株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > VMware > 最近vCloud Directorってどうなってるの?

最近vCloud Directorってどうなってるの?

VMware

vCloud Director とは?

vCloud Directorは2010年にvSphereの上位に配置することで、サーバ仮想基盤をセルフサービス化してマルチテナント対応のIaaS基盤にすることができるソフトウェアとしてリリースされました。2014年のVer 5.6以降はサービスプロバイダー向け製品として、サービスプロバイダー契約したパートナーにのみ提供される製品となっています。

そんなvCloud Directorも着実に5.6,8.x,9.0とアップデートしています。ちょうど9月に最新版である9.0がリリースされました。9.0の新機能を中心に現在のvCloud Directorを利用するとどんなIaaS基盤を構成することができるのかを見ていきましょう。

VMware NSXとの高度な連携

従来vCloud DirectorはvCloud Network and Security(vCNS)と連携して、IaaSに必要なVPNゲートウェイやロードバランサ、NATファイアウォールの機能を提供してきました。後継としてVMware NSXの利用をサポートしてきましたが互換性の問題もあり、vCloud Network and Security相当としてVMware NSXを利用するというせっかくのVMware NSXの豊富な機能を最大限に利用することができていませんでした。

 ところが最近のバージョンではVMware NSXを最大限に利用することができるような機能拡張が多くされています。いくつかの代表的な機能をここでは紹介したいと思います。

Edge GatewayNSX Edge フル機能サポート

vCloud Network and SecurityからVMware NSXに変わったことにより、一番機能が追加されるのがEdge Gatewayの機能追加になります。Edge Gatewayは従来どおり仮想マシンとしてゲートウェイを展開されますが、機能が大幅に強化されています。Vcd1

またロードバランサのようにvCNSでも使えていた機能の中で、大幅に強化された機能もあります。NSX Edgeのロードバランサではオープンソースで広く使われているHAProxy互換のアプリケーションルールによる柔軟な振り分けルールの記述ができるようになりました。これにより多くの既存の環境を使い勝手を損なうことなく移行いただくことができます。

Vcd5

分散ファイアウォールを使ったファイアウォール ポリシーのセルフサービス化

vCloud Director利用時にVMware NSXの採用で恩恵を受けるのは、Edge Gatewayだけではありません。VMware NSX=マイクロセグメンテーションというくらい代表的なVMware NSXの機能になっている分散ファイアウォールの機能とも連携することができます。AWSにおけるSecurity Groupのように利用することができます。

Vcd6

vCloud Directorのポータルから、セルフサービスで分散ファイアウォールにルールを追加することができます。分散ファイアウォールは仮想スイッチのレイヤで動作しているため、同一L2セグメント内の通信であってもアクセス制御することができるため様々な用途でご利用いただくことが可能です。

このように現在のバージョンのvCloud DirectorはVMware NSXの豊富な機能を利用することにより、従来以上に柔軟な環境をIaaS基盤として提供することができます。

UIの刷新と機能追加

FlashベースからHTML5ベースのポータルに刷新

Adobe社はFlashのサポートが2020年末で終了することを既に発表しています。それを受けてHTML5ベースに移行しようということで、vCloud Director9.0では最初のリリースとして、組織利用者の管理ポータルがHTML5版の利用ができるようになりました。組織利用者の管理ポータルはFlash版を引き続き利用することも可能ですし、サービス提供者側の管理ポータルは従来通りFlash版を利用します。

vRealize Operations Manager経由で仮想マシンの利用状況の把握が可能に

 vCloud DirectorやvRealize Automationなどのセルフサービスを実現する製品で必ずお客様から頂く質問として、「利用者はどうやって仮想マシンのリソース状況を確認するか?」がありました。従来のvSphereの仮想基盤では、vCenterやvRealize Operationsを利用して様々なメトリックを確認することができました。vCloud Directorもサービス事業者側はvSphereの仮想基盤から同様のことができましたが、利用者はvSphereにアクセスすることはできません。従来の物理サーバのように、監視ソフトウェアを利用してリソースを確認するといった対応を行う必要がありました。

 vCloud Director 9.0からは利用者側から仮想マシンのリソース状況を確認する方式が2つ提供されます

 

  • vCloud Director 9.0 + Cassandraで実現する方式
  • vRealize Operations Tenant App for vCloud Directorで実現する方式

 

1の方式はvRealize Operationsも不要でコンポーネントが少なくて済むのですが、Cassandraを準備いただくのにハードルが高いこともあり、今回は2のvRealize Operations Tenant App for vCloud Directorの紹介をしていきたいと思います。

 

vRealize Operations Tenant App for vCloud Directorとは?

vRealize Operations Tenant App for vCloud Directorは、vRealize OperationsのvCloud Director拡張である「vRealize Operations Management Pack for vCloud Director」に含まれるオプション製品となります。ドキュメントやバイナリの提供は以下のURLでされています。利用するにはvRealize Operations Advanced Edition以上が必要になるため注意が必要です。

https://marketplace.vmware.com/vsx/solutions/management-pack-for-vcloud-director

 

 vRealize Operations Tenant App for vCloud Directorは、vCloud DirectorとvRealize Operationsと連携してリソースの利用状況を確認することが可能なポータルを提供します。しかもvCloud Director 9.0を利用している場合、HTML5版のポータルと統合することが可能です。vCloud Director 9.0のポータルの中で、仮想マシンのリソース状況を確認することができます。

Vcd8

まとめ

今回はvCloud Director 9.0と最近のアップデートでのVMware NSXとのインテグレーションがどこまでされているのか、そしてvRealize Operations Tenant App for vCloud Directorを使ったvCloud Directorの拡張について紹介しました。ほかにもオンプレミスとの統合を実現する「vCloud Extender」、オンプレミスのDR先として利用することを可能にする「vCloud Availability for vCloud Director」を使ってDR as a Serviceを提供することも可能です。vCloud Directorを中心としたVMware社のソフトウェア群を使って、独自のサービス展開を考えているサービスプロバイダ様をネットワールドは支援させていただいております。