【サービス紹介編】VMware Cloud on AWSの概要と活用メリット

ヴイエムウェアとアマゾン ウェブ サービス（AWS）の共同開発により全世界で展開中の「VMware Cloud on AWS」。AWSの東京リージョンでのサービス提供が始まって以降、日本企業からの関心が高まっています。VMware Cloud on AWSとはいかなるものなのか、これを使うことで何ができるのか、どんなメリットを得られるのか、その全体像を解説します。

オンプレミスからの移行・拡張が簡単

VMware Cloud on AWSは、仮想化ハイパーバイザーのVMware vSphere、SDS（Software-Defined Storage）のVMware vSAN、ネットワーク仮想化のVMware NSXなど、ヴイエムウェアが提供しているSDDC（Software-Defined Data Center）を構成するソフトウェア群を、AWSの物理サーバ上で実行するサービスです。2017年8月にサービスを開始し、2018年11月からは東京リージョンでもサービスが提供されるようになりました。

VMware Cloud on AWSは、その名のとおりVMwareの仮想化アーキテクチャーをそのままAWS上に実装したクラウド環境であるため、VMware vSphereの運用性/操作性をそのまま継承しています。オンプレミスのVMware vSphere環境で運用しているVM（仮想マシン）を、VMware vMotionを使って移動できるなど、移行も容易です。既存の仮想マシンやデータをそのまま使える点が、大きな魅力となっています。

さらにAWSのマルチAZ（Availability Zone）に対応したスクラッチクラスタを運用することも可能です。VMware vSANのクラスタを2つのAZ間に拡張してデータを完全同期させることで、高度な拡張性と可用性を実現します。

また、オンプレミスとVMware Cloud on AWS間のネットワークについても、パブリックIPアドレスとNATによる接続、IPsec VPN/L2VPNによるセキュアな接続やL2ネットワーク延伸、ENI（Elastic Network Interface）を経由したAWSネイティブサービスへのアクセス、AWS Direct Connect（DX）を利用した高速プライベートネットワーク接続、Hybrid Cloud Extension（HCX）を利用したL2ネットワーク延伸およびWAN最適化、Transit Gatewayによる複数のSDDCおよびAWS VPCへの接続など、多様なオプションを提供しています。

このようにVMware Cloud on AWSは、オンプレミスのデータセンターの拡張や既存システムのクラウド移行、災害対策（DR）、統合開発環境など、幅広い用途で利用することが可能なクラウド環境を提供します。

VMware Cloud on AWSの概念図

AWSネイティブサービス連携によるバリュー提供

VMware Cloud on AWSのもう１つの重要な特徴であり、最大のメリットとも言えるのが、AWSネイティブサービス連携です。VMware Cloud on AWSはAWSのインフラを使用しているため、ENI経由の通信は25Gbpsという高速なネットワーク帯域を利用することが可能です。また、同一AZ内でのデータ通信や同一リージョンのAmazon S3（Amazon Simple Storage Service）との通信には費用が発生せず、大容量データをやりとりした場合でもコスト負担を最小限に抑えられます。そのため、例えばVMware Cloud on AWSのVMをAmazon S3にバックアップするといった運用を手軽に実現できます。

Amazon S3に対応したバックアップソフトはすでに数多く登場しています。特にオンプミスでVeeam Software社のVeeamを利用している場合、そのライセンスをそのままVMware Cloud on AWSに移行し、Amazon S3をバックアップターゲットにすることも可能です。

また、Amazon Elastic Block Store（EBS）との連携によるElastic vSANを利用すれば、ストレージに負荷のかかるワークロードを最適化することが可能です。AWS内のコンポーネントサービスからホストを動的に構築し、1ホストあたりのストレージを 15～35TB（テラバイト）の範囲内で5TB単位で増加させます。この柔軟性により、容量要件がコンピューティングとメモリのニーズを上回るホストをより少なく展開することでコストを抑制できます。

なお、VMware Cloud on AWS内の自動修復サービスは、再同期トラフィックを最小限に抑えるように最適化されているため、回復時間の短縮が可能です。

AWSネイティブサービスとの連携（ストレージ）

VDIの運用基盤としても高度なセキュリティと可用性を実現

AWSネイティブサービスとVMware Horizonを連携させたVDI（仮想デスクトップ）の運用も、VMware Cloud on AWSの主要なユースケースのひとつです。

例えば、AWSで実行するアプリケーションをDDoS攻撃から保護するマネージド型のサービスであるAWS Shield、カスタマイズ可能なセキュリティルールに基づきWebアプリケーションに対してどのトラフィックを許可またはブロックするのかを制御するAWS WAF、高速コンテンツ配信ネットワーク（CDN）サービスのAmazon CloudFrontといったAWSネイティブサービスを活用することができます。

AWSネイティブサービスとの連携（ネットワークとセキュリティ）

また、VDI環境の可用性向上の観点からは、グローバル展開されたVMware Horizonに対してグローバルサーバロードバランシング（GSLB）を適用することが可能です。1つのサイトがダウンした場合、設定されたAWSリージョンに対するユーザーのレイテンシーに基づき、グローバルアドレスを次に最適なサイトに移して問題を解決します。さらにVMware Cloud on AWSでは、VMware Horizonの複数のPodを連携させてAZをまたがって構成することができ、いずれかのAZに障害が発生した際にも継続稼働が可能となります。

このようにVMware Cloud on AWSは、VMware vSphereとAWSをシームレスに連携し、活用することで真価を発揮します。その相乗効果によりクラウド活用のコストを最適化しつつ、変化に即してビジネスを加速します。