ハイブリッド・マルチクラウドのネットワーキングを Nutanix でシンプルに
著者:Nutanix 主幹技術マーケティングエンジニア Dwayne Lessner
2022年10月、Nutanix は Microsoft Azure® クラウド向けの Nutanix Cloud Clusters™(NC2)ソリューションを発表しました。Microsoft の新たな BMaaS(サービスとしての BareMetal)で動作するように設計されたこのソリューションは、Azure 環境での Nutanix クラスタのプロビジョニングや管理において、一貫性のあるエクスペリエンスを実現します。
NC2 は、Nutanix® ハイパーコンバージドインフラ(HCI)のスタック全体を Microsoft BMaaS インスタンスに直接配置し、Nutanix コントローラ VM(CVM)と Nutanix AHV® ハイパーバイザをオンプレミスの Nutanix デプロイメントと同じように実行し、Azure 仮想ネットワーク(VNet)を使用してネットワークに接続します。
AHV は、ユーザー VM ネットワークを Prism Element™ のクラスタマネージャーと統合した効率的な組み込み分散ネットワークコントローラを実行します。Prism Central™ のマルチクラスタマネージャーは、AHV および NC2 と連携し、Nutanix Flow Virtual Networking™ ソリューションを使用して、きめ細やかな制御を可能にするオーバーレイを形成します。Flow Virtual Networking は、あらゆる Azure サービスへの接続、およびクラスタ上で実行されているワークロードは南北トラフィックの送受信を可能にします。
Nutanix AOS™ の OS は、ハードウェアの障害やソフトウェアの不具合に対する耐久性を備えた設計で、アプリケーションの可用性とパフォーマンスが損なわれることはありません。Nutanix のソフトウェアは、ネイティブなラック認識などの機能と Azure のベアメタルサービスを組み合わせることで、動的なクラウド環境においてもエンタープライズのアプリケーションの要件を満たす耐障害性、パフォーマンス、インフラレベルの機能を提供します。
NC2 on Azure により、オンプレミスのワークロードがクラウドで実行できるようになります。クラウドへのネイティブなアクセスが提供されるため、ソフトウェアの再構成は必要ありません。アプリケーションをクラウドに移行しても、オンプレミスと同じオールフラッシュのパフォーマンスを得ることができます。クラウド向けにアプリケーションを変更する必要はありません。
Flow Virtual Networking
NC2 は、Flow Virtual Networking を使用してAzure 上に仮想ネットワークを作成することにより、クラウドとオンプレミス全体の管理を簡素化し、ネットワーキングの制約を軽減します。Flow Virtual Networking は、抽象化レイヤーを提供することでクラウドの制約を軽減するため、ネットワーク基盤(および関連する機能)と、オンプレミスの Nutanix デプロイメントの一貫性を保つことができます。Nutanix では、VPC(仮想プライベートクラウド)と呼ばれる新たな仮想ネットワークを作成できます。VPC には、 RFC1918(プライベート)アドレス空間を含む任意のアドレス範囲のサブネットを設定することが可能です。DHCP や、NAT(ネットワークアドレス変換)、ルーティング、セキュリティポリシーの定義は、使い慣れた Nutanix Prism Central インターフェースから行うことができます。
Flow Virtual Networking により、サブネットの扱いもシンプルになります。サブネットの委任を使用すると、仮想ネットワークに挿入する必要があるサブネットを任意の Azure PaaS(サービスとしてのプラットフォーム) に対して指定できます。NC2 では、Nutanix クラスタをデプロイするために Microsoft の BMaaS(サービスとしての BareMetal)に委任された管理サブネットが必要です。また、ユーザーのネイティブ VM ネットワークに使用される全てのサブネットも同じサービスに委任する必要があります。Azure 仮想ネットワークは、委任されたサブネットを 1 つしか設定できないため、複数の VNet が相互にピアリングして通信すると、ネットワーキングの構成がすぐに制御困難になってしまいます。
Flow Virtual Networking は、1 つの Azure 仮想ネットワークで 500 を超えるサブネットを作成できるようにすることで、NC2 と Azure のワークロードの通信に必要な VNet の数を減らして、ソリューションを大幅に簡素化します。
図 5:Azure のネットワーク設計
Flow Virtual Networking ゲートウェイ
Prism Central は、Flow Virtual Networking のコントロールプレーンを提供します。Prism Central のサブネットは、Microsoft の BareMetal/Azure ホストサービスに委任されているため、Prism Central の IP アドレスの配布は、ネイティブの Azure ネットワーキングを使用して行うことができます。
Prism Central をデプロイすると、Flow Virtual Networking のゲートウェイは Prism Central が使用しているのと同じサブネットにデプロイされます。Flow Virtual Networking のゲートウェイを介すことにより、VPC を使用するユーザー VM は、ネイティブの Azure サービスと通信できるようになり、ネイティブの Azure VM と次のような点で同等の機能を発揮します。
- ユーザー定義ルート:Azure でカスタムルートまたはユーザー定義(静的)ルートを作成して、Azure の既定のシステムルートの上書きや、サブネットのルートテーブルへの追加ができます。Azure では、ルートテーブルを作成し、0 個以上の仮想ネットワークサブネットに関連付けます。
- ロードバランサーのデプロイメント:Azure ネイティブのロードバランサーを使用して、ユーザー VM が提供するサービスを分散できます。
- ネットワークセキュリティグループ:ステートフルなファイアウォールポリシーを記述できます。
Flow Virtual Networking のゲートウェイ VM は、南北方向の VM トラフィックを制御します。デプロイ時に、必要な帯域幅に応じて Flow Virtual Networking のゲートウェイ VM のサイズを選択できます。Flow Gateway VM は、高可用性を実現するように設計されています。万が一、障害が発生した場合でも、NC2 ポータルを利用することで、人手を介さずに別の VM を容易にデプロイできます。
他の CVM とオンプレミスのクラスタ間の CVM レプリケーションは、Flow Virtual Networking のゲートウェイ VM を経由しないため、トラフィックのサイズ調整を行う必要はありません。
ユーザー VM が AHV や、CVM、Prism Central、Azure リソースと通信する場合、Flow Virtual Networking ゲートウェイ VM の外部ネットワークカードを経由し、NAT(ネットワークアドレス変換)でネイティブの Azure アドレスを使用することにより、あらゆるリソースへのルーティングを確保します。NAT を使用しない場合でも、Azure のユーザー定義のルートにより、Azure リソースと直接通信できます。この手法により、新規インストールでも即座に Azure との通信が可能になり、高度な設定のオプションをお客さまに提供できます。
Flow Virtual Networking と、Microsoft が管理する物理ネットワーク(アンダーレイネットワーク)のネットワーキングオートメーションにより、お客さまは、新規または既存のアカウントにオンデマンドでデプロイできます。このソリューションの柔軟性は、現在のエンタープライズ標準への適合と、さまざまなユースケースへの対応が同時に可能になります。
Nutanix と Microsoft による NC2 on Azure への取り組みは始まったばかりです。この新たなサービスについて詳しくは、Nutanix TechBytes チャンネルの Nutanix University の動画シリーズをご覧ください。このシリーズには、Nutanix Move™ ツールを利用して、Nutanix 以外の環境と Microsoft Azure ベースの環境との間でワークロードをリフトアンドシフトするためのデプロイメントと移行について解説した動画も含まれています。
© 2022 Nutanix, Inc.All rights reserved. 本文書に記載された、Nutanix、Nutanix のロゴ、および Nutanix のその他全ての製品、提供機能、およびサービス名は、米国およびその他の国における Nutanix, Inc. の登録商標または商標です。本文書に記載された、その他のブランド名は、識別目的のみに使用されており、権利者の存在する商標である可能性があります。本投稿には、外部ウェブサイトへのリンクが含まれていることがあります。Nutanix は、こうしたサイトを管理しておらず、あらゆる外部サイトの内容または正確さに関する一切の義務を負わないものとします。Nutanix は、外部サイトへのリンクを記載したことをもって、当該サイトのいかなる内容についても、保証を行うものではありません。本記事内の情報には、第三者の研究論文、発行物、アンケート、およびデータにならびに社内の評価や調査に基づくもの、または関連するものが含まれています。Nutanix は、これら第三者の研究論文、発行物、アンケート、およびデータについて、投稿の時点では信頼に足るものと考えていますが、独自の検証は行っておらず、第三者から取得した情報の適性、正確性、または完全性に関して一切の表明を行うものではありません。
本投稿には、明示的および黙示的な将来の見通しに関する記述が含まれている場合があります。これらは過去の事実ではなく、当社の現在の予想、推定、および意見に基づくものです。こうした記述の正確性には、リスクと不確定要因が関係しており、予測不可能な事態を含む将来の出来事に左右されるため、実際の結果は、当該記述において予想または暗示された内容と大幅に異なる、もしくは不利に作用する可能性があります。本投稿に含まれた将来の見通しに関する記述は、記載された日付時点のみの内容を伝えており、法令に別段の定めがある場合を除いて、当社は以後の出来事または状況を反映させるために、当該の将来の見通しに関する記述を更新もしくは修正する義務を負いません。