IBM Cloud Docs
物理インフラストラクチャー設計

物理インフラストラクチャー設計

物理インフラストラクチャーは、以下のコンポーネントで構成されています。

  • 物理コンピュート - 物理コンピュートは、仮想インフラストラクチャーによって使用される物理処理と物理メモリーを提供します。 この設計では、IBM Cloud®ベアメタルサーバによってコンピュートコンポーネントが提供され、Broadcom Compatibility Guide に記載されています。
  • 物理ストレージ - 物理ストレージは、仮想インフラストラクチャーによって使用されるロー・ストレージ容量を提供します。 ストレージ・コンポーネントは、IBM Cloud ベアメタル・サーバー、または NFS v3 を使用する共有 Network Attached Storage (NAS) アレイのいずれかによって提供されます。
  • 物理ネットワーク - 物理ネットワークは、後でネットワーク仮想化によって使用される環境へのネットワーク接続を提供します。 このネットワークは IBM Cloud サービス・ネットワークによって提供され、DNS や NTP などの追加のサービスが含まれています。

物理コンポーネントの詳細については、VCF for Classic - Automated BOM を参照してください。

ストレージについて詳しくは、共有ストレージのアーキテクチャーを参照してください。

物理的インフラ
インフラ*物理的

物理コンピュート設計

ソリューションで使用可能なサーバー構成は、vSphere ESXi™ をインストール、構成、および管理するための最小要件を満たしているか、最小要件を超えています。さまざまな要件を満たすために、さまざまな構成を使用できます。 VMware® on IBM Cloud ソリューションで使用される仕様の詳細なリストについては、VCF for Classic - Automated BOM を参照してください。

IBM Cloud ベアメタル・サーバーは IBM Cloud 内に存在します。

VMware Cloud Foundation for Classic - Automatedインスタンスは、ストレージソリューションの選択に応じて、3ホストまたは4ホストのデプロイから始まります。

IBM Cloud ベアメタル・サーバーには以下の仕様があります。

  • CPU - デュアルまたはクワッド Intel® Xeon (コアと速度は可変構成)
  • メモリー - 可変構成 (64 GB 以上)
  • プライベート・ネットワーク - 2 x 10 Gbps または 2 x 25 Gbps
  • パブリック・ネットワーク (オプション) - 2 x 10 Gbps または 2 x 25 Gbps
  • ドライブ数 - 2 以上

物理ネットワーク設計

物理ネットワークは IBM Cloud によって処理されます。 IBM Cloud で提供される物理ネットワークと、その物理ネットワークに関連した物理ホスト接続 (VLAN、MTU) に関する以下の説明を確認してください。

IBM Cloudネットワークの概要

IBM Cloud の物理ネットワークは、パブリック、プライベートという 2 種類のネットワークに分類されます。 またプライベート・ネットワークには、物理サーバーへの管理 Intelligent Platform Management Interface (IPMI) トラフィックが含まれています。

以下の図では次の頭字語を使用します。

  • BBR - バックボーン・ルーター
  • BCR - バックエンド・カスタマー・ルーター
  • CBS -コア・バックボーン・スイッチ
  • DAR - ディストリビューション集約ルーター
  • FCR - フロントエンド・カスタマー・ルーター
  • LBR - ロード・バランサー・ルーター
  • MSR - マスター・サービス・ルーター
  • POP - Point of Presence
  • PPR - ポッド間ルーター
  • SLR - サービス層ルーター

IBM Cloud high–level network
IBM Cloud high–level network

パブリック・ネットワーク

IBM Cloud データ・センターとネットワーク Point of Presence (PoP) には、上位層のトランジット/ピアリング・ネットワーク・キャリアへの 1 Gbps または 10 Gbps 接続が複数存在します。 世界のどこからのネットワーク・トラフィックであっても、最も近いネットワーク PoP に接続され、ネットワークを直接経由してそのデータ・センターに送られるので、プロバイダー間のネットワークのホップ数とハンドオフ回数が最小になります。

データ・センター内では、IBM Cloud は、ピアを集約した別々のフロントエンド・カスタマー・スイッチ (FCS) のペアを介して、1 Gbps、10 Gbps、または 25 Gbps のネットワーク帯域幅を個々のサーバーに提供します。 これらの集約スイッチは、L3 ネットワーキング用の別々のルーター (FCR) のペアに接続されます。

この多層設計により、ネットワークを IBM Cloud データ・センター内のラック、列、ポッドにわたって拡張したり縮小したりできます。

プライベート・ネットワーク

IBM Cloud データ・センターと PoP はすべて、プライベート・ネットワーク・バックボーンによって接続されます。 このプライベート・ネットワークはパブリック・ネットワークとは別であり、世界中の IBM Cloud データ・センター内のサービスへの接続を可能にします。 IBM Cloud データ・センター間のデータ移動は、プライベート・ネットワークへの複数の 10 Gbps または 40 Gbps の接続を介して行われます。

パブリック・ネットワークと同様に、プライベート・ネットワークもそのサーバー内で多層化されており、集約されたバックエンド・カスタマー・スイッチ (BCS) に他のインフラストラクチャー・コンポーネントが接続されます。 これらの集約スイッチは、L3 ネットワーキング用の別々のバックエンド・カスタマー・ルーター (BCR) のペアに接続されます。 プライベート・ネットワークは、物理ホスト接続にジャンボ・フレーム (MTU 9000) を使用する機能もサポートします。

ホスト管理

プライベート・ネットワークで、プライベート・ネットワークのプライマリー・サブネットを使用して、各 IBM Cloud サーバーが管理のために接続されます。 この接続によって、CPU、ファームウェア、オペレーティング・システムに関係なく、保守と管理の目的で Intelligent Platform Management Interface (IPMI) からサーバーにアクセスすることが可能になります。

プライマリー IP ブロックとポータブル IP ブロック

IBM Cloud は、IBM Cloud インフラストラクチャー内で使用される 2 つのタイプの IP アドレスを割り振ります。

  • プライマリー IP アドレスは、IBM Cloud によってプロビジョンされるデバイス、ベアメタル・サーバー、仮想サーバーに割り当てられます。 これらのブロックでは、どのような IP アドレスも割り当てないでください。
  • ポータブル IP アドレスは、必要に応じて割り当ておよび管理するために提供されます。vCenter Server は、使用できるようにいくつかのポータブル IP 範囲をプロビジョンします。 特定の NSX®-T のコンポーネントに割り当てられ、お客様用として指定されている、ポータブル IP アドレス範囲だけを使用してください。 例えば、お客様エッジです。

アカウントを**「Virtual Routing and Forwarding (VRF)」**アカウントとして構成すると、アカウントに属する VLAN にプライマリー IP アドレスまたはポータブル IP アドレスをルーティングできるようになります。

Virtual Routing and Forwarding

サブネット IP ブロック間の自動グローバル・ルーティングを有効にするには、IBM Cloud infrastructure customer portal アカウントを Virtual Routing and Forwarding (VRF) アカウントとして構成しなければなりません。 Direct Link 接続を使用するアカウントはすべて、VRF アカウントに変換するか、VRF アカウントとして作成する必要があります。

各種の接続オプションやネットワーク・ルーティング・オプションでは、IBM Cloud アカウントが VRF モードになっていることが必須条件になるので、vCenter Server のプロビジョニングを実施する前にアカウントを VRF モードにすることをお勧めします。

物理ホスト接続

この設計に含まれる各物理ホストは、各 IBM Cloud 最上位ラック (ToR) スイッチ (パブリックとプライベート) への 10 Gbps または 25 Gbps イーサネット接続の冗長ペアを 2 つ備えています。 合計 4 つの 10 Gbps または 4 つの 25 Gbps 接続のためのアダプターが個々の接続 (非結合) としてセットアップされます。 この構成により、ネットワーキング・インターフェース・カード (NIC) 接続が相互に独立して動作できるようになります。

Automatedオファリング内で使用されるIBM Cloudベアメタルサーバーのパブリックまたはプライベートネットワークへの物理ネットワーク接続を削除することはできません。 ベアメタルの内部 NIC にある物理ポートを無効にすることは可能ですが、ケーブルのプラグを抜くためのサポートはありません。

物理的ホスト接続
ホスト接続*物理的ホスト

VLAN およびアンダーレーとオーバーレイ間のルーティング

IBM Cloud for VMware Solutions オファリングは、デプロイメント時に 3 つの VLAN (パブリック が 1 つ、プライベートが 2 つ) が割り当てられるように設計されています。 前の図にあるとおり、パブリック VLAN は eth1eth3 に割り当てられ、プライベート VLAN は eth0eth2 に割り当てられます。

この設計で作成されて割り当てられたパブリック VLAN と最初のプライベート VLAN は、IBM Cloud 内でデフォルトでタグが外されます。 その後、追加のプライベート VLAN が物理スイッチ・ポートでトランキングされ、これらのサブネットを使用している VMware ポート・グループ内でタグ付けされます。

プライベート・ネットワークは、この設計内の 2 つの VLAN から成ります。 これらの VLAN のうち最初の VLAN (ここではプライベート VLAN A として示す) に、以下の 4 つのサブネットが割り振られます。

  • 最初のサブネットは、IBM Cloud が物理ホストに割り当てるプライマリー・プライベート IP サブネット範囲です。
  • 2 番目のサブネットは、vCenterServer Appliance や NSX Controller などの管理用仮想マシン(VM)に使用されます。
  • 3 つ目のサブネットは、NSX Manager を介して各ホストとエッジに割り当てられるカプセル化オーバーレイ・ネットワーク・トンネル・エンドポイント (VTEP) に使用されます。
  • 4 つ目のサブネットは、カプセル化オーバーレイ・ネットワークからの送信に使用されます。

プライベート VLAN A に加えて、2 つ目の VLAN (ここではプライベート VLAN B として示す) が存在します。この VLAN は、vSAN™、vMotion、NFS などの VMware 機能をサポートします。 したがって、VLAN は次の 2 つ以上のポータブル・サブネットに分割されます。

  • 最初のサブネットは、vMotion トラフィック用のカーネル・ポート・グループに割り当てられます。
  • 残りのサブネットは、ストレージ・トラフィックに使用されます。
    • vSAN を使用する場合は、vSAN トラフィックに使用されるカーネル・ポート・グループにサブネットが割り当てられます。
    • NFS 接続の NAS を使用する場合は、NFS トラフィック専用のポート・グループにサブネットが割り当てられます。

VMware Cloud Foundation for Classic - Automated展開の一部として構成されるすべてのサブネットは、IBM Cloud範囲を使用します。これは、接続が必要なときに、どのIPアドレスでもIBM Cloudアカウント内のどのデータセンターにもルーティングできることを保証します。

以下の要約表を確認してください。

VLANとサブネットの概要
VLAN タイプ 説明
パブリック 1 次 パブリック・ネットワーク・アクセス用に物理ホストに割り当てられます。 ホストにパブリック IP アドレスが割り当てられますが、その IP アドレスはホストに構成されていないので、パブリック・ネットワークを使用してホストに直接アクセスすることはできません。 そうではなく、このパブリック VLAN は、NSX-T エッジなどの他のコンポーネントがパブリック・インターネットにアクセスできるようにするためのものです。
プライベート A 1 次 IBM Cloud によって割り当てられる物理ホストに割り当てられる単一サブネット。 管理インターフェースで vSphere 管理トラフィック用と IPMI インターフェース用に使用されます。
プライベート A ポータブル 管理コンポーネントとして機能する VM に割り当てられる単一サブネット
プライベート A ポータブル NSX-T™ VTEP に割り当てられる 1 つのサブネット
プライベート A ポータブル NSX Edge 送信用に割り当てられる単一サブネット
プライベート B ポータブル 使用中の場合に vSAN 用に割り当てられる単一サブネット
プライベート B ポータブル 使用中の場合に NAS 用に割り当てられる単一サブネット
プライベート B ポータブル vMotion 用に割り当てられる単一サブネット

この設計では、デフォルト・ルートとして IBM Cloud バックエンド「プライベート・ネットワーク」カスタマー・ルーター (BCR) を指すようにすべての VLAN-backed ホストおよび VM が構成されます。 自動化されたインスタンスは Software-Defined Networking (SDN) の使用を可能にするが、内部サブネットへのルーティングを含むVMwareインスタンス内で作成されたネットワークオーバーレイはIBM Cloud管理ルータにはわからない。

オーバーレイとアンダーレイの間でルーティングを行う場合は、Automated インスタンスのデプロイ時に、特定のデフォルトプライベート VLAN に対してIBMファイアウォールデバイスをデプロイする必要があります。 このデバイスは、アンダーレイとオーバーレイ間のルーティングを可能にするために、オーバーレイ・ネットワーキング・デバイスとのスタティック・ルートの挿入とダイナミック・ルーティング・プロトコルのピアリングを可能にする。

プライベート・ネットワーク接続は、ジャンボ・フレーム MTU サイズ 9000 を使用して、ストレージや vMotion などの大規模データ転送のパフォーマンスを向上させるように構成されます。 この値は、VMware 内で、および IBM Cloud によって許可される最大の MTU です。 パブリック・ネットワーク接続には標準的なイーサネット MTU の 1500 が使用されます。 この値は維持する必要があります。変更すると、インターネット上でパケットのフラグメント化が発生する可能性があります。

物理ストレージ設計

物理ストレージ設計は、物理ホストに搭載される物理ディスクの構成と、共有ネットワーク接続ストレージの構成から成ります。 このストレージには、オペレーティング・システム (vSphere ESXi) と、VM のストレージに使用されるディスクが含まれます。 VM 用ストレージは、VMware vSAN によって仮想化されるローカル・ディスク、共有ファイル・レベル・ストレージ、または共有ブロック・レベル・ストレージで構成できます。

オペレーティング・システム・ディスク

vSphere ESXi ハイパーバイザーは、永続ロケーションにインストールされます。 その結果、物理ホストはRAID 1構成の2つのディスクで構成され、vSphereESXiハイパーバイザーの冗長性をサポートします。

vSAN ディスク

この設計では、VM のプライマリー・データ・ストアとして VMware vSAN ストレージを使用するか共有ネットワーク接続ストレージを使用するかのオプションが用意されています。 VMware vSAN の場合は、オール・フラッシュ構成で設定します。 この設計では、2U および 4U シャーシ、さまざまなディスク数、さまざまなディスク・サイズなど、いくつかの構成オプションが用意されています。 すべての構成で 2 つの vSAN ディスク・グループ (キャッシュ用ソリッド・ステート・ディスク (SSD) が 1 つ、容量用 SSD が 1 つ以上) が使用されます。 vSAN 消費に割り振られるドライブはすべて、単一ディスク RAID 0 内に構成されます。

サポートされている構成の詳細については、VCF for Classic - Automated BOM を参照してください。

ホスト間のファイル・レベルの共有ストレージ

ファイル・レベルの共有ストレージを使用する場合は、初期 VMware クラスターを構成するホストに 2 TB NFS 共有が接続されます。 この共有は管理共有と呼ばれ、vCenterServer、Platform Services Controller、VMwareNSXなどの管理コンポーネントに使用される。

このストレージは NFS v3 プロトコルを使用して接続され、IBM Cloud からの 4 IOPS/GB レベルになります。

NFS shares that are attached to VMware deployment
NFS shares that are attached to VMware deployment

購入時または購入後に、どのホストでもワークロードに応じてさらにファイル共有をコンソール内で割り振ってマウントできます。 対応する IBM Cloud データ・センター内の使用可能な IBM Cloud エンデュランス・ファイル・ストレージ容量オプションとパフォーマンス・ティアの中から選択できます。 すべての共有は、NFS v3 プロトコルを使用して接続されます。IBM Cloud エンデュランス・ファイル・ストレージには、プロバイダーが管理する保存データの暗号化 (AES-256 暗号化) を含み、オールフラッシュ・ストレージによってバックアップされます。

10 IOPS/GB パフォーマンス・ティアの容量は、最大 4 TB に制限されます。

このソリューションで使用される共有 NAS について詳しくは、共有ストレージのアーキテクチャーを参照してください。