2019年11月12日(火)、13日(水)の両日、ザ・プリンス パークタワー東京にてVMwareの定例カンファレンスである「vFORUM 2019」が開催されました。

本記事では、特別セッションにおいて弊社Azureエンジニアの曽根から語られた、Azure VMware Solutionの概要と、本ソリューションの検証結果を踏まえて、VMware vSphere環境のAzure移行時に注意しなければならないポイントを、皆様にご紹介いたします。

1.Azure VMware Solution とは

ITビジネスの根幹を担うインフラは、ここ数年でますます複雑化しており、日々の管理業務が高負荷となっています。対処にはシステムの新規増築や拡張が必要ですが、従来のオンプレミス型で行う場合は、長期リードタイムが発生してしまうなど悩みは尽きません。

こうしたインフラ管理者の悩みを解決する手段として、クラウド導入への注目が集まっています。一方で、クラウド移行自体にもハードルはあります。パブリッククラウドサービスを使う場合のセキュリティは信頼が置けるのか、現在のポリシーを見直す必要があるか、そもそも既存の環境が複雑な状況で容易にクラウド移行可能なのか…こうした疑問が多く出てくることでしょう。

今回テーマであるVMware環境についても、システム管理者の観点からは、長らく使用してきた既存のVMware vSphere環境を、運用面でもシステム面でもそっくりそのままクラウド上で使いたい、という方が大多数だと思います。これまでは、クラウド化をご検討いただいても、IPアドレス移行の問題や止められないサービスの存在によって、変更が厳しいシステムはオンプレに残さざるを得ないということがありました。しかし、本日ご紹介するMicrosoftの新たなソリューションは、「仮想マシンのIPはそのままで」、オンプレからMicrosoft Azureに、「サービスを止めずに移行」しかも「VMwareの運用管理は今までと同じ」というご要望にお応えします。今回のテーマである「Azure VMware Solution (以下、AVS)」は、こうした課題を解決すべくMicrosoftから発表されたソリューションです。

資料をサクッと欲しい方はこちらをクリックでダウンロードできます↓↓

Azure VMware Solution
検証レポートはこちら

オンプレミス環境を Azure の閉域網サービスであるExpressRouteで接続。AVSの環境は、Azureのデータセンター内(青い四角内)に、新しく独立したインフラストラクチャを立て、そこにプライベートクラウド環境を構築する。

 

2.Azure VMware Solution 検証報告

日商エレクトロニクスでは、2019年10月にAVSの検証を実施しました。テストを行う中で体感された性能について、展開方法、管理機能 、移行機能の3点に分けて報告します。

豊洲データセンターにある、オンプレミスの「vSphere 6.7 U3」環境とAzureをExpressRouteで接続。バックボーン接続としてAzureデータセンターのグローバルインフラを経由し、アメリカの西部リージョンにあるAVS環境と接続した

1:展開方法

具体的な展開方法としては、まずAVSの環境を構築する「物理ノードの予約」を行います。ノードの予約において現在選択可能なモデルは、3種類。これらのモデルはシステムの要件上、 最低3ノードから利用でき、オンデマンドから即時に必要台数を用意できます。料金は従量課金制に加えて、長期予約割引(1年、3年)を利用可能です。

続いて予約したものに「 プライベートクラウド環境を作成」します。プライベートクラウドとは、AVSでサービスとして提供される独立したvSphere環境の単位であり、クラスタは3台~16台のノードで構成され、1つのプライベートクラウドに最大64台のノードを含むことができます。また、環境の展開は全て自動でプロビジョニングされるため、システム用ネットワークアドレス空間の指定のみで、自動でvSAN、NSX-Tが組み込まれたvSphere環境が構築されます。

そして、オンプレミスの接続方式として「 ネットワーク接続の作成」を行い、AVSにアクセスする環境を整えます。ここで通常用意されている方式は、Azureと同様の3方式ですが、今回の接続では「Point-to-Site VPN(P2S VPN) 」と「ExpressRoute」について施行しています。

まず「Point-to-Site VPN(P2S VPN) 」は、VMware環境の管理用途向けに使用されます。ユーザーごとに接続許可を指定可能で、IDはAzure ADアカウントと連携されているため、接続先のサブネットも指定できます。また、VPNの接続構成自体も非常に分かりやすく、クライアント用 VPN 構成をダウンロードしてOpen VPN や Viscosity を利用して接続し、構成情報を取り込むことで簡単に接続可能です。

続いて「ExpressRoute」は、閉域網を利用するため高信頼性、低遅延の接続方式です。主に中~大規模拠点間や、通信要件が厳しい基幹システムとの接続に利用されます。こちらはオンプレミス環境とAzureの間をExpressRouteで接続し、そこから Microsoft データセンターのバックボーンを経由して、もう一つのAVS拠点に接続するイメージです。

このようにオンプレミスとの接続環境を構築することで、ハイブリッドなクラウド環境を自在に利用することができます。

2:管理機能

AVSでvSphereを管理する画面は、標準的なvSphere Web Clientとなっており、従来通りの操作感でvSphere環境を操作できる上、NSX Manager にも対応しています。

もう一つの管理画面には、vSphere環境の基盤管理を行う「サービスポータル」があります。こちらはAVSの環境を構築するノードの予約、プライベートクラウドのプロビジョニング、Azureや対外拠点とVPN接続をするための画面です。ここからファイアウォールテーブルや、VLAN/サブネットの設定なども可能です。

AVSの運用管理は、従来の管理ツールをそのまま利用できる完全なVMware ネイティブの環境であり、この他にもクラウド移行に関して手助けになる要素が数多く存在します。

3:移行機能

オンプレミスの接続方式を例にとると、「Site-to-Site VPN(S2S VPN)」と「ExpressRoute」は拠点間をつなぐ方式であり、Azureには拠点側とAVS側のネットワークで、同一のセグメントを利用できない制約があります。このままでは、”既存の環境が非常に大きく、IPアドレスをそのまま移行したい”といった要件を満たせないケースが出てしまいます。

今回の移行検証では、それを解消するHCX(Hybrid Cloud Extension)と呼ばれるソリューションがテストされました。HCXには2つのマイグレーションイメージが存在します。

その一つは、複数の VM を同時に移行可能なバルクマイグレーションです。移行タスクのスケジュールも実行でき、大規模な環境の移行に向いています。ただし、この方式は移行の切り替えのタイミングで 再起動と同等のダウンタイムが発生します。

もう一つはHCX vMotionです。同時移行は1台という制限があるものの、バルクマイグレーションよりも高速に移行が完了し、さらにダウンタイムが最小限に抑えられます。

詳細な検証結果はこちらをクリック↓↓

Azure VMware Solution
検証レポートはこちら

実際に2つのマイグレーションで、オンプレミスからクラウドに環境を移行するテストを行った結果、vMotionではダウンタイムを抑えて高速に移行できました。ただし、同時に実行できる台数が1台という制限があるため、既存環境からの大規模な移行には、バルクマイグレーションでの並列移行が推奨されます。

Bastionの機能を使用した構成図ではAzure portalからSSL接続で仮想ネットワーク内のAzure Bastionを経由し、仮想マシンとプライベートIPを使用しての接続になります。Bastionが「踏み台サーバー」の役割を果たすことで仮想マシンへの安全な接続が可能となっています。

3.Azure VMware Solution の利用について

AVSの環境構築の具体的な展開方法では、まず「物理ノードの予約」を行う。ノードの予約において現在選択可能なモデルは、「CS28」「CS36」「CS36M」の3種類が用意されている。これらのモデルはシステムの要件上、 最低 3ノードから利用でき、必要スペックに応じてオンデマンドから即時に必要台数を用意できる。料金は従量課金制に加えて、長期予約割引(1年、3年)を利用可能。
コア、メモリ、ストレージの要件に基づく3 種類のノード構成が用意されている。すべてのノードは、最低1ヶ月間提供され、1年または3年の「予約インスタンス購入オプション」を利用することで価格を予測できる。 ※上記の価格には単一ノードの料金のみ適用。NSX-T、vSphere、vSAN、HCX の VMware ライセンス コストが含まれる

AVSは必要な要件に応じて、3 種類のSKUからスペックと料金を選択できます。例えば28コア256GBのメモリの場合は、ひと月あたり526,800円ほどの料金ですが、3年予約の場合は最大で50%の割引が受けられるため、長期利用の検討材料となるでしょう。

また、AzureではAzure上で稼働するワークロードに関して、特別なコスト最適化プログラムを提供しています。「Azure ハイブリッド特典」は、SA付きのサーバーライセンス持ち込みによる割引特典です。さらに、Azure上で稼働するワークロードを対象に、サポート終了後 3 年間、追加料金なしで「拡張セキュリティ更新プログラム」を受けられるサービスも存在します。

AVSは現在、米国西部、米国東部、西ヨーロッパと世界3つのリージョンで利用可能です。これに加えて2019年Q4には、東日本を含む7つのリージョンで正式リリースが予定されています。

今後、Azure と連携した利用には、さらなる展開が望まれています。

「Azureポータルからのリソース管理」は、Azure BackupやAzure Automationなどの様々なサービスと連携することで利便性が洗練されるはずです。加えて、「Azureサービスの活用」では、Azureから提供されているアプリケーションゲートウェイやファイアウォールを利用して、バックエンドをvSphere上に置く”Azureネットワークの拡張”といった使い方にも期待感が高まります。

4.まとめ

VMwareネイティブの環境下で展開するAVSでは、スキルや運用がそのまま移行でき、グローバルインフラの活用や、コスト最適化を強力にサポートできます。
日商エレクトロニクスでは、オンプレミス、クラウド、ハイブリッドなど、Azureに関わる様々なサービスを提供し、今後もお客様に最適なソリューションをご提案いたします。
今回のセッションでAVSに興味を持っていただいた方は、当社のセミナーも随時開催しておりますので、ぜひともご参加ください。

AzureVMwareソリューションの製品概要はこちらのサイトでも確認できます。

 

セッションは満員御礼でした!!

この記事を書いた人

久保田泰
Azure製品のデジタルマーケティング担当。
皆様に有益な情報をご提供できるよう努めます。