SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

OCIのOCVSを触ってみる(前編)

  1. ホーム
  2. 技術ブログ
  3. Oracle
  4. OCIのOCVSを触ってみる(前編)
Oracle
2024.12.11

SB C&Sで仮想化製品のプリセールスエンジニアとして活動している、平田と申します。

今回はOracle Cloud Infrastructure(OCI)のサービスである、Oracle Cloud VMware Solution(OCVS)を触ってみます。
2部構成とし、まずは前編としてOCVSの簡単なご説明と、デプロイおよびサインインまでをご紹介いたします。

OCVSとはどんなサービス?

OCVSとは、OCIにvSphereのSoftware-Defined Data Center (SDDC)を展開する、Oracle社によるVMwareソリューションです。OCVSのSDDCはVMware ESXi、VMware vCenter Server、VMware NSXで構成され、任意でVMware vSAN、VMware HCXを追加することが可能です。

他社の類似サービスとしては、AWSのVMware Cloud on AWS、MicrosoftのAzure VMware Solution、GoogleのGoogle Cloud VMware Engineなどが挙げられますが、OCVSは他社と大きく違う点がありますので、特徴について簡単に説明いたします。

1.SDDCとの接続構成

他社パブリッククラウドによるVMwareソリューションでは、自社のテナントとは別のテナントにSDDCが展開され、テナント間接続(またはそれに準ずるサービス)によって自社のテナントと通信させる構成になっております。

画像1.png

 

OCVSは、自社のテナント内にSDDCサービスが展開されます。そのためテナント間接続のサービス影響を受けず、自社テナント内の通信としてNativeサービスと低遅延で接続することができます。

画像2.png

 

2.SDDCへの完全な管理者アクセス

前章でご紹介したように、他社パブリッククラウドのSDDCは自社テナントとは別に、サービス用のテナントに構成されます。サービス用のテナントのリソースであるSDDCは、サービス事業者(パブリッククラウド サービス事業者)が行います。ユーザーはサービス事業者に管理されたSDDCに対し、制限されたユーザー権限を割り振られ、SDDCを利用することができます。
一方でOCVSは、SDDCのadministrator権限がユーザーに割り振られるため、制限なく利用することができます。
メリットとして、オンプレミス環境で利用しているバックアップや監視ソリューションなど、administrator権限がないと利用できない製品・サービスを、そのままOCVSでも利用できることが挙げられます。

3.VLANが使える

OCIは、レイヤー3通信としてサブネットを、レイヤー2通信としてVLANがそれぞれサポートされております。これによりOCIで作成したVLAN(VLAN ID)をSDDCのポートグループに割り当てて利用することができ、オンプレミスと同じようなネットワーク構成を実現できます。もちろん、VMware NSXを使ったオーバーレイネットワークも併せて利用することができ、非常に柔軟なネットワークをオンプレミス同様に構築することができます。

 

以上の3点からOCVSは、類似の他社パブリッククラウド事業者のVMwareソリューションサービスと比較し、オンプレミスのvSphere環境からパブリッククラウドへの移行に対して、ネットワークや権限の見直し・調整が少なく検討できるため、近年注目されているサービスになっております。
OCVSの詳細については、Oracleのサイトをご参照ください。
https://www.oracle.com/jp/cloud/compute/vmware/

OCVSを構築してみる

さっそくOCVSを構築してみます。今回は検証目的として、「単一ホストSDDC」として展開します。実際に設定したパラメータは各画像から確認してみてください。
OCVSは、OCIの自社テナント環境に展開するため、事前の準備が必要になります。

今回は下記の環境を用意しました。

リージョン:東京
コンパートメント:tech1-1
VCN:tech1-1-vcn01(CIDR:172.16.0.0/16)
サブネット:SubnetA(Public、CIDR:172.16.10.0/24)
インターネットゲートウェイ(IG)、NATゲートウェイ(NG)配置済
また、OCVSへは、初期状態では外部から接続できないため、ジャンプサーバーを用意しております。(ジャンプサーバーへの外部接続調整済み)

画像3.png


この構成にOCVSをデプロイします。

まずOCIサインイン後、三アイコンからハイブリッド>VMware ソリューションへ移動します。

画像4.png

画面が遷移しますので、[SDDCの作成]をクリックします。

画像5.png

下記の設定を入力・設定し、[次]をクリックします。

・SDDC名:SDDCの名前、OCIコンソール上と、vSphere環境に利用されます。
・SDDCコンパートメント:SDDCを展開するコンパートメントを指定します。
・VMwareソフトウェアのバージョン:プルダウンから利用するバージョンを選択します。
・HCX:SDDCに展開するHCXのライセンスを設定します。注意点として、ここでHCXのライセンスを有効にしないと、後から有効にすることができません。
 ※Advanced↔Enterpriseのアップグレード/ダウングレードは可能です。
SDDCのHCXライセンスのアップグレード
https://docs.public.oneportal.content.oci.oraclecloud.com/ja-jp/iaas/Content/VMware/Tasks/sddc-upgrade-hcx.htm
SDDCのHCXライセンスのダウングレード
https://docs.public.oneportal.content.oci.oraclecloud.com/ja-jp/iaas/Content/VMware/Tasks/sddc-downgrade-hcx.htm

画像6.png

次に、クラスタの定義になります。[管理クラスタの定義]をクリックします。

画像7.png

クラスタのホストを設定します。下記の設定を入力・設定し、[次]をクリックします。

・クラスタ名:クラスタの名前、OCIコンソール上と、vSphere環境に利用されます。
・可用性ドメイン:プルダウンから選択します。
・ホスト・タイプ:本番環境では複数ホストSDDCを選択しますが、PoCなど検証目的では単一ホストSDDCが利用できます。
・ESXiホストの接頭辞:複数ホストを同時に構築するため、接頭辞をつけることができます。
・容量タイプ:コンパートメントにあらかじめ容量予約があれば、選択することができます。
・クラスタ・ハード・タイプ:ESXiホストのシェイプを選択します。
・OCPUコア数の選択:ESXiホストのシェイプにおいて、OCPU数が選択できる場合、プルダウンから数量の変更ができます。
・保護インスタンス:ESXiホストに対して保護インスタンスにするか、設定します。
・価格設定間隔コミットメント:SDDCに対して、どのような請求コミットメントにするか設定します。ここで誤った選択をすると多額の請求が来てしまう恐れがあるので最大の注意を払うことが必要です。

画像8.png


クラスタのネットワーキングを設定します。下記の設定を入力・設定し、[次]をクリックします。
 ※今回は[新規のサブネットとVLANの作成]を選択した例になります。

・VCNの選択:選択済みのコンパートメントからSDDCを展開するVCNをプルダウンから選択します。
・新規or既存のサブネット/VLANの選択:作成するSDDCのため新たにサブネット/VLANを作成する、もしくは既存のサブネット/VLANを利用するか選択します。
クラスタCIDR:SDDC用に割り当てるCIDRを入力します。上記で選択したVCN内の範囲であること、また最小サイズは/24になります。

以降は、サブネットとVLANが入力されたクラスタCIDRから自動的に切り出されて作成され、その結果が表示されます。
(個々に調整することは可能です。)
また、VCNに関連付けされたNATゲートウェイを使った通信設定が併せて設定されます。

・クラスタ・ワークロードCIDR:SDDC上のワークロードに割り当てるCIDRです。オプション設定になっており、後からNSXマネージャを使い設定することが可能です。

画像10.png

 

クラスタの通知を設定します。OCIのイベント・サービスを用いてSDDCなどの状況変化を通知させることが可能です。本手順では設定を割愛するため、[次]をクリックします。

画像11.png

クラスタ設定を確認します。価格設定間隔コミットメントを今一度確認し、全体の確認が取れたら[送信]をクリックします。

画像12.png

クラスタの定義に戻ります。設定したクラスタをここで確認することができます。[次]をクリックします。

画像13.png

確認と作成になります。内容の確認ができたら[SDDCの作成]をクリックします。

画像14.png

リソースのプロビジョニングに遷移します。

画像15.png

そのまま30秒程度放置すると、VMwareソリューション・サマリーに遷移します。プロビジョニングには2時間半程度かかる案内がありますので、このまま時間まで放置します。

画像16.png

慣れてしまえば、3分程度の時間でSDDCを展開させることが可能な作業量になっております。
ただし、価格設定間隔コミットメントには細心の注意が必要です。

展開が完了すると下図のようにサブネットと10個のVLANが作成され、そのうえにESXiホストである「TEST-1」が展開されます。SDDC「SDDC-TEST」は、vSphere、vSAN、NSXが使われているSDDCが展開され、vCenter Server、NSX Manager、HCX ManagerおよびNSX、HCXのコンポーネントが展開されます。
また、今回ワークロードCIDRを事前に設定したため、NSXオーバーレイネットワーク上に「Workload-1(192.168.10.0/24)」が同時に作成されております。

画像18.png




 

SDDCへアクセスしてみる

2時間半程度待つと、SDDCのデプロイが完了されております。再度、三アイコンからハイブリッド>VMware ソリューションへ移動します。
SDDCが作成されていますので、「SDDC-TEST」をクリックします。

画像19.png

SDDCのクレデンシャル情報がまとまって表示されています。今回はvSphere環境にアクセスするため、vCenter情報を控えておきます。

画像20.png


SDDCのvSphere Clientにアクセスします。SDDCは初期状態では外部と接続できないため、ジャンプサーバー経由でvSphere Clientにアクセスします。

画像21.png

vSphere Clientにサインインできます。「administrator@vsphere.local」(特権ユーザー)でログインしていることがわかります。

画像22.png

今回のまとめ

今回はOCVSを触ってみると題し、OCVSの簡単なご紹介とOCVSのデプロイを行いました。
次回は、デプロイされた環境を使ってOCVSの設定や疎通確認を行ってみたいと思います。

※参考URL

・Oracle Cloud VMwareソリューションの概要(Oracle Cloud Infrastructureドキュメント)
 https://docs.oracle.com/ja-jp/iaas/Content/VMware/Concepts/ocvsoverview.htm

・OCIでVMware製品を動かそう
 https://www.youtube.com/watch?v=ytrAASb8vW0

・Oracle Cloud VMware Solutionが開くVMware仮想環境モダナイゼーションへの道【OCI Technical Deep Dive】
 https://www.youtube.com/watch?v=LsBM3F-IZRY

他のおすすめ記事はこちら

OCI 始めてみた(記事まとめ)

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 技術統括部
第1技術部 1課
平田 裕介 - Yusuke Hirata -

VMware vExpert

NW機器メーカ、SIerでインフラエンジニアの経歴を経て、SB C&Sに入社。
SIer時代にサーバ仮想化と出会い、人生が大きく変わる。

Related Posts

関連記事