クラウドサービスの普及
世にクラウドサービスが登場してから年月が経ち、今や多くの企業がパブリッククラウドを利用しています。クラウドサービスと聞くとソフトウェアを提供するSoftware as a Service(SaaS)が浮かぶ方も多いと思いますが、サーバやネットワーク等のインフラを提供するInfrastructure as a Service(以下IaaS)、OSやミドルウェアを含めたプラットフォームを提供するPlatform as a Service(以下PaaS)等があり、近年特にIaaSとPaaSの利用が進んでいます。IaaSやPaaSを利用したシステム構築では、オンプレミスでのシステム構築の様に場所や機器の用意から始める必要がありません。そのため企業はシステムを素早く構築できます。
ハイブリッドクラウドとその課題
一方で、社内のポリシーや他システムとの連携等の関係で、企業のシステムの中にはパブリッククラウドに移行できないものがあることも事実です。パブリッククラウドの利便性とオンプレミスの必要性を考慮した結果、オンプレミスとパブリッククラウドの両方を利用する企業があります。このように2つの環境を組み合わせて利用することをハイブリッドクラウドと呼び、オンプレミスとパブリッククラウド双方のメリットを享受できます。
しかしながら、オンプレミスとパブリッククラウドを単に接続しただけのハイブリッドクラウドにはいくつかの課題があります。
課題1. オンプレミスとパブリッククラウドでそれぞれ別の運用をしなければならず運用が煩雑
仮想マシンの運用を例に挙げると、オンプレミスとパブリッククラウドでは仮想マシンの作成やバックアップ・リストアの手法、監視の方法が異なります。そのため、複数の環境を複数の手法で運用する事となり運用に掛かる手間が増加します。
課題2. IPアドレスを維持したままパブリッククラウドに仮想マシンを移行できない
一部のお客様には、パブリッククラウドを利用する際にオンプレミスのIPアドレスをそのまま利用したいという要件があります。ですが、パブリッククラウドの提供するオンプレミスとの接続サービスはL2延伸*1をサポートしないため、オンプレミスとパブリッククラウドで異なるIPアドレスを利用しなればなりません。
課題3. オンプレミスとパブリッククラウド両方の技術習得が必要となる
通常、オンプレミスとパブリッククラウドでは異なる技術が使われているため、それまでオンプレミスの導入を行ってきたエンジニアであっても、パブリッククラウドを導入する際に新しい技術を習得する必要があります。そのため、IT管理者への教育コストや教育に掛かる時間を検討する必要があります。
*1 L2延伸とは、あるサイトのネットワークセグメントを別のサイトに延伸する技術です。
Microsoft Azureのハイブリッドクラウドソリューション Azure VMware Solution
ハイブリッドクラウドを効率よく導入するには、上記の課題への対応が重要になります。現在複数のクラウド事業者がこうした課題に対応するソリューションを提供しています。その中から今回は、オンプレミスでVMwareを利用する企業向けのソリューションであるAzure VMware Solution(以下 AVS)を紹介します。
AVSはMicrosoft Azure(以下 Azure)上で提供されるマネージドのVMware仮想基盤です。VMwareをご利用の方なら馴染みのあるVMware ESXiやVMware HCX(以下 HCX)、VMware NSX、VMware vSANなどの各コンポーネントで構成されています。
AVS には上述のハイブリッドクラウドの課題を解決する以下のような特長があります。
- Azureで動作する仮想マシンをVMware vCenter Serverで管理できるため、オンプレミスとパブリッククラウドを同じ仕組みで運用できる
- オンプレミスのネットワークをAzureに L2延伸できるため、IPアドレスを維持したままパブリッククラウドに仮想マシンを移行できる
- VMwareの技術をパブリッククラウドでも利用できるため、IT担当者がオンプレミスで培ったスキルを流用できる
さらに、AVS上の仮想マシンはAzureの提供するデータベースやミドルウェアなどの豊富なPaaSとの連携が容易です。
また、Azureハイブリッド特典により既存ライセンスを持ち込めることや、拡張セキュリティ更新プログラムが無償で提供されるなど、他社サービスには無いメリットもあげられます。これらの特長を活用することで、ハイブリッドクラウドのランニングコストを最適化できます。
上記の特長に加えて、AVSのサポートはVMwareの部分含めてMicrosoft が窓口になります。Microsoftが問い合わせを一括で受け付けるため、障害の内容に応じてMicrosoftとVMwareのサポートを使い分ける必要はありません。
三井情報の取り組み
三井情報では取り扱い商材をお客様に対してご提供するために、取り扱い商材の新サービス・新機能を継続的に検証しています。今回紹介するAVSについても、オンプレミスとパブリッククラウドの両環境を用意した上で検証を実施しました。ここではその検証結果の一部を共有します。
同一IPアドレスによる仮想マシンの移行
検証環境の構成
今回の検証では、オンプレミスのデータセンターとAVSをExpressRouteで接続した上でVMware HCXを利用してオンプレミスのIPアドレスをAVS上でも利用できるようにしました。そのうえで、仮想マシンのIPアドレスを変えることなくオンプレミスの仮想マシンをAzure環境へ移行しました。また、Azureに移行した仮想マシンを、同じIPアドレスのままオンプレミスに再度移行しました。
移行検証のイメージ
移行の検証では、単一サーバのVMware vSphere vMotion(以下 vMotion)と複数サーバのBulk Migrationの両方を検証しました。地理的に距離のある環境間でVMを移行したにもかかわらず、オンプレミスのサーバ間で実施するvMotionと同じ体感で仮想マシンを移行できました。また、Bulk Migrationでは再起動は必要となりますが並列処理で複数の仮想マシンを移行できました。
なお、同一IPアドレスによるオンプレミスとパブリッククラウド間での仮想マシンの移行には、VMwareが推奨する帯域や遅延を満たすネットワークでオンプレミスとパブリッククラウドを接続する必要がありますので、構成を検討する際に注意が必要です。
Azure の提供するPaaSの活用
AVSの利点であるPaaS活用を踏まえて、AVSの仮想マシンからAzureのPaaSであるSQL Databaseに接続する検証を行いました。プライベートエンドポイントを活用してAVS上の仮想マシンとPaaS間の通信経路を最適化することで、Azureの仮想マシンと同じようにAVS上の仮想マシンからPaaSに対してAzure内で完結する最適な通信経路で接続ができることを確認できました。
プライベートエンドポイントによる経路の最適化
ルーティングの設計によっては、AVS上の仮想マシンからPaaSにアクセスする経路がオンプレミスのインターネット回線経由になってしまいます。AVSとPaaSを連携する際にはオンプレミスとパブリッククラウド間のルーティング設計、そしてプライベートエンドポイントの活用が重要です。
仮想マシンのバックアップ
2021年11月現在のAVSには、仮想マシンのバックアップを取得する機能がありません。そのため、AVSの利用者が仮想マシンをバックアップする仕組みを別途用意する必要があります。今回の検証では、Microsoftの提供するAzure Backup ServerとサードパーティーのVeeam Softwareを利用して仮想マシンのバックアップを取得しました。どちらのバックアップソフトも仮想マシンのバックアップを取得できること、そして、パブリッククラウド上のストレージにバックアップデータを保管することで、限られた容量のAVS上のストレージを有効活用できることを確認できました。
オンプレミスのVMware環境で利用しているバックアップソフトと同じバックアップソフトをAVSでも利用すれば、バックアップについてもオンプレミスとパブリッククラウド間で一貫性を持った運用を実現できます。
まとめ
ハイブリッドクラウドを利用することで、企業はオンプレミスとパブリッククラウドの両方のメリットを享受できます。しかしハイブリッドクラウド固有の課題を克服して有効的に利用するためには、オンプレミスとパブリッククラウドの環境に一貫性が求められます。そしてそのためのソリューションの一つが今回ご紹介したAVSです。オンプレミスにあるVMware環境と同様の運用、L2延伸による同一IPでの仮想マシンの移行、VMwareに関する技術の継続利用など、AVSには多くの利点があります。
今回は、ハイブリッドクラウドの課題を解決できるかという観点で、L2延伸やAzure上でのPaaS連携、AVSを運用する上で必須となるバックアップについて、三井情報が実施した技術検証の結果から抜粋してご紹介しました。当社はオンプレミスからパブリッククラウドまで継続的に評価検証を行い、お客様にご提案しています。ハイブリッドクラウドに興味のある方はぜひご連絡ください。
関連ページ
おすすめコラム:
MKIのナレッジによってお届けするハイブリッド クラウド プラットフォーム
関連ソリューション:
VMware TKG on VxRailパッケージ
Azure Stack PoCサポート
竹村 明展
次世代基盤第二技術部 第二技術室
現在、Microsoft Azureに関するプリセールスや導入、運用支援に従事。
コラム本文内に記載されている社名・商品名は、各社の商標または登録商標です。 本文および図表中では商標マークは明記していない場合があります。 当社の公式な発表・見解の発信は、当社ウェブサイト、プレスリリースなどで行っており、当社又は当社社員が本コラムで発信する情報は必ずしも当社の公式発表及び見解を表すものではありません。 また、本コラムのすべての内容は作成日時点でのものであり、予告なく変更される場合があります。
