プライベート クラウドの VMware コンポーネント

プライベート クラウドは、管理ドメイン内の vCenter サーバーによって管理される分離された VMware スタック (ESXi ホスト、vCenter、vSAN、NSX) 環境です。 CloudSimple サービスを使用すると、Azure の場所にある Azure ベア メタル インフラストラクチャに VMware をネイティブにデプロイできます。 プライベート クラウドは、Azure Cloud の残りの部分と統合されています。 プライベート クラウドは、次の VMware スタック コンポーネントと共にデプロイされます。

• VMware ESXi - Azure 専用ノード上のハイパーバイザー
• VMware vCenter - プライベート クラウド vSphere 環境の一元管理のためのアプライアンス
• VMware vSAN - ハイパーコンバージド インフラストラクチャ ソリューション
• VMware NSX データ センター - ネットワーク仮想化とセキュリティ ソフトウェア

VMware コンポーネントのバージョン

プライベート クラウド VMware スタックは、次のソフトウェア バージョンでデプロイされます。

ESXi

プライベート クラウドを作成すると、プロビジョニングされた CloudSimple ノードに VMware ESXi がインストールされます。 ESXi は、ワークロード仮想マシン (VM) をデプロイするためのハイパーバイザーを提供します。 ノードは、プライベート クラウド上にハイパーコンバージド インフラストラクチャ (コンピューティングとストレージ) を提供します。 ノードは、プライベート クラウド上の vSphere クラスターの一部です。 各ノードには、アンダーレイ ネットワークに接続された 4 つの物理ネットワーク インターフェイスがあります。 2 つの物理ネットワーク インターフェイスを使用して vCenter に vSphere Distributed Switch (VDS) を作成し、2 つを使用して NSX マネージド仮想分散スイッチ (N-VDS) を作成します。 ネットワーク インターフェイスは、高可用性のためにアクティブ/アクティブ モードで構成されます。

VMware ESXi の詳細

vCenter サーバー アプライアンス

vCenter サーバー アプライアンス (VCSA) は、CloudSimple による VMware Solution の認証、管理、オーケストレーションの機能を提供します。 プライベート クラウドを作成すると、埋め込みプラットフォーム サービス コントローラー (PSC) を備えた VCSA がデプロイされます。 VCSA は、プライベート クラウドをデプロイするときに作成される vSphere クラスターにデプロイされます。 各プライベート クラウドには独自の VCSA があります。 プライベート クラウドを拡張すると、プライベート クラウド上の VCSA にノードが追加されます。

vCenter シングル サインオン

VCSA の埋め込みプラットフォーム サービス コントローラーは、 vCenter Single Sign-On ドメインに関連付けられています。 ドメイン名は cloudsimple.local です。 vCenter にアクセスするための既定のユーザー CloudOwner@cloudsimple.com が作成されます。 vCenter のオンプレミス/Azure Active Directory ID ソースを追加できます。

vSAN ストレージ

プライベート クラウドは、クラスターに対してローカルに完全に構成されたオールフラッシュ vSAN ストレージを使用して作成されます。 vSAN データストアを使用して vSphere クラスターを作成するには、同じ SKU の少なくとも 3 つのノードが必要です。 vSAN データストアでは、既定で重複除去と圧縮が有効になっています。 vSphere クラスターの各ノード上には、2 つのディスク グループが作成されます。 各ディスク グループには、1 つのキャッシュ ディスクと 3 つのキャパシティ ディスクが含まれています。

既定の vSAN ストレージ ポリシーが vSphere クラスターに作成され、vSAN データストアに適用されます。 このポリシーは、必要なサービス レベルを保証するために、データストア内で VM ストレージ オブジェクトをプロビジョニングおよび割り当てる方法を決定します。 ストレージ ポリシーでは、 許容するエラー (FTT) と エラー許容方法を定義します。 新しいストレージ ポリシーを作成し、VM に適用できます。 SLA を維持するには、vSAN データストアで 25% の予備容量を維持する必要があります。

既定の vSAN ストレージ ポリシー

次の表に、既定の vSAN ストレージ ポリシー パラメーターを示します。

NSX データ センター

NSX データ センターは、プライベート クラウドでネットワーク仮想化、マイクロセグメント化、およびネットワーク セキュリティ機能を提供します。 NSX を介して、プライベート クラウド上の NSX データ センターでサポートされているすべてのサービスを構成できます。 プライベート クラウドを作成すると、次の NSX コンポーネントがインストールされ、構成されます。

• NSXTマネージャー
• トランスポート ゾーン
• ホストおよびエッジ アップリンク プロファイル
• エッジ トランスポート、Ext1、Ext2 の論理スイッチ
• ESXi トランスポート ノードの IP プール
• エッジ トランスポート ノードの IP プール
• エッジ ノード
• コントローラーとエッジ VM の DRS アンチアフィニティ ルール
• 階層 0 ルーター
• Tier0 ルーターで BGP を有効にする

vSphere クラスター

ESXi ホストは、プライベート クラウドの高可用性を確保するためにクラスターとして構成されます。 プライベート クラウドを作成すると、vSphere の管理コンポーネントが最初のクラスターにデプロイされます。 管理コンポーネント用のリソース プールが作成され、すべての管理 VM がこのリソース プールにデプロイされます。 最初のクラスターを削除してプライベート クラウドを縮小することはできません。 vSphere クラスターは、 vSphere HA を使用する VM の高可用性を提供します。 許容の失敗は、クラスター内の使用可能なノードの数に基づきます。 Number of nodes = 2N+1が許容する失敗の数である数式Nを使用できます。

vSphere クラスターの制限

VMware インフラストラクチャのメンテナンス

場合によっては、VMware インフラストラクチャの構成を変更する必要があります。 現時点では、これらの間隔は 1 ~ 2 か月ごとに発生しますが、頻度は時間の経過と同時に減少することが予想されます。 この種類のメンテナンスは、通常、CloudSimple サービスの通常の使用を中断することなく実行できます。 VMware メンテナンス期間中、次のサービスは引き続き影響を与えずに機能します。

• VMware 管理プレーンとアプリケーション
• vCenter アクセス
• すべてのネットワークとストレージ
• すべての Azure トラフィック

更新とアップグレード

CloudSimple は、プライベート クラウドでの VMware ソフトウェア (ESXi、vCenter、PSC、NSX) のライフサイクル管理を担当します。

ソフトウェア更新の内容:

• パッチ。 VMware によってリリースされたセキュリティ パッチまたはバグ修正。
• の更新。 VMware スタック コンポーネントのマイナー バージョン変更。
• アップグレード。 VMware スタック コンポーネントのメジャー バージョンの変更。

CloudSimple は、VMware から利用可能になるとすぐに重要なセキュリティパッチをテストします。 SLA ごとに、CloudSimple は 1 週間以内にセキュリティ パッチをプライベート クラウド環境にロールアウトします。

CloudSimple では、VMware ソフトウェア コンポーネントに四半期ごとのメンテナンス更新プログラムが提供されます。 新しいメジャー バージョンの VMware ソフトウェアが利用可能になると、CloudSimple はお客様と連携して、アップグレードに適したメンテナンス期間を調整します。

次のステップ

• CloudSimple のメンテナンスと更新