FUJITSU Cloud Service for VMware 「ベアメタル …...オンプレミス環境からクラウド環境へ移行したいが、クラウド環境に合わせて再設計が必要になる

Copyright 2019 FUJITSU LIMITED

FUJITSU Cloud Service for VMware ベアメタルサーバ VMware ESXiご紹介

0

富士通株式会社2019年6月18日

クラウドオンプレミス

VMware環境のクラウド化

このようなことにお困り/お悩みではありませんか

オンプレミス環境からクラウド環境へ移行したいが、クラウド環境に合わせて再設計が必要になる

オンプレミス環境と同様のセキュリティルールを適用したいが、クラウド事業者のセキュリティルールに従う必要がある

ハードウェアリソースを共有しているため、他社の利用によるハードウェア性能の影響が懸念される


クラウド事業者のセキュリティルール

に従う他社とハードウェアリソースを共有

VMware 環境

Hardware

クラウド環境に合わせて再設計

1

FUJITSU Cloud Service for VMware

ベアメタルサーバ VMware ESXi



VMware ESXiがインストール済のベアメタルサーバを提供します。ハイパーバイザーから上位のレイヤーをお客様で自由に構築できます。オンプレミスと同様の設定を引き継ぐことで、業務運用を変えずにインフラ運用の負

担が軽減します。

vCenter

ベアメタルサーバ

VMware ESXi

VM VM VM

お客様

IaaSPortal 富士通保守担当者

・・・

持込ライセンス

運用管理

構築

iRMC ハード保守

提供範囲2

ベアメタルサーバ VMware ESXiの特長


お客様専有環境のため、既存オンプレミスでの運用ポリシーやセキュリティルールなどを大きく変更することなく利用が可能です。

自社専用のポリシーを設定

お客様専有でハードウェアリソースを利用できるため、高スペックが必要なシステムなどもクラウド環境で実装できます。

ハードウェアの性能を最大限利用

ハイパーバイザーがVMwareベースのため、既存の環境や仮想マシンへの変更が不要かつ、クラウド特有の利点も享受可能です。

使い慣れた環境を維持しつつクラウド環境へ

3

使い慣れた環境を維持しつつクラウド環境へ


ハイパーバイザーとしてVMware ESXiをベースにしているため、既存オンプレミスのVMware環境と同様の環境を構築できます。

お客様事情に沿った最適なライセンスの選択や保有するライセンスの有効活用ができるため、OSやミドルウェアの資産を容易に移行できます。

FUJITSU Cloud Service for VMware


vCenter


VMware ESXi

VM VM VM

オンプレミス

VMware 環境

vCenter

Hardware

VMware ESXi

VM VM VM

容易に移行可能

・・・

・・・

4

パブリッククラウド FUJITSU Cloud Service for VMware

自社専用のポリシーを設定


お客様専有環境のため、既存オンプレミスでの運用ポリシーやセキュリティルールなどを大きく変更することなく利用が可能です。

A社 A社 A社B社

C社

B社

D社

D社

E社

専有環境共有環境

専有環境のため、既存環境のセキュリティルールに沿った利用が可能

パブリッククラウドの場合他利用者と物理リソースを共有

クラウド事業者のセキュリティルールに従う

5

ハードウェアの性能を最大限利用


構成タイプ1 タイプ2

サーバ機種 PRIMERGY RX2530 M4

CPU Intel Xeon 6130 2.1GHz x 2 Intel Xeon 6142 2.6GHz x 2

メモリ 256GB 512GB

ディスク SSD 400GB x 2（RAID1）

ネットワーク 10Gbps (Dual Port) x 2

料金体系月額課金（拘束期間なし ※1）

※1 サービス利用中にサーバのハードウェアサポート切れに伴うサーバ入れ替えが発生する場合があります。

ベアメタルサーバ仕様

VMware ESXi 6.5をインストール済の状態で提供します。 iRMC（integrated Remote Management Controller）によりリモートから物理

サーバを管理できます。専有環境のため、ハードウェアリソースを最大限活用することが

できます。ベアメタルサーバを2台以上手配し冗長構成を組むこともできます。



iRMC

メンテナンス用ネットワーク

サービス用ネットワーク

お客様専有でサーバリソースを利用できます。高スペックが必要なシステムもクラウド環境で実装できます。高性能なデータベースサーバやビックデータの解析など、高速処理が必要とされる

用途に適しています。

6

共有ストレージ


共有ストレージ(NAS)

スナップショット領域

共有ストレージ仕様

項目内容

ストレージサイズ 1ボリューム:500GB ~ 10TB (100GB単位)複数ボリュームを利用可能

ディスク HDD (RAID6相当)

プロトコル NFS

スナップショット機能可能 (共有ストレージを使用)

バックアップ機能可能（別途、バックアップストレージが必要）

料金体系時間従量課金複数のベアメタルサーバでデータを共有

任意の時点で共有ストレージのスナップショットを採取

複数のベアメタルサーバと接続可能な共有ストレージ(NAS)を提供します。故障や不具合などの不測の事態に対して可用性を確保できます。

バックアップストレージベアメタルサーバ

複数ベアメタルサーバで仮想サーバのイメージや業務データを共有できます

共有ストレージに保存されたデータに対して任意の時点で複製可能なスナップショット機能を提供します。

7

バックアップストレージ共有ストレージ

バックアップストレージ


バックアップストレージ仕様

項目内容

ストレージサイズ共有ストレージ1ボリュームあたり最大20TB (※1)

バックアップ世代管理差分バックアップ最大250世代

料金体系時間従量課金

※1 バックアップ対象のボリュームと差分バックアップの合計サイズとして、最大20TBまで設定可能です。

共有ストレージのデータを定期的に保存するバックアップ機能を提供します。万が一の事態に備えて定期的にデータを保存する用途に向いています。

スナップショット(全データ) バックアップ(1世代)

バックアップ(2世代)スナップショット(差分)

バックアップ(n世代)復元データ

・・・

・・・

指定したスケジュールに従って差分をスナップショット定期的に転送

フルバックアップ(初回のみ)

バックアップのリカバリも可能

共有ストレージのデータを自動的にバックアップします。

指定したスケジュールに従って定期的に差分バックアップを実施します。

バックアップしたデータは指定した共有ストレージにリカバリすることができます。

8

仮想ネットワーク


インターネット



仮想ルータ

ファイアーウォール

外部ネットワーク

※1 以下のプライベートIPアドレスを利用できます。クラスA: 10.0.0.0 ～ 10.255.255.255クラスB: 172.16.0.0 ～ 172.31.255.255クラスC: 192.168.0.0 ～ 192.168.255.255

※2 DHCP機能によるプライベートIPアドレスの自動割当を行いたい場合は、同一サブネット上に別途DHCPサーバを構築する必要があります。

ベアメタルサーバのリソースが内部でIPv4通信(※1)するためのネットワークを仮想的なネットワークとして作成できます。

複数の仮想ネットワークを作成できます。プライベートIPアドレスは固定割当になり

ます。(※2)


ソフトウェアでネットワーク環境を構成するため、物理的に構成を変更することなく柔軟なネットワーク構成を作成することができます。

9

ファイアーウォール


ファイアーウォール仕様

項目内容

対象通信インターネット → 仮想ネットワーク仮想ネットワーク → インターネット

冗長構成あり

プロトコル TCP、UDP、ICMP

フィルター条件・IPアドレス(CIDR)・ポート番号(範囲)・送信元・先




仮想ルータ

仮想ルータでパケットをフィルタリングする機能を提供します。必要な通信だけを許可し、許可していない不正な通信を防ぐことができます。

ファイアーウォール仮想ルータと連携


10

ロードバランサー





ベアメタルサーバへの通信を負荷

分散ロードバランサー

ロードバランサー仕様

項目内容

対象通信インターネット → 仮想ネットワーク仮想ネットワーク → 仮想ネットワーク

冗長構成あり

分散アルゴリズムラウンドロビン、最小コネクション

対象プロトコル HTTP、HTTPS、TCP、UDP、TERMINATED_HTTPS (終端可能)

セッション維持ポリシコネクション単位、Cookie方式

故障監視 PING、HTTP(※)

※ HTTPを指定した場合はURL監視可能。

複数台のベアメタルサーバでトラフィックを分散して処理するためのロードバランサーを提供します。

仮想ルータ


11

L2拡張

VLAN#100

VLAN#200

オンプレミス環境

192.168.＊.＊/24

192.168.＊.＊/24

富士通データセンター

仮想NW#1 (VLAN#100)

仮想NW#2 (VLAN#200)

192.168.＊.＊/24

192.168.＊.＊/24

複数のL2セグメントを接続可能

複数のL2セグメントを同時に接続可能

(※2)



L2接続収容SWお客様手配(※3)

同一L2セグメントで接続

お客様収容ポート(※1)

IPアドレスを変えずにクラウドへ移行できるため、アプリの設定変更等が不要

※1 お客様収容ポートとして、ダイレクトポート接続の1Gbpsポート/10Gbpsポートのいずれかを利用します。※2 IEEE802.1Q タグVLANにより、複数のL2セグメントを接続することができます。※3 収容ポートまでのケーブル敷設工事はお客様側で手配下さい。


同一データセンター内にあるシステムをIPアドレスを変更せずにクラウドへ移行させるために、ネットワークセグメントをFUJITSU Cloud Service for VMware内へ拡張する機能を提供します。

1ポートで複数のL2セグメントを同時に接続できます。

FUJITSU Cloud Service for VMware環境

12

ベアメタルサーバ構成例

オンプレミス環境

L2接続収容SW

バックアップストレージ

業務LAN

共有ストレージを利用し、vSphere HA等のクラスタ

構成が可能

vSphere(ESXi)


管理LAN

ストレージLAN

vMotion LAN

共有ストレージ(NAS)

NFSでアクセス

vCenterServer

vSphere(ESXi)


FUJITSU Cloud Service for VMware環境


vSphere HA クラスタ

クラスタ構成等、オンプレミスのシステム構成や運用をそのまま持ち込めます。一部システムをオンプレミスに残す場合でも、L2接続でシームレスに連携可能なた

め柔軟なクラウド化を実現することができます。

L2拡張でシームレスな接続実現

13

課金の考え方について



月額固定料金で課金されます。

日割りでの計算はいたしません。

ロードバランサー

月額固定料金で課金されます。

プロジェクトあたりに料金月内での最大同時稼動数で課金額が決まります。

共有ストレージ・バックアップストレージ

時間従量課金になります。

VMware ESXiのライセンスについて

本サービスで提供するVMware ESXiはBYOL(Bring Your Own License)方式となります。

お客様側で所有しているライセンスを用いてご利用ください。

14


Documents

FUJITSU Cloud Service for VMware 「ベアメタル …...オンプレミス環境からクラウド環境へ移行したいが、クラウド環境に合わせて再設計が必 要になる

FUJITSU Cloud Service for VMware 「ベアメタル …...オンプレミス環境からクラウド環境へ移行したいが、クラウド環境に合わせて再設計が必要になる