vNOTE: 11月 2018

2018年11月29日木曜日

Network of VMware Cloud on AWS

VMC on AWSのSDDCのネットワークではNSXを利用することになりますが、NSX-VまたはNSX-Tのいずれかを利用することができます。

そして、NSX-VとTではまだ利用できる機能が異なるため注意が必要です。

機能またはソリューション	NSX for vSphere	NSX-T
ポリシーベースの IPsec VPN	はい	はい
ルートベースの IPsec VPN	いいえ	はい
すべてのトラフィック用 Direct Connect	いいえ（ESXi 管理と vMotion トラフィックのみ）	はい
L2 VPN	はい	はい
Edge ファイアウォール	はい	はい
論理ネットワーク、DHCP、DNS、NAT	はい	はい
分散ファイアウォール	いいえ	はい
IPFIX、ポートミラーリング	いいえ	はい
オーバーレイネットワークと Amazon VPC 間の管理アプライアンスと ESXi のアクセス	いいえ	はい
複数クラスタ	はい	はい
複数のアベイラビリティゾーンにまたがるストレッチクラスタ	はい	はい
双方向の vMotion による移行	はい	はい
VMware Site Recovery	はい	はい
VMware Hybrid Cloud Extension	はい	はい
Horizon	はい	いいえ
サードパーティソリューション - ストレージパートナー	はい	いいえ
セカンドパーティソリューション - vRA、vROps	はい	はい

引用：VMware Cloud on AWS のネットワークおよびセキュリティについて

大きいところでは、Distributed Firewallを利用するのであればNSX-Tで、vRAやvROPSを利用するのではればNSX-Vの判断でよさそうです。

両方使いたいとなると悩ましいですが。。。

2018年11月27日火曜日

Deploying NSX-T Manager

NSXのHOLではNSX ManagerはDeploy済のところからなので、自宅の環境にNSX-TのManagerをDeployしてみました。

NSX-TのManagerはいつも通りovaで提供されているのでvCenterからovaのデプロイを実行します。

基本的にはovaのDeployなのでいつもの感じで、データストアや、Deployサイズの選択しつつ、「次へ」「次へ」で進んでいきます。

テンプレートの変更では、いくつかのアプライアンスのパスワード、IPアドレス、ホスト名等々の設定を行います。

再度に設定の確認を行ってからDeployの完了を待つだけです。

っが、、、ここでエラーが出てDeploy失敗。。。

今日は時間もないので、また後日チャレンジしてみます。

2018年11月13日火曜日

VMware Cloud on AWS use case

vforum の基調講演でも触れられていましたが、
VMware Cloud on AWSはUSではリリースされて1年半がたちましたが、
利用用途として多いのは、クラウドへの移行、データセンターの拡張(DR含む)
クラウドネイティブアプリの開発の3つが多いらしいです。

日本でもまずはDR用途が多くなりそうですね。

2018年11月8日木曜日

VMware Cloud Foundation (VCF) License Edition

VMware Cloud Foundationはご存知でしょうか？
最近ではVCFといったふうに省略していることもあるのですが、数年前から提供されているクラウド運用ツールになります。

このVCFですが、vSphere、vSAN、NSXに加えて、SDDC Managerを組み合わせた製品となってます。そしてこのVCFにもライセンスのエディションがあり、当然ながら各エディションごとの機能差があります。

VMware社からの情報によると以下のような機能差があります。

	Basic	Standard	Advanced	Enterprise
コンピューティング
DRS	〇	〇	〇	〇
Cross vCenter vMotion Long Distance vMotion	〇	〇	〇	〇
高可用性とFT	〇	〇	〇	〇
管理機能
ライフサイクル管理の自動化	〇	〇	〇	〇
Business:クラウドのコスト算出と比較		〇	〇	〇
Business:クラウドビジネスの計画とショーバック			〇	〇
Automation:アプリケーションのプロビジョニング			〇	〇
AUTOMATION：インフラストラクチャのプロビジョニング、ガバナンス			〇	〇
OPERATIONS：キャパシティプランニング、OS/アプリケーションのモニタリング		〇	〇	〇
LOG INSIGHT：ログ分析		〇	〇	〇
ネットワーク運用：フロー分析、マイクロセグメンテーションの計画		〇	〇	〇
ネットワーク運用：AWS VPC、マイクロセグメンテーションのタグの計画				〇
ネットワーク
VPN（IPsec と SSL）	〇	〇	〇	〇
CMP/NSX Cloud との連携	〇	〇	〇	〇
分散スイッチ、ルーティング、ファイアウォール	〇	〇	〇	〇
マルチサイトのコンテナネットワークとセキュリティ		〇	〇	〇
NSX Edge のファイアウォール、ロードバランシング		〇	〇	〇
NSX Hybrid Connect（大規模なワークロードの移行）				〇
コンテキストに応じたマイクロセグメンテーション（アプリケーション ID）				〇
		〇	〇	〇
ストレージ
イレイジャーコーディング（オールフラッシュのみ）	〇	〇	〇	〇
重複排除と圧縮（オールフラッシュのみ）	〇	〇	〇	〇
保存データ暗号化				〇
ローカル環境の障害を保護するストレッチクラスタ				〇

※引用：VMware Cloud Foundation 主な機能

VCFに含まれる各製品のエディションを当てはめるとこんな感じになります。

	Basic	Standard	Advanced	Enterprise
vSphere	Enterprise Plus
NSX	Advanced			Enterprise
vSAN	Advanced			Enterprise
vRealize Suite	-	Standard	Enterprise
vRealize Network Insight	-	Advanced		Enterprise

VCFはvSphere、vSAN、NSXでどの機能が利用したいか、それに加えてvRealize系製品の利用有無によってエディションを選択していきます。

利用方法は、プライベートクラウド、パブリッククラウドの両方で利用することが可能ですが、パブリッククラウドでの利用はVCFに対応しているパブリッククラウドサービスをサービスとして購入する必要があります。

2018年11月8日現在でVCFに対応しているパブリッククラウドサービスはこちらの5社になります。
AWS(VMware Cloud on AWS)、IBM Bluemix、CenturyLink、RackSpace、NTTコミュニケーションズ。　※富士通 K5も対応予定のようです。

vNOTE