IBM Cloud Docs
VMware Shared の概要

VMware Shared の概要

VMware Shared は、新規デプロイメントで使用できなくなりました。 既存のインスタンスは、2025 年 1 月 15 日まで引き続きサポートされます。 2025 年 1 月 15 日までに、すべての VMware Shared リソースを IBM Cloud® for VMware Cloud Foundation as a Service にマイグレーションするようにしてください。 詳しくは、 VMware Shared デプロイメントのサポート終了 を参照してください。

IBM Cloud® for VMware Solutions Shared オファリングは、 VMware® 仮想データ・センター環境の標準化されたカスタマイズ可能なデプロイメント選択項目を提供します。 VMware Shared 仮想データ・センターでは、 IBMでホストされる VMware インフラストラクチャー上で、 VMware ワークロードを迅速かつシームレスにクラウドにマイグレーションまたはデプロイできます。 IBM は、 IBM Cloud上で実行される VMware Cloud Director を使用して、セルフサービス・オンデマンドの VMware クラウド・コンピューティング・プラットフォームを提供します。 この Infrastructure as a Service (IaaS) の オンデマンド・オファリングには、必要に応じて、特定の仮想 CPU (vCPU)、ストレージ、vRAM、ネットワーク、および IP を使用するためのオプションがあります。

VMware Shared には、以下の IaaS サブスクリプション・サービス・タイプがあります。

  • マルチテナント・オンデマンド仮想データ・センター
  • マルチテナント予約済み仮想データ・センター

VMware Sharedを使用して、仮想データ・センターのライフサイクルを管理できます。 VMware Cloud Director Management コンソールまたはパブリック API を使用する場合、以下の機能がサポートされます。

  • 仮想データ・センターの作成
  • 仮想データ・センターの柔軟性
  • 仮想データ・センターの削除

VMware Shared には、パブリック・ネットワークを介した無制限の入口がある NSX Edge Service Gateway 上に 5 つのパブリック IP アドレスを持つ標準が付属しています。

仮想データ・センターでは、以下のコンポーネントの料金が発生します。

  • ストレージのパフォーマンスに基づく階層化価格設定でのストレージ割り振り
  • vCPU 使用率
  • 仮想メモリー使用量
  • パブリック・ネットワーキングの出口
  • 使用する商用オペレーティング・システム・ライセンス
  • オプションの VMware サービス

VMware Shared アーキテクチャー

以下の図は、 VMware Shared デプロイメントのアーキテクチャーとコンポーネントの概要を示しています。

VMware Shared アーキテクチャー
図 1. VMware Shared アーキテクチャー

VMware Cloud Director

この層は、管理インターフェースを表します。 VMware Cloud Director は、Web ベースのテナント・ポータルへの役割ベースのアクセスを提供します。 このポータルでは、組織のメンバーが組織のリソースと対話して、vApp および仮想マシン (VM) を作成および操作できます。

サポートされる VMware Cloud Director のバージョンは v10.4.1 で、仮想ハードウェア・バージョン 19 までをサポートします。

組織

組織は、ユーザー、グループ、およびコンピューティング・リソースのための管理単位です。 ユーザーは、そのユーザーの作成時またはインポート時に組織管理者によって確立された資格情報を提供して、組織レベルで認証を行います。 組織管理者は、組織のユーザー、グループ、およびカタログを管理します。

ユーザーおよびポリシー

組織には任意の数のユーザーおよびグループを含めることができます。 ユーザーは、組織管理者がローカルに作成することも、LDAP などのディレクトリー・サービスからインポートすることもできます。 組織内での許可は、ユーザーとグループに対する特権と役割の割り当てによって制御されます。

カタログ

組織はカタログを使用して vApp テンプレートとメディア・ファイルを保管します。 カタログへのアクセス権限を持つ組織のメンバーは、カタログの vApp テンプレートとメディア・ファイルを使用して独自の vApp を作成できます。 組織管理者は、パブリック・カタログから組織カタログに項目をコピーすることができます。

仮想データ・センター

組織の仮想データ・センターは、組織にリソースを提供します。 仮想データ・センターは、仮想システムを保管、デプロイ、および操作するための環境を提供します。 また、仮想 CD および DVD メディアのためのストレージも提供します。 1 つの組織が複数の仮想データ・センターを持つこともできます。

仮想データ・センター・アーキテクチャー用のVMware Shared 仮想データ・センター・アーキテクチャー
図 2. VMware Shared 仮想データ・センターのアーキテクチャー

サイト

1 つのサイトは、マルチゾーン・リージョン内の一連のゾーンに対してセットアップされている、1 つの Cloud Director インスタンスです。 1 つのアカウントは、1 つの Cloud Director インスタンス内に 1 つの組織のみを持つことができ、1 つのサイトと Cloud Director 組織間の 1 対 1 の関係を提供します。

例えば、以下の図は、2 つの Cloud Director インスタンス VCD1VCD2 を表しています。 どちらのクラスターも、dal10 ロケーションと dal12 ロケーションにまたがっています。 2 つの組織 Org A および Org B は同じ顧客に属し、1 つの組織 Org C は別の顧客に属しています。

VMware Shared サイト・アーキテクチャー
図 3. VMware Shared サイト・アーキテクチャー

役割ベースのアクセス・ポリシー (VMware Shared V4.8 以降)

役割ベースのアクセス制御は、 VMware Shared リソースのサイトおよび組織の IAM ポリシーを使用して実現されます。

表 1. VMware Sharedのサイトおよび組織の IAM ポリシー制御
アクセス・ポリシー・レベル アクセス
サイト/組織の IAM ポリシー 公開済みでアクティブ
VDC IAM ポリシー 表示および削除のみ
グローバル・リソース・リスト 組織のみ
VMware コンソール・リソース・リスト 組織および関連付けられている仮想データ・センターのみ

V4.8より前の VMware Shared バージョンの場合、 VMware Shared リソースの仮想データ・センター IAM ポリシーを使用することで、役割ベースのアクセス制御が実現されます。

表 2. VMware Sharedの仮想データ・センター IAM ポリシー制御
アクセス・ポリシー・レベル アクセス
サイト/組織の IAM ポリシー 非表示
VDC IAM ポリシー 公開済みでアクティブ
グローバル・リソース・リスト 仮想データ・センターのみ
VMware コンソール・リソース・リスト 仮想データ・センターのみ

アクセス・ポリシーの更新

アクセス・ポリシーを割り当てるためにのみサイトにアクセスできます。 サイト・レベルのアクセス・ポリシーは、サイト内のすべてのリソースに適用されます。 仮想データ・センターに直接アクセス制御を割り当てることはできません。

リソースのアクセス権限と役割の割り当てについて詳しくは、以下を参照してください。

リソース・グループをベースにしたアクセス・ポリシーの更新

1 つの特定のロケーションからの異なる仮想データ・センターを持つ複数のリソース・グループがある場合、そのロケーションの最初の仮想データ・センター (作成日に基づく) を含むリソース・グループのみが、そのロケーション内のすべての仮想データ・センターに適用されます。 ポリシーは、最初の仮想データ・センターを含むリソース・グループに適用されます。あるいは、 VMware Solutions サービス・レベルでポリシーを設定することもできます。

すべての仮想データ・センターが単一ロケーションにあり、1 つのリソース・グループ・アクセス・ポリシーにのみ属している場合、サイトは仮想データ・センターと同じリソース・グループに自動的に属することになります。

既存のグループ・メンバーシップには、仮想データ・センターではなくリストされたサイトがあります。 仮想データ・センターのサイトがリソース・グループに属するのは、その仮想データ・センターがサイトの最初の仮想データ・センターであった場合のみです。

仮想データ・センター・ベースのアクセス・ポリシーの更新

すべてのリソースについて、 VMware Solutions サービス・レベルで新しいアクセス・ポリシーが必要です。

仮想データ・センター・ベースのアクセス・ポリシーは、サイトに基づいて命名されます。 V4.8 リリースより前で、必要なポリシー更新を行っていなかった場合、仮想データ・センター・ベースのポリシーは無効になります。

VMware Shared の技術仕様

仮想データ・センターには、以下のコンポーネントが含まれています。

計算

コンピュート処理は、vCPU の増分ごとに仮想データ・センターに割り振られます。 各 vCPU の増分は、単一の 2.0 GHz コアを表します。 コンピュート・メモリーは GB の増分ごとに割り振られます。

ネットワーキング

デフォルトでは、すべての仮想データ・センターに、パブリック IP アドレス 5 つとプライベート・サービス IP アドレス 1 つを備えた拡張エッジ・ゲートウェイが 1 つ構成されます。 この拡張エッジ・ゲートウェイは、お客様が構成およびカスタマイズできます。

パブリック IP アドレスは、インバウンドまたはアウトバウンドのインターネット・トラフィック用に、パブリック対応の vApp で使用できます。

サービス・アドレスは、IBM Cloud 内部プライベート・ネットワーク上の IBM Cloud インフラストラクチャー・サービスにアクセスするために使用できます。これには以下のサービスが含まれます。

  • NTP
  • Windows® オペレーティング・システムのライセンス交付および更新
  • Red Hat Enterprise Linux® オペレーティング・システムのライセンス交付および更新
  • Cloud Object Storage

ストレージ

vApp または VM を作成またはデプロイするときに、非暗号化ストレージ・ポリシーまたは暗号化ストレージ・ポリシーのいずれかを選択できます。 各オプションには、必要なストレージ・パフォーマンスに応じて、使用可能なストレージの 6つの異なる層があります。

ストレージ・ポリシーの可用性は、リージョンおよびデプロイメント・トポロジーによって異なる場合があります。

非暗号化ストレージ・ポリシーのオプション

  • 標準 - ストレージ層には最大スループットがありません。 IOPS/GB の数値は保証されません。
  • 10 IOPS/GB - ストレージ層には 10 IOPS/GB の最大スループットがあり、最大のパフォーマンスが保証されます。
  • 4 IOPS/GB - ストレージ層には 4 IOPS/GB の最大スループットがあります。
  • 2 IOPS/GB - ストレージ層には 2 IOPS/GB の最大スループットがあります。
  • 0.25 IOPS/GB - ストレージ層には 0.25 IOPS/GB の最大スループットがあります。
  • vSAN™-IOPS 制限なし。

標準が、仮想データ・センターのデフォルトのポリシーです。

暗号化ストレージ・ポリシーのオプション

暗号化に対応したストレージ・ポリシーは、あらゆる組織の仮想データ・センターで使用可能です。 暗号化によって、VM だけでなく VM ディスクやその他のファイルも保護されます。 管理者は、VM 暗号化機能を持つストレージ・ポリシーを VM またはディスクを関連付けることで、VM およびディスクを暗号化できます。

  • 標準 - 暗号化。 最大スループットのないストレージ層。 IOPS/GB の数値は保証されません。
  • 10 IOPS/GB - 暗号化。 最大スループットが 10 IOPS/GB (保証された最高のパフォーマンス) のストレージ層。
  • 4 IOPS/GB - 暗号化。 最大スループットが 4 IOPS/GB のストレージ層。
  • 2 IOPS/GB - 暗号化。 最大スループットが 2 IOPS/GB のストレージ層。
  • 0.25 IOPS/GB - 暗号化。 最大スループットが 0.25 IOPS/GB のストレージ層。
  • VSAN - 暗号化。 IOPS 制限はありません。

VMware Cloud Director 10.4の VM 暗号化の制限について詳しくは、 組織仮想データ・センターのストレージ・ポリシーでの VM 暗号化の有効化を参照してください。

現時点では、VM のカスタマイズでは暗号化ストレージ・ポリシーを使用できません。 この問題を解決するには、暗号化されていないストレージ・ポリシーを使用して VM をデプロイおよびカスタマイズした後に、暗号化ストレージ・ポリシーを使用できます。 詳しくは、仮想マシンの全般プロパティーの変更を参照してください。

標準-カタログ・ストレージ・ポリシー

標準カタログ・ストレージ・ポリシーを選択して、 vApp テンプレートおよび任意のメディアをカタログにアップロードします。 標準カタログ・ストレージ・ポリシーでは、 vApps と VM はデプロイされず、暗号化されず、IOPS 制限もありません。

標準カタログ・ストレージ・ポリシーは、常に地域内のすべての仮想データ・センターにまたがっているため、データ・センター・ゾーンに関係なく、任意の仮想データ・センターからメディア・ファイルにアクセスできます。

最大ディスク・サイズ

  • 0.25 IOPS/GB、2 IOPS/GB、4 IOPS/GB、10 IOP/GB、および標準ストレージ・ポリシーの場合、最大ディスク・サイズはディスク当たり 16 TB です。
  • vSAN ストレージ・ポリシーの場合、最大ディスク・サイズはディスク当たり 62 TB です。

最大ホスト容量

1 つの VM での最大ホスト容量は、以下の仕様になります。

  • 80 vCPU
  • 1.5 TB RAM
  • ストレージは無制限
  • オープン仮想化アプライアンス (OVA) のサイズの上限は 300 GB です。 大きな OVA のアップロードにはオープン仮想化形式 (OVF) ツールを使用できます。

Identity and Access Management を使用したユーザー・アクセス権限の管理

IBM Cloud の ID およびアクセス管理 (IAM) のオファリングは、IBM Cloud for VMware Solutions サービス・インスタンスに対するユーザーのアクセス権限を制御します。 IAM について詳しくは、Identity and Access Management を使用したユーザー・アクセス権限の管理を参照してください。