Amazon Web Services ブログ
VMware Cloud on AWS上の仮想マシンでのFSx for NetApp ONTAP利用
AWS で Partner Solutions Architect を務める Kiran Reid と Partner Solutions Architect を務める Karthik Coimbatore Varadaraj による記事です。
Amazon FSx for NetApp ONTAP と VMware Cloud on AWS は本番環境のワークロードを、お客様の可用性およびパフォーマンス要件を満たしつつコストを最適化できる形で適切なストレージに配置するための強力かつシンプルな方法を提供します。
VMware Cloud on AWS 上で仮想マシンを稼働させているお客様は特有のストレージ要件を持っており、クラウドネイティブなアプリケーションを容易にビルド、テスト、実行できるようスケーラブルでハイパフォーマンスかつ機能性の高いファイルストレージソリューションを必要としています。
この記事では VMware Cloud on AWS 上で稼働する仮想マシン (VM) に提供されるストレージの選択肢の一つとして Amazon FSx for NetApp ONTAP をどのように利用できるかについて解説していきます。またこのストレージ領域へ VM がアクセスするために取りうるいくつかの異なる接続オプションについても論じます。
もし異なるストレージ要件を持つ複数のVMワークロードがある場合には、利用可能なストレージオプションとそれらを最も効果的に利用するにはどうすれば良いかを様々なシナリオにおいて理解することが重要です。
Amazon FSx for NetApp ONTAP は VMware vSphere ワークロードに複数のストレージプロトコルと統合するための選択肢と柔軟性を提供します。しかしながら各サービスは特定のシナリオに最適化されており、全てのワークロードに有効な単一のアプローチは存在しません。
正しいサービスを選択するためには、まず初めに VMware vSphere ワークロードのストレージ要件とパフォーマンスプロファイルを理解しなければいけません。これを念頭に置くことで各ワークロードに最適なコスト、可用性、パフォーマンス要件を満たしたストレージを設計および実装することができます。
図 1: Amazon FSx for NetApp ONTAP 概要
ソリューション概要
Amazon FSx for NetApp ONTAP は AWS クラウド上でフルマネージドな NetApp ONTAP ファイルシステムを展開できるストレージサービスです。これは NetApp ファイルシステムでおなじみの機能、パフォーマンス、ケーパビリティ、API を迅速かつスケーラブルにそして簡単にフルマネージド AWS サービスとして提供します。
お客様は VMware Cloud on AWS で稼働する仮想マシンが、Amazon FSx for NetApp ONTAP 上のストレージボリュームにアクセスするためのストレージプロトコルを選択して利用することができます。選択肢は iSCSI、NFS、SMB プロトコルの3つです。次からはこれらの接続オプションについて見ていきましょう。
なお本稿執筆時点 (2022/1/31) では VMFS データストアとしての VMware Cloud on AWS 上の ESXi ホストへのストレージボリューム接続はサポートされていない点はご注意ください。
Elastic Network Interface を通しての iSCSI 接続
VMware Cloud on AWS Software-Defined Data Center (SDDC) はお客様の Virtual Private Cloud (VPC) にElastic Network Interface (ENI) を通して直接接続され、他の AWS サービスにアクセスすることができます。この接続方法は iSCSI を使ってストレージボリュームにアクセスしたいお客様にとって理想的です。
お客様は ENI を利用して Amazon FSx 上のマネージド NetApp ONTAP ボリュームと相互接続し、iSCSI プロトコルを使って VMware Cloud on AWS 上の仮想マシンに直接これらのボリュームを見せることができます。これらのボリュームはアプリケーションのパフォーマンスと耐久性の要件に合致するようにファイルシステムを拡張して利用することができます。
この接続は AWS ストレージへアクセスするための最もコスト効率の良い方法であり、SDDC が同一の AWS Availability Zone (AZ) に存在する場合は尚更です。このシナリオではストレージトラフィックはネットワーク課金の対象となりません。
図 2: Elastic Network Interface を経由する iSCSI 接続
VMware Transit Connect 経由での NFS および SMB 接続
NFS または SMB プロトコルを使って Amazon FSx for NetApp ONTAP ボリュームを VMware Cloud on AWS へ接続するためには VMware Transit Connect が必要です。
NFS および SMB プロトコルを利用する場合、Amazon FSx for NetApp ONTAP はストレージトラフィックに対して高可用性のトラフィックパスを提供するためにフローティング IP アドレスを使用します。この IP は VPC CIDR アドレス空間の外に存在するため、ENI 経由で SDDC ヘルーティングすることができません。
VMware Transit Connect は柔軟なルーティングの仕組みを提供しており、この制約を克服できるよう設計されています。以下はお客様の ENI 接続されたアカウントと同一のアカウント内の VPC にデプロイされた VMware Transit Connect を経由して NFS 共有ファイルシステムにアクセスする VM を図示しています。
図 3: ENI 接続された AWS アカウント内の異なる VPC との NFS/SMB 接続
お客様は ENI 接続したアカウントとは異なるアカウントに FSx をデプロイすることもできます。以下の図 4 はお客様の別のアカウントの VPC にデプロイされた VMware Transit Connect を経由して NFS 共有ファイルシステムにアクセスする VM を表しています。
図 4: ENI 接続先とは異なる AWS アカウントとの NFS/SMB 接続
開始方法
この章では VMware Transit Connect の設定を含む Amazon FSx for NetApp ONTAP ファイルシステム作成に必要な手順を見ていきます。
Amazon FSx for NetApp ONTAP ファイルシステムの作成
- Amazon FSx サービスページを開きます。
- ダッシュボードでファイルシステムを作成を選択し、ファイルシステム作成ウィザードを起動します。
- ファイルシステムのタイプを選択のページにて Amazon FSx for NetApp ONTAP を選択し、次へをクリックします。
- ファイルシステムを作成のページにて、この練習の手順ではスタンダード作成を選択します。
- ファイルシステムの詳細セクションでは以下を設定します:
- 任意の分かりやすいファイルシステム名を入力します。
- SSD ストレージ容量を入力します。
- プロビジョンド SSD IOPS を決定します (2 つのオプションがあります) 。デフォルトでは自動が選択されており、ストレージ容量 1 GiB あたり 3 IOPS が提供されます。もしくはユーザープロビジョンドを選択し必要な IOPS 値を入力することもできます。ファイルシステムあたりの最大値は 80,000 IOPS、GiB あたりの最大値は 50 IOPS です。
- スループット容量は 128 MB/s、256 MB/s、512 MB/s、1024 MB/s、2048 MB/s の 5 つの選択肢があります。適切なスループットを選択してください。
- ネットワークとセキュリティのセクションでは以下を設定します:
- ファイルシステムと関連付ける Virtual Private Cloud (VPC) を選択します。NFS または SMB プロトコルを使いたい場合には VMware Cloud on AWS SDDC に接続した VPC とは異なる VPC を選択するようにしてください。
- VPC セキュリティグループを選択します。
- 推奨サブネットおよびスタンバイサブネットを選択します (この後のステップのためこれらはお手元に控えておいてください) 。
- VPC ルートテーブルでは VPC のデフォルトルートテーブルを選択してください。
- VMware Cloud on AWS 基盤と重複しないようなエンドポイント IP アドレス範囲を指定してください。
- セキュリティと暗号化のセクションでは以下を設定します:
- 暗号化キーを選択してください。
- ファイルシステム管理パスワードを指定してください。このパスワードは ONTAP CLI や REST API へのアクセスで使用されます。
- デフォルトのストレージ仮想マシン設定のセクションでは以下を設定します:
- ストレージ仮想マシン名を入力します。
- 必要に応じて SVM 管理パスワードを指定します。管理者パスワードが利用できますが、ストレージ仮想マシン設定で提供されるアカウントは SVM に制限されます。
- デフォルトのボリューム設定のセクションでは以下を設定します:
- ボリューム名を入力します。
- ジャンクションパスを入力します。
- ボリュームサイズを入力します。
- ストレージ効率を有効にします。
- ファイルシステムを作成します。完了まで数分かかります。
図 5: スループットおよび容量の要件を決定する
図 6: ネットワークとセキュリティ設定
図 7: デフォルトのボリューム設定
ファイルシステムが完成したら NFS/SMB を利用している場合にはストレージ仮想マシンの中にある NFS IP アドレスを見つけてください。iSCSI プロトコルを利用する場合は iSCSI IP アドレスを使ってください。
NFS/SMB IP アドレスはファイルシステムノード間の通信を管理するために使われるフローティング IP です。この IP アドレスは VMware Transit Connect の設定に必要です。
図 8: NFS IP アドレス
SDDC グループ作成と VMware Transit Connect の設定
このステップでは VMware Cloud コンソールと AWS コンソールの双方を操作する必要があります。
- VMware Cloud コンソールにログインし SDDC のページに移動して Actions ボタン以下にある Create SDDC Group を選択します。
- name と description を入力します。
- SDDC の選択では該当の SDDC を選択します。
- SDDC が作成されると SDDC グループのリストに表示されるようになります。該当の SDDC グループを選択し External VPC タブを開きます。
- Add Account ボタンをクリックします。
- FSx ファイルシステムを配置する AWS アカウントを入力し Add をクリックします。
- AWS コンソールに移動して上記 3 で入力した AWS アカウントにログインし Resource Access Manager サービスページを開きます。リソース共有を受け入れるためのボタンが見つかるはずです。
- Accept resource share をクリックします。
- VMware Cloud コンソールに戻り External VPC が Associated State になっていることを確認してください。このプロセスは完了までに数分かかります。
- AWS コンソールで VPC サービスページを開き、FSx ファイルシステムを配置している VPC に対して設定をします。左のナビゲーションメニュー内の Transit Gateway 接続をクリックして Transit Gateway アタッチメントを作成します。
- アタッチメントタイプとして VPC を選択し、手順に従って Transit Gateway を作成します。
- VPC アタッチメントのセクションでは DNS サポートが選択されていることを確認し、VPC ID として対象の VPC の ID を選択し FSx ファイルシステムが配置されているサブネットを選択します。
- 必要に応じてタグを付け、Transit Gateway アタッチメントを作成を選択します。
- VMware Cloud コンソールに戻り Transit Gateway アタッチメントを承諾します。SDDC Groups > External VPC を選択 > アカウントを選択し Accept をクリックします。完了までに数分かかります。
- 次に Add Routes を選択します。
- Add Route セクションでは FSxN を配置している VPC の CIDR、および FSxN 利用中に提供されるフローティング IP アドレス (もしくは単に IP) の CIDR を追加します。
- ルートの追加が完了したら FSxN が配置されている AWS コンソールに移動し、仮想マシンの CIDR へのルートを追加します。この CIDR の Target は Transit Gateway となります。
- VPC > セキュリティグループへ移動し、FSxN に関連づけられたセキュリティグループを選択して仮想マシン CIDR のためのインバウンドルールを許可します。
- これらのルール追加が完了すれば iSCSI、NFS または SMB プロトコルを使ってボリュームをゲストオペレーティングシステムにマウントできます。
図 9: お客様アカウントでのリソース共有の承諾
図 10: VPC アタッチメントの作成
図 11: Transit Gateway アタッチメントの承諾
図 12: Transit Gateway へルーティングされた CIDR
図 13: 仮想マシン CIDR 用のインバウンドルール
パフォーマンスとコスト
お客様はアプリケーション要件に応じてどのアクセスモデルを利用するかを決定できます。Amazon FSx for NetApp ONTAP ソリューションの料金は製品ページの料金のセクションで確認できます。
Amazon FSx for NetApp ONTAP は SSD ストレージに保管されたデータに対して一貫したミリ秒未満のレイテンシーを、キャパシティープールストレージのデータに対しても数十ミリ秒レベルのレイテンシーを提供します。各ファイルシステムは数十万 IOPS、2 GB/s の読み込みスループット、1 GB/s の書き込みスループットまでスケールさせることができます。SSD ストレージは 1 GB あたり 3 IOPS を提供し、必要であればさらに IOPS を追加することができます。
ファイルシステムを作成する際にはスループット容量を指定します。これはクラスタを構成するファイルサーバーによってサポートされ、ネットワーク I/O のパフォーマンスに影響します。ファイルシステム作成時に Amazon FSx はスループット容量の推奨値を提示しますが、お客様にて 128、256、512、1024、2048 MB/s の 5 つのスループット容量から選択することもできます。詳細につきましては performance documentation user guide をご参照ください。
接続に NFS を利用したい場合は VMware Managed Transit Gateway 利用に関連して追加の費用が発生することにご注意ください。最新の料金情報につきましては AWS Transit Gateway の製品ページをご参照ください。
まとめ
本稿では VMware Cloud on AWS で稼働する仮想マシンに対して iSCSI、NFS もしくは SMB プロトコルを使って Amazon FSx for NetApp ONTAP をストレージとして認識させる方法について見てきました。
もし異なるストレージ要件を持つ複数のワークロードがある場合には、利用可能なストレージオプションと、それらを最も効果的に利用するにはどうすれば良いかを様々なシナリオにおいて理解することが重要です。
Amazon FSx for NetApp ONTAP についてさらに詳しく知りたい場合は製品ページをご参照ください。
さらに情報が必要な場合や、お客様環境における本稿のようなソリューションの実装についてご質問がある場合はこちらからご連絡ください。
翻訳は GF SA 太田が担当しました。原文はこちらです。