vSphere の各コンポーネント
IBM Cloud® for VMware® Regulated Workloadsは、 vSphere テクノロジーで構築されており、 VMware ESXi™ハイパーバイザーと vCenter アプライアンスを含む。
管理クラスター
管理ソフトウェアスタックは、 vCenter Server、AD/DNS、 VMware Aria® Operations™ツールで構成されます。 vCenter Server は、 vCenter Server インスタンス内のすべてのホストを管理します。 AD/DNS は、ドメインネームサービス(DNS)および管理認証サービス、ローカル NTP ソース、 vCenter, VMware Aria 運用ツールおよび NSX™ 管理ポータルへのアクセスのための役割ベースのアクセス制御(RBAC)を提供します。 VMware Aria Operations Tooling には、VMware Aria Operations Manager、および VMware Aria Operations™ for Logs が含まれます。 これらのコンポーネントが組み合わさって、vSphere 操作用のネイティブ・コンソール、クラウド・プラットフォームの管理を自動化する機能、集中化されたログ収集と分析、およびハイパーバイザーまでのネットワークの可視性と最適化を提供します。 デフォルトでは、SaaS 利用者のワークロードはモニターされません。
管理クラスター内では、共有ストレージを使用して管理スタックの回復力を向上させます。 共有ストレージを使用することで、ESXi ホストが失われた場合に管理コンポー ネントを迅速にリストアできます。 vSAN-based ストレージを使用して、アカウント バウンダリ内にすべての管理スタック データを保持します。 vSAN では、最低 4 台の ESXi ホストのクラスタ サイズが必要です。
vCenter アプライアンスには、堅固な RESTful API を含む、仮想化管理者に必要なインターフェースが備えられています。 vCenter アプライアンスの回復力は、vMotion などの vSphere ネイティブの DRS 機能を使用して実現されます。 管理クラスターにはその他の管理コンポーネントもデプロイされますが、プラットフォームを直接操作するのは vCenter アプライアンスのみです。
Active Directory および DNS
Active Directory は、 インスタンスを管理するためのアクセスのみを認証するものであり、配備されたインスタンスにワークロードのユーザーを収容するものではない。 VMware® Active Directory サーバーのフォレスト・ルート・ドメイン名は、初期デプロイメント時に指定したドメイン・ネーム・サービス (DNS) のドメイン名と同じです。
この設計では、ドメイン・ネーム・サービス (DNS) は、クラウド管理とインフラストラクチャーのコンポーネントのみをサポートします。 Active Directory サーバー上には、DNS ゾーン・ファイルも複製されています。
Veeam 管理バックアップ
Veeam は、災害から保護し、既知の正常な状態に迅速に復元できるように、管理スタックを継続的にバックアップするために使用されます。 また、SaaS 利用者のワークロード向けにバックアップおよび災害復旧のサービスを提供するために、ワークロード・クラスターで Veeam を使用することもできます。
vCenter
PSC を組み込んだ vCenter Server は、管理 VM と関連付けられたプライベート VLAN のポータブル・サブネット上にインストールされます。 このデフォルト・ゲートウェイには、境界ゲートウェイに割り当てられている IP アドレスが設定されます。
管理クラスタ、ゲートウェイクラスタ、およびコンシューマワークロードクラスタ( SaaS )を管理するために、1台の vCenter Serverが導入される。
NSX
NSX™は、アプリケーションの要件をサポートするために、高度にセキュアで柔軟なソフトウェア定義ネットワークを提供します。 NSX コントローラは管理クラスタ内でホストされます。
NSX は 3 台のコントローラで構成され、可用性の高い冗長構成を実現している。 さらに、クラスタへのアクセスには仮想 IP (VIP) アドレスが使用され、NSX Manager ノードにフォールト トレランスと高可用性 (HA) を提供します。 各コントローラー・マネージャーには、管理コンポーネント用に指定されたプライベート・ポータブル・アドレス・ブロックから、VLAN ベースの IP アドレスが割り当てられます。
NSX コントローラを管理クラスタにホストすることで、指定された管理者以外がネットワークやセキュリティの変更を行えないようにします。
VMware アリア・オペレーション・マネージャー
VMware Aria Operations分析クラスタには、このデプロイメントで監視されるコンポーネントからのデータを分析および保存するノードが含まれます。
分析クラスターは、以下のコンポーネントで構成されます。
- プライマリノード - プライマリノードは、 VMware Aria Operationsクラスタの初期ノードです。 大規模な環境では、このノードが他のすべてのノードを管理します。
- プライマリ・ノード・レプリカ - このノードはプライマリ・ノードのHAを有効にする。
- データノード - データノードは、より大規模な環境で VMware Aria Operations のスケールアウトを可能にします。
詳細については、VMware Aria Operations Manager の設計 を参照してください。
VMware Aria Operations for Logs
VMware Aria Operations for Logs 環境は、統合されたロード バランサーを持つ 4 つの仮想マシン (VM) で構成されています。
VMware Aria Operations for Logs は、Regulated Workloads 環境のコンポーネントのリアルタイム ロギングを可能にします。 この設計では、各インスタンスに 4 つのノードで構成される VMware Aria Operations for Logs クラスターを展開します。 この構成により、可用性が継続し、ログの取り込み速度が向上します。
VMware Aria Operations for Logs は、次の仮想インフラストラクチャおよびクラウド管理コンポーネント (ログ クライアント) からログ イベントを収集します:
- vCenter Server
- ESXi ホスト
- NSX マネージャー
- NSXゲートウェイ
- NSX 分散ファイアウォール ESXi カーネル・モジュール
- VMware Aria Operations Manager分析クラスタノードとリモートコレクタ
- VMware Aria Operations for Logs インスタンスは、イベント転送 (MZR 構成) の結果、他のインスタンスで使用されます
詳細については、VMware Aria Operations for Logs design を参照してください。
バックアップ・サーバー
このサーバーは、ファイル・ベースのバックアップ用の場所を提供するために手動でデプロイされる Linux® VM です。 vCenter Server のコア構成、インベントリー、および履歴のデータのバックアップをファイル・ベースで実行するために、vCenter Server Appliance によって使用されます。 同様に、NSX Controller のバックアップもこのサーバーに対して実行されます。
Caveonix サーバー
Caveonix RiskForesight サービスは、プロアクティブなモニターおよび自動ディフェンス制御によって、サイバーリスクやコンプライアンス・リスクを管理して、脅威から保護するとともに、業界規制や政府規制を遵守します。
ゲートウェイ・クラスター
ゲートウェイクラスターには、 vSphere 管理コンポーネントは配備されていない。 管理クラスタ内のツールは、ゲートウェイクラスタESXiホストの管理に使用されます。
ワークロード・クラスター
Tier-0 および Tier-1 ルータを収容する NSX ゲートウェイクラスタ VM は、ワークロードクラスタ上にある。 ワークロード・クラスターにデプロイされる vSphere 管理コンポーネントはありません。 管理クラスター内のツールは、ワークロード・クラスターの ESXi ホストを管理するために使用されます。