IBM Cloud Docs
VCF for Classic - Automated の概要

VCF for Classic - Automated の概要

VMware Cloud Foundation for Classic - Automated は、 スタックをサービスとして提供するホステッド・プライベートクラウドである。 VMware Cloud Foundation for Classic - Flexible VMware® 環境は 3 台以上の IBM Cloud® ベアメタル・サーバー上に構築され、共有ネットワーク接続ストレージと専用のソフトウェア定義ストレージのオプションのどちらかを選択して使用できます。 また、VMware NSX® で実装される、管理しやすい論理エッジ・ファイアウォールのデプロイメントと構成の自動化機能も含まれています。

多くの場合、環境全体を 1 日以内でプロビジョンできます。また、このベアメタル・インフラストラクチャーのコンピュート能力は、必要に応じて迅速かつ伸縮自在に拡張や縮小ができます。

最初のインスタンス・デプロイメントの後に、共有ストレージを増やすことができます。そのためには、IBM Cloud infrastructure customer portal からネットワーク・ファイル・システム (NFS) ファイル共有を追加注文します。 それらは、クラスター内のすべての VMware ESXi™ サーバーに手動で接続できます。 また、ストレージ・オプションとして、VMware vSAN™ を利用することもできます。 vSAN クラスターの vSAN ベース・ストレージの容量を増やすには、デプロイメント後に ESXi サーバーをさらに追加します。

VCF for Classic - Automatedのアーキテクチャ

次の図は、3ノード( VCF for Classic - Automated )展開のハイレベル・アーキテクチャとコンポーネントを示している。

VCF for Classic - Automated アーキテクチャ アーキテクチャ 3ノードクラスタの高レベルアーキテクチャ
VCF for Classic - Automated

物理インフラストラクチャー

この層は、仮想インフラストラクチャーで使用する物理インフラストラクチャー (コンピュート、ストレージ、ネットワークのリソース) を提供します。

仮想化インフラストラクチャー (コンピュートとネットワーク)

この層は、さまざまな VMware 製品を通して物理インフラストラクチャーを仮想化します。

  • VMware vSphere は、物理コンピュート・リソースを仮想化します。
  • VMware NSX は、論理ネットワーキング・コンポーネントと仮想ネットワークを提供するネットワーク仮想化プラットフォームです。

仮想化管理

この層は、以下のコンポーネントで構成されます。

  • 組み込みプラットフォーム・サービス・コントローラー (PSC) を備えた vCenter Server Appliance
  • 合計3台のNSX ManagerまたはControllerノード
  • VMware NSX Edge™クラスタ2台
  • IBM CloudDriver 仮想サーバー・インスタンス (VSI): CloudDriver VSI は、環境へのホストの追加などの特定の操作のために必要に応じてオンデマンドでデプロイします。

基本オファリングでは、最大 400 台のホストと最大 4,000 個の VM が存在する環境をサポートできる規模の vCenter Server アプライアンスがデプロイされます。 vSphere API と互換性のある同じツールとスクリプトを使用して、IBM がホストする VMware 環境を管理できます。

合計で、ベース・オファーは42 vCPU と128 GB vRAM, を必要とし、これらは仮想化管理レイヤー用に予約されている。 仮想マシン (VM) 用の残りのホスト容量は、オーバーサブスクリプション率、VM サイジング、ワークロードのパフォーマンス要件などのいくつかの要因によって決まります。

アーキテクチャーについて詳しくは、『VMware Solutions の概要』を参照してください。

VCF for Classic - Automatedの技術仕様

標準化されたハードウェア構成の使用可否と価格は、デプロイメントに選択した IBM Cloud データ・センターによって異なる場合があります。

VCF for Classic - Automated インスタンスには以下のコンポーネントが含まれます。

ベアメタル・サーバー

統合クラスタまたは管理クラスタ上に3台以上のベアメタルサーバを注文でき、オプションでワークロードクラスタ上に2台以上のベアメタルサーバを注文できます。

vSAN ストレージを使用する予定である場合は、構成に最低 4 つのベアメタル・サーバーが必要です。

以下の構成を使用可能です。

  • Sapphire Rapids- Intel® Sapphire Rapids 世代サーバー(デュアル Intel Xeon® 6400/8400 シリーズ)と選択した RAM サイズ。
  • Cascade Lake- Intel Cascade Lake世代サーバー(デュアルIntel Xeon 4200/5200/6200/8200シリーズまたはクアッドIntel Xeon 6200/8200シリーズ)、選択したRAMサイズ。
  • SAPの Cascade Lake- Intel Cascade Lake世代のサーバー(デュアルIntel Xeon 5200/6200/8200シリーズまたはクアッドIntel Xeon 8200シリーズ)、プリセットRAMサイズ。

ネットワーキング

以下のネットワーキング・コンポーネントが注文されます。

  • 10 Gbps デュアル・ネットワーク・アップリンク (パブリックとプライベート)

  • 3つのVLAN(仮想LAN)-パブリック1つ、プライベート2つ

  • T1 ルーターと T0 ルーターを備えたオーバーレイ・ネットワーク 1 つ (レイヤー 2 (L2) ネットワークに接続されたローカル・ワークロード間で実行される可能性のある東西通信用)。 このネットワークはサンプルのルーティング・トポロジーとしてデプロイされるので、変更したり、作成の基礎として使用したり、削除したりできます。

  • VMware NSX Edgeクラスタ2台:

    • 管理ネットワーキングの類型の一部として IBM によってデプロイされる、アドオン サービスのアウトバウンド トラフィック用のセキュアな管理サービス VMware NSX Edge クラスターが 1 つあります。 このエッジクラスタは、Zerto、FortiGate® Virtual Appliance、および F5 BIG-IP® などのアドオンサービスによって使用され、外部のライセンシングおよび課金コンポーネントと通信します。

      これらのエッジノードは service-edgeNN と名付けられる。 改造やカスタマイズはしないでください。 そうしないと、アドオンサービスの一部が機能しなくなるかもしれません」

    • お客様のアプリケーショントラフィックのために、お客様が管理するセキュアなエッジクラスタ。 エッジクラスタは IBM、VPNアクセスまたはパブリックアクセスを提供するようにユーザーが変更できるテンプレートとしてデプロイされる。 詳細については、 カスタマーマネージド NSX エッジクラスタを VM で使用するためのネットワークの構成を 参照してください。

    詳しくは、ユーザー管理の NSX Edge にはセキュリティーのリスクがありますか? を参照してください。

仮想サーバー・インスタンス

以下の仮想サーバー・インスタンス (VSI) が注文されます。

  • IBM CloudDriver, 用の VSI で、初期展開と 2 日目の運用のために必要に応じて展開されます。
  • セキュリティと堅牢性を強化するために、管理クラスタ上に Microsoft Active Directory™ (AD) 用の Microsoft® Windows® Server VSI を 1 つ、または高可用性 (HA) Microsoft Windows VM を 2 つ配備することを選択します。

ストレージ

初期導入時に、 NFS と vSAN のストレージオプションから選択できます。

デプロイの後、NFS ストレージ共有を既存の NFS クラスターまたは vSAN クラスターに追加できます。 詳細については、自動化インスタンスへのNFSストレージの追加 を参照してください。

NFSストレージ

NFS オプションでは、ワークロード用のファイル・レベルの共有ストレージをカスタマイズできます。サイズとパフォーマンスをさまざまなオプションから選択できます。

  • サイズ - 20 GB から 24 TB
  • パフォーマンス - 0.25、2、4、または 10 IOPS/GB。 10 IOPS/GB パフォーマンス・レベルは、ファイル共有あたり最大 4 TB の容量に制限されています。
  • ファイル共有の個々の構成

vSANストレージ

vSAN オプションでは、構成をカスタマイズできます。ディスクのタイプ、サイズ、数にも次のように多様なオプションがあります。

  • ディスク量 - CPUモデルとストレージ・アーキテクチャによって様々なオプションがある。

  • ストレージディスク - 960 GB SSD、 1.9 TB SSD、 3.8 TB SSD、または 7.68 TB SSD。 さらに、ホストごとに 960 GB のキャッシュ・ディスクが 2 つ注文されます。

    3.8 TB SSD(ソリッド・ステート・ディスク)ドライブは、データセンターで利用可能になった時点でサポートされる。

VCF for Classic - Automated用の拡張ノードの技術仕様

各拡張ノードは、 IBM Cloud アカウントに以下のコンポーネントを展開し、料金が発生します。

拡張ノード用のハードウェア

自動化インスタンスの技術仕様に 示された構成のベアメタルサーバー1台。

マルチゾーン・インスタンスの技術仕様

この情報は、既存のマルチゾーン・インスタンスの参考情報として提供される。 マルチゾーン・インスタンスの新規デプロイはサポートされていません。

VCF for Classic - Automated マルチゾーン・アーキテクチャは、顧客のワークロードに自動フェイルオーバーを提供するエンド・ツー・エンドのリファレンス・アーキテクチャである。 これは、 IBM Cloud マルチゾーン・リージョンをフォールトトレランスを向上させるために、複数のゾーンの物理的な場所にまたがるリージョン。使用し、 IBM-以下のコンポーネントをカバーするマネージド・サービスを提供する:

  • 計算アーキテクチャー (VMware vSphere®)
  • ネットワーク体系 (NSX-T™)
  • ストレージ・アーキテクチャー (VMware vSAN または NFS)
  • IBM Services Platform with Watson との統合によるサービス利用の有効化
  • モニター、トラブルシューティング、パフォーマンス、およびキャパシティー管理のためのツール
    • VMware Aria Suite パターン (VMware Aria Operations、VMware Aria Operations™ for Logs、および VMware Aria Operations™ for Networks)
    • Active Directory パターン
    • 自動チケット生成、アラート送信、およびイベント・エンリッチのための IBM Netcool および IBM Bluecare との統合
    • 回復力パターン (バックアップとリカバリー)

マルチゾーン・インスタンスは以下の地域でご利用いただけます:

  • アメリカ - ワシントン DC、ダラス、サンパウロ、トロント
  • ヨーロッパ - ロンドンおよびフランクフルト
  • アジア太平洋 - シドニー、東京、大阪

基本インフラストラクチャー・アーキテクチャーの仕様

基のインフラストラクチャーには以下の仕様があります。

  • 各サイトには専用のゲートウェイと管理クラスタがある。
  • リソース・クラスターは vSphere + vSAN の拡張クラスターです。
  • 監視サイトには、vSAN と vCenter の両方のクォーラムになる 2 つの VMware ESXi™ ホストが含まれています。
  • 単一 vCenter Server と NSX Manager のアーキテクチャーです。
  • vCenter Platform Services Controller (PSC)を組み込んだサーバーアプライアンスで、 ネットワークアーキテクチャ上で Server HA を使用します。 L3 vCenter
  • NSX Manager のリカバリーでは、バックアップ・ファイルを同期するホット・スタンバイ方式を使用します。

ツールおよびテクノロジー・アーキテクチャーの仕様

ツールおよびテクノロジー・アーキテクチャーには以下の仕様があります。

  • VMware Aria Operations、VMware Aria Operations for Logs、および VMware Aria Operations for Networks を使用して、NSX、vSAN,、および vSphere など、使用されている VMware 製品に固有の運用および管理機能を提供します。
  • IBM Software Defined Environment (SDE) 自動化ツールのヘルス・チェックが、ベスト・プラクティスとセキュリティー・ポリシーに照らしてデプロイメントを検証します。
  • リージョン外の IBM Cloud サイトに振り向けるオプションの災害復旧 (DR)。
  • FortiGate Security Appliance などが、インターネット・アクセスを保護して、アクティブ/アクティブ・ネットワークとオンプレミス・ネットワークとの統合を実現します。

vSphere + vSAN 拡張クラスター・アーキテクチャーの仕様

vSphere + vSAN 拡張クラスター・アーキテクチャーには以下の仕様があります。

  • 可用性の向上のために、2 つのサイトにまたがってストレージおよびコンピュート機能を提供します。
  • VM からの書き込み要求は両方のサイトに同時に書き込まれるため、サイト間でネットワーク待ち時間が発生します。
  • VM からの読み取り要求は、VM が配置されている物理ロケーションに対してローカルに実行されるため、余分な待ち時間を回避できます。
  • witness サイトと witness ホストはスプリット・ブレインまたはクォーラムとして機能します。
  • vSAN ネイティブ暗号化 (Rest 暗号化用) は、このアーキテクチャーと組み合わせて使用できます。

ネットワーク体系の仕様

ネットワーク体系には以下の仕様があります。

  • Edge/DLR/VXLAN を BGP メトリック・ベースのルーティングと組み合わせて使用すると、自動フェイルオーバーを使用したアクティブ/アクティブ・サイト設計が容易になります。
  • 各サイトには、独自の Edge、DLR と VXLAN のセットに基づく概念があります。
  • 通常の環境では、DLR-A に接続されたすべての VM (例えば VM-A) は、IBM Cloud アベイラビリティー・ゾーン #1 に属し、トラフィックはローカルで出入りします。
  • VM-A の vMotion 処理の間も、トラフィックは IBM Cloud アベイラビリティー・ゾーン #1 で送受信されます。
  • サイトやエッジの障害時には、トラフィックが残りの使用可能なサイトからルーティングされます。