クラウドならではのマネージドサービスと使い慣れたVMware環境の管理性を両立する「Google Cloud VMware Engine (GCVE)」

「Google Cloud VMware Engine（GCVE）」の概要を紹介した前回の記事では、VMware 仮想環境を引き続き活用すると共に、システムやアプリケーションをモダナイズすることを可能とする GCVE のメリットとして、「クラウド移行の障壁の低さ」、「運用管理の負荷軽減による TCO 削減」、「Google Cloud の各サービスとの容易な連携」といったポイントを紹介しました。今回は、GCVE を構成しているさまざまな機能やサービスの技術的なポイントやその特徴などについて、詳細を解説します。

GCVE の基本的な仕組みと利用方法

Google Cloud が提供する VMware vSphere ®ベースの IaaS である Google Cloud VMware Engine（GCVE）の最大のメリットは、マネージド サービスとしてユーザーのインフラの運用管理やメンテナンスの作業負担を低減しつつも、これまでユーザーがオンプレミスで運用してきた vSphere 環境の使い勝手の良さや活用ノウハウを活かすことができるという、「いいところ取り」のできる絶妙なバランスが実現されている点にあります。

具体的に GCVE はどんな形で利用することができるのか、順を追ってみていきましょう。

GCVE 利用までの流れ

まず初めて GCVE を利用する際には、 Google Cloud の Web コンソールから GCVE の設定画面を開き、新規作成または追加するノードの台数やノードを展開するリージョンを指定するほか、仮想化基盤に設定するIPアドレス範囲など必要最小限のパラメーターを指定して構成を行います。そうすると導入するノードの台数にもよりますが、約 1 時間から 1 時間半程度で、ユーザー専用の VMware ESXi™ による仮想環境が Google Cloud 内のベアメタル サーバー上に展開されます。

また、ESXi を展開する各ノードの内蔵ストレージを共有ストレージ化する VMware vSAN™ や、vSphere 環境を管理する VMware vCenter Server Appliance™ 、オーバーレイ ネットワークを管理する VMware NSX-T Manager なども合わせて展開されるため、ユーザーは Google Cloud 内で GCVE をすぐに利用開始することが可能です。

これらの VMware 関連のコンポーネントに加え、GCVE では仮想マシンに対してインターネットへの接続が提供される他、ビルトインの DNS サーバーや管理用のリモート アクセス VPN、ファイアウォール機能なども用意されています。そしてもちろんプライベート サービス アクセスにより Google Cloud の他のサービスへの接続や、さらにその先のユーザーのオンプレミス環境との接続も可能となるため、GCVE クラスタ上に配置した仮想マシンに対する接続も Google Cloud の他のサービスと同様に構成・管理できます。

もちろん構築後の運用管理についても、ユーザーが手を煩わされることはありません。GCVE では ESXi ノードはもちろん、VMware vCenter® や VMware NSX-T Manager™  を含む仮想化基盤全体がマネージド サービスとして提供されるため、ハードウェアの保守や更新はもちろん、VMware 関連を含むソフトウェアのアップグレード、パッチ メンテナンスにいたるまで、すべて Google Cloud が管理を行います。

一方で GCVE 上に展開する仮想マシンやユーザー ネットワークについては、 Google Cloud は一切手出しを行わず、ユーザー側で全てをコントロール可能なリソースとなります。ユーザーはオンプレミスの vSphere 環境と同様に、使い慣れた VMware vCenter® の Web UI を利用して仮想マシンのデプロイや稼働監視を行ったり、VMware NSX-T Manager™ の UI を利用してユーザー ネットワーク（NSX-T Overlay Network）の設定や変更を行ったりすることが可能です。

他社クラウドからも同様の VMware の仮想化技術をベースとする IaaS サービスが提供されていますが、それらのサービスの中にはユーザーが使い慣れた VMware vCenter や NSX-T Manager の UI とは異なる、専用の管理コンソールを利用しなければならないものもあります。GCVE ではマネージド サービスでありつつも、そうした特殊な制約を受けることなく、オンプレミスの仮想化基盤とまったく同じ操作感や管理性をクラウド上で得られるメリットがあります。

Google Cloud VMware Engine の詳細

仮想マシンからのインターネット接続やVPNを通じた管理接続までを合わせて提供

GCVE 内の vSphere 環境は、Google Cloud 内で顧客ごとに割り当てられた GCVE 専用ネットワークに構成され、顧客の VPC に接続されます。したがってユーザーのオンプレミス環境から GCVE にアクセスする際には、他の Google Cloud サービスにプライベート接続する場合と同様に、専用線接続サービスである Cloud Interconnect や インターネット 経由での Cloud VPN 接続などを利用してプライベート IP アドレスで接続することが基本となります。

ただし、初めて Google Cloud を利用するユーザーにとっては、これらのユーザー環境との接続が準備できておらず、開設までに時間を要するというケースも少なくありません。

そのような場合でも、 GCVE はそれらの準備と並行して vSphere 環境や NSX ネットワークの構成作業を進めておくことができます^※。GCVE では管理画面を通じて VMware vCenter や VMware NSX-T Manager に接続可能なポイント対サイト VPN を構成することができるため、ユーザーはインターネットへの接続さえ可能であれば IPsec に対応した VPN クライアント ソフトを導入した端末からインターネットを通じて GCVE ファイアウォールを経由して、GCVE の仮想化基盤にアクセスすることができます。

この VPN 経由の接続は、顧客サイトとの接続に利用される Cloud Interconnect や Cloud VPN を用いたプライベート接続とは別に提供されるため、運用開始後のメンテナンス経路としても有用です。もちろん既に Google Cloud とのプライベート接続が構成済みの場合には、ポイント対サイト VPNを利用せずに それらのネットワークを経由して VMware vCenter の Web UI や VMware NSX-T Manager UI などの管理ツールを利用することも可能です。

※基本的には管理性やコスト最適化の観点からは、事前にユーザー環境と Google Cloud との間の接続を構成した上で、GCVE の初期構成を実施されることを推奨します。

また、GCVE の一部として提供されるインターネット ゲートウェイによって、 GCVE 内のグローバル IP アドレスを持たない仮想マシンからのインターネットへの NAT 接続や、逆に GCVE 内の仮想マシン上で運用しているアプリケーションを外部向けサービスとして提供するために、仮想マシンのプライベート IP アドレスとグローバル IP アドレスを紐づける機能などが標準サービスとして提供されます。

このように GCVE の強みは、単に vSphere ベースの仮想化基盤をマネージド サービスとして提供するだけでなく、そのインフラ上で運用しているアプリケーションをより効果的に利用したり、外部に公開したりするために必要な一連の機能をセットで用意している点にあります。GCVE を導入することで、環境整備やインテグレーションなどに費やす工数を最小限に抑え、迅速なビジネス展開を実現することができます。

Google Cloud VMware Engine の Web UI

GCVE によりクラウドへの「リフト＆シフト」に加えて「モダナイズ」にも対応することが可能に

さらに GCVEは、これまでオンプレミスの vSphere 環境で運用してきた仮想マシンをそのままクラウドに移行する、いわゆる「リフト＆シフト」に対応するだけではありません。

現状のままで手を加えずに運用を続けたい仮想マシンと、今後に向けてさらなる機能強化や拡張を目指す仮想マシンを仕分け、後者については随時 Google Cloud が提供するさまざまなクラウドネイティブなサービスを取り入れながら最適化を図っていく「モダナイズ」にも対応します。

具体的には、オブジェクト ストレージである「Cloud Storage」や、マネージド サービスとして提供されるリレーショナル データベースの「Cloud SQL」、統合されたストリーム データ処理およびバッチデータ処理を行う「Dataflow」、スケーラブルなメッセージング サービスである「Pub/Sub」、サーバーレスのデータ ウェアハウスの「BigQuery」、機械学習プラットフォームの「Vertex AI」など、Google Cloud が提供する各種マネージド サービスと GCVE を適切に組み合わせて利用可能です。

もちろん上記の各種 Google Cloud のサービスはオンプレミスの vSphere 環境との間でも同様に組み合わせて利用できますが、同じ Google Cloud 上にある GCVE との間では、高速かつ広帯域な Google Cloud のバックボーン ネットワークを使って、より遅延の少ない接続を実現することができます。加えて Google Cloud 内のサービス間の通信は同一リージョン範囲内の場合には課金の対象外となるため、運用コストを最適化するという観点からも GCVE の利用には大きなメリットがあります。

最後に、ここ最近の大きなアップデートとして、 GCVE では、vSphere 環境のリソースの負荷や消費の状況に応じて、ESXi ノードを自動的に追加する、いわゆるオートスケール機能に対応したことも大きな特長です。これにより、余剰なリソースを最初から確保しておくような従来のオンプレミスな VMware 環境と比較して、必要になったタイミングで必要なリソースを柔軟に調達する、より一層クラウドライクな柔軟性を持った使い方ができるインフラを享受できることになります。

GCVE における vSphere クラスタのオートスケールの設定画面。上記ではストレージ容量に基づくスケールアップ設定の例

このように、マネージド サービスによる運用負荷の軽減と、使い慣れた管理手法を利用した vSphere 仮想化基盤としての使い勝手の良さを両立させた GCVE を利用することで、IT 管理者は生産性をより高め、DX を見据えた vSphere 環境のモダナイゼーションを図ることができるでしょう。