VMware on IBM Bluemix

1. ©2016 IBM Corporation1 12 December 2016
ハイブリッド・クラウドを実現する
VMware on Bluemix Infrastructure
日本アイ･ビー･エム株式会社
クラウド事業統括
多田 勇樹

2. ©2016 IBM Corporation2
IBM は何をする会社か？

3. ©2016 IBM Corporation3
IBM is now emerging as a
solutions and
company.
IBM は コグニティブ･ソリューション と
クラウド･プラットフォーム の会社です。

4. ©2016 IBM Corporation4
Watson
企業に埋もれている「ダークデータ」を
誰でもつかえる「知識」に
は非構造化データです
80%
全てのデータの
非構造化データの分析
自然言語処理を使用して文法やコンテキストを理解します
複雑な質問の理解
解釈可能な全ての意味を評価し、質問の内容を判断します
答と解決法の提示
裏付けとなる証拠と検出した質の高い情報をベースにします
学習
理解
推論

5. ©2016 IBM Corporation5
ビジネス実現のための
全サービスレンジにおける「基盤」を提供
$7B
クラウドへの投資
Bluemix
性能と拡張性において究極の自由度
幅広いシステムに対応可能な物理サーバーをご提供いたします
Cloud Foundry上でのアプリ実行環境
アプリケーション開発環境の迅速な立ち上げを実現します
組み立て型開発による新しいビジネス
利用するだけでなく、企業内のビジネスアセットをAPIとして公開
Bare Metal
Runtimes
API

6. ©2016 IBM Corporation6
Bluemix Infrastructure
(旧称: SoftLayer)

7. ©2016 IBM Corporation7
Bluemix Infrastructure - 3つの特徴
物理サーバーも利用可能
無料のグローバル・ネットワーク
豊富で透明性の高いサービス
従来のプロバイダーとは一線を画した「妥協なきクラウド」をご提供します。

8. ©2016 IBM Corporation8
特長1：物理サーバーも利用可能
最新の物理サーバーを専有利用
通常のクラウド・サービスが提供する仮想サー
バーに加え、物理サーバーを専有で提供。
1ヶ月または1時間単位の短期契約で利用可能。
セキュリティーとパフォーマンス
専有サーバーは他ユーザーと共存しないため、
より高いセキュリティー要件の用途に向きます。
ハイパーバイザーのオーバーヘッドを避け、サー
バーの性能をフルに活用することができます。
プライベート・ネットワーク
専用線やVPN経由でBluemixのプライベート・
ネットワークに接続することで、インターネット
を介さないよりセキュアな通信が可能。

9. ©2016 IBM Corporation9
ベアメタル（物理サーバー）の安定したパフォーマンス
ベアメタルサーバー
他社クラウド(仮想サーバー)
仮想化によるオーバーヘッドやVMサーバー上で他のテナントとリソースを共有することによって発生する
“noisy-neighbor（迷惑な隣人）” の影響を受けません。

10. ©2016 IBM Corporation10
特長2：グローバル・ネットワーク
高速バックボーン・ネットワーク
通常のクラウド・サービスではDC間N/Wを別途
用意しなければならないのに対し、SoftLayerで
は10Gbpsマルチ回線を標準提供。
分離されたネットワーク・アーキテクチャ
インターネットに面したパブリックN/Wと、
プライベートN/W、管理N/Wを分離し、よりセ
キュアで効率的な通信設計が可能。
豊富なアクセス方式
インターネットへのサービス用N/Wはもちろん、
SSL VPNによる運用管理、Ipsec VPNによる拠点
間暗号化接続、また各種キャリアの専用線を引き
込んでのイントラネット利用など、選択可能。

11. ©2016 IBM Corporation11
グローバルなネットワークをプライベートに利用可能
ダラス
ヒューストン
ワシントン
シンガポール
シアトル
アムステルダム
香港
東京ロサンゼルス
ニューヨーク
アトランタ
ロンドン
フランクフルト
デンバー
マイアミ
トロント
サンノゼ
インド
シカゴ
ケレタロ
モントリオール
サンパウロ
ミラノ
バース
シドニー
メルボルン
パリ
Bluemix Infrastructure のデータセンター・ロケーション
Bluemix Infrastructure 接続拠点ロケーション
ソウル
オスロ
ストックホルム
Bluemix Infrastractureユーザーであれば自由に使える国際専用回線
・グローバル・プライベート・ネットワークとして利用できる
・高品質で安定したパフォーマンス：上下10Gbps以上の Tier1 キャリア
・この回線を使ったDC間通信は無料

12. ©2016 IBM Corporation12
Bluemix Infrastructureのネットワーク
インターネット
インターネット
PoP
Bluemix Infrastructureのリソースは、インターネットからアクセスできるパブリックVLANと、
専用ネットワークとして利用できる、プライベートVLAN上に標準で配置されます。
ユーザー毎の
プライベート
VLAN
ユーザーごとの
パブリック
VLAN
Firewall
インターネット
凡例
パブリック VLAN
プライベート VLAN
BM Infra・セグメント
仮想
サーバー
物理専有
サーバー
ユーザー
管理者 Portal
Bluemix
Infrastructure
WAN
DC
BM Infra WAN
データ
センター
共通インフラ用セキュリティ
仮想専有
サーバー
BM Infraの
プライベート VLAN
DirectLinkなど
専用線接続
ファイル
ストレージ
ブロック
ストレージ
NTPサーバ、
DNSサーバ
データ
バックアップ
CDN
Network
パッチ、
リポジトリ
BM Infraの
パブリック
VLAN
ロードバランサ
オブジェクト
ストレージ
API
SSL VPN, PPTP
IP Sec VPN
イントラネット

13. ©2016 IBM Corporation13
データ通信量
一般的なクラウドと同様に、クラウドからインターネットを介したデータ通信は課金対象
です。
Bluemix Infrastructureでは以下のような仕立てになっています。
データ通信（出力）のオプション: アウトバウンドといいます
月額タイプ
仮想サーバーに250GB/月の無料枠
物理専有サーバーに500GB/月の無料枠
事前購入（Pre-purchase）では、1TBのデータ通信料で$50/月（DCにより価格が異なります）
無償枠と事前購入枠を超過した場合は$0.09/GB （DCにより異なる単価が設定されています）
月額タイプの無料枠はプールして使える（他サーバーと共有できる）いわゆる家族割
BM Infra の Private Networkのデータ通信は無料で利用可能。(他DCとのデータ通信も無料）
ユーザー
BM Infra
インターネット
データの入力（課金対象外）
データの出力（下記参照）

14. ©2016 IBM Corporation14
特長3：豊富で透明性の高いサービス
世界で明快な料金体系
グローバルで標準化されたサービス・メニューと
従量部分を最小化した分かりやすい課金方式。
充実したAPIによる自動化の推進
ほとんどの機能をプログラムからも利用可能。
運用ワークロードとヒューマンエラーを最小化。
無料のサポート
24/365で問い合わせ可能なチケットと、日本語
対応もしているチャット・電話サポート。どれだ
け問い合わせしても無料。
積極的な情報公開
データセンター次監査レポートの公開や、N/W
接続/トラフィック状況などをポータルで可視化。

15. ©2016 IBM Corporation15
ベアメタルサーバーの透明性
利用者が物理サーバーのIPMIコンソールを利用できるので、OS持込も含めて
非常に柔軟な構成が可能です。
IPMIのセンサー情報
温度情報
ファンの回転数
IPMIコンソール

16. ©2016 IBM Corporation16
契約後の技術(テクニカル)サポートは無料
各種の技術サポートとのコンタクト(http://www.softlayer.com/jp/support)
チケット： もっとも使われている方法です
チャット： 気軽に聞きたいときに便利です
電話サポート (契約者専用) TEL 03-4588-8267 日本語サポートは、9:00-17:00 平日
日本語を話せるメンバーが対応しています

17. ©2016 IBM Corporation17
VMwareとのパートナーシップ

18. © IBM Corporation 18
VMware社と戦略的
パートナーシップを
発表
戦略的提携を拡大、
「VMware Horizon Air」
を「IBM Cloud」で提供
Hybrid Cloudを容易に
利用可能にするために、
更にパートナーシップ
を拡張
3つの大きな発表

19. © IBM Corporation 19
IBM と VMware のパートナーシップ
IBMがVMware社との戦略的提携を発表
• 本年2月、米ラスベガスで開催したイベント「IBM
InterConnect 2016」において戦略的提携を発表
• IBMとVMwareはお客様が現在使用しているオンプレミスの
データセンターからクラウドへ簡単で安全に既存のワークロー
ドを拡張可能とすることで、エンタープライズ･ハイブリッド･
クラウドの利用を促進する
なぜVMwareと戦略的提携なのか？
• オンプレミス・サーバー市場における
圧倒的なシェア（国内 82.6%）
 ハイブリッド・クラウドを構築する
相手は殆どが VMware
• VMware社のパブリッククラウド戦略変更
（vCloud Airの撤退）
お客様にとってのメリット
• 一貫性（Consistant） 親しみのあるツールとのセットによるハイブリッドITの管理とガバナンスを実現
• シームレス (Seamless) クラウドを跨るネットワーキングとセキュリティ・モデル
• シンプル（Simple) 先進の自動化を利用したVMware Stackの“ワン・クリック” デプロイ
• フレキシブル（Flexible） CPU数ベースの価格設定による VMware ソフトウェアの使用
• 海外展開 (Global reach) IBMクラウドを利用したワールドワイド・ハイブリッド・インプリメンテーション
https://www-03.ibm.com/press/jp/ja/pressrelease/49193.wss

20. © IBM Corporation 20
text
VMwareとIBM、世界規模のクラウド パートナシップを
デスクトップ サービスへと拡張
「VMware Horizon Air」（DaaS）を「IBM Cloud」で提供
• 両社は年内にかけ、共同でVMware Horizon Airのクラウド サービスを世界中で提
供、販売していく予定です。VMware Horizon Airの詳細は下記のサイトを参照くだ
さい。もちろん日本国内でも提供予定です。
http://www.vmware.com/jp/cloud-services/desktop/horizon-air-desktop
• IBM Cloud上からのVMware Horizon Airの提供は、2016年第3四半期に開始される
予定です。
• お客様にとってのメリット
– クラウドのもつスピード感や拡張性のもと、サービスやアプリケーションの導入を行える
エンタープライズ 向けのクラウド インフラストラクチャ
– ローカルで使用を開始した後、各国の規制に順守しながら新しいサイトを追加できる拡張
能力
– IBMのネットワーク性能と世界規模に広がるデータセンタ間の接続性
– コスト効果の高いクラウド ホスト型のデスクトップやアプリケーションのプロビジョニン
グによる柔軟性の高い月額課金
https://www-03.ibm.com/press/jp/ja/pressrelease/49961.wss

21. © IBM Corporation 21
text
VMworld 2016にて、さらなるパートナシップ拡張発表
戦略的パートナーシップ2016年2月23日 の発表以降、
VMware on IBM Cloudを
500社以上の顧客が利用し、
30%-60%のMTMで成長中。
4000人以上のVMware Solutionの専門家を育成。

22. © IBM Corporation 22
text
VMware Cloud Foundation の発表
“VMware Cloud Foundation”をクラウドとして初めて実装。
10-12時間で専用の統合クラウド基盤が入手可能
※VMware Cloud Foundationは、コンピュート、ストレージ、ネットワークを統一したクラ
ウド管理ソフトウェアによって管理する、統合クラウド管理基盤ソフトウェア。
vSphere、Virtual SAN、NSXなどで構成され、統合管理ツールとしてSDDC Managerを利用。
こちらから動画をご覧いただけます！
https://www.youtube.com/watch?v=0mOUZUnnU4Y&feature=youtu.be

23. ©2016 IBM Corporation23 12 December 2016
IBMが皆様にご提供するもの
VMwareライセンスを月額で提供
• NSX, VSAN, vRealize製品も提供可能
• 月単位で、1ライセンスから可能
• サポートもSoftLayerサポートで受付可能
両社の検証済みナレッジを提供
• 検証済み構成の提供
• リファレンスガイドの提供

24. ©2016 IBM Corporation24 12 December 2016
VMware機能概要

25. ©2016 IBM Corporation25 12 December 2016
 vCenter Server
– vSphere仮想環境を統合管理するサーバー
– ほぼ全ての機能はvCenterから操作
– データセンター、クラスター、仮想マシン、スイッチ、VXLANなどのあらゆるコンポーネントを管
理、構成可能
vCenter Server概要

26. ©2016 IBM Corporation26 12 December 2016
Virtual Server
or
Bare Metal Server
 PSC(Platform Services Controller)
– vCenter Serverの認証関連の機能を提供するサーバー
– 以下の機能を有している
 Single Sign-On (SSO)
 ライセンス
 認証局
 証明書ストア
 サービス（製品）登録
– Windows(エージェント)版とLinux(仮想アプライアンス)版がある
– 組み込み型と外部構成型がある
 今回はEnhanced Linked Modeを使用するため、外部構成型を選択
– PSC間でのデータレプリケーションをサポート
PSC概要
組み込み型
外部構成型
Virtual Server
or
Bare Metal Server
Platform Services Controller
vCenter Server
Virtual Server
or
Bare Metal Server
Platform Services Controller
vCenter Server

27. ©2016 IBM Corporation27 12 December 2016
3種類のポートグループ
• アップリンクポート
-物理NICと対応
• 仮想マシンポートグループ
-仮想NICを接続
• VMkernelポート
-vMotion/FT/HAなどの機能を提供
-ESXiの管理機能を利用可能に
 vSwitch(仮想スイッチ)
– 物理環境と仮想環境を接続する仮想的なスイッチ
– vmnic(物理NIC)
 ESXiは物理NICにvmnicというラベルを付けて管理
– vNIC(仮想NIC)
 OSはvNICを物理NICと思い込み、IPアドレスを割り当て、通信を行う
– VMkernel
 ハイパーバイザーのコア機能
仮想スイッチ概要
vSwitch
アップリンクポート
仮想マシンポートグループ VMkernelポート
vNIC
VM
vmnic
VMkernel
2種類の仮想スイッチ
• vSS(vSphere Standard Switch)
-1台のホスト内でのみ有効な標準仮想スイッチ
• vDS(vSphere Distributed Switch)
-複数台のホストを跨いだ仮想スイッチが構成可能
-VXLANが構築可能

28. ©2016 IBM Corporation28 12 December 2016
 物理ネットワークに依存しない仮想ネットワークを柔軟に構築するためのソフト
 既存L3ネットワークを活用し、オーバーレイ型で仮想ネットワークを構築
 vSphere製品との高い親和性
VMware NSX概要
192.168.1.10
192.168.2.10
192.168.1.11
192.168.2.11
物理ネットワーク
仮想ネットワーク
• 仮想サーバーの物理的な
配置に依存しない
• モビリティー性の向上
• ネットワーク・アドレス体系の
自由度が高い
• プロビジョニングの時間短縮
（主にネットワーク関連）
• 物理ネットワークの複雑性や
変更負荷の軽減

29. ©2016 IBM Corporation29 12 December 2016
ネットワーク仮想化 NSXのコンポーネント
物理ネットワーク
・各種テーブル情報の管理
・各種ネットワーク
機器の仮想化
・NSX要素の構成・管理
・API経由での管理

30. ©2016 IBM Corporation30 12 December 2016
NSX Edgeで提供するネットワークサービス
仮想アプライアンスでの提供（10のインターフェースを持つ）
ファイア
ウォール機能
ロード
バランシング
VPN 物理環境への接続
（VLAN to VXLAN）
ロードバランサーの提供形態 VPNの提供形態
論理ルーター

31. ©2016 IBM Corporation31 12 December 2016
VXLANとVTEP概要
データを
送信
ハイパーバイザで
ヘッダを追加
（カプセル化）
物理ネットワーク
をオーバレイして
通信
ハイパーバイザで
ヘッダを除去
データを
受信

32. ©2016 IBM Corporation32 12 December 2016
ユニバーサル設定
• NSX6.2からvCenterをまたぐルーター、スイッチ、FWの設定が可能に
• Managerが「プライマリ」「セカンダリ」のロールを持つ
• プライマリのManagerの設定をセカンダリに同期可能
• 1つのコントローラクラスタが全てのvCenterの管理を行う

33. ©2016 IBM Corporation33 12 December 2016
Hybrid Cloud構築パターン

34. © IBM Corporation 34
ESXサーバー
vSphere
ユニバーサル論理スイッチ
データストア
vCenter
専用線
ESXサーバー
vSphere
OS
APP
OS
APP
OS
APP
Virtual Machines
vCenter
NSX
VXLAN(s)
OS
APP
OS
APP
OS
APP
Virtual Machines
VLAN(s)
ESG = Edge Service Gateway
SAE = Standalone Edge
NSX
VXLAN(s)
ユニバーサル論理スイッチ接続手順
1. 両サイトにNSX環境を準備
2. NSX Manager ロールの割り当て（プライマリ、セカンダリ）
3. ユニバーサルVNI、トランスポートゾーンの作成

35. © IBM Corporation 35
ESXサーバー
vSphere
ESG to ESG 接続
データストア
vCenter
専用線
ESXサーバー
vSphere
OS
APP
OS
APP
OS
APP
Virtual Machines
vCenter
NSX
VXLAN(s)
OS
APP
OS
APP
OS
APP
Virtual Machines
NSX
EdgeNSX
Edge
VLAN(s)
ESG to ESG 接続手順
1. 両サイトにNSX環境+ESGを準備
2. 両サイトにL2VPN用ポートグループの作成
3. L2VPNサーバー、クライアントの設定
ESG = Edge Service Gateway
SAE = Standalone Edge
NSX
VXLAN(s)

36. © IBM Corporation 36
ESXサーバー
vSphere
SAE to ESG 接続
データストア
vCenter
専用線
ESXサーバー
vSphere
OS
APP
OS
APP
OS
APP
Virtual Machines
vCenter
NSX
VXLAN(s)OS
APP
OS
APP
OS
APP
Virtual Machines
NSX
Edge
NSX
Edge SA
VLAN(s)
SAE to ESG 接続手順
1. クラウド側にNSX環境+ESGを準備
2. 両サイトにL2VPN用ポートグループの作成
3. L2VPNサーバー、クライアントの設定
ESG = Edge Service Gateway
SAE = Standalone Edge

37. © IBM Corporation 37
検証済み Hybrid Cloud 延伸パターン
方式 ユニバーサル
論理スイッチ
ESG to ESG 接続 SAE to ESG 接続
方法 Cross-vCenter NSXの
機能を使う
Edge Service Gateway 同
士をL2VPN接続する
Edge Service Gateway と
Standalone Edge
をL2VPN接続する
オンプレミス NSX 6.2 以上
vSphere 6.0 以上
NSXが必要
(Edge Service Gateway)
NSXは不要
Standalone Edgeが必要
(無料のアプライアンス)
SoftLayer NSX 6.2 以上
vSphere 6.0 以上
NSXが必要
(Edge Service Gateway)
NSXが必要
(Edge Service Gateway)
注意点 インターネットVPNを通る場合は、MTUサイズに注意
考慮点 ・最新バージョンが必須
・論理スイッチ 、分散論
理ルータ 、分散ファイア
ウォールを複数 vCenter
にわたって一元管理が可能
・[VXLAN to VXLAN]
[VLAN to VXLAN]
[VLAN to VXLAN]
をサポート
・ESG構成変更はGUI経由
・サイトごとの管理が必要
・VXLAN to VXLAN 方式
はサポートせず、あくまで
VLAN を延伸する形
・SAE構成変更はCLI経由
・転送パフォーマンスは
要チェック
ESG = Edge Service Gateway
SAE = Standalone Edge