の時間を節約できます。
テナント層2 VPN (仮想プライベートネットワーク)は、ハイブリッドクラウドの構築に使用されます。この機能により、テナントは、Org vDCネットワークと組織の物理ネットワーク(オンプレミス)との間にトンネルを構築することができます。
テナントSSL2 VPN リモートアクセス用の追加オプションです。
負荷分散 サービスプロバイダーが、SLA(サービスレベル契約)を満たすよう、着信トラフィックを分散できるようにします。
vCloud Directorのメリット
VMware vCloud Directorのメリットをまとめてみましょう:
- 仮想マシン(VM)とそのリソースの迅速かつ自動化されたプロビジョニング
- マルチテナントは、MSPにとって管理負担を軽減する主要な概念です
- 他のVMware製品との連携
- 幅広い設定オプション、高い運用効率
- 柔軟なリソース管理
- 仮想データセンター、vApp、およびVMに対する高度なセキュリティと論理的な分離
結論
VMware vCloud Directorは、VMware vSphere仮想化プラットフォームを利用して仮想マシンやコンテナを実行し、インフラストラクチャ・アズ・ア・サービス(IaaS)を提供するマネージド・サービス・プロバイダー(MSP)にとって有用なソリューションです。マルチテナント機能のサポートは、管理業務の効率化、プロバイダーにとってのコスト効率の向上、論理的な分離、およびクラウド上のテナント(クライアント)リソースに対する高いセキュリティを実現するため、MSPにとって理想的です。VMware NSXとの統合により、ユーザーは自身の仮想マシン(VM)用に仮想ネットワークを設定することができます。 幅広い設定機能を備えた VMware vCloud Director は、MSP およびその顧客にとって優れたソリューションです。
MSP が顧客に仮想マシンを実行するための IaaS を提供する場合、顧客がデータを保護・復旧できるように、IaaS と併せてバックアップ・アズ・ア・サービス(BaaS)、レプリケーション・アズ・ア・サービス(RaaS)、ディザスタ・リカバリ・アズ・ア・サービス(DRaaS)を提供することが推奨されます。
NAKIVO Backup & Replication これは、マルチテナントモードでの導入に対応した汎用的なデータ保護ソリューションであり、MSPがVMware vSphereおよびVMware Cloud Director環境向けにBaaS、RaaS、DRaaSを提供するために利用できます。MSP向けのマルチテナント機能に対応した無料試用版をダウンロードし、ご自身の環境でVMware vSphereバックアップおよびVMware Cloud Directorバックアップを、全機能と共に試してみてください。
