Google Cloud ( GCP )の VMware Engine とは?アーキテクチャや設計時のポイントまで徹底解説!
- VMware Engine
本記事は、2021年5月26日に開催された Google の公式イベント「 Google Cloud Day : Digital ’21 」において、パートナーエンジニア VMware vExpert の栃沢直樹氏が講演された「 Google Cloud VMware Engine アーキテクチャ解説」のレポート記事となります。
今回は Google Cloud (GCP)の VMware Engine の概要、アーキテクチャ、設計・実装時のポイントまで一挙に解説しています。
なお、本記事内で使用している画像に関しては Google Cloud Day : Digital ’21 「 Google Cloud VMware Engine アーキテクチャ解説」を出典元として参照しております。
それでは、早速内容を見ていきましょう。
目次
VMware Engine とは?
概要
VMware Engine は Google が提供しているサービスであり、クラウド上で VMware vSphere 環境(以下 vSphere 環境と記載)を実行するためのソリューションです。VMware をベースとした既存アプリケーションについて、リファクタリングや書き換えを行うことなく Google Cloud (GCP)へシームレスに移行できます。
VMware Engine は、2019年に Google が買収した CloudSimple の技術をベースとしており、オンプレミス利用の vSphere による仮想化環境と近い形で展開されています。なお、サービスのリリースにあたり、 VMware とも深い連携を行った上で VMware Cloud Verified の認定を取得しているサービスです。
VMware Engine には、 vSphere 環境を Google Cloud (GCP)でネイティブに実行するための機能が多く搭載されています。 VMware Engine で占有する vSphere 環境に接続することで、オンプレミスのワークロードを迅速かつそのままの状態で Google Cloud (GCP)に拡張または移行できます。
メリット
VMware Engine は運用を大きく変えずにクラウド化を実現できるため、とてもシンプルに移行を完了させることが可能です。また、 VMware vCenter による日々の運用は継続しつつ、契約や課金、サポートなどは Google で一元化でき、運用負荷を軽減できる点も嬉しいポイントです。
さらに VMware Engine では、オンプレミス環境で使用されている様々なポートフォリオをそのまま使用できます。そのため、柔軟なサービス運用を実現でき、活用ポートフォリオを拡充していくことが可能です。
Google Cloud (GCP)内での位置付け
VMware Engine は Google Cloud (GCP)が提供する IaaS ソリューションの一つであり、 VMware vSphere ベースで Lift-and-Shift を支援するプラットフォームとして位置づけられています。
また、クラウド移行という観点では Google Compute Engine (GCE)も利用できますが、 VMware とは特徴が異なるサービスであるため、それぞれの違いを以下の図でまとめてありますので、正しく理解しておきましょう。
活用シーン
VMware Engine は VMware ソリューションの技術を継続利用したい場合に最適なソリューションです。広く活用されている VMware vSphere スタックをクラウド環境でも利用でき、既存の技術リソースを生かした運用が可能になります。
また、オンプレミス環境との親和性の確保したい場合や、データドリブンな IT システムを目指す上でも VMware Engine は有効な選択肢になります。
このように、 VMware Engine は幅広いシーンで活用されているサービスです。
VMware Engine のアーキテクチャ
コンポーネント
まずは VMware Engine のコンポーネントをご紹介します。
VMware Engine で Software-Defined Data Center (以下 SDDC と記載)を展開すると、専用のハードウェア上に ESXi のハイパーバイザーが展開され、その上でさらに vSAN のストレージクラスタや NSX-T のオーバレイネットワークが展開されます。
VMware vCenter や NSX Manager などのリソースも自動的にデプロイされるため、 SDDC を展開してすぐにクラウド環境を利用することが可能になります。
さらに、監視や監視、パッチ適用、VMware SDDC 環境のマネジメントなどは Google が実施するため、ユーザー側でのインフラオペレーションが不要になる点も嬉しいポイントです。
本来、プライベートクラウドの展開には多くのプロセスがあり、多大な時間と手間が発生しますが、 VMware Engine を活用することで、これらのプロセスを大幅に簡略化できます。
実際のプライベートクラウドの展開は Google Cloud (GCP)の管理コンソールから VMware Engine のコンソール画面に遷移し、作業を進めていきます。環境によって差はありますが、早ければ1時間ほどでプライベートクラウドの環境を生成可能です。
全体アーキテクチャ
VMware Engine の全体アーキテクチャは下図の通りです。
前項でご説明したコンソールで展開される範囲は、図の右側に矢印で書いてある「 VMware Engine Service 」の部分になります。一番右側の「 Private Cloud 」の部分に書かれている「 SDDC Management Resources 」や「 NSX Segment 」などが、いわゆる VMware の vSphere スタックになっています。
また、 Google Cloud (GCP)の各サービス、インターネット、オンプレミスとの接続や、 VMware Engine のインフラストラクチャの管理を司る Shared VPC もあわせて展開されます。そのため、お客様の環境と接続をしたい、既存の VPC 環境と接続したい、という場合でも Shared VPC のリソースを使うことで簡単に接続できます。
アクセスフロー
VMware Engine を展開すると、その時点でインターネットにアクセス可能な状態になっています。また、お客様 VPC 内とのアクセスや Cloud Interconnect / Cloud VPN 経由でのオンプレミス環境とのアクセスも既にデプロイされた形で提供されます。
そのため、ユーザー側で難しい作業をする必要はなく、すぐに様々な場所へアクセスすることができます。
ここからは、 vSphere スタックが実際にどのような形で展開されているのかをご説明します。
NSX-T ネットワーク
プライベートクラウドを作成した時点で NSX-T ネットワークは自動的に展開されます。そのため、ユーザーは NSX Manager からコンピュート用ネットワークとしてサブネット(セグメント)をオーバレイネットワークに割り当てることで、自動的にサブネット間の通信が可能になります。
vSAN ストレージ
vSAN ストレージも NSX-T ネットワークと同様に、プライベートクラウドを作成した時点で自動的に展開されます。重複排除や圧縮ができるのはもちろん、ディスクグループも vSAN のストレージクラスタの仕様に則る形で設計されています。
また、ストレージポリシーに関しては規定値が設定されていますが、ストレージポリシーは柔軟に変更できるため、自社の状況に合わせた運用を実現可能です。
VMware Engine の設計・実装のポイント
VMware HCX によるハイブリッドクラウド移行
VMware HCX はオンプレミス環境からのリソース拡張やクラウド移行に欠かせないツールであり、ハイブリッドクラウドへの移行に活用されることも多くなっています。
既に VMware Engine を展開しているお客様がオンプレミス環境と接続して、 vMotion による VM 移行や L2 ネットワークの延伸を実現したい場合は、オンプレミス側に HCX のライセンスを持っていなくても HCX Manager のリソースやアプライアンスを設計することで接続可能になります。
実際に移行やネットワークの延伸を行う際は、 Cloud Interconnect や VPN などでオンプレミス環境と接続した後、オンプレミス側で HCX Manager や移行に必要なアプライアンスを選択し、オンプレミス側の環境にデプロイします。そして vCenter と連携した上で VMware Engine 側の vCenter や HCX Manager と連携することでシームレスな移行を実現できます。
VMware Engine におけるアクセス制御
VMware Engine にはアクセス制御を行うための Firewall が複数存在します。
VMware Engine のコンソールで管理できる VMware Engine Firewall Table や、 SDDC 環境の中で制御を行うために NSX が提供する Edge Services Firewall 、分散 Firewall の Distributed Firewall など、多くの Firewall が利用可能となっています。
アクセス制御において Firewall のポリシーを複数ポイントで設定した場合、構成変更があったときにそれぞれの箇所で Firewall Table を書き換える必要があるため、作業が煩雑になってしまいます。そのため、用途や目的に応じて Firewall を適切に使い分けることが大切です。
以下、各 Firewall のユースケースを表にまとめました。ぜひ運用時の参考にしてください。
VMware Engine のストレージ領域の拡張
VMware Engine では、ストレージ領域を拡張したい場合は ESXi ノードの追加が必要になりますが、ここではその他の方法もご紹介します。
まずは NetApp Cloud Volumes ONTAP を使う方法です。これは NetApp のクラウド型の ONTAP (ストレージ OS )ですが、オンプレミスの ONTAP の環境と同様に利用可能です。 VMware Engine の環境においては、外部共有ファイルサーバとしてだけでなく、 ESXi ホストのデータストアとしても使うことができます。
次に Google Cloud Storage を使う方法です。これはバックアップデータを保存可能なオブジェクトストレージであり、 Veeam Backup & Replication などのサードパーティソリューションと連携することでストレージ領域を効率的に利用可能です。
このように VMware Engine は、様々な企業のソリューションと連携して使うことができるため、自社の状況に合わせて適切なサービスを選択することが大切です。
VMware Engine に関する質問
Q . vSphere のバージョンアップなどメンテナンスの事前通知はされますか?
A .事前に登録された管理者様へ通知されます。メンテナンスのタイミングについては必要に応じてサポートにご連絡いただき、調整することも可能です。
Q .クローズドネットワーク内のオンプレミス環境から P2V での移行方法の確立や実績はありますか?
A .オンプレミス環境から OVF ファイルのエクスポート→インポート、コンテンツライブラリの活用(コンテンツライブラリの公開が出来る場合)、バックアップツールを活用した移行などの実績がございます。
Q . Anthos on VMware の構築をしようとした場合、オンプレ環境との差異はありますか?
A .機能面での違いはないとお考えいただいて問題ございません。ただし、 vSphere のバージョンに依存するため、事前にご確認を頂く必要がございます。現在、 GCVE では vSphere 7.0 U1 が展開されるため、 Anthos 1.7 でのデプロイが必要となります。
Q . VM をインポートして GCE へ持っていくのと、 Google Cloud VMware Engine を使うのと、どう使い分けるのがいいですか?
A .オンプレミス環境と同様に VMware スタックとしての運用を継続したい場合や VMware 環境に依存したツールの活用を行いたい場合などには GCVE を選択いただいた方が良いかと思います。一方でアプリケーションの改修などが可能な場合や、新規アプリケーションの構築、より高い可用性の担保などを重視する場合には、 GCE も選択肢として検討いただけるかと思います。
まとめ
本記事では Lift & Shift の手段としての VMware Engine の位置付けと、 VMware Engine のアーキテクチャを理解して設計することが大切だというポイントをお伝えしました。
VMware Engine はプライベートクラウドとして展開されますが、その全体像と vSphere クラスタの構成、また VMware Engine の特性を生かした設計と実装を考えることが重要です。
VMware Engine はデータドリブンな IT システムへシフトするための第一歩になると同時に、 Google Cloud (GCP)の各種サービスとの連携を見据えて、ハイブリッドクラウドにおいて重要な
- 既存の IT 資産の活用
- ビジネススピードに追随できるシステムの構築
- データ活用基盤としてのインフラ
などを両立できるシステム基盤として活用することができます。本記事を参考にして、ぜひ VMware Engine の活用をご検討ください。
なお、 VMware Engine は Google Cloud (GCP)に内包されているサービスであるため、利用するには Google Cloud (GCP)の契約が必要です。 Google Cloud (GCP)には他にも便利なサービスが多数備わっており、それらを連携することで様々なシーンにおける生産性向上を実現できます。
そして、 Google Cloud (GCP)を契約するのであれば、トップゲートがオススメです。トップゲート経由で契約することで
- Google Cloud (GCP)の利用料金が3% OFF
- クレジットカード不要で請求書払いが可能
- 導入後サポートが充実
など、様々なメリットを享受することができます。
本記事を参考にして、ぜひ Google Cloud (GCP)の導入を検討してみてはいかがでしょうか?
弊社トップゲートでは、専門的な知見を活かし、
- Google Cloud (GCP)支払い代行
- システム構築からアプリケーション開発
- Google Cloud (GCP)運用サポート
- Google Cloud (GCP)に関する技術サポート、コンサルティング
など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。
Google Workspace(旧G Suite)に関しても、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!
Google Cloud (GCP)、またはGoogle Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。
この記事を読んだ方へのおすすめ記事をご紹介!
最後までご覧いただきありがとうございます。トップゲート編集部がこの記事を読んだ方におすすめしたい、Google Cloud (GCP)関連の最新情報記事、クラウド移行 関係の記事を厳選しました。
ご興味ある記事をぜひご覧ください!
トップゲートと「 One Team 」でのプロジェクト進行。オンプレミスから Google Cloud への移行で月額コスト40%削減
クラウド移行の王道はLift & Shift!概念からGCP における3つのやり方をご紹介
Google Cloudへの移行方法と手順をご紹介!移行を考える際に知っておくべきこと
クラウド移行は費用対効果が重要!ROIで効果を見える化しよう!
弊社トップゲートでは、TOPGATE Broadcaster と称してウェビナーを定期開催しております。
- クラウドに関すること
- Google Cloud (GCP) の最新情報やお役立ち情報
- Googleのテクノロジーを活用した生産性の向上に関すること
など、 仕事で差がつく情報を忙しいビジネスパーソンのために短時間でコンパクトにお届けしております。
参加者さまからの「わかりやすかった」「勉強になった」など好評いただいております。取っ付きにくい内容も講師がわかりやすく解説しております。参加費は無料であるウェビナーがほとんどです!
以下のボタンをクリックして、気になるウェビナーへお気軽にご参加ください!
メール登録者数3万件!大人気TOPGATE MAGAZINEにご登録いただけますと、TOPGATE Broadcaster の情報があなたのメールボックスに届きます。
他にも、Google Cloud (GCP) 、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!