Upload
yoshinori-sato
View
587
Download
6
Embed Size (px)
Citation preview
© 2013 VMware Inc. All rights reserved
ヴイエムウェア株式会社
vCloud Director5.1 Basic ハンズオン
© 2013 VMware Inc. All rights reserved
2
VMware vCloud Director概要 : アジェンダ
VMwareが提唱するSDDC( Software-Defined Datacenter )について
VMware vCloud Directorが実現するクラウドサービス
VMware vCloud Directorの機能
VMware vCloud Directorのアーキテクチャ
© 2013 VMware Inc. All rights reserved
3
VMwareが提唱する SDDC(Software-Defined Datacenter)
について
4
© 2013 VMware Inc. All rights reserved
クラウドコンピューティングへの期待
• 70%以上の企業が、コスト削減 • 60%以上の企業が、俊敏性の向上と運用の簡素化に期待
• 40%以上の企業が、新たなサービス展開、グローバル展開に期待
出典:ガートナー (2011年6月)/調査:2010年8月(n=647)
期待
事業視点
• グローバル化への対応 • ビジネスサイクルの短期化 • 事業の統廃合活発化 • 法令順守 • リスク管理 • 新規ビジネスの展開
IT視点
• 所有から利用へのシフト • システム投資の選択と集中 • 新技術への迅速な対応 • ワークスタイルの変革 • 既存システム資産との連携
コスト削減 俊敏性向上 運用簡素化
5
© 2013 VMware Inc. All rights reserved
クラウド利用の現実解を考える
コスト削減 俊敏性向上 運用簡素化
パブリック クラウド 利用
過去から利用し続けてきたシステム資産を無視して今後のシステム展開 (パブリッククラウドの利用)を考えるわけにはいかない。
理想形に徐々に近づけていくアプローチが現実解なのでは?
そのアプローチ方法とは?
6
© 2013 VMware Inc. All rights reserved
クラウドへのアプローチ
オンデマンドでセルフサービス 高
高 低
管理性
インフラ成熟度
仮想化
仮想化の 部門導入
リソースプール化
仮想化の 全社導入
自動化
プライベート クラウド
外部連携
ハイブリッド クラウド 既存システムを意識した、段階的な
アプローチを実現 クラウドへのソフトランディングの道筋を確立することで、それぞれの段階でのメリットを享受
7
© 2013 VMware Inc. All rights reserved
サーバ仮想化でも“クラウドへの期待”を実現
サーバ統合することでコスト削減効果大
仮想マシンの 作成は数分
仮想マシンは ソフトウェアで制御可能で楽(CPU追加、メモリ拡張など)
x86サーバ の種類(メーカや型)を選ばず動作するので 移行が楽
システムの メンテナンス性
が向上
バックアップが容易
フェールオーバの仕組みが実装されているので可用性が向上
複製機能や スナップショット運用で時間短
縮
ハードウェアへの依存度が低いメリットを享受(災対、移行)
8
© 2013 VMware Inc. All rights reserved
サーバ仮想化でも“クラウドへの期待”を実現
サーバ統合することでコスト削減効果大
仮想マシンの 作成は数分
仮想マシンは ソフトウェアで制御可能で楽(CPU追加、メモリ拡張など)
x86サーバ の種類(メーカや型)を選ばず動作するので 移行が楽
システムの メンテナンス性
が向上
バックアップが容易
フェールオーバの仕組みが実装されているので可用性が向上
複製機能や スナップショット運用で時間短
縮
ハードウェアへの依存度が低いメリットを享受(災対、移行)
より最適なプライベートクラウドを実現する為には、仮想マシン以外にも様々な関連要素の コントロールを最適化する必要がある
9
© 2013 VMware Inc. All rights reserved
サーバ以外のリソース制御を考える
APP DB WEB
LAN
Internal
External
WEB
Firewall
Storage
LB
LB Network
Network
Network
10
© 2013 VMware Inc. All rights reserved
サーバ以外のリソース制御を考える
APP DB WEB
LAN
Internal
External
WEB
Firewall
Storage
LB
LB Network
Network
Network サーバリソースだけではなく、 データセンタに関わる様々なリソースの ハードウェア依存度を低めることで
制御しやすい状況を作る
Software-Defined Datacenter
11
© 2013 VMware Inc. All rights reserved
Software-Defined Datacenter(SDDC)
APP DB WEB
LAN
Internal
External
WEB
Firewall
Storage
LB
LB Network
Network
Network
12
© 2013 VMware Inc. All rights reserved
Software-Defined Datacenter(SDDC)
コスト削減 俊敏性向上 運用簡素化
• SLAに応じた適切なリソース配布が可能 • DCに関わる全てのリソースにおいて、ソフトウェアで制御することでさらなる迅速性が向上
• あたかも個別DCのようにセキュアにリソースを提供 • セルフコントロールができ自由度向上 • 外部との連携性向上(構成、ポリシーの引継ぎ)
13
© 2013 VMware Inc. All rights reserved
Software-Defined Datacenter 統合仮想サーバ基盤
クラウドへのアプローチ(再掲)
仮想化の 部門導入
仮想化の 全社導入
プライベート クラウド
ハイブリッド クラウド
ハイパーバイザ
仮想化
リソースプール化
2
1
自動化
3
外部連携
4 高
高 低
管理性
インフラ成熟度
14
© 2013 VMware Inc. All rights reserved
SDDCを実装したクラウド
システム サーバリソースプール
(CPU & Memory)
ストレージリソース
プール
ネットワークリソース
プール
抽象化されたリソース(材料)
クラウドコントローラ
(vCloud Director)
欲しい形に整形
インターネット
LB FW
オーケストレーションと自動化
15
© 2013 VMware Inc. All rights reserved
クラウドの構成要素
管理 クラウド インフラストラクチャ
仮想化
SW Defined Compute & Memory
アプリケーション プロビジョニングの自動化
クラウド運用 管理の自動化
セキュアなマルチテナント Software-Defined Datacenter サービスの配置
およびロード バランシング
Software-Defined Storage
Software-Defined
Networking
Software-Defined
Availability
拡張性
Software-Defined Security
クラウド API
クラウド間での アプリケーションの
移行
サードパーティ システムとの
オーケストレーション
16
© 2013 VMware Inc. All rights reserved
VMware が提供するクラウド構成要素
管理 クラウド インフラストラクチャ
仮想化
vSphere
vFabric Application Director
vCenter
Operations Management
Suite
vCloud Director
vCloud Networking & Security
Site Recovery Manager
拡張性
vCloud API
vCloud Connector
vCenter
Orchestrator
© 2013 VMware Inc. All rights reserved
17
vCloud Directorが実現する クラウドサービス
© 2013 VMware Inc. All rights reserved
18
クラウドの標準化
The NIST Definition of Cloud Computing SP800-145 (Draft)
© 2013 VMware Inc. All rights reserved
19
クラウドの定義(NIST)
Essential Cloud Characteristics
•オンデマンド、セルフサービス (On-demand, self service)
人手を介さないコンピューティング・リソースの自動提供
•ブロードネットワークアクセス (Broad network access)
標準的な方法で様々なネットワーク機器からアクセス可能
•リソースプール (Resource pooling)
マルチテナントに対して動的に割り当てられるプールされた資源
•迅速な展開 (Rapid elasticity)
従量制で購入可能な資源の迅速で柔軟なプロビジョニング
•計測管理性 (Measured service)
高度な資源消費測定による資源消費の最適化
© 2013 VMware Inc. All rights reserved
20
vSphereとvCloud Directorがカバーする範囲
クラウドコンピューティングの 基本的な特徴
製品領域
オンデマンド・セルフサービス
幅広いネットワークアクセス
リソースの共用
スピーディな拡張性
利用状況の計測
クラウドコンピューティングの ガバナンス
製品領域
セキュアなマルチテナント
ワークフローによる運用自動化
vCloud Director vSphere
vCloud Director + vCloud Connector
vCloud Director + vCenter Orchestrator
vCloud Director
vCloud Director + vCloud Network & Security
© 2013 VMware Inc. All rights reserved
21
IT部門
リソース
追加 ユーザ追加
新規
VM
作成
NW,
SEC
設定
構成
変更
エンドユーザ
高負荷
遅い/不自由
•インフラ管理者の承認制で仮想マシンを操作したり、OSを直接インストールすることができない
• 仮想マシンの完成まで時間がかかり、使いたい時にすぐに使えない
• システム変更など柔軟な対応をして
くれない
• ハードウェアをはじめ、膨大な数の
仮想マシンを管理するので、業務が
多忙
• ユーザー数が多いので、迅速な対応ができない
• システム変更などユーザーのリクエスト
に答えることは困難
セルフサービス - 従来のITサービス
© 2013 VMware Inc. All rights reserved
22
セルフサービス - クラウドコントローラによるポータルサービス
リソース
追加
ユーザ追加
エンドユーザ
新規
VM
作成
NW,
SEC
設定
構成
変更
セルフサービス化
組織管理者
IT部門
仮想DC
負荷軽減
統制
速い/自由
• 使いたい時にすぐに仮想マシンが使える
• 仮想マシンを直接操作 できるので、自由な設定が行える
• インフラ構築業務の削減 • 仮想マシン管理の軽減
クラウドポータル
クラウドポータル
• 事前定義したルールに基づいたリソース提供することで最低限の統制が確立
© 2013 VMware Inc. All rights reserved
23
セルフサービス化を推進するユーザインターフェース
わずか数ステップで利用者自身がすぐに利用可能なシステムを展開可能
① カタログから利用したい仮想システムを選択 ② リソースの選択
(仮想データセンタ、ストレージ、ネットワーク)
※ 固定 – IPプール
IPアドレスの割り当て管理を自動化
③ システム構成の見える化も実現
24
© 2013 VMware Inc. All rights reserved
ネットワーク設定もクラウドコントローラ内で実現
ネットワークセグメントの追加、ネットワークサービス設定もクラウドコントローラで実現
• ファイアウォール、ロードバランサー、固定ルーティング、DHCP、VPN
25
© 2013 VMware Inc. All rights reserved
vCloud Directorが提供する幅広いネットワーク
vApp ネットワーク (隔離)
vApp
外部ネットワーク
外部組織 vDC ネットワーク – 直接接続
組織vDC
内部組織 vDC ネットワーク
vApp ネットワーク (経路指定)
外部組織vDCネットワーク – NAT 経路指定接続
vApp ネットワーク (直接)
vApp
Internet MPLS
分離
組織
26
© 2013 VMware Inc. All rights reserved
テナント間のVPN接続
プライベート/パブリックvCloud
vCloud 1
テナントA
vCloud 2
VPN
VPN エンドポイント
vCloud
VPN
テナントA
テナントA テナントB VPN
テナントA
テナント間でIPSec VPN通信が可能
異なるクラウドサービス間で
ネットワークをトンネル
同じクラウドサービス内で
異なるテナント同士
ネットワークをトンネル
リモートネットワークと
ネットワークをトンネル
© 2013 VMware Inc. All rights reserved
27
エラスティックシステム
システム負荷の高い組織があっても 他の組織のマシンリソースを利用できない
vCloud Directorにより必要な組織に 必要な分だけマシンリソースを割り当てることが可能
社内 Org #1 Org #2 Org #1 Org #3
From…. To….
利用率
60% 社内 Org #2
利用率
90%
社内 Org #3
利用率
10%
リソースプール
利用率:60%
28
© 2013 VMware Inc. All rights reserved
仮想マシン単位のデプロイからシステム単位のデプロイへ
システム単位でのカタログ(テンプレート)化・プロビジョニングが可能
• 標準化されたシステム構成を vApp(仮想システム)としてカタログ化
• Web-AP-DB + DNS、ADのセットなど
• 仮想システムに閉じたMAC、IPアドレスを維持することも可能
• 全組織横断の共通カタログ、個別の組織専用カタログを作成可能
システムの標準化を推進することによるシステム品質の統一/運用負荷の軽減
AD DNS Web APP DB
仮想システムB
DNS
仮想システムA
APP APP 現在
+ 2分間 + 5日間 3分間
vApp
29
© 2013 VMware Inc. All rights reserved
わずか数分でリソース提供準備が完了
複雑なオペレーションを排除することによる作業品質の向上/属人化の排除
① 組織の作成(組織名、URL発行、ユーザ登録) ② 使用するリソースを指定
③ 接続するネットワークを指定
30
© 2013 VMware Inc. All rights reserved
抽象化されたリソースをメニュー化して利用者に提供
IT管理者は物理レイヤの違いをサービスレベルとしてメニュー化
• サービスレベルの分類例: ハードウェア性能、冗長性、データバックアップ頻度など
利用者はサービスレベルとリソース割り当てモデルのみを意識
• 3種類のリソース割り当て: 従量課金制、予約プール(保証型)、割り当てプール(最低保証型)
© 2013 VMware Inc. All rights reserved
31
3種類の割り当てモデル
概要: プールではなく VM 単位で払い出しを行う 利点: • スモールスタート、拡張上限なし(リソース上限内)
• オーバーコミット可: プロバイダの設備効率が高くなる
ユースケース: • 検証・開発環境 • 予測不能なワーク ロード(リソースが使用された時だけ課金)
概要: プロバイダによって一定 量のリソースが事前割り 当てされる 利点: • 保証量(%)を選択できる=相対的に安価にできる
• 上限も決まるためコストは予測可能
ユースケース: • 予測可能な課金体系 • 最小限のリソース保証
概要: 組織管理者がリソース管理のフル権限(予約、 上限、シェア)を有する 利点: • 割り当てリソースの 100% 保証 • オーバーコミットが 発生しない ユースケース: • 容量ベース課金 • 「仮想プライベート データセンタ」
予約プール 割り当てプール 従量課金
32
© 2013 VMware Inc. All rights reserved
ハイブリッドクラウド – クラウドローミングの実現
Cloud Roaming
33
© 2013 VMware Inc. All rights reserved
VMware vCloud API - ハイブリッドクラウドを支えるテクノロジー
VMware vCloud APIにより、vApp単位で複数の仮想マシンをOVFファイルに
変換しクラウド間でコピー
VMware
vCloud Director
VMware
vCloud Director
VMware
vSphere
VMware
vCloud API
OVF
OVF
OVF vApp
vApp vApp
34
© 2013 VMware Inc. All rights reserved
VMware vCloud Connector
VMware
vCloud Director
VMware
vCloud Director
VMware
vSphere
VMware
vCloud Connector
OVF
OVF
OVF
クラウド間で簡単に仮想マシンのコピーができるGUIツール
vApp
vApp vApp
35
© 2013 VMware Inc. All rights reserved
全世界にあるクラウドサービス事業者との連携
Global Cloud Roaming!
Public Cloud
Public Cloud
Public Cloud
Public Cloud
Public Cloud
Public Cloud
Public Cloud
36
© 2013 VMware Inc. All rights reserved
本格的な Virtual to Cloudマイグレーション環境
V2C パブリック
クラウド
一般的なパブリッククラウド
仮想マシンを移動しただけで、本当にお客様の
システムをマイグレーションしたと言えるのでしょうか?
プライベートクラウドの
仮想マシン環境
37
© 2013 VMware Inc. All rights reserved
本格的な Virtual to Cloudマイグレーション環境
V2C
プライベートクラウドの
仮想マシン環境
VMware
vCloud Director
サービスプロバイダ
クラウドにお客様のシステム環境を再現することで
はじめてV2Cマイグレーションが実現
仮想データーセンター
自由に設置可能な
Firewall
自由に作成可能な
L2ネットワークの
© 2013 VMware Inc. All rights reserved
38
VMware vCloud Datacenter Service
CSC
VMware vCloud Directorは全世界にある大規模
パブリッククラウドのIaaS基盤として稼動
サービス事業者様とVMwareが作る
スタンダードなクラウドサービス
© 2013 VMware Inc. All rights reserved
39
vCloud Service Provider
© 2013 VMware Inc. All rights reserved
40
VMware vCloud Directorの機能
© 2013 VMware Inc. All rights reserved
41
VMware vCloud Directorの機能
ユーザポータルにおける操作
管理者ポータルにおける操作
ユーザポータルにおける操作
管理者ポータルにおける操作
© 2013 VMware Inc. All rights reserved
42
ユーザーインターフェイス
© 2013 VMware Inc. All rights reserved
43
ユーザーインターフェイス
VMware vSphere 5.1 Web Clientと同じユーザーインターフェイスに変更
44
© 2013 VMware Inc. All rights reserved
ユーザポータル:トップページ
45
© 2013 VMware Inc. All rights reserved
ユーザポータル:リモートコンソール
46
© 2013 VMware Inc. All rights reserved
ユーザポータル:vAppの作成
47
© 2013 VMware Inc. All rights reserved
ユーザポータル:vAppの作成
指定されたテンプレートからのみvAppを作成
© 2013 VMware Inc. All rights reserved
48
仮想マシンスペック & ゲストOS
Hardware Version 9 対応
• プロバイダvDC単位でバージョン上限を規定
• 仮想マシン単位でバージョンを選択
• 最大 64 vCPU など
Windows 8 対応
• ESXi 5.0 Update1 以降が必須
• Hardware Version 8 以上が必須
Nested HV の構成可
© 2013 VMware Inc. All rights reserved
49
vApp/VMのスナップショット
vAppとVMで一世代までスナップショットが作成可能
• VMがPower ON/OFFに限らず実行可能
• 2度スナップショットすると、1度目のスナップショットイメージは置換されてしまう
メモリ付きスナップショットを取得した状態では、仮想NICの構成変更はできない
50
© 2013 VMware Inc. All rights reserved
ユーザポータル: vApp Networkの作成
51
© 2013 VMware Inc. All rights reserved
ユーザポータル: vApp Networkの作成
ユーザ専用のローカルネットワークを作成
© 2013 VMware Inc. All rights reserved
52
VMware vCloud Directorの機能
ユーザポータルにおける操作
管理者ポータルにおける操作
© 2013 VMware Inc. All rights reserved
53
管理ポータル:トップページ
© 2013 VMware Inc. All rights reserved
54
管理ポータル:vApp管理
© 2013 VMware Inc. All rights reserved
55
管理者ポータル:ユーザ管理
© 2013 VMware Inc. All rights reserved
56
管理者ポータル:カタログ管理
© 2013 VMware Inc. All rights reserved
57
管理者ポータル:カタログ管理 - テンプレートのアップロード
© 2013 VMware Inc. All rights reserved
58
VMware vCloud Directorのアーキテクチャ
59
© 2013 VMware Inc. All rights reserved
システム構成図
VMware vCenter Server
VMware ESXi
データストア
VMware vSphere
vCenter Server データベース
VMware vCloud Director
VMware vCloud Director Server
vCloud Director データベース
クラウドポータル ユーザー
VMware vCloud Networking and Security
© 2013 VMware Inc. All rights reserved
60
vCloud Directorのシステムデザインモデル
Gold
プロバイダvDC
組織A
組織vDC
vDC1 vDC2
ユーザー カタログ
vCloud Director
組織B
組織vDC
vDC4
vApp
ユーザー カタログ
vDC3
Silver Bronze
vApp
VMware vSphere
リソース プ-ル データストア ポート グループ
リソース構成 ネットワーク構成
© 2013 VMware Inc. All rights reserved
61
VMware vCloud Directorのアーキテクチャ
リソース構成
ネットワーク構成
セキュリティ
リソース構成
ネットワーク構成
セキュリティ
© 2013 VMware Inc. All rights reserved
62
仮想データセンターのリソース構成
Gold vDC プロバイダvDC
組織A
組織vDC vDC1 vDC2
ユーザー カタログ
vCloud Director
組織B
組織vDC
ユーザー カタログ
vDC3
Silver vDC Bronze vDC
VMware vSphere リソース プ-ル ストレージプロファイル
vDC4
© 2013 VMware Inc. All rights reserved
63
組織
テナントごとに作成
vCloud Director上に複数作成可能
1つの組織に複数のユーザーとグループが所属
仮想マシンのテンプレートや、OSのISO
イメージを保存するカタログを複数作成可能
組織ごとにWebコンソールが1つ存在
組織A
ユーザー
vCloud Director
カタログ
組織B
カタログ ユーザー
VMware vSphere
ストレージ
プロファイル リソースプール
© 2013 VMware Inc. All rights reserved
64
プロバイダ仮想データセンター (プロバイダvDC)
vSphereのリソース プールとストレージプロファイルから作成した大きなリソースプール
• vCloud Directorで使用するvSphereのリソースを登録
vCloud Director上に複数作成可能
vCloud Directorで管理される全仮想マシンにリソースを提供
プロバイダvDC
vCloud Director
VMware vSphere
Gold Silver Bronze
ストレージ
プロファイル リソースプール
組織A
ユーザー カタログ
組織B
カタログ ユーザー
© 2013 VMware Inc. All rights reserved
65
組織仮想データセンター (組織vDC)
組織内のユーザが直接利用できる
仮想データセンター
組織内に複数作成可能
プロバイダvDCのサブリソースとして作成
組織 vDCの割り当てモデルに従って仮想マシンにリソースが割り当てられる
• 従量課金
• 割り当てプール
• 予約プール
プロバイダvDC
vCloud Director
VMware vSphere
Gold Silver Bronze
ストレージ
プロファイル リソースプール
組織A
ユーザー カタログ
組織B
カタログ ユーザー
組織 vDC 組織 vDC
vDC1 vDC3 vDC2 vDC4
© 2013 VMware Inc. All rights reserved
66
3種類の割り当てモデル
概要: プールではなく VM 単位で払い出しを行う 利点: • スモールスタート、拡張上限なし(リソース上限内)
• オーバーコミット可: プロバイダの設備効率が高くなる
ユースケース: • 検証・開発環境 • 予測不能なワーク ロード(リソースが使用された時だけ課金)
概要: プロバイダによって一定 量のリソースが事前割り 当てされる 利点: • 保証量(%)を選択できる=相対的に安価にできる
• 上限も決まるためコストは予測可能
ユースケース: • 予測可能な課金体系 • 最小限のリソース保証
概要: 組織管理者がリソース管理のフル権限(予約、 上限、シェア)を有する 利点: • 割り当てリソースの 100% 保証 • オーバーコミットが 発生しない ユースケース: • 容量ベース課金 • 「仮想プライベート データセンタ」
予約プール 割り当てプール 従量課金
© 2013 VMware Inc. All rights reserved
67
VMware vCloud Director リソース構成
vApp
Gold
プロバイダvDC
組織A
組織vDC
vDC1 vDC2
ユーザー カタログ
vCloud Director
組織B
組織vDC
vDC4
vApp
ユーザー カタログ
vDC3
Silver Bronze
vApp
VMware vSphere
リソース プ-ル データストア ポート グループ
© 2013 VMware Inc. All rights reserved
68
vApp
仮想マシンコンテナ
1つまたは複数の仮想マシンを1つにグループ化
vCloud Directorにおける仮想マシンの展開単位
OVF(Open Virtualization Format)に準拠
• DMTFにより標準化された仮想アプライアンスフォーマット
• プロファイルとして仮想マシンの構成情報が格納
OVFディスクリプタ
© 2013 VMware Inc. All rights reserved
69
カタログ
組織で共有するイメージを保存
vAppテンプレート
• ベースとなるOSや事前設定されたアプリ
ケーションスタックをvAppテンプレート化
メディア
• ISOやフロッピーディスクイメージ
カタログ
vApp テンンプレート
メディア
Windows テンプレート
Web サーバ vApps
データベース vApps
© 2013 VMware Inc. All rights reserved
70
VMware vCloud Directorのアーキテクチャ
リソース構成
ネットワーク構成
セキュリティ
71
© 2013 VMware Inc. All rights reserved
vCDのネットワークの種類
vApp ネットワーク (隔離)
vApp
外部ネットワーク
外部組織 vDC ネットワーク – 直接接続
組織vDC
内部組織 vDC ネットワーク
vApp ネットワーク (経路指定)
外部組織vDCネットワーク – NAT 経路指定接続
vApp ネットワーク (直接)
vApp
Internet MPLS
分離
組織
72
© 2013 VMware Inc. All rights reserved
ネットワークの概念 ~ ネットワーク プール ~
ネットワークプール • システム管理者のみが作成・管理可能な事前構成済みのリソース
• 各組織 vDC に1つのネットワークプールが割り当てられる
• 組織間のネットワークを L2 で隔離
ネットワークプールのタイプ 1. ポートグループによってバッキングされる(Portgroup-backed)ネットワークプール
• 標準仮想スイッチおよび分散仮想スイッチで使用可能
• 各ポートグループは単一のVLAN ID を使用
2. VLAN によってバッキングされる(VLAN-backed)ネットワークプール
• 一定範囲のVLAN ID が分散仮想スイッチと物理スイッチで利用可能であること
3. VXLAN ネットワークプール
• vShield Manger よりVXLAN オーバーレイネットワークが構成済みであること
• MTU の設定変更が必要(1,600Byte)
4. vCloud Director Network Isolation-backed (vCDNI) ネットワークプール
• Mac-in-Mac カプセル化による隔離
• MTU の設定変更が必要(1,600Byte)
© 2013 VMware Inc. All rights reserved
73
3rd p
arty
インテグレーションサービス
VMware Networking & Security
vSphere
インテグレーション管理:
vCenter Server / vCloud Networking and
Security Manager
vDC 2 vDC 1
VXLAN
vCloud Networking and Securityによるネットワークサービスの提供
Edge Gateway: L3~7 ネットワークサービスの提供
• ファイヤウォール
• サーバ負荷分散(ロードバランサ) • VPN(IPSec、SSL) • ルーティングおよびNAT
論理ネットワーク VXLAN: 物理ネットワークに依存しない伸縮性のあるネットワーク提供
vCloud Ecosystem Framework:
3rd party インテグレーション サービス
1) vDCとは、(Virtual Data Center )仮想データセンタの略
© 2013 VMware Inc. All rights reserved
74
VMware vCloud Directorのアーキテクチャ
リソース構成
ネットワーク構成
セキュリティ
© 2013 VMware Inc. All rights reserved
75
セキュリティ機能
vCloud Director “組織vDC”ごとのロールやアクセスコントロール
• 各“組織”がテナント間のセキュリティと可視化の境界となる
• ユーザーは閲覧可能なカタログからvAppを選択
vCloud Networking and Security
• セキュアなネットワークを提供
組織A
vDC2 vDC1
組織B
vDC3
vApp
組織A のカタログ
マスターカタログ
© 2013 VMware Inc. All rights reserved
76
vCloud Networking and Securityによるセキュリティ機能の提供
ネットワークセキュリティ機能を提供
組織vDCネットワーク、vAppネットワークを
他のネットワークセグメントから分断
機能
• ファイアウォール
• DHCP
• NAT
• ポートフォワーディング
• IPマスカレード
VMware vCloud Director
VMware vSphere vCloud Networking and Security
vAppネットワーク
組織vDCネットサーク
外部ネットワーク
© 2013 VMware Inc. All rights reserved
77
vCloud Networking and Securityによるネットワーク サービスの定義
© 2013 VMware Inc. All rights reserved
78
ユーザー認証 アクセスコントロール
ユーザー認証
• ローカル認証、LDAP認証が
利用可能
• グループ
• ユーザーは複数のグループに
所属可能
• ユーザー、グループ単位でロールをアサイン
• ロールに権限のセットをアサイン
アクセスコントロール
• ユーザーは組織に所属
• ユーザーは所属する組織の
リソースのみ閲覧可能
© 2013 VMware Inc. All rights reserved
79
代表的なロール
クラウド管理者
•クラウドインフラのデプロイと管理
• vCenter Serverの追加
•プロバイダvDC、 外部ネットワーク、
ネットワークプールの作成
•組織、組織vDC、組織ネットワークの作成
組織管理者
•組織ユーザーとロールの管理
•カタログの作成
•組織ポリシーの管理
vApp ユーザー
vAppの利用
vApp ネットワークの作成
© 2013 VMware Inc. All rights reserved
80
3つの新認証:vSphere SSOとの連携
vSphereサービス
• vCDの対象オブジェクトをvSphere Web Clientで開くことが出来る
IDプロバイダ
• vSphere SSOを使ってシステム管理者としてログイン
© 2013 VMware Inc. All rights reserved
81
3つの新認証:vSphere SSOとの連携 – vSphereサービスの有効
「vSphere Web Client」をクリックすると自動的にvSphere Web Clientが開いた対象オブジェクトが確認できる
© 2013 VMware Inc. All rights reserved
82
3つの新認証:vSphere SSOとの連携 – IDプロバイダの有効
vCD側でvSphere SSOユーザをシステム管理者として登録
vCDの管理者ログイン画面の代わりにvSphere Web Client画面が現れ、事前に登録したvSphere SSOユーザでログインすることで管理画面が現れる
vCDのログイン画面が現れず
vSphere Web Client画面に転送される
© 2013 VMware Inc. All rights reserved
83
3つの新認証:Web SSO
組織vDCへのログイン認証としてSAML2.0ベースのIdentity Provider(IDP)
が利用可能
組織vDCのログイン画面の代わりにIDPのログイン画面が現れ、IDPのユーザーでログイン
vCDのログイン画面が現れず
IDPのログイン画面に転送される
© 2013 VMware Inc. All rights reserved
84
3つの新認証:SSPI
Windowsで利用可能なSSO
Active Directoryに一度認証すれば再認証が不要
LDAPの設定画面から設定
• VDCシステムLDAPと組織VDCのカスタムLDAP両方で設定可能
© 2013 VMware Inc. All rights reserved
85
vCAT(vCloud Architecture Toolkit)
クラウドサービスの設計、構築と運用に関するベストプラクティス集
© 2013 VMware Inc. All rights reserved
86
vCAT 3.0: ドキュメントマップ
Introduction
VMware
vCloud Service
Definitions
Architecting a
VMware vCloud
Operating a
VMware vCloud
Consuming a
VMware vCloud
VMware
vCloud
Implementation
Examples
Core Documents
Tools & Add-Ons Workflow
Examples
Software
Tools
Cloud
Bursting
The Global Leader in Business Infrastructure Virtualization