OCLS(Oracle Cloud Lift Service)を利用して移行検討・検証して内容を、お伝えできる範囲で提供していきます![^1]
今回のユースケースは・・・・
OCVS上に構築した仮想マシンとVCNリソースとの接続には複数の方式があることはご存知でしょうか。
「どの接続方式を採用するか」はアーキテクチャ上の判断です。
クラウドが便利なところは、複数の方式をクラウド上で両方構築して比較検証できてしまうことです。
本記事では、Oracle Cloud VMware Solution (OCVS) の NSX-T(L3) と VLAN(L2)接続についての
構築手順から、検証方法までを一気にご紹介します。
OCI上でのVMware環境構築、検証の参考にして頂ければと思います。
検討・検証ポイント!!
ポイントは以下の2つの構成の往復遅延時間 (RTT)の比較となります。
-NSXセグメントからNSX-T Tier-0ルータ(L3)経由の接続 (図1の❶)
-分散ポートグループからのVLAN(L2)接続 (図1の❷)
図1) アーキテクチャ図
以下に詳細の内容を記載していきます。
1.検討・検証内容について
今回は検証環境 (図1)を構築してpingによるRTTを測定しました。
2.クラウドの検討理由とOCLS利用の背景について
クラウドファーストの方針に従い、オンプレミスのVMware vSphere環境の移行先としてOCVSの検討を開始し、最適なOCIサービスの選定とネットワーク接続方式の確認のためOCLSのフィジビリティスタディとPoC支援サービスを活用して頂きました。
3.OCVSワークロードVMとVCNリソースの接続方式について
OCVSはVCNネットワークに完全に統合されていますので、ESXiホストはVCN内にデプロイされVCNに割り当てたCIDRブロックからIPアドレスが割り当てられます。したがって、ESXiホストはVCN内のComputeインスタンスなどのVCNリソースと通信することができます。
仮想マシンの通信は以下のいずれかで接続する必要があります。
-NSXセグメントからNSX-T Tier-0ルータ(L3)経由の接続
-分散ポートグループからのVLAN(L2)接続
3.1 NSXセグメントからNSX-T Tier-0ルータ(L3)経由の接続の構成
NSXセグメントを使用することでOCI VCNの構成に影響を受けることなく柔軟にネットワークを構成することができます。
また、SDDCクイック・アクション・ワークフロー (図2)によって、SDDCとVCN内外の様々なネットワーク・リソースとの間の接続を簡単に構成できます。
注意点
SDDCクイック・アクション・ワークフローを使用して構成した場合はNSX-T Tier-0ルータ経由となります。
仮想マシンのIPアドレスはVCNとは異なるCIDRブロックを割り当てる必要があります。
図2) SDDCクイック・アクション・ワークフロー
3.2 分散ポートグループからのVLAN(L2)接続の構成
NSX-T Tier-0ルータを介さずに分散ポートグループからVCN内に直接配置することも可能です。
分散ポートグループでの通信は利用するESXiが稼働するBMインスタンスのシェイプによって構築可能なVLAN数が制限されますが、NSXセグメントの通信に比べて遅延が少ないことが特徴です。
注意点
この場合、SDDCクイック・アクション・ワークフローなどは用意されていませんので手動で設定する必要があります。
4.OCVSワークロードVMとVCNリソースの接続方式について
手順として以下の5つのステップがあります。
ステップ
1 VLANの作成 (OCIコンソールの作業)
2 ESXiホストのVNICの作成 (OCIコンソールの作業)
3 新規分散ポートグループの作成 (vSphere Web Clientの作業)
4 仮想マシンの設定の編集 (vSphere Web Clientの作業)
5 RTT測定
画面ショットが多くなっていますので、結果のみを参照したい方は、右のメニューから最後にをクリックください。
では、これから詳細の手順について記載していきます。
4.1 VLANの作成 (OCIコンソールの作業)
4.2 ESXiホストのVNICの作成 (OCIコンソールの作業)
NIC0とNIC1を作成します。
①NIC 0のVNICの作成
②NIC 1のVNICの作成
以上のVNICの作成をすべてESXiホストで実施します。
4.3 新規分散ポートグループの作成 (vSphere Web Clientの作業)
新規分散ポートグループの作成
①新規の分散ポートグループを選択します。
②設定を選択します。
③VLANを選択します。
④設定したら次へを選択します。
⑤設定が間違いなければ完了を押してください。
⑥先ほど作成した分散ポートグループが表示されていることを確認します。
4.4 仮想マシンの設定の編集 (vSphere Web Clientの作業)
作成した分散ポートグループに仮想マシンを接続
①設定の編集を選択します。
②仮想ハードウェアを確認します。
③ネットワークアダプタの参照を選択ください。
④ネットワークを選択を行います。
⑤選択できたらOKを選択ください。
⑥以上で分散ポートグループから直接分散スイッチでの接続の構成は完了です。
4.5 RTT測定
分散ポートグループの仮想マシンからVCNのComputeインスタンスへpingを実行してみましょう。
要望が多かったので、比較結果出します!!
NSXセグメントの仮想マシンからVCNのComputeインスタンスへpingを実行してみましょう。
いかがでしょうか?
NSXセグメントの仮想マシンからpingを実行した場合、1ms前後であるのに対して、分散ポートグループの仮想マシンからpingを実行した場合は0.5ms以下となり2倍くらい速くなっているのがわかります。
皆様の環境で是非どれくらいの速度になるのか、どちらのほうが速かったのか、ぜひ確認してみてください。
5.最後に
今回は、OCLSを活用してOCVSからVCNリソースへの接続方式の比較検証を行いました。
この検証によりOCVS上のWeb/APサーバとDB PaaSとの接続には、より低遅延な分散ポートグループからのVLAN(L2)接続が選択され、その他の通信はより柔軟でスケーラブルなNSXセグメントからNSX-T Tier-0ルータ(L3)経由の接続が選択されました。
どちらか一方の接続方式が必ずしも優れているわけではなく、アプリケーションの性質に応じて最適な方式を選択することで、OCIを最大限に活用し、顧客のビジネスニーズに応えることができるようになります。
この記事が OCVS環境を必要とされる方の参考となれば幸いです。
6.参考文献
-Oracle Cloud VMware Solutionソフトウェア定義データ・センター(SDDC)のプロビジョニング
-VMware Cloud Blog. Creating VLAN-Backed Port Groups in Oracle Cloud VMware Solution
-VMware vSphere. 分散ポート グループの追加
-VMware vSphere. 分散ポート グループへの個々の仮想マシンの接続