【IIJ GIOの裏側を語る#5】唯一無二のVMwareサービスが実現できる理由

カテゴリー: VWシリーズ, 裏側を語る   パーマリンク
このエントリーをはてなブックマークに追加

『IIJ GIOの裏側を語る』連載企画の第5回です。

今回は「唯一無二のVMwareサービスが実現できる理由」について、IIJクラウド本部の鈴木がご説明します。

IMG_1761_150

執筆者の紹介

株式会社インターネットイニシアティブ
クラウド本部 クラウドサービス2部 
鈴木 透

「第5回:唯一無二のVMwareサービスが実現できる理由」

IIJ GIOの仮想化プラットフォーム VWシリーズ(以下、VWシリーズ)」は、プライベートクラウド基盤のデファクトスタンダードの1つ、VMware社の仮想化ソフトウェア「VMware vSphere(以下、vSphere)」を用いたIaaSです。vSphereの環境を専有利用するプライベートクラウドの使い勝手をもちながら、オンラインで即時利用できるパブリッククラウドの俊敏性を持ち合わせたサービスです。

その大きな特徴は、vSphere環境の統合管理ツールである、「vCenter Server(以下、vCenter)」を契約ユーザが管理者権限で利用できるという点にあります。契約ユーザはこの管理者権限を利用し、仮想マシンの構成変更やリソースの割り当て、バックアップや稼動監視など、プライベートクラウドを運用する上で必要なオペレーションを一元的に実施することができます。

オンプレミスでvSphereの仮想化基盤を構築・運用しているエンジニアの方から見ると、これは普通のことに思えるかもしれません。vSphere環境を管理するにあたり、vCenterを管理者権限で利用するのはごく当たり前のことだからです。しかしながら、サービス事業者が提供するクラウドサービスにおいて、vSphereのリソースをオンラインで即時提供し、かつvCenterを管理者権限で利用できるサービスはほとんど例がありません。実は世界的に見ても、VWシリーズは非常にまれなサービスなのです。なぜVWシリーズだけがこのようなサービスを実現できるのか。以下でご説明しましょう。

利用の自由度を支える、大規模vSphere環境の運用ノウハウ

1つめの理由が、VMware製品を利用した大規模なリソースプールの運用経験豊富なエンジニアチームを社内に要していることです。VWシリーズではvCenterを管理者権限で提供するため、契約ユーザに高い自由度を提供する反面、サービス提供者の観点では、ユーザがどのようにサービスを利用するかを事前に制限することができません。そのため、大規模でミッションクリティカルな用途にも耐えうる設計とそれを支える運用ノウハウが重要でした。裏を返せば、こうした設計運用のノウハウがないクラウド事業者は、vCenterの提供には踏み切れないのです。

一例を挙げると、大規模なVMware環境では、多数のESXiサーバがL2通信可能な大規模L2ネットワークが必要になります。大規模なL2ネットワークでは、ネットワークスイッチで非常に多くのMACテーブルを保持します。スペック上は大量のMACテーブルを保持できるとうたうネットワーク製品は多数存在しますが、一定規模以上のMACテーブルを保持すると性能が劣化したり、動作が不安定になったりする製品が存在するのが実情です。

IIJでは、ネットワークスイッチの選定において、MACテーブルの動作検証をはじめとしたネットワーク機器の限界性能テストを複数のメーカ機器に対して徹底的に実施し、適切な製品を選定して運用しています。また、データストアとなるストレージについては、契約ユーザがストレージ性能(IOPS上限値)の異なるメニューを選択できるようになっています。これは契約ユーザにとっては必要なIO性能を確保できるメリットがあり、我々サービス事業者の観点では、ストレージ全体の性能キャパシティを管理し、一部のユーザの使いすぎを抑制することで利用者全体が公平にストレージを利用できるというメリットがあります。

こういった仕掛けは、vCenterを提供して契約ユーザに高い自由度を提供する、つまり仮想サーバの数量や必要な性能を事前に制限することができないサービスでは非常に重要なことです。VWシリーズではこういった大規模運用でこそ発生しうる課題をサービス設計時からしっかり意識し、スケールするにしたがって発生しがちな性能劣化を防止しています。

vSphere環境のデプロイプロセスを自動制御

2つめの理由は、VWシリーズがvSphereの仮想化環境を利用するための一連のデプロイプロセスを自動制御する仕組みを備えているということです。VWシリーズの企画に当たっては、すでにオンプレミスでVMwareの仮想化環境を利用しているユーザをターゲットとし、オンプレミスと遜色のない自由度を提供しながら、クラウドらしく必要なときに必要なだけリソースを活用できることをセールスポイントと考えました。そのため、vCenterをユーザにそのまま利用してもらうことと、リソース提供のリードタイムの短縮にこだわりました。

VWシリーズはオンラインで契約申込を行うと、ESXiサーバ、データストアなどのハードウェアリソース、それをつなぐ論理ネットワークを自動構成します。vCenterはIIJ GIO内のサーバプール内に自動生成され、お客様専用の管理ネットワークや、外部からvCenterにセキュアにアクセスするリモートアクセス環境に接続されます。

ユーザが行うべきネットワークの設定はvCenterを利用したvSphereの仮想スイッチの設定のみです。このハードウェアやネットワークの構成はVMwareのベストプラクティスにもとづいて設計されています。契約ユーザはvSphereのハイパーバイザー以下のレイヤーの構成を意識することなく、vCenterを利用したvSphere環境の運用に専念できるようになっています。これらの自動制御の仕組みをどのように実現しているのかのお話は、次回のGIOろぐでご説明したいと思います。お楽しみに。


次回は、困難とされるベアメタルサーバ制御の自動化について解説します。

コメントは受け付けていません。