Azure VMware Solutionの理想と現実

Microsoft Azure（以下Azure）上のフルマネージドVMware vSphere環境となるAzure VMware Solution（以下AVS）が注目されています。
AVSを使えば
「IPアドレスを変更せずにクラウドへ移行したい」
「サポート切れのOSをクラウド上で利用し続けたい」
「VMware環境をプライベートクラウドとして活用したい」
など、これまでクラウドシフトが進まなかった環境を、クラウドに移行させることができます。
しかし一方で移行にあたって検討しないといけない事項があります。
ここではAVSの利用例としてHorizon on AVSをご紹介したあと、AVS移行で考慮すべき内容をお伝えします。

AVSのユースケースHorizon on AVS

AVSを使ってオンプレミスのVMware Horizonデスクトップ仮想化（VDI）環境をクラウド化するHorizon on AVSをご紹介します。

Horizon on AVSはIaaSとしてAVSを使い、その上にHorizonが動くサービスです。
これまでオンプレミス構築で利用してたVDIを、そのままMicorosofとVMwareが保証するクラウド上で利用することが可能となります。
AVSではこれまでのvSphere環境がそのまま動きますので、インスタントクローン・マイクロセグメンテーションなどの機能や、個社ごとの細かいカスタマイズもこれまで通り利用できます。
それに加えスモールスタート・必要なタイミングで拡張というようなクラウドのメリットをVDIに追加することができ、コスト最適化・運用管理の簡素化などを実現することできます。

ユースケースとしては、オンプレミスそのままの災害対策環境の実現、オンプレミスHorizon環境の拡張、緊急対応時の迅速なキャパシティ拡張などが挙げられます。

Horizon Cloud on Microsoft Azureとの違い

Azureで提供されているHorizon Cloud on Microsoft Azureについてもご紹介します。

Horizon Cloud on Microsoft Azureは、Microsoftが提供するAzure Virtual Desktop（AVD 旧 Windows Virtual Desktop）にHorizon Cloudの価値を追加するDaaSサービスです。
Windows10のマルチセッションへの対応やOffice365 PropLusへの最適化など、AVDがもつ本来のメリットに加え、次のようなHorizon独自の価値を得ることが可能となります。

• HorizonのGUIでの操作：GUIでDaaSの簡単に管理・運用できます
• シングルサインオン：ユーザーが利用する手間が減ります
• 柔軟な電源管理機能：マシンのを稼働状況を調整しコスト削減ができます
• 閉域運用：セキュリティの強化につながります

AVSを検討する際に考慮しないといけない点

ここであげたHorizon on AVSをはじめ、次のような目的でAVSを検討されていると思います。

• オンプレミスVMwareのDRサイトとして活用したい
• IPアドレス帯の問題でIaaS移行できなかった環境を移行したい
• VMwareのサポート終了対応をしたい
• HorizonなどVMware独自のソリューションから抜け出したい

AVSには様々なメリットがありますが、日商エレクトロニクスがこの半年間AVSを検証してきた経験から見えてきた考慮点があることも事実です。
ユーザーのみなさまが「こんなはずではなかったのに・・・」とならないように、AVSの導入を検討するにあたっての考慮事項をお伝えします。

オンプレミスVMwareのDRサイトとして活用したい

AVSに移行をする方法は、利用しているvSphereのバージョンによってとれる手法が変わります。またネットワーク環境・アプリケーション環境に合わせた調整が必要となります。L2延伸をする場合はExpressRouteの契約が必要となります。
またDRという観点からは、現時点では東日本リージョンのみで提供されることも大きな考慮事項です。

IPアドレス帯の問題でIaaS移行できなかった環境を移行したい

オンプレミスからのL2延伸をすることでIPアドレスを引き継ぐことができますが、HCXによるものであるためオンプレミス環境を無くすことはできません。いずれはAzureへのリフト＆シフトの検討が必要になるかもしれません。またL2延伸の環境が二重化されていないため、何らかの手段でリスクヘッジする必要があります。

VMwareのサポート終了対応をしたい

古いWindowsマシンに関しては拡張セキュリティ更新プログラム（ESU）の対象になります。またL2延伸を使うことでIPアドレスを固定しているタイプのレガシーアプリケーションをそのままクラウドに移行できます。
ただしL2延伸には移行環境の構築（特にネットワーク系）や追加ライセンス購入などの要件があります。またIPアドレスを引き継がない場合は、タイムラグのあるコールドマイグレーションでの移行も含め考える必要があります。

HorizonなどVMware独自のソリューションから抜け出したい

AVSはvSANベースのテクノロジーであり、BootStormなどに対応するために用意する専用ストレージをもっていません。この構成で問題がないかパフォーマンスが十分か考慮する必要があり、場合によってはHorizon Cloud on Microsoft Azureも選択肢になります。

これらの事項に加え、変更したときの影響範囲、ストレージのパフォーマンス、AVSのマシンスペックと既存環境との比較、移行に求められるSLAや方式なども、ひとつひとつ考える必要があります。

日商エレクトロニクスが事前検証した際にも、必要なライセンスや仕様の調査に時間がかかったり、移行のためのステージング環境の構築が必要になったり、ネットワーク機器の変更が必要になったりと様々な想定外の事態に見舞われました。

まとめ

AVSはまだまだ新しいサービスですので、MicrosoftとVMwareの両方に精通するパートナーの支援が必要です。以下に日商エレクトロニクスが考えるパートナーの選定条件をまとめました。

• VmwareとAzureに精通したパートナーを見極める
  • VMwareの知識を相当必要とします
  • 運用や移行に関する経験を確認
• オンプレミスのストレージ、ネットワークに詳しいパートナーを見極める
  • ExpressRoute、HSXへの接続など、ネットワーク技術に関しても高い技術力が要求されます。
• 直近であれば検証済みパートナーを選択
  • AVSは癖や仕様も複雑。一度は構築実績のあるベンダーをおすすめします。

日商エレクトロニクスは、Azureに関する多くの実績があり、東京証券取引所のネットワークも構築しています。VMwareに関しても国内ではトップクラスの長い実績を持っており、前述した通りAVSの検証作業を進めてきました。AVSの導入を検討している企業様の様々な疑問にお答えできると思いますので、お気軽にご相談いただければと存じます。

本ブログ記事の内容は12月11日に実施したセミナー「Azure VMware Solution導入のコツとは？」で詳しくお話しています。より詳細を知りたい方は以下よりセミナー動画をご覧ください。

オンデマンド動画を見る