More Related Content
Similar to VMware Cloud on AWS のご紹介 -セキュリティ風味- (20)
VMware Cloud on AWS のご紹介 -セキュリティ風味-
- 1. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
- 2. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
大久 光崇 (おおひさ みつたか)
• ヴイエムウェア株式会社
• Staff Technical Alliance Manager
– OEM 向け技術支援
• VMware 製品の新バージョンの評価支援
• OEM 各社新 HW の認証支援
– VMware Cloud on AWS (new!!)
– AWS Solution Architect Associate (2016/5)
• 趣味
– 食べ物・お酒
• (The) Mizubasho Pure
• 好きな AWS サービス
– Amazon S3
– VMware Cloud on AWS
2
- 3. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
世界で最もパワフルな
2つの力が一体に!!
- 4. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
VMware Cloud on AWS : サービス概要
AWS のグローバル インフラ
VMware Cloud™ on AWS
Powered by VMware Cloud Foundation
お客様の
データセンター
vSphere
incl. VIC
vSAN NSX
プライベート
クラウド
Native AWS
Services
vRealize Suite, ISV エコシステム
vCentervCenter
• AWS ベアメタル上で実行される VMware SDDC
• VMware が販売、運用、サポートを提供
• コンテナと仮想マシンのサポート
• オンデマンドのキャパシティと柔軟な利用
• オンプレミスの SDDC との完全な運用の一貫性
• ワークロードのシームレスな移行
• AWS のネイティブ サービスへの直接アクセス
• AWS のグローバルなフットプリントを基盤と
した可用性の高いサービスの利用
ハイライト
- 5. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
お客様のクラウド戦略に即した利用方法
お客様のニーズや状況に応じてフレキシブルにご利用頂くことが可能
メンテナンスと拡張
災害対策とバックアップ
メンテナンス
拡張
統合と移行
データセンターの統合
アプリケーションの移行
統合
移行
柔軟なワークロード
テスト・開発
サイクリックなキャパシティ
柔軟性
…必要に応じて
地域をまたいだ
データセンターの拡張
- 6. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
vSphere DRS Configuration
- 7. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
VMware Cloud on AWS の SDDC ができるまで
7
AWS のグローバル インフラ
管理ネットワーク
192.168.20.0/24192.168.10.0/24
分散ルータ
ワークロード ネットワーク
Management GW (MGW)
(NAT, FW, VPN)
Compute GW (CGW)
(NAT, FW, DHCP, VPN, DNS)
管理系 VM
ワークロード VM
AWS
Internet GW
(IGW)
AWS
Virtual Private
Gateway (VGW)
VMware Cloud™ on AWS
Powered by VMware Cloud Foundation
VPC
vSAN (ストレージ仮想化)
- 8. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
管理系 VM とワークロード VM
• 管理系 VM
– VMware によって運用される VM
• vCenter Server
• NSX Manager
• NSX Controller
• NSX Edge Gateway
– 管理 VM のインベントリ エンティティは
参照できるが、PowerOff/Snapshot、
コンソール アクセスなどの操作は行えない
• ワークロード VM
– カスタマー管理者およびユーザーによって
作成、運用される VM
– デフォルト または カスタマー管理者によって
作成された論理スイッチにのみ接続
8
カスタマー管理者
(Cloud Admin)
VMware
vSAN クラスター
VMware による運用 カスタマーによる運用
管理系 VM ワークロード VM
…
- 9. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
VMware Cloud on AWS アクセス モデル
• VMC は、以下の運用モデルにて ‘サービスとして’ 提供されます
– AWS は、物理リソースを管理
– VMware は、ハイパーバイザー および 管理コンポーネントを管理
(監視、パッチ適用、アップデート適用、など)
– カスタマーは、ワークロード VM (およびネットワーク) を管理
• カスタマー アクセスは、vCenter および VMC ポータル経由 (制限あり)
– ESXi root アクセスなし
– 分散仮想スイッチ (VDS) 設定へのアクセスなし
– 管理系 VM/NSX Edge への直接アクセスなし
– vCenter Server 上の限定されたパーミッション
9
- 10. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
AWS
IGW
インターネット/L3VPN 接続
10
VMware Cloud™ on AWS
Powered by VMware Cloud Foundation
AWS のグローバル インフラカスタマーのデータセンタ
プライベート クラウド
分散ルータ
Management GW (MGW)
(NAT, FW, VPN)
Compute GW (CGW)
(NAT, FW, VPN)
オンプレミス
GW
IPSec VPN – L3 Management 管理ネットワーク
管理ネットワーク
ワークロード ネットワーク
ワークロード ネットワーク
VPC
管理トラフィック
コンピュート
トラフィック
AWS
Virtual Private
Gateway (VGW)
192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001)
- 11. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
L2VPN 接続
11
VMware Cloud™ on AWS
Powered by VMware Cloud Foundation
AWS のグローバル インフラカスタマーのデータセンタ
プライベート クラウド
分散ルータ
192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001)
MGW
CGWAWS
Internet GW
(IGW)
オンプレミス
GW
IPSec VPN – L3 Management 管理ネットワーク
管理ネットワーク
ワークロード ネットワーク
ワークロード ネットワーク
192.168.10.0/24 (VLAN 10) L2 延伸
NSX
Standalone
Edge
192.168.20.0/24 (VLAN 20)
L2VPN Compute
VPC
管理トラフィック
コンピュート トラフィック
FuturePreview
- 12. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
ネイティブの AWS サービスのための最適化された接続
- VMware Cloud ENI (Elastic Network Interface) -
12
VMware Cloud™ on AWS
Powered by VMware Cloud Foundation
AWS のグローバル インフラ
192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001)
MGW
CGW
管理ネットワーク
ワークロード ネットワーク
カスタマー
VPC
S3DynamoDB VPC
VPC
その他の
AWS サービス
EC2 Redshift EMR
カスタマーの
データセンタ
プライベート
クラウド
管理ネットワーク
ワークロード ネットワーク
Direct
Connect
AWS
(IGW)
AWS
(VGW)
AWS
Virtual Private
Gateway (VGW)
VPC
Endpoint
AWS
(IGW)
VMware Cloud ENI
192.168.1
0.0
192.168.2
0.0
分散ルータ
- 13. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
13
VMware Cloud™ on AWS
Powered by VMware Cloud Foundation
AWS のグローバル インフラ
分散ルータ
192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001)
MGW
CGW
管理ネットワーク
ワークロード ネットワーク
カスタマーの
データセンタ
プライベート
クラウド
管理ネットワーク
ワークロード ネットワーク カスタマー
VPC
S3
CloudFront
VPC
VPC
その他の
AWS サービス
EC2 Redshift EMR
Direct Connect
AWS
IGW
AWS
VGW
AWS VGW
Private VIF
Lambda
AWS Direct Connect による管理 NW 接続FuturePreview
管理トラフィック
- 14. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
14
VMware Cloud™ on AWS
Powered by VMware Cloud Foundation
AWS のグローバル インフラ
分散ルータ
192.168.20.0/24 (VNI 5002)192.168.10.0/24 (VNI 5001)
MGW
CGW
管理ネットワーク
ワークロード ネットワーク
カスタマーの
データセンタ
プライベート
クラウド
管理ネットワーク
ワークロード ネットワーク カスタマー
VPC
S3
CloudFront
VPC
VPC
その他の
AWS サービス
EC2 Redshift EMR
Direct Connect
AWS
IGW
AWS
VGW
AWS VGW
Private VIF
Lambda
Private VIF
Public VIF
AWS Direct Connect によるコンピュート NW 接続FutureFuture
- 15. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
Coming soon…
15
https://cloud.vmware.com
- 16. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
VMware Cloud on AWS
東京リージョン
2018Q4 予定
16
- 17. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .
Questions?
https://cloud.vmware.com/vmc-aws
- 18. Copyright © 2017 VMware, Inc. All rights reserved.
This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents .