【レポート】Accelerating your Cloud Migration with VMware Cloud on AWS #AWSSummit

AWS Summit Tokyo 2019 Day3 に行われたセッション「Accelerating your Cloud Migration with VMware Cloud on AWS」をレポートします。
2019.06.14

AWS Summit Tokyo 2019 Day3 に行われたセッション「Accelerating your Cloud Migration with VMware Cloud on AWS」をレポートします。

スピーカー

Amazon Web Services, Inc
Global Lead - VMware Cloud on AWS
Rima Olinger

Amazon Web Services, Inc
Partner Solutions Architect
Wen Yu

セッション概要

VMware Cloud on AWSは2017年8月に米国でサービス提供開始されて以降、数多くのお客様に ご活用頂いています。それは、既存のアプリケーション資産を発展させる、新次元のハイブリッド クラウドと言えます。本セッションでは、VMware Cloud on AWSが、低リスクかつ反復変換型 アプローチで、ハイブリッドクラウド構築にどう役立つかを学びます。また、VMware Cloud on AWSと、AWSのネイティブサービスとの連携によるベストプラクティスをご説明します。

レポート

ハイブリッドクラウドのニーズ

オンプレミス、クラウドを既存のハードウェアのまま 運用の一貫性を保ちつつ、オンプレミス(VMware)とAWSの統合をもとめた。

VMware Cloud on AWS アーキテクチャ

  • VMware Cloud on AWS
    • vSphere
    • VSAN
    • NSX
  • NSX と AWS DirectConnect が接続され、AWS リソースにアクセスできる
  • サービスの提供以降、多くのユーザから興味をもらっている。あらゆる分野
  • すでに100社をこえるパートナー

VMware Cloud on AWS target use cases

  • クラウド移行
  • データセンター拡張
  • 災害対策
  • レガシーアプリケーションの近代化

Migrate your business critical applications to the cloud

  • ミッションクリティカルなアプリケーションでも事例がでてきている
    • SAP ワークロード
      • リファクタリングを行わずに SAP HANA をクラウドに移行、拡張
        • SAP S/4 HANA
        • SAP BW/4 HANA
        • SAP HANA Data Management
    • Oracle
      • 利用状況にあわせたホストサイズでライセンスコストを削減
        • Oracle Database
        • Custom applications
        • Oracle Business Applications
    • Microsoft SQL
      • Microsoft SQL 2008 が EOL に近づいている。AWS ネイティブなデータベースサービスを活用する機会。
        • SQL Database
        • Custom Applications
        • Microsoft Sharepoint
  • 14のAWSリージョンで提供
    • 2018/11 から東京でも提供を開始した
    • 2020年夏までにすべてのリージョンで提供する予定

VMware と AWS が共同開発したイノベーション

  • 接続性
    • DirectConnect
  • 高可用性と高信頼性
    • Stretch Cluster
  • セキュリティ
    • Distributed Firewall
  • ストレージ
    • vSAN and がEBS
  • 統合
    • AWS サービスへのアクセス

アカウント構造

2つのアカウントがある

  • VMware Cloud SDDC account
    • SDCC リソースを実行するための AWS アカウント
    • VMware による所有、運用、支払い
    • すべての SDDC リソースはシングルテナント
  • AWS Customer owned account
    • ユーザーによる所有、運用、支払い
    • VMware Cloud SDDC にプライベート接続する
    • すべての AWS サービスにアクセス

Underlay vs Overlay Networks

  • VMware Cloud SDDC アカウント
    • VPC のなそに NSX が構成され、以下のネットワークがある
      • Management ネットワーク(MGW)
        • vCenter
        • NSX コントローラ
    • Customer Workload ネットワーク(CGW)
      • VM
    • MGW、CGW は NSX Tier 0 ルータに接続

接続性

  • 分散ファイアウォール
    • VMware Cloud on AWS ワークロード上のマイクロセグメンテーションセキュリティ
  • シンプルなハイブリッド
    • データセンターと VMware Cloud on AWS クラウドは、AWS Direct Connect で接続。VPNトンネルを必要としない
  • ルートベースの VPN と冗長性
    • 動的ルーティングプロトコルによるシンプルな冗長化

Migrate VMs live with HCX vMotion with vSphere Replication

  • Capability
    • オンプレミスと VMware Cloud on AWS にまたがる、あらゆる vSphere バージョン間の App Mobility
    • ダウンタイム0の VMware Cloud Motion
    • 安全な双方向のトラフィック。自動 VPN 設定によるネットワーク拡張

デモ

  • Hyblid Cloud Extention
  • オンプレミスから AWS への移行デモ
    • 100台のマイグレーションを数クリックで。(サクサク移行してました)
  • UI はオンプレミスの vCenter とほぼ同じ。一貫性をもたせた。

Architecting for High Availability and DR

Stretched Cluster for VMware Cloud on AWS

  • VM アプリケーションを2つの AZ 間で同期できる
    • コピーが終わるまで ACK を返さない
    • AZ 全体で RPO ゼロの高可用性
    • アプリケーションを設計する必要ない
    • vSphere HA/DRS が有効になっている一般的な論理ネットワーク
    • ミッションクリティカルなアプリケーションのための AZ 間の同期レプリカ
    • AZ の可用性の問題は vSphere HAイベントおよび VM として扱われ、他の AZ で再起動される

Iner-AZ traffic flow for stretched clusters

  • トラフィックタイプ
    • 読み込みは VM と同じ AZ から。AZ をまたがないので AZ 間の通信料金がいらない
    • 書き込みはリモートの書き込みが終わらないと ACK が返らない同期レプリケーション

New high-capacity storage option backed by AWS EBS

  • R5 metal インスタンス
  • ホストあたりのストレージは 15TB から 35TB の範囲で 5TB 単位
  • クラスタ内のすべてのホストで使用されているストレージの量を選択する
  • R5 metal クラスタは、少なくとも1つの既存のプロビジョニング済みクラスタを使用して既存の SDDC に追加できる
  • メリットはノードが落ちても、新しく立ち上がったノードでアタッチされる。deattach/re-attach
    • リビルドしない

In VMware Cloud on AWS your data is securely encrypted by default

  • vSAN と KMS の統合による暗号化(デフォルトで有効)

Disaster Recovery to the cloud with VMware Site Recovery

  • 多くのユーザから良い DR ソリューションがない。オーケストレーションツールが無いという声をいただいた。
    • Deliverd as a Service
    • VMware の確立された DR ソリューションに基づいて構築された
    • アプリケーション中心の DR 運用手順の自動化を提供
    • 専用の DR データセンターが不要
    • VMware Cloud on AWS サービスとの統合
  • どれを保護したいのかを設定したら、マネージドにメジャーアップデートなどを適用する

Protecting multiple sites Recovery

  • すべてで実現する
    • オンプレのデータセンター
    • 別の VMware Cloud on AWS
    • 別のリージョン

Integrating with native AWS services

オンプレから移行したが次になにをやればいいか相談をうける

AWS account Connectivity

  • VMware Cloud on AWS SDDC account のホストから、Customer ownered AWS account に ENI で接続される。
    • VM <--> NSX Tire 0 <--> vSphere <--> ENI <--> VPC
    • VM から vSphere までが VMware cloud on AWS
    • ENI から VPC が ユーザの AWS アカウント

VPC Gateway Endpoint - Amazon S3

  • オンプレから Amazon S3 にも接続できる
    • パブリック側のアクセスなら NSX-T0 から SDDC アカウント側の IGW を抜けて S3 へ。
    • プライベート側のアクセスなら NSX-T0 から ENI を介してユーザアカウントの VPC へ。そこから VPC エンドポイントで S3へ。

What Services can be accessed using AWS PrivateLink?

  • ENI を介するので PrivateLink 勿論つかえる
  • 別の AWS アカウントで提供される VPC エンドポイントサービスも使える
  • AWS Marketplce パートナーサービスも使える

Application protection using Amazon ELB(in ALB mode)

  • インターネットで統合している場合
  • ALBのターゲットブループに ENI を介して、VMware の VM の IP をターゲットに指定することもできる
  • オンプレミスの VM が ALB を介することで Shield、WAF、ACM などの恩恵をうけれる

and finally.

  • 今後、ハイブリッド環境に対して何を提供していくのか?
  • 2つのコラボレーション

Amazon RDS on VMware vSphere

  • OS プロビジョニングを自動化
  • データベース設定
  • OS とデータベースへのパッチ適用
  • ポイントインタイムリストアを使用したバックアップ
  • ストレージとコンピューティングのスケーリング
  • vSphere 上で実行されている RDS インスタンスのヘルス管理

AWS Outposts

  • 2019年 後半リリース
    • VMware Cloud on AWS Outposts
      • VMware コントロールプレーンと API を使用する
    • AWS Outposts + VMware Cloud Foundation for EC2
      • AWS のコントロールプレーンと API を使用する

聴講した感想

これまで VMware Cloud on AWS をあまり追いかけてなかったのですが、単に VM を AWS 環境に持っていくものかと思っていましたが、それだけじゃないんですね。オンプレミスのリソースも NSX と ENI を介して、ユーザアカウントの AWS リソースにアクセス出来るんですね。これはウケが良いのも頷けるサービスでした。

以上!大阪オフィスの丸毛(@marumo1981)でした!