Azure VMware Solution とは
Azure VMware Solution は、専用のベアメタル Azure インフラストラクチャから構築された VMware vSphere クラスターを含むプライベート クラウドを提供します。 Azure VMware Solution は、Azure Commercial と Azure Government のパブリック プレビューで利用できます。最小初期デプロイは 3 ホストですが、クラスターごとに最大 16 ホストまで、一度に 1 つずつホストを追加できます。 プロビジョニングされたすべてのプライベート クラウドに VMware vCenter Server、VMware vSAN、VMware vSphere、VMware NSX-T Data Center があります。 その結果、オンプレミス環境からワークロードを移行し、新しい仮想マシン (VM) をデプロイして、プライベート クラウドから Azure サービスを利用できます。 SLA の詳細については、Azure のサービス レベル アグリーメントに関するページを参照してください。
Azure VMware Solution は、VMware によって検証されたソリューションで、拡張機能とアップグレードが継続的に検証およびテストされます。 プライベート クラウドのインフラストラクチャとソフトウェアの管理と保守は Microsoft が行います。 そのため、ビジネス価値を届ける目的で、ユーザーはプライベート クラウドでのワークロードの開発と実行に専念できます。
次の図は、Azure、Azure サービス、オンプレミス環境におけるプライベート クラウドと VNet の隣接関係を示しています。 プライベート クラウドから Azure サービスまたは VNet へのネットワーク アクセスにより、SLA に基づく Azure サービス エンドポイントの統合が提供されます。 ExpressRoute Global Reach では、オンプレミス環境を Azure VMware Solution のプライベート クラウドに接続します。
Azure VMware Solution で使用可能な AV36P および AV52 ノード サイズ
新しいノード サイズでは、ワークロードを最適化するためにメモリとストレージのオプションが増えます。 パフォーマンスの向上により、サーバーごとの作業量が増え、ストレージのボトルネックが解消し、待機時間に依存するワークロードのトランザクション コストが削減されます。 新しいノードの可用性により、待機時間に依存する大規模なサービスを Azure VMware Solution インフラストラクチャで効率的にホストできます。
メモリとストレージ最適化ワークロードの AV36P キーのハイライト:
- 36 コア、2.6 Ghz のベース周波数、3.9 Ghz のターボを搭載した Intel® Xeon® Gold 6240 プロセッサで実行されます。
- 768 GB の DRAM メモリ
- すべての NVMe ベース SSD を使用した 19.2 TB ストレージ容量
- 1.5 TB の NVMe キャッシュ
メモリとストレージ最適化ワークロードの AV52 キーのハイライト:
- 52 コア、2.7 Ghz のベース周波数、4.0 Ghz のターボを搭載した Intel® Xeon® Platinum 8270 で実行されます。
- 1.5 TB の DRAM メモリ
- すべての NVMe ベース SSD を使用した 38.4 TB ストレージ容量
- 1.5 TB の NVMe キャッシュ
価格とリージョンの可用性については、「Azure VMware Solution の価格」ページと「リージョン別の利用可能な製品」ページを参照してください。
ホスト、クラスター、およびプライベート クラウド
Azure VMware Solution クラスターは、ハイパーコンバージド インフラストラクチャに基づいています。 次の表に、ホストの CPU、メモリ、ディスク、およびネットワークの仕様を示します。
| ホストの種類 | CPU (GHz) | RAM (GB) | vSAN キャッシュ層 (TB、生) | vSAN 容量層 (TB、生) | ネットワーク インターフェイス カード | リージョン別の提供状況 |
|---|---|---|---|---|---|---|
| AV36 | CPU @ 2.3 GHz あたり 18 コア、合計 36 個の物理コア (ハイパースレッディングによる論理コア 72 個) を搭載した Dual Intel Xeon Gold 6140 CPU | 576 | 3.2 (NVMe) | 15.20 (SSD) | 25 Gb/秒の NIC x4 (管理 & コントロール プレーン用に 2、お客様のトラフィック用に 2) | すべての製品リージョン |
| AV36P | CPU @ 2.6 GHz / 3.9 GHz ターボあたり 18 コア、合計 36 個の物理コア (ハイパースレッディングによる論理コア 72 個) を搭載した Dual Intel Xeon Gold 6240 CPU | 768 | 1.5 (Intel キャッシュ) | 19.20 (NVMe) | 25 Gb/秒の NIC x4 (管理 & コントロール プレーン用に 2、お客様のトラフィック用に 2) | 選択されたリージョン (*) |
| AV52 | CPU @ 2.7 GHz / 4.0 GHz ターボあたり 26 コア、合計 52 個の物理コア (ハイパースレッディングによる論理コア 104 個) を搭載した Dual Intel Xeon Platinum 8270 CPU | 1,536 | 1.5 (Intel キャッシュ) | 38.40 (NVMe) | 25 Gb/秒の NIC x4 (管理 & コントロール プレーン用に 2、お客様のトラフィック用に 2) | 選択されたリージョン (*) |
Azure VMware Solution クラスターには、少なくとも 3 つのホストが必要です。 1 つの Azure VMware Solution プライベート クラウドでは、同じ種類のホストのみを使用できます。 クラスターの構築またはスケーリングに使用されるホストは、ホストの分離プールから取得されます。 これらのホストはハードウェア テストに合格しており、クラスターに追加される前にすべてのデータが安全に削除されています。
(*) 詳細は、Azure 料金計算ツールを使用して入手できます。
Azure portal または Azure CLI を使用して、新しいプライベート クラウドをデプロイするか、既存のものをスケーリングできます。
ネットワーク
Azure VMware Solution は、オンプレミス サイトおよび Azure ベースのリソースからアクセスできるプライベート クラウド環境を提供します。 Azure ExpressRoute、VPN 接続、Azure Virtual WAN などのサービスによって接続が可能になります。 しかし、これらのサービスでは、サービスを有効にするために特定のネットワーク アドレス範囲とファイアウォール ポートが必要になります。
プライベート クラウドをデプロイすると、管理、プロビジョニング、および vMotion 用のプライベート ネットワークが作成されます。 これらのプライベート ネットワークを使用して、VMware vCenter Server と VMware NSX-T Data Center NSX-T Manager、仮想マシンの vMotion またはデプロイにアクセスします。
ExpressRoute Global Reach は、プライベート クラウドをオンプレミス環境に接続するために使用されます。 これは、回線を Microsoft Enterprise Edge (MSEE) レベルで直接接続します。 この接続には、サブスクリプション内にオンプレミスへの ExpressRoute 回線がある仮想ネットワーク (vNet) が必要です。 その理由は、vNet ゲートウェイ (ExpressRoute ゲートウェイ) ではトラフィックを転送できないからです。すなわち、2 つの回線を同じゲートウェイに接続できますが、一方の回線から他方にトラフィックが送信されません。
各 Azure VMware Solution 環境は独自の ExpressRoute リージョン (独自の仮想 MSEE デバイス) であり、この環境では Global Reach を "ローカル" ピアリングの場所に接続できます。 これにより、1つのリージョンにある複数の Azure VMware Solution インスタンスを同じピアリングの場所に接続できます。
注意
たとえば地域の規制のために、ExpressRoute Global Reach が有効になっていない場所では、Azure IaaS VM を使用してルーティング ソリューションを構築する必要があります。 いくつかの例については、「Azure クラウド導入フレームワーク - Azure VMware Solution のネットワーク トポロジと接続」をご覧ください。
プライベート クラウドにデプロイされた仮想マシンは、Azure Virtual WAN パブリック IP 機能を使用してインターネットからアクセスできます。 新しいプライベート クラウドでは、インターネット アクセスが既定で無効になっています。
詳細については、ネットワークの概念に関する記事をご覧ください。
アクセスとセキュリティ
Azure VMware Solution プライベート クラウドでは、セキュリティを強化するために、vSphere のロールベースのアクセス制御が使用されます。 vSphere SSO LDAP 機能は、Azure Active Directory と統合できます。 詳細については、アクセスと ID の概念に関する記事をご覧ください。
vSAN の保存データの暗号化は既定で有効になっており、vSAN データストアのセキュリティを提供するために使用されます。 詳細については、ストレージの概念に関する記事をご覧ください。
データ所在地と顧客データ
Azure VMware Solution では、顧客データは保存されません。
VMware ソフトウェアのバージョン
Azure VMware Solution のプライベート クラウドのクラスターの新しいデプロイで使用される VMware ソリューション ソフトウェアのバージョンは次のとおりです。
| ソフトウェア | Version |
|---|---|
| VMware vCenter サーバー | 7.0 U3c |
| VMware ESXi | 7.0 U3c |
| VMware vSAN | 7.0 U3c |
| VMware vSAN オンディスク フォーマット | 10 |
| VMware HCX | 4.5.0 |
| VMware NSX-T データ センター 注: VMware NSX-T Data Center が唯一サポートされる NSX Data Center のバージョンです。 |
3.2.2 |
既存のプライベート クラウドに追加された新しいクラスターに、現在実行中のソフトウェア バージョンが適用されます。
ホストとソフトウェアのライフサイクル メンテナンス
Azure VMware Solution プライベート クラウドと VMware ソフトウェアを定期的にアップグレードすることによって、プライベート クラウドで最新のセキュリティ、安定性、機能セットが確保されます。 詳細については、「ホストのメンテナンスとライフサイクル管理」を参照してください。
プライベート クラウドの監視
Azure VMware Solution をサブスクリプションにデプロイすると、Azure Monitor ログが自動的に生成されます。
プライベート クラウドでは、次のことが可能です。
- 各 VM でログを収集する。
- Linux および Windows VM に MMA エージェントをダウンロードしてインストールする。
- Azure Diagnostics 拡張機能を有効にする。
- 新しいクエリを作成して実行する。
- VM で通常実行するものと同じクエリを実行する。
Azure VMware Solution における監視パターンは、IaaS プラットフォーム内の Azure VM に似ています。 詳細と操作方法については、Azure Monitor を使用した Azure VM の監視に関する記事をご覧ください。
顧客とのコミュニケーション
Service Health を介して発行される、サービスの問題、計画メンテナンス、正常性の勧告、セキュリティに関する勧告の通知は、Azure portal で見つけることができます。 これらの通知に対してアクティビティ ログ アラートを設定すると、適切なタイミングで対処することができます。 詳細については、「Azure portal を使用して Service Health アラートを作成する」を参照してください。
Azure VMware Solution の責任マトリックス - Microsoft と顧客
Azure VMware Solution では、オファリングに関与する 2 名の関係者 (顧客と Microsoft) の個別の役割と責任を定義する共同責任モデルを実装しています。 役割の共同責任について、次の 2 つの表で詳しく説明します。
共同責任マトリックスの表には、プライベート クラウドと顧客アプリケーション ワークロードのデプロイ/管理に関するさまざまな側面について、顧客と Microsoft 間の高いレベルの責任を示しています。
次の表には、最も頻繁なタスクと定義を含む、顧客と Microsoft 間の役割と責任の詳細な一覧を示しています。 その他の質問がある場合は、Microsoft にお問い合わせください。
| ロール | タスク/詳細 |
|---|---|
| Microsoft - Azure VMware Solution | 物理インフラストラクチャ
(省略可能) アドオンとしてクラウド側で完全に構成されたコンピューティング プロファイルを使用した HCX のデプロイ (省略可能) SRM のデプロイ、アップグレード、スケールアップ/ダウン サポート - SDDC プラットフォームと HCX |
| Customer | Microsoft Azure VMware Solution ホストの見積もりを要求する 次を使用して、Azure portal で SDDC の要求を計画して作成します。
Portal からクラスターにホスト要求を追加または削除する パートナー (サード パーティ) ソリューションのデプロイ/ライフサイクル管理 |
| パートナーのエコシステム | 製品/ソリューションをサポートする。 参考までに、サポートされている Azure VMware Solution パートナーのソリューション/製品の一部を次に示します。
|
次のステップ
次の手順では、重要なプライベート クラウドとクラスターの概念について学習します。