Google Cloud VMware Engine の新機能: リーチ、ネットワーキング、スケーリングの改善

※この投稿は米国時間 2021 年 2 月 19 日に、Google Cloud blog に投稿されたものの抄訳です。

あらゆる企業がクラウド ファースト戦略を採用すべく取り組んでいますが、実現するのは簡単ではありません。Google Cloud VMware Engine を活用すれば、重要なワークロードを簡単にクラウドへ移行してモダナイズできます。オンプレミスのデータセンターから Google Cloud へ、VMware ワークロードをシームレスかつダイレクトに移行可能です。

Google では年初より、ネットワーキングを簡素化しセキュリティ管理を改善できる機能の開発に取り組んできました。このブログでは、最近リリースされた革新的な機能をいくつかご紹介します。

• ネットワーキング サポートの改善: マルチリージョン ネットワーキング、複数の VPC からの接続、Cloud DNS でのグローバルなデプロイメントの管理、動的なエンドツーエンド ルーティング、予約済みブロックおよび非限定公開ではないアドレスのサポート。

• VMware プラットフォームのスケーラビリティとサポートの改善: vSphere/vSAN バージョン 7.0 と NSX-T 3.0、より大きなクラスタ、HCX 移行サポート、ESXi ホスト構成の保持、パスワード管理の強化。

• リーチの改善: 2 つの新しいリージョン、モントリオールとサンパウロでのプレゼンス。

マルチリージョン ネットワーキング

大規模なデプロイメントが複数の地域に及ぶことはよくあります。たとえば、バージニアにデプロイした VMware 環境とフランクフルトにデプロイした VMware 環境の間でやりとりする場合があるとします。標準的なクラウド環境では、この 2 つのリージョン間に特別なネットワークを構成する必要がありますが、その多くは WAN を経由する VPN ベースのトンネルを使用して均一なネットワーク アドレスを確立することが要求されます。しかしこれでは、デプロイメントと運用が複雑になり、費用もかさみます。

Google Cloud は独自の方法でこの問題を解決します。VPC はグローバル ルーティングをサポートするため、VPC のサブネットを世界中のあらゆるリージョンにデプロイできます。VMware Engine でも、この機能をサポートするようになりました。これにより、グローバル デプロイメントのシナリオが簡単になります。世界各地のサポートされているリージョンでプライベート クラウドを作成すると、そのリージョン間でのレイヤ 3 の直接アクセス権が直ちに付与されるため、特別な接続を構成する必要がありません。

複数の VPC の接続

多くの場合、ユーザーは多様な VPC ネットワーク環境（個別の開発 / テスト環境と本番環境、ビジネス ユニットをまたぐ複数の管理ドメインなど）にアプリケーションをデプロイしています。VPC ネットワークから VMware Engine ネットワークへの「多対多」のアクセスがサポートされるようになったことで、デプロイされている既存のアーキテクチャをそのまま活用して、VMware 環境にまでフレキシブルに展開できるようになりました。

Cloud DNS との統合

レイテンシ、データ主権、バックアップなどの理由から、ユーザーは複数のリージョンのプライベート クラウドにアプリケーションをデプロイします。ここで問題になるのが、プライベート クラウドごとに独自の DNS エンドポイントが存在することです。複数のリージョンにデプロイされたプライベート クラウドの DNS の解決を個別に維持することは、システムがより複雑化することを意味します。Google は Cloud DNS を VMware Engine で使用することで、この問題を簡素化しました。この機能を利用して、Google Cloud プロジェクト内の複数のプライベート クラウド（同一リージョン、異なるリージョンを問わない）における管理コンポーネントのドメイン名を解決できます。この場合、DNS 管理ポイントが 1 つになるため、グローバルなデプロイが大幅に簡素化されます。

フレキシブルなネットワーキング アーキテクチャ

オンプレミス環境から移行する場合は、引き続き利用したいネットワーク構成オプションがあるかも知れません。たとえば、カスタムや予約済みのパブリック IP（RFC-1918 ではない）や、RFC 6598（非限定公開ではない）アドレス範囲などです。VMware Engine は、ワークロードや管理ネットワークでのカスタム / 予約済みブロック アドレスの使用、管理ネットワークで使用する RFC 6598 アドレス範囲をサポートするようになりました。これにより、一部のシナリオで必要とされる互換性やデザインの柔軟性の問題が解決され、最小限の変更でクラウドに移行できるようになります。

vSphere 7 のサポート

新しくデプロイされるすべての VMware Engine プライベート クラウドには、VMware vSphere バージョン 7.0 と NSX-T バージョン 3.0 が含まれます。これにより多くの新機能を利用でき、高い柔軟性とパフォーマンスの向上が得られます。

より大きなクラスタ

大規模なデプロイでは、複数のクラスタとプライベート クラウドを作成する必要があります。このためシステムが複雑化し、管理オーバーヘッドが大きくなります。VMware Engine は、クラスタあたり最大で 32 個のホストという、より大きなクラスタをサポートできるようになりました。これにより、アプリケーションのニーズに応じた規模のスケーリングが可能になります。

HCX クラウドツークラウド移行

多くの場合、クラウドはアプリケーションのホームです。そのため、オンプレミスからの移行だけではなく、クラウドのロケーション間での移行も必要になります。HCX クラウドツークラウド移行は、2 つの VMware Engine プライベート クラウド間での VM の移行を可能にします。さらにグローバル ルーティングにより、複雑なトンネルを設定することなく複数の地域間で移行をスピーディーかつ簡単に行えるようになります。また、クラウド移行後のデプロイ計画やクラウド アーキテクチャも簡単に更新できるようになりました。

再起動後も ESXi ホスト構成を保持

多くの VMware Engine ユーザーは、vSphere ラベル、vSphere カスタム属性、vSphere タグ、アフィニティ ルールと反アフィニティ ルールといった ESXi ホスト固有の構成を抱えています。通常は、障害の発生によりホストが置換されると、これらの構成を再構築する必要があります。しかしこの機能により、障害が発生したノードから置換ノードへ、ノードのカスタマイズを転送できるようになりました。

パスワード管理の強化

パスワードを簡単に追跡できる方法がない場合、パスワード管理は長時間を要し多大な労力を消耗する作業になりかねません。VMware Engine で vCenter、NSX、HCX などの VMware サービスのデフォルトのパスワード管理をサポートするようになり、パスワードをリセットできるようになりました。ランダムで安全なパスワードは、VMware Engine コンソールを介して利用できる VMware UI でデフォルトで生成されます。つまり、この管理インターフェースに切り替えることなく、より安全かつ簡単なパスワード管理が実現します。

カナダおよびブラジルでの利用

サンパウロとモントリオールのデータセンターで VMware Engine が利用可能になり、北米大陸および南米大陸において多様なユーザーをサポートできるようになりました。VMware をご利用中のお客様は、より簡単に Google Cloud に移行できるようになり、ローカル リージョンでの変換も不要です。企業にとっては、国内のデータやアプリケーションを管理して現地通貨で支払いできるというメリットもあります。VMware Engine は現在 10 の地域でサポートされています。

割引の継続

Google は、VMware Engine の使用を簡単に開始して、使用量を事前に最適化できるように取り組んでいます。Google のフルマネージド サービスは 1 コアあたりの密度が最も高いストレージとメモリを提供するので、総所有コストの削減につながります。新規にご契約いただく場合、期間限定で VMware Engine SKU をいずれも 12% 割引にてご提供いたします（詳しくは営業担当者にお問い合わせください）。また、事前に費用を計算できるようにオンライン料金計算ツールもご用意しました。このツールで、さまざまなコミットメント条件、インスタンスの数、リージョンに基づいて費用を構成しお見積りいただけます。

-Google Cloud VMware Engine グループ プロダクト マネージャー Manoj Sharma