VMware Cloud™ on AWSの最新事例と新機能から“New Normal”時代のIT基盤の姿を提唱

2020年8月時点で、国内唯一のVMware Partner Connectにおける最上位のVMware Cloud™ on AWS Principal Partnerを取得し、アマゾン ウェブ サービス（以下、AWS）のAPNプレミアコンサルティングパートナーにも認定されている伊藤忠テクノソリューションズ株式会社（以下、CTC）は、VMwareにもAWSにも精通している最上位パートナーとしてMMCP for VMware Cloud on AWSというMSPサービスの提供を開始。

国内のシステムインテグレータとして、早期からVMware Cloud on AWSの検証と実運用に取り組んできたCTCが最新事例と新機能から、“New Normal”時代における新たなIT基盤の姿を提唱する。本記事の基となった講演をご覧になられたい方は、以下より講演録画動画をご覧いただきたい。

1. AWS利用の現状と今後の展望

伊藤忠テクノソリューションズ株式会社のクラウドサービス企画・開発部で、エキスパートエンジニアとしてVMware Cloud on AWSの検証や導入を実践してきた水上貴博は、企業のAWS利用の現状について「事業部門(LOB)での積極的なAWS活用に比べて、情報システム部門での活用スピードはゆったりとしているのが実情。」と話す。

その背景にある従来の課題について、水上は「仮想マシンの作り直し」、「NWレイテンシ&帯域」、「クラウドロックイン」という3つの課題を指摘する。

図1：AWSの本格利用が進む中で見えてきた課題

従来のオンプレミス環境をAWSに移行するためには、AWS側で新たな仮想マシンを構築する必要があり、仮想マシンの数が多いほど、調査や検証に時間とコストがかかるため、移行が積極的に推進されてこなかった。

また、AWSへの移行が進むにつれ、ネットワークの遅延対策や帯域確保なども必要になる。

そして、一度AWS上に仮想マシンを作り直した後、他のクラウドサービスやオンプレミスへと移動させようと思っても再度作り直しが発生してしまう。

こうした理由から、情報システム部門のAWS本格利用はなかなか進まなかったが、この課題を解決するソリューションとしてVMware Cloud on AWSが登場した。

図２:VMware Cloud on AWS概要

仮想マシンの作り直しという問題は、VMware vSphere® vMotion®によりオンプレミスの環境をそのままリフト&シフトできるようになる。

また、NWレイテンシ&遅延は、同一リージョンでの高速通信により解消される。そして、VMware vSphere®環境をそのまま利用することにより、クラウドロックインを解消し、オンプレミスへの再移行も可能にした。

これまでAWSの活用が進まなかった情報システム部門の課題をVMware Cloud on AWSが解決し、AWS活用を加速させるクラウドサービスとなるという。

2. VMware Cloud on AWSの最新情報

水上は、直近のVMware Cloud on AWSのアップデートとして、i3enホストと、2ホスト構成を紹介した。

先日東京リージョンでも利用可能となったのが右側のi3enホストになる。

i3ホストに比べるとCPU、メモリ、Diskすべての性能およびスペックが向上している。

特にDisk部分については、i3ホストの4.5倍の容量となっている。

これまでストレージ容量に偏りがあるオンプレミス仮想化基盤から移行する場合、i3ホストではストレージ容量が起因となりホスト数が増加してしまうケースもあった。

だが、i3enホストを活用することによりこのようなケースにおいてもホスト数の増加を抑え、1ホスト当たりの仮想マシンの集約率を高めることが可能となった。

図3：VMware Cloud on AWS 構成概要

また、i3ホストでは待望の2ホスト構成が正式リリースされた。

これまで本番利用の最小ホスト数が3ホストからとなっており、個別システムからの移行をご検討されているお客様においてはもう少し小さな構成からスタートしてほしいとの要望が多かったのも事実。

2ホスト構成にすることによって単純に3割程度費用を抑えた形でのスタートが可能になった。

3. VMware Cloud on AWS最新導入事例

水上は、既存のオンプレミス環境の老朽化に伴い仮想化基盤へシフトした最新事例を紹介する。

顧客企業では、運用性を維持するためにvSphereベースのクラウドサービスへの移行を希望し、加えて災害対策のために遠隔地へのバックアップとシステム復旧も求めていた。

また、将来的に情報システム部門でもAWSサービスを積極的に活用していきたいニーズがありVMware Cloud on AWSの採用に至った。

図4：導入事例概要

その具体的なシステム構成は、本番環境用とDR用に2つのSDDCを用意し、それぞれが違うAZで動作する構成にした。

オンプレミス環境の仮想マシンはVMware HCXで移行し、バックアップはサードパーティ製ツールでAWS環境とリンクさせ、データはAmazon EBSに保管する。

このバックアップデータは、基幹系で動作しているAZ環境とは別のAZ環境に保存している。DBを使った仮想マシンは今後、Amazon RDSへ順次移行していく予定だ。

プロジェクトではVMware Cloud on AWSの導入中に、大きな顧客要件の変更が発生した。

それは、追加で1000VDIを1ヶ月だけVMware Cloud on AWS上で稼働させたい。という要望だった。

図5：導入中に発生したワークロードの変化

水上は「従来のオンプレミス環境では、このような変化への対応は困難だが、クラウドであれば柔軟に対応できる」と話す。

要望に応えるために、CTCでは従量課金のオンデマンドホストを組み合わせて、休日と平日でリソースの需要に合わせながらホストを追加・削除によって投資を最小限に留めながらも、この大きなワークロードの変化にも対応できた。

図6：オンデマンドホストを活用した柔軟なIT基盤

ホストの拡張・縮小の作業は設定値などの入力はなく、お客様自身で簡単に行うことが可能で、タイミングも自由に実施できる。

拡張の時間は1ホスト当たり数十分のため、数時間後に追加リソースが必要という場合にも対応可能になる。

水上は「“New Normal” Infrastructureでは従来のオンプレミス環境の仮想基盤では困難であった即時性にも対応可能な柔軟なインフラ運用が可能」と話す。

4. VMware Cloud Director serviceから見る"New Normal" Infrastructure

複雑化する仮想化基盤の管理の問題への解決策として注目されているVMware Cloud Director serviceが紹介された。

Cloud Providerパートナー経由で提供されるVMware Cloud Director serviceは、VMware Cloud on AWSを基盤としてセルフサービスポータル機能とマルチテナント機能が装備されている。

図7：VMware Cloud Director

CTCでは、2020年1月から3カ月間、GA前の開発中のフェーズで実施されたワールドワイドでのEarly Accessプログラムに参加。

将来的な弊社サービス提供を想定したPoCを実施し、評価・改善要望点をVMware社の開発チームへフィードバックを行った。 （https://cloud.vmware.com/managed-services/images/pdf/ITOCHU_Techno_Solutions_Corporation_Testimonial.pdf）

図8：ITOCHU Techno-Solutions Corporation Testimonial

現在、仮想化技術が成熟化し、大部分のシステムが仮想環境上で動作させるのが当たり前となっている。

そして、ビジネスとITのつながりも10年前と比べてより密接した関係性を持つようになった。

そのため、仮想化基盤上で動作する仮想マシンの数は増加の一途をたどっているが、情報システム部門の人員はそれに比例する形で増加はされていないのが実態だ。

ユーザ部門からのプロビジョニングや変更に対するリクエストの数も比例的に増加しており、情シス部門の作業負荷が上昇している。

定常運用やIT戦略の立案などへの時間を割くことができなくなってきている。

大規模化するにつれて、簡易的な物理サーバの集約という単純な要件からより高度で柔軟なインフラ環境を利用したいとの要件も出てきている。

オンプレミス環境で本番・検証・開発環境を物理的にわけて運用していたところから、ソフトウェアで仮想環境を分離し、アプリケーション開発の影響を少なくするため、同一IPでの環境間を移行したいといった要件もある。

クラウド環境をDXや攻めのITで利用される場合によくあるのが、開発環境に外部の委託会社からアクセス・作業を行いたいといった要件。情シス部門としては、当然セキュリティを考慮し、アクセスの制限を設ける必要があると考える。

ビジネスのスピードが速い業界では、企業合併なども数年単位で発生するケースもある。

システム統合に合わせて、基盤集約を検討し始めると、AP影響を最小化したい同じセグメントでの移行を前提とするが、セグメントが重複しており、同一サブネットの利用についての要件なども出てくる。

図9：VMware Cloud Director service概要

VMware Cloud Director serviceを利用すると、情シス部門やエンドユーザ部署からのアクセスはすべて、VMware Cloud Director serviceで一元的に要求を受け付ける。

VMware Cloud on AWSを管理するためのツールである、VMC Consoleや、VMware vSphere®へのアクセスもVMware Cloud Director serviceを介して操作が行われる形に変化する。

図10：セルフサービスポータル機能

VMware Cloud Director serviceには、セルフサービスポータル機能が用意されており、エンドユーザはパッケージされた標準仮想マシンをメニュー形式で選択することによって、仮想マシンのプロビジョニングをセルフサービスで実施できる。

これにより、単純なプロビジョニングに関連する作業を自動化し、情シス部門の作業負荷を軽減することができる。

図11：マルチテナント機能

一方、マルチテナント機能では論理的な環境の分離が可能になる。

VMware Cloud on AWSでは契約ごとに単一のテナントで環境を運用する必要があったが、VDC（Virtual Data Center）と呼ばれる、仮想的なDC単位で細かく環境を論理的に分離できる。

これにより、各VDC間での仮想マシンの移行や同一サブネットの構成で重複したIPアドレス割り当てもできる。

また、VDC毎にアクセス制御が容易となり、特定のユーザ部門や、セキュリティを担保しながら外部の委託会社からのアクセスも可能になる。

各VDCにはCPU、メモリ、ストレージのリソースを割り当てて、リソースの利用も制限が可能だ。

将来的にはこの機能を活用し、2ホスト構成より小さいリソース単位でのVMware Cloud on AWSの提供も可能になると思われる。

さいごに

今回は、以下について紹介した。

• • VMware Cloud on AWSの概要と待望の2ホスト構成やi3ホストの価格や構成ポイントについて
  • 導入事例から従来のオンプレミス仮想基盤と比べたメリット
  • VMware Cloud Director serviceを利用する事で可能となる、新たなインフラ管理・運用手法

当サービスのユースケース、構成概要、価格等を簡単にまとめた資料がある。導入検討の際の参考に以下よりご覧いただきたい。
https://jp.cloudknowledge.vmware.com/resource/resource-341/?post_id=341

（元記事はこちら）