仮想マシンのクラウドリフトの実現を加速化させる「VMware HCX」
クラウドリフトの課題
自前で設備やデータセンターを所有している企業では、機器や建物の老朽化対策や設備維持の負担など、オンプレミスならではの課題があるかと思います。 近年はDXに向けた考えも加速し、クラウドサービスの活用による「脱オンプレ」や「クラウドリフト・シフト」を目指す方針を掲げたり、 あるいは、大規模障害に備えて、オンプレ一局集中から複数のデータセンターを使用するクラウドによる分散配置を考えている企業もあるでしょう。
自社保有データセンターの中にある多くのシステムをクラウドへ移行(クラウドリフト)する際の困難な"技術要因"には「オンプレとクラウドでネットワークアドレスの体系が異なる」という点が挙げられます。
クラウドリフトの課題
IPアドレス変更によるリスク
通常、クラウドリフトするときには新しいアドレス体系(IPアドレス変更)が求められます。アプリケーションを動かしているサーバーなどは注意が必要で、"アプリケーション改修が困難なケース" や "改修による不具合発生" のリスクが伴います。 |
一括での移行・切替の必要性
ユーザーが利用するサービスは複数のシステムで成り立っている場合が多く、IPアドレス変更と併せて、連携しているサーバー群を一括で「データ移行+一括切替」することが必要となります。 |
実際にクラウドリフトする際は「IPアドレス変更」だけでなく、「移行・切替」を同時に実行する必要があります。 オンプレにあるシステムをネットワークを通じてオンラインで移行する場合は、システム毎に区分けし、段階的に移行するなど、移行計画は長期に渡ります。
L2延伸の注意点「トロンボーン現象」
ネットワークのアドレスを変更せず、現行のネットワークを別サイトに延伸する技術(L2延伸)は従来からありましたが、 単純なL2延伸技術で大規模にクラウドリフトをするには大きな課題があります。 それは、企業内におけるネットワークの使い方と移行過渡期によるトロンボーン現象です。
トロンボーン現象
L2延伸ではセグメント単位で延伸を行えますが、セグメント上のすべてのシステム移行を完了するまではセグメントのデフォルトゲートウェイを移行先に切り替えはできません。 移行過渡期においては、移行元サイト-移行先サイト間のシステム間通信はWANを経由した非効率なトラフィックが流れ、距離によるネットワーク遅延やネットワークの負荷により、提供しているユーザーサービスへの影響が発生します。
セグメント(GW)配下のすべてを移行しない限り、VM2からVM4へ通信する場合などに、移行元サイトのGWへの折返し通信が発生します。これをトロンボーン現象といいます。
VMware HCXを使ってトロンボーン現象を回避&移行を加速
VMware HCX - Network Extension with Mobility Optimized Networking(HCX NE+MON)
「VMware Network Extension with Mobility Optimized Networking(HCX NE+MON)」は、2020年11月より、VMware HCX製品で新たに使用可能になった機能です。名称が示すとおり、"ネットワークモビリティの最適化"の機能を提供する、トロンボーン現象の解消にフォーカスした機能となります。 HCX NE+MONをうまく使うことで、クラウドリフトに向けたユーザー・システムへの影響を最小限にとどめつつネットワーク問題と一括移行を同時に解決し、移行計画・実現を加速化させることが期待できます。
HCX, MONの機能については VMware Japan Blog のほうで詳しく紹介されていますので、リンクをご紹介します。
VMware Cloud on AWS で使用できる VMware HCX の機能が増えた! 2020年11月より VMware Cloud on AWS ユーザーであれば追加料金なしで VMware HCX のほぼすべての機能が使えるようになりました。今回は、2020年10月30日にアップデートされた HCX のリリースノート(バージョン R145)の内容を抜粋してお伝えします。 |
実際のユースケースにどこまで使えるか?
今回、VMware ESXの仮想基盤が複数(n)あり、移行先となるサイトも複数(n)あるケースを想定して、 L2延伸や仮想マシンの移行(マイグレーション)の検証を行いました。
移行元 - 移行先の組合せ(ペアリング)や、移行方式、移行先での既設のセグメントとの通信などを検証しました。
検証ポイント
- メーカーの仕様どおりにL2延伸が可能か?
- 移行先で作られている既設ネットワークと延伸してきたネットワークとの通信も、サイト内で通信可能か?
- 移行元と移行先のサイトペアリングが複数になる場合(n:n)でもL2延伸できるか?
- HCXの提供する仮想マシンの移行方式(機能)と、L2延伸との組み合わせで、サイト間オンライン移行は実現可能か?
検証結果と所感
✔ 手動で行う操作をすべてHCXで対応可能
今回、L2延伸機能だけでなく、実際のサイト間の移行検証も行いましたが、従来の仮想基盤に大きな手を加えることなく、追加コンポーネントによりシームレスに組み込むことが出来ました。 また、VMware HCX は、仮想マシンの移行製品としても、十分な機能を提供されており、従来のvCenter上での操作と同じ感覚でHCXコンソールで各種操作が行えます。 移行計画のコントロール、移行と同時にマイグレーションなどの通常移行時に手動で行う操作は、すべてHCXにて対応できました。
✔ ダウンタイムなどのサービス影響は最小限に抑えられそう
サービス・システム管理者目線でみたときに、移行で一番心配されるのは移行ダウンタイムやシステムに与えるパフォーマンス負荷によるサービスへの影響です。 HCX NE+MONでは、すべて最小限に抑えられるよう考慮された製品であることを結果として得られております。
✔ 移行先での通信にもMONは機能する
また、MONによる移行(L2延伸)先での折り返し通信は、延伸したネットワークセグメント同士だけでなく 移行サイト先にある既存の仮想ネットワークセグメントを対象としても機能したことは非常に大きな利点です。
オンプレからクラウドリフト(クラウド活用)、複数データセンターへのL2延伸(合わせ技)など、さまざまな用途で活用できそうです。
VMware社が提供しているクラウドサービス VMware Cloud on AWSでは、これらの実現に必要となる NSXやHCXが標準で提供・バンドルされており、サービスを有効化すればすぐに利用が可能です。 vCenter・ESXiを使った仮想基盤にNSXとHCXを追加実装することでも、紹介した機能を使うことができるので、クラウドを使わないシステム構成にも対応可能です。
HCX NE+MONは、クラウドリフトの技術的な課題を解消し、移行計画・実現を加速化させることができます。 当社では、今回紹介した機能だけでなく、SDDCに関するさまざまな技術支援も行っています。 お困りごとなどありましたら、ぜひお声がけください。
アルファテック・ソリューションズでは、HCXを使ったさまざまな移行方式とL2延伸について、詳細な検証を行っています。
記載の社名・製品名は各社の商標または登録商標です。
記載の内容については2021年10月時点のものであり、変更となる場合があります。