VMware on IBM Bluemix

©2016 IBM Corporation1 May 2, 2023

ハイブリッド・クラウドを実現するVMware on Bluemix Infrastructure

日本アイビーエム株式会社･･クラウド事業統括

多田　勇樹

©2016 IBM Corporation2

IBM は何をする会社か？


IBM is now emerging as aCognitive solutions andCloud platform company.

IBM はコグニティブソリュー･ションとクラウドプラットフォームの会社･です。


Watson

企業に埋もれている「ダークデータ」を誰でもつかえる「知識」に

は非構造化データです

80%全てのデータの

非構造化データの分析

自然言語処理を使用して文法やコンテキストを理解します

複雑な質問の理解

解釈可能な全ての意味を評価し、質問の内容を判断します

答と解決法の提示

裏付けとなる証拠と検出した質の高い情報をベースにします

学習

理解

推論

Cognitive


ビジネス実現のための全サービスレンジにおける「基盤」を提

供

$7Bクラウドへの投資

Bluemix性能と拡張性において究極の自由度

幅広いシステムに対応可能な物理サーバーをご提供いたします

Cloud Foundry 上でのアプリ実行環境

アプリケーション開発環境の迅速な立ち上げを実現します

組み立て型開発による新しいビジネス

利用するだけでなく、企業内のビジネスアセットを API として公開

Bare Metal

Runtimes

API

Cloud Platform


Bluemix Infrastructure( 旧称 : SoftLayer)


Bluemix Infrastructure - 3 つの特徴

物理サーバーも利用可能

無料のグローバル・ネットワーク

豊富で透明性の高いサービス

従来のプロバイダーとは一線を画した「妥協なきクラウド」をご提供します。


特長 1 ：物理サーバーも利用可能

最新の物理サーバーを専有利用通常のクラウド・サービスが提供する仮想サー

バーに加え、物理サーバーを専有で提供。1 ヶ月または 1 時間単位の短期契約で利用可

能。

セキュリティーとパフォーマンス専有サーバーは他ユーザーと共存しないため、

より高いセキュリティー要件の用途に向きます。

ハイパーバイザーのオーバーヘッドを避け、サー

バーの性能をフルに活用することができます。

プライベート・ネットワーク専用線や VPN 経由で Bluemix のプライベー

ト・ネットワークに接続することで、インター

ネットを介さないよりセキュアな通信が可能。


ベアメタル（物理サーバー）の安定したパフォーマンス

ベアメタルサーバー

他社クラウド ( 仮想サーバー )

仮想化によるオーバーヘッドや VM サーバー上で他のテナントとリソースを共有することによって発生する“ noisy-neighbor （迷惑な隣人）” の影響を受けません。


特長 2 ：グローバル・ネットワーク

高速バックボーン・ネットワーク通常のクラウド・サービスでは DC 間 N/W を別途

用意しなければならないのに対し、 SoftLayer では 10Gbps マルチ回線を標準提供。

分離されたネットワーク・アーキテクチャインターネットに面したパブリック N/W と、プライベート N/W 、管理 N/W を分離し、よりセキュアで効率的な通信設計が可能。

豊富なアクセス方式インターネットへのサービス用 N/W はもちろん、SSL VPN による運用管理、 Ipsec VPN による拠点間暗号化接続、また各種キャリアの専用線を引き込んでのイントラネット利用など、選択可能。


グローバルなネットワークをプライベートに利用可能

ダラス

ヒューストン

ワシントン

シンガポール

シアトル

アムステルダム

香港

東京ロサンゼルス

ニューヨーク

アトランタ

ロンドン

フランクフルト

デンバー

マイアミ

トロント

サンノゼ

インド

シカゴ

ケレタロ

モントリオール

サンパウロ

ミラノ

バース

シドニー

メルボルン

パリ

Bluemix Infrastructure のデータセンター・ロケーション

Bluemix Infrastructure 接続拠点ロケーション

ソウル

オスロストックホルム

Bluemix Infrastracture ユーザーであれば自由に使える国際専用回線・グローバル・プライベート・ネットワークとして利用できる・高品質で安定したパフォーマンス：上下 10Gbps以上の Tier1 キャリア・この回線を使った DC 間通信は無料


Bluemix Infrastructure のネットワークインターネット

インターネット

PoP

Bluemix Infrastructure のリソースは、インターネットからアクセスできるパブリック VLAN と、専用ネットワークとして利用できる、プライベート VLAN 上に標準で配置されます。

ユーザー毎のプライベート VLAN

ユーザーごとのパブリックVLAN

Firewall


凡例

パブリック VLAN

プライベート VLAN

BM Infra ・セグメント

仮想サーバー

物理専有サーバー　

ユーザー　

管理者　　 Portal

BluemixInfrastructureWAN

DC

BM Infra WAN 　

データセンター

共通

イン

フラ

用セ

キュ

リテ

ィ　

仮想専有サーバー　

BM Infra のプライベート VLAN

DirectLink など専用線接続

ファイルストレージ

ブロックストレージ　

NTP サーバ、DNS サーバ

データバックアップ　

CDNNetwork

パッチ、リポジトリ

BM Infra のパブリックVLAN

ロードバランサ

オブジェクトストレージ　

API

SSL VPN, PPTPIP Sec VPN

イントラネット


データ通信量

一般的なクラウドと同様に、クラウドからインターネットを介したデータ通信は課金対象です。Bluemix Infrastructure では以下のような仕立てになっています。

データ通信（出力）のオプション : アウトバウンドといいます

月額タイプ　仮想サーバーに 250GB/ 月の無料枠　物理専有サーバーに 500GB/ 月の無料枠事前購入（ Pre-purchase ）では、 1TB のデータ通信料で $50/ 月（ DC により価格が異なります）

無償枠と事前購入枠を超過した場合は $0.09/GB 　（ DC により異なる単価が設定されています）

月額タイプの無料枠はプールして使える（他サーバーと共有できる）いわゆる家族割

BM Infra の Private Network のデータ通信は無料で利用可能。 ( 他 DC とのデータ通信も無料）

ユーザーBM Infra


データの入力（課金対象外）

データの出力（下記参照）


特長 3 ：豊富で透明性の高いサービス

世界で明快な料金体系グローバルで標準化されたサービス・メニューと

従量部分を最小化した分かりやすい課金方式。

充実した API による自動化の推進ほとんどの機能をプログラムからも利用可能。

運用ワークロードとヒューマンエラーを最小化。

無料のサポート24/365 で問い合わせ可能なチケットと、日本

語対応もしているチャット・電話サポート。どれだけ問い合わせしても無料。

積極的な情報公開データセンター次監査レポートの公開

や、 N/W接続 / トラフィック状況などをポータルで可

視化。


ベアメタルサーバーの透明性

利用者が物理サーバーの IPMI コンソールを利用できるので、 OS持込も含めて非常に柔軟な構成が可能です。

IPMI のセンサー情報

温度情報

ファンの回転数

IPMI コンソール


契約後の技術 ( テクニカル ) サポートは無料

各種の技術サポートとのコンタクト (http://www.softlayer.com/jp/support)チケット：　もっとも使われている方法です　チャット：　気軽に聞きたいときに便利です電話サポート ( 契約者専用 ) 　 TEL 03-4588-8267 日本語サポートは、 9:00-17:00 平日

　　　　　　　　　　　　　　日本語を話せるメンバーが対応しています


VMware とのパートナーシップ

© IBM Corporation 18

VMware 社と戦略的パートナーシッ

プを発表

戦略的提携を拡大、「 VMware Horizon

Air 」を「 IBM Cloud 」で提供

Hybrid Cloud を容易に利用可能にするために、更にパートナー

シップを拡張

3 つの大きな発表


IBM と VMware のパートナーシップIBM が VMware 社との戦略的提携を発表• 本年 2 月、米ラスベガスで開催したイベント「 IBM

InterConnect 2016 」において戦略的提携を発表• IBM と VMware はお客様が現在使用しているオンプレミスの

データセンターからクラウドへ簡単で安全に既存のワークロードを拡張可能とすることで、エンタープライズハイブ･リッドクラウドの利用を促進･する

なぜ VMware と戦略的提携なのか？• オンプレミス・サーバー市場における圧倒的なシェア（国内 82.6% ）ハイブリッド・クラウドを構築する　相手は殆どが VMware

• VMware 社のパブリッククラウド戦略変更（ vCloud Air の撤退）

お客様にとってのメリット• 一貫性（ Consistant ）　親しみのあるツールとのセットによるハイブリッド IT の管理とガバ

ナンスを実現• シームレス　 (Seamless) 　クラウドを跨るネットワーキングとセキュリティ・モデル• シンプル（ Simple) 　先進の自動化を利用した VMware Stack の“ワン・クリック” デプロイ• フレキシブル（ Flexible ）　 CPU数ベースの価格設定による VMware ソフトウェアの使用• 海外展開　 (Global reach) 　 IBM クラウドを利用したワールドワイド・ハイブリッド・イン

プリメンテーション https://www-03.ibm.com/press/jp/ja/pressrelease/49193.wss

https://www-03.ibm.com/press/jp/ja/pressrelease/49193.wss


text

VMware と IBM 、世界規模のクラウドパートナシップをデスクトップサービスへと拡張

「 VMware Horizon Air 」（ DaaS ）を「 IBM Cloud 」で提供• 両社は年内にかけ、共同で VMware Horizon Air のクラウドサービスを世界中で

提供、販売していく予定です。 VMware Horizon Air の詳細は下記のサイトを参照ください。もちろん日本国内でも提供予定です。http://www.vmware.com/jp/cloud-services/desktop/horizon-air-desktop

• IBM Cloud 上からの VMware Horizon Air の提供は、 2016年第 3四半期に開始される予定です。

• お客様にとってのメリット– クラウドのもつスピード感や拡張性のもと、サービスやアプリケーションの導入を行える

エンタープライズ向けのクラウドインフラストラクチャ– ローカルで使用を開始した後、各国の規制に順守しながら新しいサイトを追加できる拡張

能力– IBM のネットワーク性能と世界規模に広がるデータセンタ間の接続性– コスト効果の高いクラウドホスト型のデスクトップやアプリケーションのプロビジョニ

ングによる柔軟性の高い月額課金


http://www.vmware.com/jp/cloud-services/desktop/horizon-air-desktop

http://www.vmware.com/jp/cloud-services/desktop/horizon-air-desktop





text

VMworld 2016 にて、さらなるパートナシップ拡張発表

戦略的パートナーシップ 2016年 2 月 23 日の発表以降、VMware on IBM Cloud を

500 社以上の顧客が利用し、

30%-60% の MTM で成長中。

4000 人以上の VMware Solution の専門家を育成。


text

VMware Cloud Foundation の発表

“VMware Cloud Foundation” をクラウドとして初めて実装。10-12 時間で専用の統合クラウド基盤が入手可能

※VMware Cloud Foundation は、コンピュート、ストレージ、ネットワークを統一したクラウド管理ソフトウェアによって管理する、統合クラウド管理基盤ソフトウェア。vSphere 、 Virtual SAN 、 NSX などで構成され、統合管理ツールとして SDDC Manager を利用。こちらから動画をご覧いただけます！

https://www.youtube.com/watch?v=0mOUZUnnU4Y&feature=youtu.be

https://www.youtube.com/watch?v=0mOUZUnnU4Y&feature=youtu.be


IBM が皆様にご提供するもの

VMware ライセンスを月額で提供• NSX, VSAN, vRealize製品も提供可能

• 月単位で、 1 ライセンスから可能

• サポートも SoftLayer サポートで受付可能

両社の検証済みナレッジを提供• 検証済み構成の提供

• リファレンスガイドの提供


VMware機能概要


vCenter Server– vSphere 仮想環境を統合管理するサーバー– ほぼ全ての機能は vCenter から操作– データセンター、クラスター、仮想マシン、スイッチ、 VXLAN などのあらゆるコンポーネントを管理、構成可能

vCenter Server概要


Virtual Serveror

Bare Metal Server

PSC(Platform Services Controller)– vCenter Server の認証関連の機能を提供するサーバー– 以下の機能を有している

Single Sign-On (SSO) ライセンス認証局証明書ストアサービス（製品）登録

– Windows( エージェント )版と Linux( 仮想アプライアンス )版がある– 組み込み型と外部構成型がある

今回は Enhanced Linked Mode を使用するため、外部構成型を選択– PSC 間でのデータレプリケーションをサポート

PSC概要

組み込み型

外部構成型

Virtual Serveror

Bare Metal Server

Platform Services Controller

vCenter Server

Virtual Serveror

Bare Metal Server

Platform Services Controller

vCenter Server


3種類のポートグループ• アップリンクポート

- 物理 NIC と対応• 仮想マシンポートグループ

- 仮想 NIC を接続• VMkernelポート

-vMotion/FT/HA などの機能を提供-ESXi の管理機能を利用可能に

vSwitch( 仮想スイッチ )– 物理環境と仮想環境を接続する仮想的なスイッチ– vmnic( 物理 NIC)

ESXi は物理 NIC に vmnic というラベルを付けて管理– vNIC( 仮想 NIC)

OS は vNIC を物理 NIC と思い込み、 IP アドレスを割り当て、通信を行う– VMkernel

ハイパーバイザーのコア機能

仮想スイッチ概要

vSwitch

アップリンクポート

仮想マシンポートグループ VMkernelポート

vNIC

VM

vmnic

VMkernel

2種類の仮想スイッチ• vSS(vSphere Standard Switch)

-1台のホスト内でのみ有効な標準仮想スイッチ

• vDS(vSphere Distributed Switch)- 複数台のホストを跨いだ仮想スイッチが構成可能-VXLAN が構築可能


物理ネットワークに依存しない仮想ネットワークを柔軟に構築するためのソフト

既存 L3 ネットワークを活用し、オーバーレイ型で仮想ネットワークを構築

vSphere製品との高い親和性

VMware NSX概要

VM VMVM

VM VMVM

192.168.1.10

192.168.2.10

192.168.1.11192.168.2.11

NSX vSwitchハイパーバイザー

NSX vSwitchハイパーバイザー物理ネットワーク

仮想ネットワーク

• 仮想サーバーの物理的な配置に依存しない

• モビリティー性の向上

• ネットワーク・アドレス体系の自由度が高い

• プロビジョニングの時間短縮（主にネットワーク関連）

• 物理ネットワークの複雑性や変更負荷の軽減


ネットワーク仮想化　 NSX のコンポーネント

物理ネットワーク

・各種テーブル情報の管理

・各種ネットワーク機器の仮想化

・ NSX 要素の構成・管理・ API 経由での管理


NSX Edge で提供するネットワークサービス

仮想アプライアンスでの提供（ 10 のインターフェースを持つ）

ファイアウォール機能

ロードバランシング

VPN 物理環境への接続（ VLAN to VXLAN ）

ロードバランサーの提供形態 VPN の提供形態

論理ルーター


VXLAN と VTEP概要

データを送信

ハイパーバイザでヘッダを追加（カプセ

ル化）

物理ネットワークをオーバレイして通

信

ハイパーバイザでヘッダを

除去

データを受信


ユニバーサル設定• NSX6.2 から vCenter をまたぐルーター、スイッチ、 FW の設定が可

能に• Manager が「プライマリ」「セカンダリ」のロールを持つ• プライマリの Manager の設定をセカンダリに同期可能• 1 つのコントローラクラスタが全ての vCenter の管理を行う


Hybrid Cloud 構築パターン


ESX サーバー

vSphere

ユニバーサル論理スイッチ

データストア

vCenter

専用線

ESX サーバー

vSphereOS

APP

OS

APP

OS

APP

Virtual MachinesvCenter

NSXVXLAN(s)

OS

APP

OS

APP

OS

APP

Virtual Machines

VLAN(s)

ESG = Edge Service GatewaySAE = Standalone Edge

NSXVXLAN(s)

ユニバーサル論理スイッチ接続手順1.両サイトに NSX 環境を準備2. NSX Manager ロールの割り当て（プライマリ、セカンダリ）3. ユニバーサル VNI 、トランスポートゾーンの作成


ESX サーバー

vSphere

ESG to ESG 接続

データストア

vCenter

専用線

ESX サーバー

vSphereOS

APP

OS

APP

OS

APP


NSXVXLAN(s)

OS

APP

OS

APP

OS

APP

Virtual Machines

L2VPNNSXEdgeNSX

Edge

VLAN(s)

ESG to ESG 接続手順1.両サイトに NSX 環境 +ESG を準備2.両サイトに L2VPN 用ポートグループの作成3. L2VPN サーバー、クライアントの設定


NSXVXLAN(s)


ESX サーバー

vSphere

SAE to ESG 接続

データストア

vCenter

専用線

ESX サーバー

vSphereOS

APP

OS

APP

OS

APP


NSXVXLAN(s)OS

APP

OS

APP

OS

APP

Virtual Machines

L2VPN

NSXEdge

NSXEdge SA

VLAN(s)

SAE to ESG 接続手順1. クラウド側に NSX 環境 +ESG を準備2.両サイトに L2VPN 用ポートグループの作成3. L2VPN サーバー、クライアントの設定



検証済み Hybrid Cloud 延伸パターン方式ユニバーサル

論理スイッチESG to ESG 接続 SAE to ESG 接続

方法 Cross-vCenter NSX の機能を使う

Edge Service Gateway 同士を L2VPN 接続する

Edge Service Gateway とStandalone Edgeを L2VPN 接続する

オンプレミス NSX 6.2 以上vSphere 6.0 以上

NSX が必要(Edge Service Gateway)

NSX は不要Standalone Edge が必要( 無料のアプライアンス )

SoftLayer NSX 6.2 以上vSphere 6.0 以上



注意点インターネット VPN を通る場合は、 MTU サイズに注意

考慮点・最新バージョンが必須・論理スイッチ、分散論理ルータ、分散ファイアウォールを複数 vCenterにわたって一元管理が可能

・ [VXLAN to VXLAN][VLAN to VXLAN][VLAN to VXLAN]をサポート・ ESG 構成変更は GUI 経由・サイトごとの管理が必要

・ VXLAN to VXLAN 方式はサポートせず、あくまで VLAN を延伸する形・ SAE 構成変更は CLI 経由・転送パフォーマンスは要チェックESG = Edge Service Gateway

SAE = Standalone Edge

Presentations & Public Speaking

VMware on IBM Bluemix