VCF for Classic - Automated の概要
VMware Cloud Foundation for Classic - Automated VMware Cloud Foundation for Classic - Flexible スタックをサービスとして提供するホスティング型プライベートクラウドです。 VMware® 環境は 3 台以上の IBM Cloud® ベアメタル・サーバー上に構築され、共有ネットワーク接続ストレージと専用のソフトウェア定義ストレージのオプションのどちらかを選択して使用できます。 また、VMware NSX® で実装される、管理しやすい論理エッジ・ファイアウォールのデプロイメントと構成の自動化機能も含まれています。
多くの場合、環境全体を 1 日以内でプロビジョンできます。また、このベアメタル・インフラストラクチャーのコンピュート能力は、必要に応じて迅速かつ伸縮自在に拡張や縮小ができます。
最初のインスタンス・デプロイメントの後に、共有ストレージを増やすことができます。そのためには、IBM Cloud infrastructure customer portal からネットワーク・ファイル・システム (NFS) ファイル共有を追加注文します。 それらは、クラスター内のすべての VMware ESXi™ サーバーに手動で接続できます。 また、ストレージ・オプションとして、VMware vSAN™ を利用することもできます。 vSAN クラスターの vSAN ベース・ストレージの容量を増やすには、デプロイメント後に ESXi サーバーをさらに追加します。
VCF for Classic - Automatedのアーキテクチャ
次の図は、3ノードの VCF for Classic - Automated 展開におけるハイレベルなアーキテクチャとコンポーネントを示しています。
VCF for Classic - Automated でNSX-Vインスタンスを使用している場合、 IBM が提供する VMware ライセンスを購入済みであれば、 VMware NSX Base EditionをAdvanced EditionまたはEnterprise Editionにアップグレードできます。 また、 VMware コンポーネントをさらに追加することもできます。例えば、 VMware Aria® Operations™などです。仮想化、ゲストOS、アプリケーションレイヤーの日常的な運用とメンテナンスを外部委託したい場合は、 IBM-Managed Servicesを追加することもできます。 クラウドの利用をすぐに開始できるように移行、実装、計画、オンボーディングのサービスを提供してお客様を支援する、IBM Cloud プロフェッショナル・サービス・チームが用意されています。
物理インフラストラクチャー
この層は、仮想インフラストラクチャーで使用する物理インフラストラクチャー (コンピュート、ストレージ、ネットワークのリソース) を提供します。
仮想化インフラストラクチャー (コンピュートとネットワーク)
この層は、さまざまな VMware 製品を通して物理インフラストラクチャーを仮想化します。
- VMware vSphere は、物理コンピュート・リソースを仮想化します。
- VMware NSX は、論理ネットワーキング・コンポーネントと仮想ネットワークを提供するネットワーク仮想化プラットフォームです。
仮想化管理
この層は、以下のコンポーネントで構成されます。
- 組み込みプラットフォーム・サービス・コントローラー (PSC) を備えた vCenter Server Appliance。
- NSX-T - NSX Manager 3 ノードまたは Controller 3 ノード (合計 3 ノード)。
- NSX-V - NSX Manager 1 ノードと VMware NSX Controller™ 3 ノード (合計 4 ノード)。
- VMware NSX Edge™クラスタ - 2つ。
- IBM CloudDriver 仮想サーバー・インスタンス (VSI): CloudDriver VSI は、環境へのホストの追加などの特定の操作のために必要に応じてオンデマンドでデプロイします。
基本オファリングでは、最大 400 台のホストと最大 4,000 個の VM が存在する環境をサポートできる規模の vCenter Server アプライアンスがデプロイされます。 vSphere API と互換性のある同じツールとスクリプトを使用して、IBM がホストする VMware 環境を管理できます。
合計で、基本オファリングには以下の要件があります。これらは、仮想化管理層のために予約されます。
- NSX-T の場合は 42 vCPU および 128 GB vRAM
- NSX-V の場合は 38 vCPU および 67 GB vRAM
仮想マシン (VM) 用の残りのホスト容量は、オーバーサブスクリプション率、VM サイジング、ワークロードのパフォーマンス要件などのいくつかの要因によって決まります。
アーキテクチャーについて詳しくは、『VMware Solutions の概要』を参照してください。
VCF for Classic - Automatedの技術仕様
標準化されたハードウェア構成の使用可否と価格は、デプロイメントに選択した IBM Cloud データ・センターによって異なる場合があります。
VCF for Classic - Automated インスタンスには、以下のコンポーネントが含まれています。
ベアメタル・サーバー
統合クラスタまたは管理クラスタ上に3台以上のベアメタルサーバを注文でき、オプションでワークロードクラスタ上に2台以上のベアメタルサーバを注文できます。
vSAN ストレージを使用する予定である場合は、構成に最低 4 つのベアメタル・サーバーが必要です。
以下の構成を使用可能です。
- Sapphire Rapids- Intel® Sapphire Rapids 世代サーバー(デュアル Intel Xeon® 6400/8400 シリーズ)と選択した RAM サイズ。
- Cascade Lake- Intel Cascade Lake世代サーバー(デュアルIntel Xeon 4200/5200/6200/8200シリーズまたはクアッドIntel Xeon 6200/8200シリーズ)、選択したRAMサイズ。
- SAPの Cascade Lake- Intel Cascade Lake世代のサーバー(デュアルIntel Xeon 5200/6200/8200シリーズまたはクアッドIntel Xeon 8200シリーズ)、プリセットRAMサイズ。
ネットワーキング
以下のネットワーキング・コンポーネントが注文されます。
-
10 Gbps デュアル・ネットワーク・アップリンク (パブリックとプライベート)。
-
VLAN (仮想 LAN) 3 つ - パブリック 1 つとプライベート 2 つ。
-
(NSX-T のみ) T1 ルーターと T0 ルーターを備えたオーバーレイ・ネットワーク 1 つ (レイヤー 2 (L2) ネットワークに接続されたローカル・ワークロード間で実行される可能性のある東西通信用)。 このネットワークはサンプルのルーティング・トポロジーとしてデプロイされるので、変更したり、作成の基礎として使用したり、削除したりできます。
-
(NSX-V のみ) レイヤー 2 (L2) ネットワークに接続されたローカル・ワークロード間で実行される可能性のある東西通信用の DLR (分散論理ルーター) を備えた VXLAN (仮想拡張可能 LAN) 1 つ。 この VXLAN は、サンプルのルーティング・トポロジーとしてデプロイされるので、変更したり、作成の基礎として使用したり、削除したりできます。 また、DLR の新しい論理インターフェースにさらに VXLAN を接続してセキュリティー・ゾーンを追加することもできます。
-
VMware NSX Edge クラスター (2 つ):
-
管理ネットワーキングの類型の一部として IBM によってデプロイされる、アドオン サービスのアウトバウンド トラフィック用のセキュアな管理サービス VMware NSX Edge クラスターが 1 つあります。 このエッジクラスタは、Zerto、FortiGate® Virtual Appliance、および F5 BIG-IP® などのアドオンサービスによって使用され、外部のライセンシングおよび課金コンポーネントと通信します。
これらのエッジノードは service-edgeNN と名付けられる。 改造やカスタマイズはしないでください。 そうしないと、アドオンサービスの一部が機能しなくなるかもしれません」
-
お客様のアプリケーショントラフィックのために、お客様が管理するセキュアなエッジクラスタ。 エッジクラスタは、 IBM によってVPNアクセスまたはパブリックアクセスを提供できるように変更可能なテンプレートとして展開されます。 詳細については 、「カスタマー管理の NSX エッジ クラスタを VM と共に使用するためのネットワーク構成 」を参照してください。
詳しくは、ユーザー管理の NSX Edge にはセキュリティーのリスクがありますか? を参照してください。
-
仮想サーバー・インスタンス
以下の仮想サーバー・インスタンス (VSI) が注文されます。
- IBM CloudDriver, 用の VSI で、初期展開と 2 日目の運用のために必要に応じて展開されます。
- Microsoft Active Directory™ (AD) 用に単一の Microsoft® Windows® Server VSIを導入するか、管理クラスタ上に高可用性(HA)の Microsoft Windows VMを2つ導入するかを選択し、セキュリティと堅牢性を強化します。
ストレージ
初期展開時には、 NFS と vSAN のストレージオプションから選択できます。
デプロイの後、NFS ストレージ共有を既存の NFS クラスターまたは vSAN クラスターに追加できます。 詳細については、自動化インスタンスへのNFSストレージの追加 を参照してください。
NFSストレージ
NFS オプションでは、ワークロード用のファイル・レベルの共有ストレージをカスタマイズできます。サイズとパフォーマンスをさまざまなオプションから選択できます。
-
サイズ - 20 GB から 24 TB
-
パフォーマンス - 0.25、2、4、または 10 IOPS/GB。 10 IOPS/GB パフォーマンス・レベルは、ファイル共有あたり最大 4 TB の容量に制限されています。
-
ファイル共有の個々の構成
(NSX-V のみ) NFS オプションを選択すると、管理コンポーネント用の 2 TB および 4 IOPS/GB ファイル共有が 1 つ注文されます。
vSANストレージ
vSAN オプションでは、構成をカスタマイズできます。ディスクのタイプ、サイズ、数にも次のように多様なオプションがあります。
-
ディスク量 - CPUモデルとストレージ・アーキテクチャによって様々なオプションがある。
-
ストレージディスク - 960 GB SSD、 1.9 TB SSD、 3.8 TB SSD、または 7.68 TB SSD。 さらに、ホストごとに 960 GB のキャッシュ・ディスクが 2 つ注文されます。
3.8 TB SSD(ソリッドステートドライブ)は、データセンターで利用可能になった時点でサポートされます。
VCF for Classic - Automated用の拡張ノードの技術仕様
各拡張ノードは、お客様の IBM Cloud アカウントに以下のコンポーネントを展開し、料金が発生します。
拡張ノード用のハードウェア
「技術仕様 」で提示された構成のベアメタルサーバー1台。
マルチゾーン・インスタンスの技術仕様
この情報は、既存のマルチゾーンインスタンスの参考情報として提供されています。 マルチゾーンインスタンスの新規展開はサポートされていません。
VCF for Classic - Automated のマルチゾーンアーキテクチャは、顧客のワークロードに自動フェイルオーバーを提供するエンドツーエンドのリファレンスアーキテクチャです。 IBM Cloud のマルチゾーンリージョンフォールトトレランスを向上させるために、複数のゾーンの物理的な場所にまたがるリージョン。を使用し、 IBM が管理するサービスで、以下のコンポーネントをカバーしています
- 計算アーキテクチャー (VMware vSphere®)
- ネットワーク体系 (NSX-T™)
- ストレージ・アーキテクチャー (VMware vSAN または NFS)
- IBM Services Platform with Watson との統合によるサービス利用の有効化
- モニター、トラブルシューティング、パフォーマンス、およびキャパシティー管理のためのツール
- VMware Aria Suite パターン (VMware Aria Operations、VMware Aria Operations™ for Logs、および VMware Aria Operations™ for Networks)
- Active Directory パターン
- 自動チケット生成、アラート送信、およびイベント・エンリッチのための IBM Netcool および IBM Bluecare との統合
- 回復力パターン (バックアップとリカバリー)
マルチゾーンインスタンスは、以下の地域で利用可能です
- アメリカ - ワシントン DC、ダラス、サンパウロ、トロント
- ヨーロッパ - ロンドンおよびフランクフルト
- アジア太平洋 - シドニー、東京、大阪
基本インフラストラクチャー・アーキテクチャーの仕様
基のインフラストラクチャーには以下の仕様があります。
- 各サイトには、専用のゲートウェイと管理クラスタが用意されています。
- リソース・クラスターは vSphere + vSAN の拡張クラスターです。
- 監視サイトには、vSAN と vCenter の両方のクォーラムになる 2 つの VMware ESXi™ ホストが含まれています。
- 単一 vCenter Server と NSX Manager のアーキテクチャーです。
- vCenter vCenter サーバーの HA を ネットワークアーキテクチャ上で使用する、組み込みのプラットフォームサービスコントローラ(PSC)を搭載したサーバーアプライアンス。 L3
- NSX Manager のリカバリーでは、バックアップ・ファイルを同期するホット・スタンバイ方式を使用します。
ツールおよびテクノロジー・アーキテクチャーの仕様
ツールおよびテクノロジー・アーキテクチャーには以下の仕様があります。
- VMware Aria Operations、VMware Aria Operations for Logs、および VMware Aria Operations for Networks を使用して、NSX、vSAN,、および vSphere など、使用されている VMware 製品に固有の運用および管理機能を提供します。
- IBM Software Defined Environment (SDE) 自動化ツールのヘルス・チェックが、ベスト・プラクティスとセキュリティー・ポリシーに照らしてデプロイメントを検証します。
- リージョン外の IBM Cloud サイトに振り向けるオプションの災害復旧 (DR)。
- FortiGate Security Appliance などが、インターネット・アクセスを保護して、アクティブ/アクティブ・ネットワークとオンプレミス・ネットワークとの統合を実現します。
vSphere + vSAN 拡張クラスター・アーキテクチャーの仕様
vSphere + vSAN 拡張クラスター・アーキテクチャーには以下の仕様があります。
- 可用性の向上のために、2 つのサイトにまたがってストレージおよびコンピュート機能を提供します。
- VM からの書き込み要求は両方のサイトに同時に書き込まれるため、サイト間でネットワーク待ち時間が発生します。
- VM からの読み取り要求は、VM が配置されている物理ロケーションに対してローカルに実行されるため、余分な待ち時間を回避できます。
- witness サイトと witness ホストはスプリット・ブレインまたはクォーラムとして機能します。
- vSAN ネイティブ暗号化 (Rest 暗号化用) は、このアーキテクチャーと組み合わせて使用できます。
ネットワーク体系の仕様
ネットワーク体系には以下の仕様があります。
- Edge/DLR/VXLAN を BGP メトリック・ベースのルーティングと組み合わせて使用すると、自動フェイルオーバーを使用したアクティブ/アクティブ・サイト設計が容易になります。
- 各サイトには、独自の Edge、DLR と VXLAN のセットに基づく概念があります。
- 通常の環境では、DLR-A に接続されたすべての VM (例えば VM-A) は、IBM Cloud アベイラビリティー・ゾーン #1 に属し、トラフィックはローカルで出入りします。
- VM-A の vMotion 処理の間も、トラフィックは IBM Cloud アベイラビリティー・ゾーン #1 で送受信されます。
- サイトやエッジの障害時には、トラフィックが残りの使用可能なサイトからルーティングされます。