More Related Content
Similar to V cd5.1 basichandson_v3
Similar to V cd5.1 basichandson_v3 (20)
V cd5.1 basichandson_v3
- 2. VMware vCloud Director概要 : アジェンダ
VMwareが提唱するSDDC( Software-Defined Datacenter )について
VMware vCloud Directorが実現するクラウドサービス
VMware vCloud Directorの機能
VMware vCloud Directorのアーキテクチャ
2
© 2013 VMware Inc. All rights reserved
- 3. VMwareが提唱する
SDDC(Software-Defined Datacenter)
について
3
© 2013 VMware Inc. All rights reserved
- 4. クラウドコンピューティングへの期待
期待
• 70%以上の企業が、コスト削減
• グローバル化への対応
• 60%以上の企業が、俊敏性の向上と運用
• ビジネスサイクルの短期化
の簡素化に期待 事
業 • 事業の統廃合活発化
• 40%以上の企業が、新たなサービス展開、
視 • 法令順守
グローバル展開に期待
点 • リスク管理
出典:ガートナー (2011年6月)/調査:2010年8月(n=647)
• 新規ビジネスの展開
• 所有から利用へのシフト
I • システム投資の選択と集中
T • 新技術への迅速な対応
視 • ワークスタイルの変革
点
• 既存システム資産との連携
コスト削減 俊敏性向上 運用簡素化
4
© 2013 VMware Inc. All rights reserved
- 5. クラウド利用の現実解を考える
コスト削減 俊敏性向上 運用簡素化
パブリック
クラウド
利用
過去から利用し続けてきたシステム資産を無視して今後のシステム展開
(パブリッククラウドの利用)を考えるわけにはいかない。
理想形に徐々に近づけていくアプローチが現実解なのでは?
そのアプローチ方法とは?
5
© 2013 VMware Inc. All rights reserved
- 6. クラウドへのアプローチ
ハイブリッド
高 既存システムを意識した、段階的な
オンデマンドでセルフサービス クラウド
アプローチを実現
クラウドへのソフトランディングの 外部連携
プライベート
道筋を確立することで、それぞれの
クラウド
段階でのメリットを享受
仮想化の 自動化
全社導入
管理性
仮想化の リソースプール化
部門導入
仮想化
低 インフラ成熟度 高
6
© 2013 VMware Inc. All rights reserved
- 7. サーバ仮想化でも“クラウドへの期待”を実現
仮想マシンは
ソフトウェアで
仮想マシンの
制御可能で楽
作成は数分
(CPU追加、メ フェールオーバ
バックアップが モリ拡張など) の仕組みが実装
容易 されているので
可用性が向上
x86サーバ
サーバ統合する の種類(メーカ
ことでコスト削 や型)を選ばず
減効果大 動作するので
移行が楽
ハードウェアへ システムの 複製機能や
の依存度が低い メンテナンス性 スナップショッ
メリットを享受 が向上 ト運用で時間短
(災対、移行) 縮
7
© 2013 VMware Inc. All rights reserved
- 8. サーバ仮想化でも“クラウドへの期待”を実現
仮想マシンは
ソフトウェアで
仮想マシンの
制御可能で楽
作成は数分
(CPU追加、メ フェールオーバ
バックアップが モリ拡張など) の仕組みが実装
容易 されているので
可用性が向上
より最適なプライベートクラウドを実現する為には、仮
x86サーバ
想マシン以外にも様々な関連要素の
サーバ統合する の種類(メーカ
ことでコスト削 や型)を選ばず
コントロールを最適化する必要がある
減効果大 動作するので
移行が楽
ハードウェアへ システムの 複製機能や
の依存度が低い メンテナンス性 スナップショッ
メリットを享受 が向上 ト運用で時間短
(災対、移行) 縮
8
© 2013 VMware Inc. All rights reserved
- 9. サーバ以外のリソース制御を考える
External
Firewall LB Network
DB APP WEB WEB
Storage
Internal
Network
LAN
LB Network
9
© 2013 VMware Inc. All rights reserved
- 10. サーバ以外のリソース制御を考える
External
サーバリソースだけではなく、 Network
Firewall LB
データセンタに関わる様々なリソースの
DB APP WEB WEB
ハードウェア依存度を低めることで
Storage
制御しやすい状況を作る
Internal
Software-Defined Datacenter
Network
LAN
LB Network
10
© 2013 VMware Inc. All rights reserved
- 12. Software-Defined Datacenter(SDDC)
コスト削減 俊敏性向上 運用簡素化
• SLAに応じた適切なリソース配布が可能
• DCに関わる全てのリソースにおいて、ソフトウェアで制御する
ことでさらなる迅速性が向上
• あたかも個別DCのようにセキュアにリソースを提供
• セルフコントロールができ自由度向上
• 外部との連携性向上(構成、ポリシーの引継ぎ)
12
© 2013 VMware Inc. All rights reserved
- 13. クラウドへのアプローチ(再掲)
ハイブリッド
高 クラウド
4
プライベート 外部連携
クラウド
3
仮想化の 自動化
全社導入
仮想化の
管理性
2
部門導入 リソースプール化
1
仮想化
ハイパーバイザ 統合仮想サーバ基盤 Software-Defined Datacenter
低 インフラ成熟度 高
13
© 2013 VMware Inc. All rights reserved
- 14. SDDCを実装したクラウド
抽象化されたリソース(材料) 欲しい形に整形
システム
サーバリソースプール
(CPU & Memory) インターネット
ストレージリソース LB FW
プール
クラウドコントローラ
ネットワークリソース (vCloud Director)
プール
オーケストレーションと自動化
14
© 2013 VMware Inc. All rights reserved
- 15. クラウドの構成要素
管理 クラウド インフラストラクチャ 拡張性
セキュアなマルチテナント
Software-Defined Datacenter サービスの配置
およびロード バランシング
Software- Software- Software- Software- クラウド API
Defined Defined Defined Defined
アプリケーション プロ Storage Networking Security Availability クラウド間での
ビジョニングの自動化 アプリケーションの
移行
クラウド運用 仮想化
管理の自動化 サードパーティ
システムとの
SW Defined Compute & Memory オーケストレーション
15
© 2013 VMware Inc. All rights reserved
- 16. VMware が提供するクラウド構成要素
管理 クラウド インフラストラクチャ 拡張性
vCloud Director
vFabric vCloud API
Application vCloud Networking &
Site Recovery Manager
Security
Director vCloud
Connector
vCenter 仮想化
Operations vCenter
Management vSphere Orchestrator
Suite
16
© 2013 VMware Inc. All rights reserved
- 19. クラウドの定義(NIST)
Essential Cloud Characteristics
• オンデマンド、セルフサービス (On-demand, self service)
人手を介さないコンピューティング・リソースの自動提供
• ブロードネットワークアクセス (Broad network access)
標準的な方法で様々なネットワーク機器からアクセス可能
• リソースプール (Resource pooling)
マルチテナントに対して動的に割り当てられるプールされた資源
• 迅速な展開 (Rapid elasticity)
従量制で購入可能な資源の迅速で柔軟なプロビジョニング
• 計測管理性 (Measured service)
高度な資源消費測定による資源消費の最適化
19
© 2013 VMware Inc. All rights reserved
- 20. vSphereとvCloud Directorがカバーする範囲
クラウドコンピューティングの
製品領域
基本的な特徴
オンデマンド・セルフサービス vCloud Director
幅広いネットワークアクセス vCloud Director +
vCloud Connector
リソースの共用
vSphere
スピーディな拡張性 vCloud Director
利用状況の計測
クラウドコンピューティングの
製品領域
ガバナンス
セキュアなマルチテナント vCloud Director +
vCloud Network & Security
ワークフローによる運用自動化
vCloud Director +
vCenter Orchestrator
20
© 2013 VMware Inc. All rights reserved
- 21. セルフサービス - 従来のITサービス
エンドユーザ
遅い/不自由
•インフラ管理者の承認制で仮想マシンを
操作したり、OSを直接インストールする
ことができない
• 仮想マシンの完成まで時間がかかり、
使いたい時にすぐに使えない
• システム変更など柔軟な対応をして
くれない
• ハードウェアをはじめ、膨大な数の
仮想マシンを管理するので、業務が 新規 NW,
リソース ユーザ 構成
多忙 追加 追加
VM SEC
変更
作成 設定
• ユーザー数が多いので、迅速な対応が
できない
• システム変更などユーザーのリクエスト 高負荷
に答えることは困難 IT部門
21
© 2013 VMware Inc. All rights reserved
- 22. セルフサービス - クラウドコントローラによるポータルサービス
クラウドポータル
• 使いたい時にすぐに仮想マシンが使え
る
エンドユーザ
• 仮想マシンを直接操作
新規 NW,
できるので、自由な設定が行える VM SEC
構成
変更
作成 設定
セルフサービス化
速い/自由
ユーザ
追加
組織管理者
クラウドポータル
リソース 統制
• インフラ構築業務の削減 追加 仮想DC
• 仮想マシン管理の軽減
負荷軽減
• 事前定義したルールに基づいたリソース提供 IT部門
することで最低限の統制が確立
22
© 2013 VMware Inc. All rights reserved
- 25. vCloud Directorが提供する幅広いネットワーク
MPLS Internet
外部ネットワーク
組織
外部組織 vDC ネットワーク 外部組織vDCネットワーク
– 直接接続 – NAT 経路指定接続
vApp 分離 vApp
vApp ネットワーク vApp ネットワーク vApp ネットワーク
(隔離) (経路指定) (直接)
内部組織 vDC ネットワーク
組織vDC
25
© 2013 VMware Inc. All rights reserved
- 26. テナント間のVPN接続
テナント間でIPSec VPN通信が可能
vCloud 1 vCloud 2 異なるクラウドサービス間で
ネットワークをトンネル
テナントA VPN テナントA
プライベート/パブリックvCloud
同じクラウドサービス内で
異なるテナント同士
テナントA VPN テナントB ネットワークをトンネル
vCloud
VPN エンドポイント
テナントA VPN
リモートネットワークと
ネットワークをトンネル
26
© 2013 VMware Inc. All rights reserved
- 27. エラスティックシステム
From…. To….
システム負荷の高い組織があっても vCloud Directorにより必要な組織に
他の組織のマシンリソースを利用できない 必要な分だけマシンリソースを割り当てることが可能
Org #1 Org #2 Org #3
社内 Org #1
利用率
リソースプール
60%
社内 Org #2 社内 Org #3
利用率 利用率
90% 利用率:60%
10%
27
© 2013 VMware Inc. All rights reserved
- 28. 仮想マシン単位のデプロイからシステム単位のデプロイへ
システム単位でのカタログ(テンプレート)化・プロビジョニングが可能
• 標準化されたシステム構成を vApp(仮想システム)としてカタログ化
• Web-AP-DB + DNS、ADのセットなど
• 仮想システムに閉じたMAC、IPアドレスを維持することも可能
• 全組織横断の共通カタログ、個別の組織専用カタログを作成可能
システムの標準化を推進することによるシステム品質の統一/運用負荷の軽減
現在 vApp APP APP DNS
+ Web APP DB
仮想システムB
仮想システムA
DNS AD
2分間 + 5日間 3分間
28
© 2013 VMware Inc. All rights reserved
- 31. 3種類の割り当てモデル
予約プール 割り当てプール 従量課金
概要: 概要: 概要:
組織管理者がリソース管理 プロバイダによって一定 プールではなく VM 単位で払い
のフル権限(予約、 量のリソースが事前割り 出しを行う
上限、シェア)を有する 当てされる
利点: 利点: 利点:
• 割り当てリソースの • 保証量(%)を選択できる • スモールスタート、拡張上
100% 保証 =相対的に安価にできる 限なし(リソース上限内)
• オーバーコミットが • 上限も決まるためコスト • オーバーコミット可:
発生しない は予測可能 プロバイダの設備効率が高
くなる
ユースケース:
ユースケース: • 予測可能な課金体系 ユースケース:
• 容量ベース課金 • 最小限のリソース保証 • 検証・開発環境
• 「仮想プライベート • 予測不能なワーク
データセンタ」 ロード(リソースが使用され
た時だけ課金)
31
© 2013 VMware Inc. All rights reserved
- 33. VMware vCloud API - ハイブリッドクラウドを支えるテクノロジー
VMware vCloud APIにより、vApp単位で複数の仮想マシンをOVFファイルに
変換しクラウド間でコピー
OVF
vApp vApp
VMware VMware
vCloud Director vSphere
VMware
vCloud API
OVF
OVF vApp
VMware
vCloud Director
33
© 2013 VMware Inc. All rights reserved
- 34. VMware vCloud Connector
クラウド間で簡単に仮想マシンのコピーができるGUIツール
OVF
vApp vApp
VMware VMware
vCloud Director vSphere
VMware
vCloud Connector
OVF
OVF vApp
VMware
vCloud Director
34
© 2013 VMware Inc. All rights reserved
- 35. 全世界にあるクラウドサービス事業者との連携
Public Cloud
Public Cloud
Public Cloud
Public Cloud Public Cloud
Public Cloud
Public Cloud
Global Cloud Roaming!
35
© 2013 VMware Inc. All rights reserved
- 36. 本格的な Virtual to Cloudマイグレーション環境
パブリック
V2C クラウド
プライベートクラウドの 一般的なパブリッククラウド
仮想マシン環境
仮想マシンを移動しただけで、本当にお客様の
システムをマイグレーションしたと言えるのでしょうか?
36
© 2013 VMware Inc. All rights reserved
- 37. 本格的な Virtual to Cloudマイグレーション環境
仮想データーセンター
自由に作成可能な
L2ネットワークの
自由に設置可能な
Firewall
VMware
V2C vCloud Director
サービスプロバイダ
プライベートクラウドの
仮想マシン環境
クラウドにお客様のシステム環境を再現することで
はじめてV2Cマイグレーションが実現
37
© 2013 VMware Inc. All rights reserved
- 38. VMware vCloud Datacenter Service
サービス事業者様とVMwareが作る
スタンダードなクラウドサービス
CSC
VMware vCloud Directorは全世界にある大規模
パブリッククラウドのIaaS基盤として稼動
38
© 2013 VMware Inc. All rights reserved
- 47. ユーザポータル:vAppの作成
指定されたテンプレートからのみvAppを作成
47
© 2013 VMware Inc. All rights reserved
- 48. 仮想マシンスペック & ゲストOS
Hardware Version 9 対応
• プロバイダvDC単位でバージョン上限を規定
• 仮想マシン単位でバージョンを選択
• 最大 64 vCPU など
Windows 8 対応
• ESXi 5.0 Update1 以降が必須
• Hardware Version 8 以上が必須
Nested HV の構成可
48
© 2013 VMware Inc. All rights reserved
- 57. 管理者ポータル:カタログ管理 - テンプレートのアップロード
57
© 2013 VMware Inc. All rights reserved
- 59. システム構成図
VMware vCloud Director
VMware vCloud Director Server クラウドポータル ユーザー
vCloud Director データベース
VMware vSphere
VMware vCenter Server
vCenter Server
データベース
VMware vCloud Networking and Security
VMware
ESXi
データストア
59
© 2013 VMware Inc. All rights reserved
- 60. vCloud Directorのシステムデザインモデル
リソース構成 ネットワーク構成
vCloud Director
組織A 組織B
ユーザー カタログ ユーザー カタログ
組織vDC 組織vDC
vApp vApp
vDC1 vDC2 vDC3 vDC4
プロバイダvDC
Gold Silver Bronze
VMware vSphere
リソース プ-ル データストア ポート グループ
60
© 2013 VMware Inc. All rights reserved
- 62. 仮想データセンターのリソース構成
vCloud Director
組織A 組織B
ユーザー カタログ ユーザー カタログ
組織vDC 組織vDC
vDC1 vDC2 vDC3 vDC4
プロバイダvDC
Gold vDC Silver vDC Bronze vDC
VMware vSphere
リソース プ-ル ストレージプロファイル
62
© 2013 VMware Inc. All rights reserved
- 63. 組織
テナントごとに作成 vCloud Director
組織A 組織B
vCloud Director上に複数作成可能
ユーザー カタログ ユーザー カタログ
1つの組織に複数のユーザーとグループ
が所属
仮想マシンのテンプレートや、OSのISO
イメージを保存するカタログを複数作成
可能
VMware vSphere
リソースプール ストレージ
プロファイル
組織ごとにWebコンソールが1つ存在
63
© 2013 VMware Inc. All rights reserved
- 64. プロバイダ仮想データセンター (プロバイダvDC)
vSphereのリソース プールとストレージプロ vCloud Director
ファイルから作成した大きなリソースプール 組織A 組織B
• vCloud Directorで使用するvSphereのリソースを登録
ユーザー カタログ ユーザー カタログ
vCloud Director上に複数作成可能
vCloud Directorで管理される全仮想マシ
プロバイダvDC
ンにリソースを提供
Gold Silver Bronze
VMware vSphere
リソースプール ストレージ
プロファイル
64
© 2013 VMware Inc. All rights reserved
- 65. 組織仮想データセンター (組織vDC)
組織内のユーザが直接利用できる vCloud Director
仮想データセンター 組織A 組織B
組織内に複数作成可能 ユーザー カタログ ユーザー カタログ
組織 vDC 組織 vDC
プロバイダvDCのサブリソースとして作成 vDC1 vDC2 vDC3 vDC4
プロバイダvDC
組織 vDCの割り当てモデルに従って仮想
マシンにリソースが割り当てられる Gold Silver Bronze
• 従量課金
VMware vSphere
• 割り当てプール リソースプール ストレージ
プロファイル
• 予約プール
65
© 2013 VMware Inc. All rights reserved
- 66. 3種類の割り当てモデル
予約プール 割り当てプール 従量課金
概要: 概要: 概要:
組織管理者がリソース管理 プロバイダによって一定 プールではなく VM 単位で払い
のフル権限(予約、 量のリソースが事前割り 出しを行う
上限、シェア)を有する 当てされる
利点: 利点: 利点:
• 割り当てリソースの • 保証量(%)を選択できる • スモールスタート、拡張上
100% 保証 =相対的に安価にできる 限なし(リソース上限内)
• オーバーコミットが • 上限も決まるためコスト • オーバーコミット可:
発生しない は予測可能 プロバイダの設備効率が高
くなる
ユースケース:
ユースケース: • 予測可能な課金体系 ユースケース:
• 容量ベース課金 • 最小限のリソース保証 • 検証・開発環境
• 「仮想プライベート • 予測不能なワーク
データセンタ」 ロード(リソースが使用され
た時だけ課金)
66
© 2013 VMware Inc. All rights reserved
- 67. VMware vCloud Director リソース構成
vCloud Director
組織A 組織B
ユーザー カタログ ユーザー カタログ
組織vDC 組織vDC
vApp vApp vApp
vDC1 vDC2 vDC3 vDC4
プロバイダvDC
Gold Silver Bronze
VMware vSphere
リソース プ-ル データストア ポート グループ
67
© 2013 VMware Inc. All rights reserved
- 69. カタログ
組織で共有するイメージを保存
カタログ
vAppテンプレート vApp テンンプレート
• ベースとなるOSや事前設定されたアプリ Web サーバ vApps
ケーションスタックをvAppテンプレート化 データベース vApps
メディア
• ISOやフロッピーディスクイメージ
Windows テンプレート
メディア
69
© 2013 VMware Inc. All rights reserved
- 71. vCDのネットワークの種類
MPLS Internet
外部ネットワーク
組織
外部組織 vDC ネットワーク 外部組織vDCネットワーク
– 直接接続 – NAT 経路指定接続
vApp 分離 vApp
vApp ネットワーク vApp ネットワーク vApp ネットワーク
(隔離) (経路指定) (直接)
内部組織 vDC ネットワーク
組織vDC
71
© 2013 VMware Inc. All rights reserved
- 72. ネットワークの概念 ~ ネットワーク プール ~
ネットワークプール
• システム管理者のみが作成・管理可能な事前構成済みのリソース
• 各組織 vDC に1つのネットワークプールが割り当てられる
• 組織間のネットワークを L2 で隔離
ネットワークプールのタイプ
1. ポートグループによってバッキングされる(Portgroup-backed)ネットワークプール
• 標準仮想スイッチおよび分散仮想スイッチで使用可能
• 各ポートグループは単一のVLAN ID を使用
2. VLAN によってバッキングされる(VLAN-backed)ネットワークプール
• 一定範囲のVLAN ID が分散仮想スイッチと物理スイッチで利用可能であること
3. VXLAN ネットワークプール
• vShield Manger よりVXLAN オーバーレイネットワークが構成済みであること
• MTU の設定変更が必要(1,600Byte)
4. vCloud Director Network Isolation-backed (vCDNI) ネットワークプール
• Mac-in-Mac カプセル化による隔離
• MTU の設定変更が必要(1,600Byte)
72
© 2013 VMware Inc. All rights reserved
- 73. vCloud Networking and Securityによるネットワークサービスの提供
インテグレーション管理:
vCenter Server / vCloud Networking and
Security Manager vCloud Ecosystem Framework:
3rd party インテグレーション サービス
3rd party インテグレーションサービス
VMware Networking & Security
vDC 1 vDC 2
Edge Gateway:
L3~7 ネットワークサービスの提供
• ファイヤウォール
• サーバ負荷分散(ロードバランサ)
• VPN(IPSec、SSL)
• ルーティングおよびNAT
VXLAN
論理ネットワーク
VXLAN: 物理ネットワークに依存しな
vSphere い伸縮性のあるネットワーク提供
1) vDCとは、(Virtual Data Center )仮想データセンタの略
73
© 2013 VMware Inc. All rights reserved
- 75. セキュリティ機能
vCloud Director “組織vDC”ごとのロールやアクセスコントロール
• 各“組織”がテナント間のセキュリティと可視化の境界となる
• ユーザーは閲覧可能なカタログからvAppを選択
vCloud Networking and Security
• セキュアなネットワークを提供
組織A 組織B
vDC1 vDC2 vDC3
vApp
組織A のカタログ
マスターカタログ
75
© 2013 VMware Inc. All rights reserved
- 76. vCloud Networking and Securityによるセキュリティ機能の提供
ネットワークセキュリティ機能を提供
組織vDCネットワーク、vAppネットワークを
他のネットワークセグメントから分断
vAppネットワーク
機能
組織vDCネットサーク
• ファイアウォール
• DHCP 外部ネットワーク
• NAT
• ポートフォワーディング VMware vCloud Director
• IPマスカレード vCloud Networking and Security
VMware vSphere
76
© 2013 VMware Inc. All rights reserved
- 78. ユーザー認証 アクセスコントロール
ユーザー認証
• ローカル認証、LDAP認証が
利用可能
• グループ
• ユーザーは複数のグループに
所属可能
• ユーザー、グループ単位でロールをアサイン
• ロールに権限のセットをアサイン
アクセスコントロール
• ユーザーは組織に所属
• ユーザーは所属する組織の
リソースのみ閲覧可能
78
© 2013 VMware Inc. All rights reserved
- 79. 代表的なロール
クラウド管理者
• クラウドインフラのデプロイと管理
• vCenter Serverの追加
• プロバイダvDC、 外部ネットワーク、
ネットワークプールの作成
• 組織、組織vDC、組織ネットワークの作成
組織管理者
• 組織ユーザーとロールの管理
• カタログの作成
• 組織ポリシーの管理
vApp ユーザー
vAppの利用
vApp ネットワークの作成
79
© 2013 VMware Inc. All rights reserved
- 81. 3つの新認証:vSphere SSOとの連携 – vSphereサービスの有効
「vSphere Web Client」をクリックすると自動的にvSphere Web Clientが開
いた対象オブジェクトが確認できる
81
© 2013 VMware Inc. All rights reserved
- 82. 3つの新認証:vSphere SSOとの連携 – IDプロバイダの有効
vCD側でvSphere SSOユーザをシステム管理者として登録
vCDの管理者ログイン画面の代わりにvSphere Web Client画面が現れ、事
前に登録したvSphere SSOユーザでログインすることで管理画面が現れる
vCDのログイン画面が現れず
vSphere Web Client画面に転送される
82
© 2013 VMware Inc. All rights reserved
- 86. vCAT 3.0: ドキュメントマップ
Core Documents
Architecting a
VMware vCloud
VMware
VMware
Operating a vCloud
Introduction vCloud Service
VMware vCloud Implementation
Definitions
Examples
Consuming a
VMware vCloud
Tools & Add-Ons
Workflow Software Cloud
Examples Tools Bursting
86
© 2013 VMware Inc. All rights reserved