VMware Cloud on AWSを解説してみる

記事タイトルとURLをコピーする

技術三課の杉村です。VMware Cloud on AWS(以下、VMC on AWS)についての解説です。

当社では、下記のようなプレスリリースを出させていただきました。せっかくなので、VMCの解説を投稿してみます。 サーバーワークス、VMware Cloud(TM) on AWSの提供開始 提供に先立ち千趣会へ本サービスの実証実験を実施

なお本投稿に記載の内容は、公式情報から得た内容およびVMware社様から得た情報を総合して記載した弊社の理解を記事にしたものです。正式な内容はVMC on AWSを提供するVMware社の公式資料や、サポート等の回答内容の方を優先とお考えください。

1. What's VMC on AWS?

VMware Cloud on AWS は簡単に言うと「VMwareをAWS上で動かせます」というサービスです。 ただし、以下の点で通常のAWSサービスとは異なります。

  • VMware社から提供されるサービスです。サポートも原則、VMwareから提供されます。(パートナーの場合もあり)
  • 基盤としてAWSを利用しています。ESXiが動作するホストとしてEC2ベアメタルインスタンスが利用されます
    • ESXiホストが存在するのは SDDCアカウント と呼称される、VMwareが管理するAWSアカウントであり、当該AWSアカウントにユーザはログイン等はできません
  • SDDCアカウントと顧客の持つAWSアカウントをリンクできます。これによりSDDCアカウントに存在するESXiホスト、そしてその上に存在する仮想マシン(VM)と顧客の既存AWS環境との間で通信ができるようになります

AWS公式の VMware Cloud on AWS のよくある質問 も参照してみてください。

上記まで読んで、AWSのご利用経験がある方であれば「あれ、なんか普通のAWSサービスと違うぞ...」とご理解いただけると思います。

2. ネットワークアーキテクチャ

AWSは既にある程度お使いの方を対象読者とする前提で、いきなりですがネットワーク構成図をどんと載せちゃいます。

ご覧のように、左側に顧客の持つ通常のAWSアカウント(以下、カスタマーアカウント)があります。 右側にESXiホストが動くアカウント(以下、SDDCアカウント)があります。右側のアカウントは通常のAWSアカウントではなく、AWSマネジメントコンソール等ではログインできません。

SDDC(Software-defined Data Center)をセットアップする際に、紐づける先のカスタマーAWSアカウントを指定します。

その際にサブネットを1つを指定します。(複数は指定できません) そのサブネットに、ENIが複数(デフォルトで16個)作成されます。そのENIのうち1個がアクティブであり、ESXiホストの1個と繋がっています。

カスタマーアカウント側のルートテーブルでは、このVMwareのVMのIPレンジのルートがENIに向いています。 このENI経由で、カスタマーアカウントとSDDCアカウント内のVMの間で通信できるのです。

ちなみにENI1個は1個のESXiホストと紐づいており、アクティブなENIのホストがダウンした場合は自動的に別のホストのENIがアクティブになり、ルートテーブルも自動で書き換えられます。(自動で書き換えられる対象ルートテーブルは1個しか指定できない)

SDDCアカウントのほうでは、ESXiが動作しており、各VM、vCenterやNSX Managerなどの管理アプライアンスが動作しています。 VMWareのSDNソリューションであるNSX-Tにより仮想ネットワークが構成され、VMがその上で動いています。 つまり各VMは通常のAWSのようにVPC上に存在するのではなく、NSXにより構成される仮想ネットワーク上に存在しています。 これらは管理コンソールで管理することができます。

また仮想的なルータであるt0 Routerとオンプレの間でVPNを結ぶことができ、またL2 VPN(on L3 Network)を結ぶこともできます。 これによりオンプレからの "L2延伸" を実現し、vMotionなどの機能を利用してオンプレからVMを移行することも可能です。

かなりざっくりしていますが、上記がVMC on AWSのネットワークアーキテクチャの概要です。

3. ストレージ

VMC on AWSのストレージは vSAN という機能により提供されます。 vSANはVMwareのストレージ仮想化ソリューションで、IAサーバに付帯のストレージを仮想化してプロビジョニングできるものです。

AWSのベアメタルインスタンスに付属のローカルストレージまたはEBSをvSANとして構成します(ローカルストレージなのかEBSなのかはベアメタルのインスタンスタイプによって異なる)。 また追加のEBSをvSANに組み込む機能もあります。

利用可能な総容量は、ベアメタルのインスタンスタイプ、RAIDの種類、管理オーバヘッド、vSANによって自動的に行われる重複排除・圧縮の効き方によって異なりますが、大まかに見積もることは可能です。

またストレージはmustで暗号化されます。(裏ではAWS KMSが使われています)

これらを図に簡単に表すと、下記のようになります。

4. まとめ

ごく簡単なまとめでしたが、重要なのは VMWare Cloud on AWS は通常のAWSサービスとは大きく異なり、むしろVMWareの世界の知識がメインで求められるものです。

「VMWareで動作する既存ワークロードをスムーズにAWSと連携させたい」 「AWSの提供するスケールメリットの上でVMWareを利用したい」

などの場合に大きな力を発揮します。

杉村 勇馬 (記事一覧)

サーバーワークス → 株式会社G-gen 執行役員CTO

2021 Japan APN Ambassadors / 2021 APN All AWS Certifications Engineers

マルチAWSアカウント管理運用やネットワーク関係のAWSサービスに関するブログ記事を過去に執筆。

2021年09月から株式会社G-genに出向、Google Cloud(GCP)が専門に。G-genでもGoogle Cloud (GCP) の技術ブログを執筆中。