VMware Cloud Foundation for VPCアーキテクチャ概要
VMware Cloud Foundation for VPC のアーキテクチャは、IBM Cloud VPC ネットワークの概念に基づいて構築されており、IBM Cloud VPC ではベアメタルサーバを使用しています。 Through its native integration with IBM Cloud VPC networking, you can easily use other IBM Cloud® services with your VMware workloads or integrate networking with other IBM Cloud VPC, Classic, or Power infrastructure offerings.
VMware Cloud Foundation™ は、統合と標準という 2 つの基本アーキテクチャ モデルをサポートしています。
現在、 VMware Cloud Foundation for VPC は統合された展開のみをサポートしています。
VMware Cloud Foundation コンポーネント
次の項目は、VMware Cloud Foundation のコア コンポーネントです:
- VMware クラウド・ビルダー
- SDDC Manager
- VMware vSphere® および VMware vCenter Server® です
- VMware vSAN™
- VMware NSX™
- VMware Aria Suite ライフサイクル (旧 vRealize Suite ライフサイクル マネージャー)
VMware Cloud Builder アプライアンスは、IBM Cloud ベアメタルサーバー上に展開される最初の仮想アプライアンスです。 これは、VMware Software-Defined スタック全体のデプロイを自動化します。 VMware Cloud Foundation は、基盤となるネットワーク インフラストラクチャ、必要なベアメタル サーバー、および DNS が、デプロイを開始する前にデプロイされていることを前提としています。 この部分はVMware Cloud Foundation for VPCオートメーションによって処理されます。 VMware Cloud Builder は管理ドメインの最初のクラスタをデプロイして設定し、インベントリとコントロールを SDDC Manager に転送します。 展開プロセス中、VMware Cloud Builder アプライアンスは、DNS、ネットワーク (VLANS、IP アドレス、MTU)、資格情報など、展開パラメータ ワークブックで提供したネットワーク情報を検証します。 VMware Cloud Foundation for VPC 自動デプロイメントでは、認証情報は最初のプロビジョニング中にランダムに生成されます。
SDDC Manager は、構成やプロビジョニングからアップグレードやパッチ適用まで、システムのライフサイクル全体(ホスト・ファームウェアを含む)を自動化し、日々の管理と運用を簡素化します。 IBM Cloud® では、VMware Cloud Foundation の容量拡張は VMware Cloud Foundation for VPC オートメーションによって行われます。
VMware vSphere は、IBM Cloud VPC 用のベアメタル サーバー上で動作する仮想化を使用して、個々のデータ センターを CPU、ストレージ、およびネットワーク リソースを含む統合コンピューティング インフラストラクチャに変換します。vCenter Server は、これらのインフラストラクチャを統一されたオペレーティング環境として管理し、その環境に参加するデータ・センターを管理するためのツールを提供します。
vSAN は、IBM Cloud VPC ベア メタル サーバー上のローカルまたは直接接続のデータ ストレージ デバイスを集約し、vSAN クラスター内のすべてのホストで共有される単一のストレージ プールを作成します。 vSAN, を使用することにより、外部共有ストレージが不要になり、ストレージ構成と仮想マシンのプロビジョニングが簡素化されます。 ビルトインポリシーにより、データの可用性に柔軟性を持たせることができる。
VMware NSX™ (このドキュメントでは NSX と表記します) は、異種のエンドポイント環境やテクノロジー スタックを持つ新しいアプリケーション フレームワークやアーキテクチャ向けに、ネットワーキング、セキュリティ、自動化、および運用の簡素化を提供することに重点を置いています。 NSXは、クラウドネイティブなアプリケーション、ベアメタルワークロード、マルチハイパーバイザー環境、パブリッククラウド、マルチクラウドをサポートしています。 NSX は、NSX エッジ クラスタおよび Tier-0 ゲートウェイを通じて、IBM Cloud VPC 機能と統合されます。 この統合により、ワークロードは IBM Cloud が提供する他のクラウド サービスや相互接続サービスを使用できるようになります。
VMware Aria Suite Lifecycle (旧 VMware vRealize Suite Lifecycle Manager) は、Aria Suite 製品の展開、構成、管理、およびアップグレードのための包括的なソリューションを提供します。 これらの製品には、以下のようなアリア・スイート製品が含まれる:
- Aria Operations (旧 vRealize Operations Manager)
- Aria Operations for Logs (旧 vRealize Log Insight)
- Aria Operations for Networks (旧 vRealize Network Insight)
- Aria Automation (旧 vRealize Automation)
Aria Suite Lifecycleは、Aria Suiteコンテンツの展開を自動化するために、製品のインストールとコンテンツのライフサイクル管理機能を提供します。 これらの製品を使用できるかは、選択したVMware Cloud エディションによって異なります。 VMware Cloud Foundation for VPC オートメーションは Aria Suite ライフサイクル (vRealize Suite ライフサイクル マネージャー) をデプロイし、Aria Suite ライフサイクルを使用してデプロイ後に Aria Suite 製品をデプロイできます。
VMware Cloud Foundation for VPC
VMware Cloud Foundation for VPCはIBM Cloud VPCにデプロイされ、IBM Cloud VPCのベアメタルサーバを計算リソースに使用します。 これらの高速プロビジョニング ベアメタルサーバーと IBM Cloud VPC ネットワークは、展開のコアインフラストラクチャを形成します。 VPCプラットフォームとの統合により、 IBM Cloud VPC が提供するネットワーク、ストレージ、セキュリティ機能を最大限に活用できます。
VMware Cloud Foundation for VPC 自動化は Terraform と Ansible に基づいています。 基盤となる自動化エンジンは IBM Cloud Schematics で、IBM Cloud Terraform プロバイダを使用して IBM Cloud VPC とその他の必要な IBM Cloud サービスを VMware Cloud Foundation インスタンスにデプロイします。 Ansible は Cloud Builder と SDDC manager のデプロイと設定、および関連 API を使用した NSX の設定に使用されます。 VMware Cloud Foundation インスタンスをプロビジョニングするには、IBM Cloud® for VMware Solutions Portal を使用します。このポータルは、Terraform 変数値を完了し、より直感的なユーザー エクスペリエンスを提供します。
自動化により、新しいIBM Cloud VPC、プレフィックス、サブネット、セキュリティ グループ、パブリック ゲートウェイ、および DNS などの必要な共通サービスがプロビジョニングされます。IBM Cloud ベアメタルサーバは、2つのPCIインタフェースと必要なVLANインタフェースを持つVPCサブネット上にプロビジョニングされます。 PCI インターフェイスと VLAN インターフェイスは、IBM Cloud VPC のベアメタルサーバー用のネットワーキング構成であり、IBM Cloud VPC ネットワーキングとどのように統合するかについて説明します。 PCI インターフェイスは、VMware vSphere Distributed Switch アップリンクに使用され、VLAN インターフェイスは、VMkernel アダプタおよびデプロイされた VMware Cloud Foundation アプライアンス、NSX エッジ、および Tier 0 ゲートウェイ アップリンクに使用されます。IBM Cloud VPCルートは、VPC または相互接続された他の VPC からのオーバーレイ アクセスを許可するためにプロビジョニングされます。
統合されたアーキテクチャと配備された資産の概要を以下の図に示す。 統合アーキテクチャでは、VMware アセット、vCenter, NSX マネージャ、および SDDC マネージャに加えて 2 つの NSX エッジの単一セットを展開します。 Tier-0 ゲートウェイが配置され、外部アップリンクを持つ VPC と統合されています。
接続性のニーズがあり、NSX 導入が VPC と統合されているため、IBM Cloud VPC 接続性サービスおよび IBM Cloud 相互接続ソリューションを導入で使用できます。 ワークロードへのパブリックインターネットネットワークアクセス機能は、VPC 内のフローティング IP アドレスまたは Public Gateway 構成によって提供されます。 オンプレミスでのインターネット接続は、 IBM Cloud VPC のVPNサービス(サイト間およびクライアントとサイト間)を利用するか、またはNSXの組み込み機能を使用することで設定できます。 プライベート・ネットワーキングの場合、IBM Cloud 相互接続サービスを使用して、VMware ワークロードを IBM Cloud クラシック・インフラストラクチャー、その他の VPC、およびオンプレミス・ネットワークに接続できます。
VMware Cloud Foundation では、VMware vSAN™ をストレージに、VMware NSX™ ネットワーキングを VMware ワークロードに使用できます。 ESXiホストの追加や削除、新しいワークロードドメインの追加を簡単かつ迅速に行うことができます。
たとえば、独自の Active Directory™ との初期導入後の統合では、IBM Cloud VPC の計算リソースを使用して Active Directory を IBM Cloud VPC で構築したり、既存の Active Directory インフラストラクチャと相互接続したりできます。