Amazon Web Services ブログ
VMware Cloud on AWSにおけるストレージオプションと設計
VMware Cloud on AWSはVMwareのSoftware-Defined Data Center (SDDC)技術をAWSのグローバルインフラストラクチャ上で提供するためVMwareとAWSが共同開発したソリューションです。
様々なストレージ要件のワークロードが存在する場合、利用可能なストレージオプションの種類を把握し、異なる条件下でそれらをどう使っていくことが最適であるかを理解することが重要です。
VMware Cloud on AWSは複数のストレージサービスと統合されており、VMware vSphereワークロードに対して選択肢と柔軟性を提供しています。しかしながら各サービスは特定のシナリオに最適化されており、ワークロード全体に対して最適な単一のアプローチというものはありません。正しいサービスを選択するには、まずVMware vSphereワークロードのストレージ要件やパフォーマンスの統計データを理解しなければいけません。それを踏まえた上で、お客様のワークロードに適したコスト、可用性、パフォーマンス要件を満たすストレージを計画、実装することができます。
VMware Cloud on AWSは以下の4つのカテゴリでストレージ機能を提供します:
- オプション1: VMware vSANによる直接接続されたストレージ
- オプション2: AWSストレージサービス
- オプション3: Managed Services Provider (MSP)提供のストレージ
- オプション4: AWSストレージパートナー
本稿では、お客様のビジネスにとって最適なソリューションを見つけられるように各オプションの考慮点、設計、メリットについて考察します。
オプション1: VMware vSANによる直接接続されたストレージ
VMware Cloud on AWSをシームレスなクラウド移行やオンプレミスデータセンターの拡張として利用する場合、vSANを活用して堅牢でパフォーマンスの高いストレージを構成できます。vSphereデータストアを使うことで、データレイヤーのリワークやストレージデザインのリアーキテクチャなしでの仮想マシンのリフト&シフトをサポートし、複雑さとTime to Value(価値実現までの時間)を削減します。
またストレージ運用におけるシンプルさも特徴です。なぜならマネージドサービスの一部としてvSphereにネイティブに組み込まれており、追加設定なしに利用可能だからです。
vSANはAmazon EC2のストレージ最適化ベアメタルインスタンスを使ってVMware Cloud on AWSの主要なストレージプラットフォームを構成します。ローカルに接続されたNon-Volatile Memory Express (NVMe)フラッシュストレージによって、各EC2インスタンスのvSANプールストレージは単一の分散vSphereデータストアのクラスターに参加します。その際、vSANデータストアは2つの独立したエンティティであるvsandatastoreとWorkloadDatastoreに論理的に分割されます。この分離は管理コンポーネントをホストするvsandatastoreと、仮想ディスク(VMDK)や設定ファイル、swapファイルを保持するWorkloadDatastoreの間の権限を制限するために開発されたVMware Cloud on AWS独自の機能です。
図1: vSAN on VMware Cloud on AWS
お客様のワークロードをWorkloadDatastoreにプロビジョニングすることは簡単です。vSphere Web Clientを用いて、従来の仮想マシンのデプロイ方法と同様にストレージ要件と保護レベルに合致するストレージポリシーを適用するだけです。Storage Policy Based Management (SPBM)を利用することが簡単で早い方法となります。このアプローチは直感的に操作できるので、ハイブリッドな環境においてバックエンドで稼働するストレージに関わらずデータの管理と保護を共通のアプローチで実施したいと考えているお客様には特に効果的です。
vSANストレージのオプション
クラスター作成時に選択するEC2インスタンスのタイプによってvSANストレージの種類が決まります。インスタンスの選択肢は i3.metal と i3en.metal の2種類です。
i3.metal はバランスのよいストレージとコンピュートリソースを持ち、汎用的な用途のワークロードに適しています。トータルで 10.7 TiB のrawキャパシティを持ち、デフォルトで暗号化、重複排除、圧縮機能が有効になっています。
もう一つのインスタンスタイプ i3en.metal は大容量のストレージが必要であったりデータ読み書きが激しい環境に適しています。ストレージサイズは 45.85 TiB にものぼります。先ほどと同じく暗号化はデフォルトで有効ですが、ストレージの利用効率という観点では現時点では圧縮とvSANチェックサム機能が適用されています。
クラスターで実際に利用可能なストレージ容量は、インスタンスタイプ、ホストの台数、ストレージの利用効率、耐障害性の設定などいくつかの項目に依存します。正確に計算するにはsizer and TCO toolをご利用ください。
このvSANを利用するパターンではストレージはサーバーのハードウェアと密接に繋がっているため、ストレージ容量を増強する唯一の方法はホスト追加となります。これは大容量のストレージが必要なワークロードではコストの増加と非効率な運用管理を発生させてしまいます。
そこで次のオプションからは外部ストレージを取り込むことで、TCOの増加を招くこの問題の解決方法について見ていきましょう。
オプション2: AWSストレージサービス
大規模な非構造化データ(ホームディレクトリ、レポジトリ、バックアップ、アーカイブなど)を最も迅速に、スケーラブルに、かつコスト効率よく保管するのにAWSストレージはしばしば最適なソリューションです。
多くのお客様にとって、大容量ストレージを扱う環境をVMware Cloud on AWS上で運用するとコンピュートリソース量が増加し、ホスト台数と全体のTCOが増えてしまう傾向にあります。
このオプションでは、ストレージコンポーネントをvSANからオフロードする手段としてAWSサービスを検討します。そうすることでホスト台数の削減と低コストのクラウドストレージの利用の二重の効果によりコスト最適化を実現できます。
AWSではデータをクラウドに保管し、アクセスし、分析するための3つのタイプのストレージオプションを提供しています。オブジェクトストレージ、ファイルストレージ、ブロックストレージの3つのストレージサービスが高可用性、冗長性、コスト最適化を担保するソリューションを組み立てるために利用できます。本稿ではファイルストレージとオブジェクトストレージに焦点を当てます。
図2: AWSストレージサービス
AWSストレージへの接続
一つ目の選択肢は、SDDCの各ESXiホストに自動的にデプロイされるElastic Network Interface (ENI)を利用する方法です。
これはSDDCとお客様が管理するAmazon Virtual Private Cloud (Amazon VPC)を繋ぐ広帯域、低遅延のネットワーク接続です。
この接続は、特にSDDCが同じアベイラビリティゾーンに存在する場合、AWSストレージにアクセスする最もコスト効率のよい手段です。このケースではお客様のストレージ通信に対してネットワーク通信料が発生しません。一方でSDDCが存在するアベイラビリティゾーン外にあるAWSリソースへの全ての通信はアベイラビリティゾーン間の通信料が発生します。これは通常のAWS課金ポリシーに従います。
図3: AWS ENI接続
二つ目の選択肢は、SDDCが接続するVPCを越えてAWSストレージをホストする複数のVPCへの接続が必要な場合に利用できます。このようなケースではVMware Transit Connectを検討してください。AWS Transit Gatewayにより実装されているこのサービスではパフォーマンス、拡張性、回復力を伴って集約レイヤーをシンプルにしてくれます。
図4: VMware Transit Connect
AWSファイルストレージ
Network Attached Storage (NAS)ストレージをvSANから分離し独立して拡張させたい場合には、拡張性が高く業界標準のプロトコルでアクセス可能な外部ファイルストレージをAWSから提供できます。
AWSではWindowsとLinuxワークロード向けのフルマネージドなファイルシステムストレージを提供しています。これはホームディレクトリ、大容量のレポジトリ、メディアコンテンツ、開発環境など様々なファイルベースのワークロードのニーズを満たします。
お客様は数分でファイルシステムを作成、設定して利用することができ、かつファイルサーバーのセットアップ、ストレージの用意、ソフトウェアのインストールやアップデート、バックアップを気にする必要もありません。代わりにこれらのオンデマンドサービスに対して使った分だけ料金を支払えばよいのでコストを削減できます。さらにAWS DataSyncを利用することでオンプレミスのファイルシステムからAWSストレージサービスへ高速にデータをコピーできるため、移行も簡単です。
AWSでは以下の3つのファイルシステムサービスを提供しています:
本稿ではVMware Cloud on AWSのストレージオプションとして、Amazon FSx for Windows File ServerとAmazon EFSにフォーカスします。
Amazon FSx for Windows File Serverは業界標準のServer Message Block (SMB)プロトコルでアクセスできるフルマネージドで拡張性の高いファイルストレージです。一般に広く普及しているMicrosoft Windows Serverで構築されており、Active Directory (AD)認証統合、クォータ、ファイル単位での復元、自動バックアップなど広範囲な機能と互換性をWindowsベースのアプリケーションに提供します。
Amazon FSx for Windows File ServerではシングルAZとマルチAZの2種類のデプロイメントオプションが選べます。ストレージオプションとしてはSSDとHDDを選ぶことができ、ワークロード要件に合わせてコストとパフォーマンスを最適化できます。またワークロード要件に合わせてオンデマンドでストレージサイズとスループットを変更することもできます。VMware Cloud on AWSからAmazon FSxへのアクセス方法についてはこちらのブログをご参照ください。
図5: Amazon FSx for Windows File Server
Linuxベースのワークロードに対しては、Amazon EFSにてストレージのセットアップや管理なしにファイルデータを共有できる、シンプルでサーバーレス、設定の管理や変更不要な共有ファイルシステムを提供できます。AWS Cloudサービスやオンプレミスのリソースと使うことができ、アプリケーションを中断することなくペタバイトクラスまでオンデマンドに拡張されるよう設計されています。Amazon EFSではお客様のファイル追加や削除に合わせて自動的にファイルシステムが拡張または縮小されるため、データの増加に合わせて容量を確保したり管理する必要がありません。
Amazon EFSはリージョナルサービスであり、複数のアベイラビリティゾーンにまたがってデータを保存しているため高い可用性と耐久性を備えています。アプリケーションはAmazon EFSへシームレスにアクセスできます。図6に示す通り、Amazon EFSは各VMまでNFSv4を使って延伸されマウントすることができます。
図6: Amazon EFS
Amazon Simple Storage Service (Amazon S3) オブジェクトストレージ
Amazon S3オブジェクトストレージは最高レベルの拡張性を持ち、低コストであらゆるタイプのデータをそのままのフォーマットで保管でき、99.999999999% (イレブンナイン)の高いデータ耐久性を誇ります。このサービスは可用性も高く、リージョン内の少なくとも3つのアベイラビリティゾーンにデータのコピーを保持し、クロスリージョンレプリケーションもサポートします。
お客様は色々な方法でAmazon S3を利用できます。バックアップ、アーカイブ、データレイク、エンタープライズアプリケーション、ビッグデータ分析など多岐にわたるワークロードのあらゆるサイズのデータを保管し保護できます。複数のS3ストレージクラスがあり、異なるデータアクセスレベルをそれに応じたコストで利用できることと、そもそもクラウドストレージとして最も低コストであることも相まって、柔軟に全体のTCOを削減することができます。
SDDC上のワークロードはインターネットゲートウェイまたはVPCエンドポイントを通じてAmazon S3に接続できます。VCPエンドポイントゲートウェイの優先ルートは注目すべき機能であり、AWSとVMwareの共同開発の証でもあります。この機能ではトラフィックがインターネットに露出することなく、セキュアで信頼できる接続を通ってローカルでルーティングされることによってSDDCからAmazon S3への直接接続を実現します。
図7: Amazon S3
オプション3: Managed Services Provider (MSP)提供のストレージ
オンプレミスと同じ運用を維持しつつストレージをサーバーとは独立して拡張していきたい場合には、MSPのストレージオファリングを検討することをお勧めします。
これはVMware Cloud on AWSサービスと一緒に購入する外部ストレージです。このストレージはSDDCとネイティブに統合されており、MSPが単一のフルマネージドサービスとして統合ソリューションを提供します。vSphereデータストアとしてマウントされるため、オンプレミス従来のデプロイメント方法でVM作成やストレージ割り当てをされているVMware管理者にとって扱いやすいストレージです。
このアーキテクチャではストレージ容量の増減を月次、TB単位で、サーバーの利用量に影響を与えることなく非常に柔軟に実施できます。とりわけ大容量ストレージを必要とする環境では、ホスト台数を削減しより安価でコスト効率のよいストレージ種別を利用することで全体のTCOを最適化することができます。
このMSPモデルの注目すべき特徴の一つとしてそのサポート体制があります。一元的な窓口としてMSPは各パートナー間の取りまとめや全体管理に加えて、一次サポートラインをソリューション全般に対して提供します。これはエスカレーション、トラブルシュート、メンテナンスの調整を含みます。
さらにVMware Cloud on AWSサブスクリプションに追加で契約できる付加価値サービスを選択することもできます。例えば災害対策(DR)、ゲストOS、VMモニタリング、プロフェッショナルサービスなどです。
図8: MSPストレージサポート
MSPパートナー
本稿執筆時点では、RackspaceとFactionの2つのAWSパートナーがMSPストレージを提供しています。
各パートナーにはそれぞれ独自の機能が備わっていますが、設計原則はそのまま残されています。パートナーはAWSと地理的に隣接したコロケーションデータセンターにストレージを配置し、高スループットで低レイテンシーなネットワークでSDDCのNSX-Tまで延伸します。その接続は複数の10 Gbps AWS Direct Connect接続で構成され、テナントごとのエンドツーエンドトラフィック分離を実現するためプライベート仮想インターフェイス、VLAN、Border Gateway Protocol (BGP)ピアリング接続を使用します。
ひとたび接続が確立すると、マネージドストレージはSDDC内の全ホストから見える3つのNFSデータストアとしてマウントされます。MSPはネットワーク延伸とデータストアのマウントをオンボーディングプロセスの一環として実施します。
MSPストレージはvSANの代わりにはなりません。例えばSDDCの管理アプライアンス (vCenterやNSXなど)は変わらずvSAN上 (vsanDatasotre)に配置されます。これに対してお客様はワークロードをvSAN (WorkloadDatastore)に配置することも、単一または複数に分散配置されたNFSデータストアに置くこともできます。
図9: MSPストレージ接続
オプション4: AWS Partner Network (APN)ストレージパートナー
VMware Cloud on AWSをAWSストレージパートナーソリューションと統合する理由はいくつかあります。このオプションは一般的に、新規クラウド実装またはオンプレミスストレージへの拡張の一部として、既存のストレージ管理ソリューションとの親和性のために採用されます。
AWSクラウド内でオンプレミスストレージのエミュレートをすることで、お客様は慣れ親しんだ管理技術やソフトウェア機能を使って一貫したストレージ管理を実施できます。プロビジョニング、モニタリング、保護に関する確立された手順もそのまま利用できます。これにより読み書きのスナップショット、クローニング、レプリケーションやユーザーが馴染んできている階層機能のような既存のエンタープライズ機能から恩恵を得られます。
これに加えてエンタープライズAPNストレージパートナーソリューションでもiSCSI、SMB、NFSなどの従来のアプリケーションで使われているものと同じストレージプロトコルを利用できます。ストレージレイアウトとプロトコルはオンプレミスとほぼ同じままとすることができます。
AWS Partner Network (APN)のグローバルコミュニティによって提供される製品とストレージソリューションによってこのオプションは成り立っています。事前設定されたサードパーティ製のストレージソリューションを探し、購入し、デプロイできるオンラインカタログであるAWS Marketplaceにて、APNストレージパートナー製品を見つけることができます。
ひとたび選択すると、パートナーの大部分のストレージ製品はAmazon Machine Image (AMI)としてお客様のAWSアカウントに払い出されます。ここで言うAMIは、仮想ストレージアレイとして必要な全てのソフトウェアコードと機能設定を含んだEC2のテンプレートです。パートナーはこれらのストレージ製品をAmazon EBSやAmazon S3などの高い耐久性と拡張性を備えたAWSストレージ上に構築します。
図10に示すように、Amazon VPCへと払い出されたストレージはファイルレベル (SMB、NFS)またはブロックレベル (iSCSI)のプロトコルを使用しVMのゲストOSに認識されマウントされます。
図10: APNストレージ
まとめ
VMware Cloud on AWSは柔軟なサービスで、組み込みのSDDC機能やAWS、MSP、APNサービスによる外部ストレージを利用することで複数のストレージオプションを提供します。これらのソリューションを組み合わせて使うことでお客様のストレージ要件に合致したパフォーマンス、シンプルさ、コスト最適化を得られます。
お客様にとって重要なことは、過度なコストを抑制しストレージを費用のかかるものから戦略的な資産に変えるソリューションを作るため、各オプションの考慮点とデザインを理解することです。
これらのアーキテクチャをお客様の環境に実装するサポートをするため、我々AWSへ是非ご連絡ください。
翻訳はGF SA太田が担当しました。原文はこちらです。