Comments
Description
Transcript
VMware NSXに最適なアンダーレイとはのソリューション概要
ソリューション概要 VMware NSXに最適なアンダーレイとは 特長 仮想データセンターでVMware NSXの 価値を十分に生かすためには、適切な ネットワークアンダーレイが重要です。 Brocade VCSファブリックなら、VMware NSX環境を以下のようにできます。 運用において操作が繰り • 障害点の解消: 返されることに伴って発生しやすい人為 的なミスを自動化により排除します。 拡張の自動化: Brocade VCSファブリック • は自動プロビジ ョニング/自動回復アーキ テクチャで、追加と拡張を自動的に行い ます。 管理の簡素化: ブロケードは、vRealizeで • ネッ トワークを可視化することで、 SANと IPをエンド・ トゥ・エンドで可視化し、それと 同時にブロケードのツールによるインシ デントのドリルダウンと解決を可能にし ます。 ポリシー・プランニングの向上: ネット • ワーク全体で起こる出来事の確認を vRealizeに統合することにより、全体を 見据えたポリシー策定と一貫性を持た せた透明性を構築します。 トワーク・リソース • プールされているネッ のサポート: VMware NSX向けの適切な ネットワークなら、透明性と信頼性を リソースのプールとして管理できます。 これはSDDCソリューションの改善につ ながります。 Brocade VCSファブリックでVMware NSXの ビジネス価値を十分に発揮 貴社のデータセンターでは、今後1年のうちに発生すると想定されるビジ ネス要件への準備はできていますか。ビジネス・ユーザからの期待度は 急速に高まっており、 アプリケーションの設計内容も変化してきています。 また、柔軟性、 セキュリティ、 自動化は常に重要事項である一方、組織では、 現在のネットワーク性能が将来のビジネス要件に見合うかどうかを評価す ることも必要です。現在のネットワーク設計がデータセンターのパフォー マンスにおける制限要因である場合、そのネットワーク設計がアプリケー ションの展開とサポートに影響することがあります。ぜひ最新の情報をご 検討ください。 より優れたデータセンターの構築 データセンターのコンピューティングと ストレージのテクノロジにより、仮想化や パフォーマンス改善は大きく前進している 一方、 ネットワークは利用方法が変わった こと以外、10年前と比べてあまり変化があ りません。サービスの仮想化、East-West 方向のトラフィック、 コンピューティングと ストレージの性能強化で新たな課題に 直面する中、 ネットワークが、 データセン ターでの新たなボトルネックとなってい ます。全体的な運用効率、接続ユーザと 接続デバイスの数、 サービス提供の規模、 ITサービス・カタログの一部としてネット ワーク・アクセスのセルフサービスとプロ ビジョニングを処理する能力。これらはす べて、 ネットワーク設計がボトルネックに なっています。 その解決策は、次のステップをSoftwareDefined Data Center(SDDC) に向かって 踏み出すことです。それは、性能と管理効 率を最適化することであり、そして、最も重 要なことですが、 ITサービスの顧客に 最良のサービスを提供することです。IT 部門が社内顧客向けサービス・プロバイダへ と発展していくと、それをサポートする データセンターのインフラストラクチャに は、高度な耐障害性を備えたスケーラブル な自動ネットワーク・サービスを充実させる 必要があります。データセンターは今や、 プライベート・クラウドといっても過言では ありません。近年はこうしたプライベート・ クラウド・モデルに移行する強い傾向があ るものの、組織でのデータセンターでは いくつかの段階を経て、 このレベルに到達 してきた、 というのが実情です。組織として のデータセンターは、 ホストするクラウド 環境が大規模であっても、同じような指針 に従っています。 しかし、内部セキュリティ、 管理、既存リソースの利用について新たに 加わったニーズを取り込むことも必要で す。突き詰めると、 データセンター・アーキ テクトに欠かせないのは、設計し構築する インフラストラクチャがスケーラブルであ ると同時に、 プライベート・クラウドの設計 方法が、要求されるサービスを確実に 提供し、 テナントとしてサービス・レベル契約 (SLA) を確実に遵守するものであること です。 多くの組織では前からSDDCを運用してい ますが、 このことは驚きをもって受け止め られます。サーバとストレージを仮想化し てリソース・プールとし (VMwareツールで 管理)、適切なタイミングで適切な場所に 適用する、 というのは、 すでにSDDCを 進めている、 ということです。 とはいえ、 仮想データセンターが最新の設計であっ たとしても、 ネットワークに対する需要は 別物です。スケーリング、 トラフィック、 フロー・パターン、 セキュリティ、防御、 すべてが異なります。仮想インフラストラ クチャの設計にネットワークを含めると、 真の意味での機敏性を実現できます。 ネットワークは、必要でありながら欠けて いる部分なのです。なぜならネットワーク はサイロではない、 つまり、 アプリケーショ ンとそれに関連付けられているデータと の間で発生するどの通信においても全体 を構成するのに欠かすことのできない 部分であるからです。データセンターの 機能を抽象化することにより、 ITの機敏性 が高められてきています。その理由は、 IT がリソース・プールをもってユーザ・ニーズ に応えることができるからです。そしてネッ トワークは、VMware NSXを使用した仮想 化により、抽象化されています。 VMware向けのネットワーク 仮想化 VMwareで仮想化されたアプリケーション が動き、VMwareのツールでそれらの ワークロードを管理するようなVMware 環境に対しては、 NSXをネットワーク仮想 化に使用することで、既存のツールやワー クフローとほぼシームレスに統合できま す。NSXはVMwareのネットワーク仮想化 ソリューションです。仮想マシンで使い 慣れている柔軟な運用モデルをデータセ ンター・ネットワークに持ち込むことで、 ネットワークの経済性と運用のセキュリ ティに変革をもたらします。NSXにより、 組織は自己の物理ネットワークを、定義 可能な相互接続のプールとして扱うこと ができます。その相互接続とは、 ポリシード リブン・アプローチをもってVMに接続して いるネットワーク・サービスとセキュリティ・ サービスによる、 アプリケーション、 デバイ ス、 データ、 ロケーションの間でのもので す。これは当然のことながら、信頼性が 高く、 ビジネスに合わせて柔軟に構成でき る物理ネットワークがあってのことです。 とはいえ、 NSXがSDDCレディであった としても、 すべてのネットワークが必ずし もNSXレディであるとは限りません。 自動化は、 より高い優先事項に重点を置け るような自由度をもたらしますが、それは 同時に、 ネットワークに確かな信頼性があ るはずであると信用していることを意味し ます。基盤となるネットワークに何を必要 としているかを検討することが重要です。 こうした疑問は、 NSXを導入する前に解決 しておく必要があります。 ビジネスのためのSDDC • 完成度の高いネットワーク: 仮想化の 自動化により、 ITで • セルフサービス: は、 サービス・ブローカを構造化しやす 設計に、 一部のネットワークしか含まれ ていないのでは意味がありません。運用 されているネットワークは複数あるでしょ うか。SANがあっても、 それは統合的な 設計の一部を成しているでしょうか。それ とも別個に管理されているでしょうか。 • ワークロードの分析: 自動化は、事業間 で共通するニーズに沿うものでしょうか。 それとも、ルーチンとしての管理業務に 限られるものでしょうか。アプリケー ション・ワークロードは、1つのPODあるい はネットワークに含まれているでしょう か。それとも、拡張性や接続性やSANに あるストレージへのアクセスを要求する ものでしょうか。 • ツールの統合: 別個になっている管理 ツールで、今後も使用されるものは 何個あるでしょうか。また、その数は、 ネットワーク可視性をすべてvRealizeの ようなスイートに統合することで削減す ることが可能でしょうか。 • 拡張計画: データセンターとその接続性 にまつわる中長期計画は何でしょうか。 今後の選択肢に柔軟性があるテクノロジ・ ロードマップは作成してありますか。 SDDCにより、組織はインフラストラクチャ ではなくワークロードに重点を置くことが できます。また、 自動化による簡素化が 可能となり、管理部門では、ルーチン業務 として管理業務にあたるのではなく、可視 化ツールでSLAを監視できるようになりま す。管理ツールとインフラストラクチャ・ サイロとを可能な限り統合して全体的に 機能させるようにすると、複雑なインフラ ストラクチャが自動化を通して管理され ることにより、 ワークロードが共通の インターフェイスで管理できるようになり ます。これは、 ネットワーク仮想化なしには できないことであり、 SANとIP管理が適正 に組み合わさったネットワークにより最適 な形で実現できます。 コンピューティングとストレージとネット ワークの各リソースを、 ソフトウェア定義 型のリソース・プールに抽象化すること により、次に示すような多くの利点が 得られます。 管理の簡素化: ポリシーベースの • 自動化と監視機能の集約により、 管理者は、 リアクティブに緊急案件を 解決する代わりに、 プロアクティブに 戦略を管理できるようになります。 くするためのスケーリングが可能にな り、 セルフサービス機能を使用できる ようになります。 テナント分離と、 ユーザ • セキュリティ: 間やワークロード間で必要に応じて マイクロセグメンテーションを実行す る機能により、 セキュリティが強化さ れ、複数のグループで権限や要件が 異なっていてもインフラストラクチャ を共有できるようになります。 アプリケーションの効率的な展開: • リソースは、 プールされることにより、 すぐに割り当て、構造化、 展開ができ ます。 安定性: タッチ・ポイント数を減らすと、 • 運用担当者によるミスの確率は低くな り、利用可能性は高まります。 ・ダウンタイムの削減: • メンテナンス ネットワーク仮想化と自動形成リンク により、 ハードウェアがオフラインに なった場合でもワークロードは安全に ルーティングされ、 自動フェイルオーバ と冗長性でダウンタイムを回避します。 SDDCレディとなるために、企業は、 自己 のコンピューティングとストレージとネッ トワークを仮想化し、SDDC対応にする 必要があります。詳細については、次の Webサイトをご覧ください。 http://community.brocade.com/t5/DataCenter/Building-Highly-Scalable-SDDCInfrastructures-with-VMware-NSX/bap/79094 2 NSXにブロケードを 選択する理由 ネットワークの仮想化は、将来使えるかど うか机上で検討している段階のものでは ありません。今現在の仮想化において、 即時的かつ長期的に優れた価値を生むも のです。ネットワーク仮想化の導入は、 自動 化を実装して運用における操作を低減、 接続された世界において防御のための 明確な境界線がない中で機密性の高い 資産へのアクセスを保護、常に変化するデ バイスやユーザのプロファイルにセルフ サービスITカタログ経由で対処できるよう スケーリング、 といった、 ネットワーク化の ニーズに応えるための、少しずつではあり ますが次へのステップです。仮想化された ネットワークとは、多数の革新的な経路か ら成る集合体であり、それによりビジネス の将来に何が待ち受けていようが対処す るための態勢を整えます。VMware環境が あれば、判断を下す必要のある1つの重要 な決定事項は、 インフラストラクチャの 変更を要する可能性のある単独のアプ ローチを組み入れたり追求したりするよう な運用モデルを、NSXソリューションで 拡張するかどうか、 ということです。 NSXアンダーレイにBrocade VCSファブ リックを選択する理由 それは、何よりも 稼動率が高いことです。プロビジョニング に注力し、 ネットワークが機能し続けるかど うかの心配をしないようにすることが目的 である場合、重要なのは、信頼性、 アクセス 自動 • ゼロ•タッチのVM自動 検出、設定、可動性 • リンクやスイッチを追加 するための設定作業が 不要 • ファブリックを単一の 論理デバイスとして 管理 可能性、保守性の良さで知られるネット ワークを導入することです。ブロケードで は、管理における1つのロジカルシャーシと してセット・アンド・フォゲット・アプローチが 可能であり、 ファブリックに新たに追加さ れたスイッチにより、 すでに機能していると ころからポリシー設定を取得します。こうし た自動形成、 自動回復の信頼性は、SDDC が機能するのに重要です。 Brocade VCSファブリックとVMwareに よる利点を以下に示します。 • VTEP(Virtual Tunnel Endpoint) ゲートウェイ: 仮想から物理ネットワークへ のトラフィックのハンドオフを簡素化して 信頼性を高めることができます。物理 ネットワークのそれぞれのスイッチや ポートに接続するのとは異なり、 ファブ リックを確立するのに必要な仮想VTEP は1つのみです。 • Brocade VCSロジカルシャーシ: 既存の Brocade VCSロジカルシャーシにスイッ チを追加するだけで、 グローバル構成か ら情報を受け取り、迅速かつほとんど 何もせずにネットワークを簡単に拡張 できます。 よりVTEPからVTEPへの通信は、物理 ネットワークのトラフィック情報により、 相関できます。 • 簡素化: Brocade VCSファブリックによ り、運用に関する構成とファブリックの 管理が単純化され、高い金額をかけて 自社製ツールを開発する必要がなくなり ます。 おわりに 長期的なビジネス目標を達成するため、 組織のデータセンターは、 正しいレベルの 柔軟性、 自動化、 セキュリティ、性能を獲得 できる適正な基盤から出発する必要があ ります。コンピューティングとストレージの プールがあるVMwareベースの仮想イン フラストラクチャにすでに投資しているの であれば、 SDDCに向けての次の合理的な ステップは、Brocade VCSファブリックに 支えられたNSXによるネットワーク仮想化 です。VMware NSXとブロケードのアン ダーレイによって、既存のvRealizeオーケ ストレーション・ツールを統合し、展開の 簡略化と継続的な管理が可能になります。 • セキュリティとマイクロセグメンテー ション: ネットワーク・アーキテクチャを 保護するための、 コスト効率の良い「ゼロ・ トラスト」アプローチ。アクターとデバイ スとの間の仮想接続が作成されたり、 脅威が検知されるとポリシーベースの アクションを通じて破壊されたりします。 高効率 • すべてのリンクを アクティブにしてフル 活用、 待機不要 • ネットワークのすべての レイヤーにマルチパス • Auto QoSによりIP ストレージを認識 • ファブリックに自動回復/ 自動形成機能を搭載 図1: NSXとブロケード製品がより良い相乗効果を生む理由 3 • 可視化: vRealize Operationsへの統合に クラウドに 最適化 • 仮想ファブリックにより ネイティブのマルチテ ナンシ機能を実現 • 無停止性をスケール アウト • Open APIとOpenStack でオーケストレーション が可能 統合 • つながるだけでなく、 アプリケーション認識で 真の統合へ • 高い稼動率 - vMotionの その先へ • 1つのツールでSANから LANまでVMレベルで 全体表示 ブロケードについて ブロケードのネットワーキング・ソリュー ションは、 アプリケーションと情報が各所に 点在する世界に移行することで重要なイ ニシアチブを達成できるよう、組織を支援 しています。今日、 ブロケードは、統合、 仮想化、 クラウド・コンピューティングの ために構築されたオープンで効率的な 仮想化ソリューションを活用して、 データ センターに関する確かな専門知識をネット ワーク全体に展開しています。詳細につい てはこちらをご覧ください。 www.brocade.com/jp 各業 種 • •仮 ワ 想ア ー ク プリ フ ケ ロ ー ー シ 管 ョ 理 ン よ る NS 仮 Xに 想 環 境 •C • 管 ポ ベー リ 理 シ スの と ー ネ 監 ッ 視 ト ワ ー ク • 仮想 デー タセ ンタ リ 消費ソース 者 IT運 用 ー 図2: 仮想化により、 ネットワークの変更を制御できると同時に、 ユーザのリソース割り当て にポリシーベースの柔軟性を持たせます。 ブロケード コミュニケーションズ システムズ株式会社 〒 100-0013 東京都千代田区霞ヶ関 1-4-2 大同生命霞ヶ関ビル TEL.03-6203-9100 FAX.03-6203-9101 Email:[email protected] BROCADE に関するより詳しい情報は、以下の Web サイトをご覧ください。 http://www.brocade.com/jp © 2016 Brocade Communications Systems, Inc. All Rights Reserved. 06/16 GA-SB-5588-00-JA ADX、Brocade、Brocade Assurance、B-wingシンボル、ClearLink、DCX、Fabric OS、HyperEdge、ICX、MLX、MyBrocade、OpenScript、VCS、VDX、Vplane、 Vyattaは、米国およびその他の国におけるBrocade Communications Systems, Inc.の登録商標です。Fabric Visionは、米国およびその他の国におけるBrocade Communications Systems, Inc.の商標です。その他のブランド、製品名、サービス名は各所有者の製品またはサービスを示す商標またはサービスマークである 場合があります。 注意: 本ドキュメントは情報提供のみを目的としており、Brocade が提供しているか、今後提供する機器、機器の機能、サービスに関する明示的、暗示的な保証を 行うものではありません。Brocade は、本ドキュメントをいつでも予告なく変更する権利を留保します。また、本ドキュメントの使用に関しては一切責任を負いません。 本ドキュメントには、現在利用することのできない機能についての説明が含まれている可能性があります。機能や製品の販売 / サポート状況については、Brocade までお問い合わせください。本ドキュメントに含まれる技術的データを輸出するには、 アメリカ合衆国政府からの輸出許可が必要となる場合があります。