Amazon Web Services ブログ

VMware Cloud on AWS ワークロードをネイティブ AWS サービスで強化

VMware Cloud on AWS は、VMware ワークロードを AWS クラウドで実行している VMware 管理の Software-Defined Data Center (SDDC) への迅速な移行を可能にします。また、アプリケーションをリプラットフォームまたはリファクタリングすることなく、オンプレミスのデータセンターを拡張できます。

SDDC の仮想マシン (VM) からネイティブ AWS サービスを使用すると、運用のオーバーヘッドと総所有コスト (TCO) を削減しながら、ワークロードの俊敏性とスケーラビリティを向上させることができます。

この投稿では、ネイティブ AWS サービスと VMware ワークロード間の接続パターンについて説明します。 また、SDDC からの AWS クラウドストレージの使用や、AWS ネットワーキングサービスを使用した VM ワークロードの保護、SDDC で実行しているワークロードからの AWS データベースと分析サービスの使用などの、よくある連携例についても説明します。

SDDC と ネイティブ AWS サービス間のネットワーキング

AWS サービスとうまく連携するためには、VMware Cloud SDDC 上の VM と堅牢なネットワーク接続を確立することが重要です。このセクションでは、VMware SDDC をネイティブ AWS アカウントに接続するためのパターンを 3 つ紹介します。

一番簡単な方法は、SDDC デプロイメントプロセス中に選択した Amazon Virtual Private Cloud (VPC) (Connected VPC) 内の AWS サービスを使用することです。図1はこの接続を示しており、SDDC が展開されると自動的に構成され、使用可能になります。

図1. デプロイ時に設定した SDDC からカスタマーアカウントへのVPC接続

図1. デプロイ時に設定した SDDC からカスタマーアカウントへの VPC 接続

SDDC Elastic Network Interface (ENI) を使用すると、Connected VPC 内のネイティブ AWS サービスに接続できますが、Connected VPC をまたいだ推移的なルーティングは出来ません。たとえば、SDDC は他の VPC やインターネットに接続出来ません。

同じ AWS リージョン内の複数のアカウントや、VPC にあるネイティブな AWS サービスに接続したい場合、2つの接続方法があります。次のセクションで説明します。

VPC を VMware Transit Connect にアタッチ

マルチ VPC 環境で高スループットの接続が必要な場合は、図2に示すように VMware Transit Connect (VTGW) をご利用ください。

図2. VMware Transit Connect VPC アタッチメントによるマルチアカウント VPC 接続

図2. VMware Transit Connect VPC アタッチメントによるマルチアカウント VPC 接続

VTGW は、VMware が管理する AWS Transit Gateway を使用して、SDDC グループ内の SDDC を相互接続します。 また、SDDCグループ内の任意の SDDC へ接続を提供することにより、同じリージョン内の VPC を VTGW に接続することができます。

AWS Transit Gateway で接続

アカウント内の既存の Transit Gateway で VPC に接続するには、図3に示すように、SDDC からの IPsec VPN 接続と BGP ベースのルーティングを使用します。等コストマルチパス (ECMP) を使用した Transit Gateway への複数の IPsec トンネルを利用する事で、トラフィックの負荷分散により帯域幅を増加する事ができます。

図3. AWS TransitGateway でのマルチアカウントVPC接続

図3. AWS Transit Gateway でのマルチアカウントVPC接続

既存の Transit Gateway へのスケーラブルで高スループットの接続を実現するには、図3に示すように、VTGW にアタッチしたTransit VPC を介して SDDC に接続します。このアーキテクチャでは VPC と SDDC 間のルートを手動で設定する必要があります。

次のセクションでは、上記の接続パターンを使用して、VMware SDDC ワークロードと一般的なネイティブ AWS サービスを連携する方法を示します。

Amazon EFS、Amazon FSx、Amazon S3で 総所有コスト (TCO) を削減

VMware Cloud on AWS SDDC のサイジングにあたって、ファイルサービスを提供する VM、またはオブジェクトストレージを必要とする VM 用に、AWS クラウドストレージを使用することをご検討ください。こうしたワークロードを、 Amazon Simple Storage Service (Amazon S3)Amazon Elastic File System (Amazon EFS)Amazon FSx などのクラウドストレージに移行することで、SDDC のサイジングを最適化し、全体の TCO を削減できます。

さらに、VM からファイルサービス提供する場合は、複雑なアーキテクチャのデプロイと管理運用が必要ですが、こうした他との差別化につながらない重労働(作業としては発生するが、価値を生みにくいもの)を減らすことができます。図4は、これらのサービスが SDDC の VM とどのように連携するかを示しています。

図4. AWSクラウドストレージサービスの接続例

図4. AWSクラウドストレージサービスの接続例

S3 バケットへの接続の推奨は、Connected VPC 内の VPC Gateway Endpoint 経由での接続です。これにより、VTGW および AWS PrivateLink for Amazon S3 関連のデータ処理コストを回避出来るため、より費用対効果の高いアプローチとなります。
同様に Amazon EFS と Amazon FSx においても、Connected VPC にサービスをデプロイし、 VM から SDDC Elastic Network Interface 経由でのアクセスさせることが推奨です。

VTGW を使って他のアカウントや VPC の既存 Amazon EFS および Amazon FSx を接続することもできますが、データ転送コストを考慮してください。

AWS ネットワーキングとコンテンツ配信サービスの連携

VMware Cloud on AWS ワークロードで AWS ネットワーキングとコンテンツ配信サービスを使用すると、堅牢なトラフィック管理、セキュリティ、および高速コンテンツ配信が提供されます。図5は、AWS ネットワーキングとコンテンツ配信サービスが、VM で実行されているワークロードとどのように連携するかを示しています。

図5. AWSネットワーキングおよびコンテンツ配信サービスの接続例

図5. AWSネットワーキングおよびコンテンツ配信サービスの接続例

SDDC VM のネットワークに到達可能な VPC サブネットに、 Elastic Load Balancing (ELB) サービスをデプロイします。これには、ENI 経由での Connected VPC、VTGW 経由での VPC、および SDDC に接続された Transit Gateway にアタッチされている VPC が含まれます。

他の VPC の既存ネットワークサービスを使用する設計要件がある場合は、VTGW での接続を使用してください。例えば、専用のインターネット入力/出力 VPC がある場合です。内部 ELB は、SDDC VM で実行されているサービスと AWS VPC 内で実行されているサービス間のトラフィックの負荷分散にも使用できます。

グローバルコンテンツ配信サービスである Amazon Cloud Front は、ロードバランサーや静的コンテンツ用の S3バケット、あるいはパブリックアクセス可能な SDDC VM と連携します。 さらに、Amazon Route 53 を使用して、VMware Cloud on AWS にパブリックおよびプライベート DNS サービスを提供します。 AWS WAFAWS Shield などのサービスをデプロイすると、SDDC 内の VMware ワークロードに包括的なネットワークセキュリティを提供します。

AWS データベースと分析サービスの連携

データは組織内で最も価値のある資産の1つであり、オンプレミスの VMware 環境において、データベースは多くの場合、最も要求が厳しく重要なワークロードです。

お客様が、ストレージやメモリを酷使するデータベースの TCO を削減しようとするときの一例として、Amazon Relational Database Service (RDS) のような AWS の専用データベースの使用が挙げられます。Amazon RDS では、オンプレミスのリレーショナルデータベースをクラウドに移行し、SDDC VM と連携ができます。 AWS データベースを使用すると、可用性、スケーラビリティ、ディザスタリカバリ (DR) の管理関連タスクで発生しうる運用オーバーヘッドを削減します。

AWS 分析サービスと連携すると、VMware Cloud on AWS データストア内のデータの近接性を活用して、ビジネスデータから有意義な洞察を得ることができます。 たとえば、Amazon Redshift を使用してデータウェアハウスを作成することで、SDDC 内で実行されているトランザクションシステム、オペレーショナルデータベース、および基幹業務アプリケーションのリレーショナルデータに対して大規模な分析を実行できます。

図6は、AWS データベースサービス、分析サービスと VMware Cloud on AWS VM の連携パターンを示しています。

図6. AWS データベースと分析サービスの接続例

図6. AWS データベース と 分析サービスの接続例

Connected VPC にデータベースサービスをデプロイして使用することを推奨します。他のアカウントまたは VPC に、VMware VMとの連携が必要な既存データベースがある場合は、VTGW を接続して下さい。

分析サービスでは、SDDC 内の VM を含むさまざまなソースから大量のデータを取り込み、大量のデータトラフィックを生成します。 そのようなシナリオでは、SDDC に接続された VPC を使用して、分析サービスに必要なインターフェイスエンドポイントをデプロイし、費用対効果の高いアーキテクチャを実現することを推奨します。

まとめ

VMware Cloud on AWS は、オンプレミスの VMware ワークロードをクラウドに移行する最速の方法の1つです。 このブログ投稿では、SDDC とネイティブ AWS サービスを接続するためのさまざまなアーキテクチャパターンを取り上げました。 これにより、要件を評価し、ワークロードにおいて最も費用対効果の高いパターンを選択できます。

この投稿で取り上げた連携例は、ストレージ、ネットワーク、データベースなどの一般的な AWS サービス連携です。 それらは素晴らしいスタート地点ですが、可能性は無限大です。 Amazon Machine Learning (Amazon ML)Serverless on AWS などのサービスと連携すると、多くの場合で VMware Cloud on AWS で実行している既存のアプリケーションのバックエンドをリファクタリングする必要なく、革新的なサービスを提供できます。

参考情報

VMware Cloud on AWS と AWS サービスを連携する必要がある場合は、以下のリソースをご確認頂くか、AWS までご連絡ください。

VMware Cloud on AWS リファレンスアーキテクチャ
VMware Cloud on AWS Networking Reference Architecture
VMware Cloud on AWSにおけるストレージオプションと設計
VMware Cloud on AWSデータストアのAWS 分析サービスとの統合方法

翻訳は TELCO SA 加藤が担当しました。原文はこちらです。