パートナー概要 Software-Defined Data Center 実現への近道ブロケードとVMwareのソリューションにより、クラウド対応のデータセンターへの移行を加速業界トレンド規模の大小を問わず、組織におけるアプリケーション・ユーザは、アプリケーションのオンデマンドのプロビジョニングと可用性を求めるようになってきました。このためには、基盤となるコンピューティング、ストレージ、ネットワーキングのインフラストラクチャが、高パフォーマンスかつ、いつでも、どこからでもアクセスできるサービスを常に提供し続けなければなりません。大規模なパブリック・クラウド・サービス・プロバイダにより、こうしたレベルのサービスは、従来のIT部門が管理するデータセンターの外に、簡単に導入できるようになりました。パブリック・クラウドは、拡張性、信頼性、安全性に優れています。そして、モバイル・コンピューティング、アプリケーション主導型のビジネス、ソーシャル・ネットワーキングの台頭による飛躍的に増大し続けるデータ・ボリュームにもかかわらず、安定したサービス・レベルを維持できます。しかし、今日のハードウェア中心のデータセンターでは、こうした変化のスピードに対応できません。プロビジョニングに時間がかかるため効率が悪く、ミスも発生しがちです。これらの要因がボトルネックとなり、IT管理者の対応が常に後手後手に回らざるを得なくなるだけでなく、その遅れに不満を募らせた従業員たち（要件に応じてアプリケーションを迅速に提供する組織でさえも）は、ニーズに合ったサービスを求めてさまよい続けることになります。このような無秩序な運用により、 IT管理者は頭を悩ませ、組織のセキュリティもリスクにさらされてしまいます。ネットワークの役割とSDDC Software-Defined Data Center（SDDC）は、先進的なコンセプトでクラウド対応のデータセンターを構築します。ここでは、コンピューティング、ストレージ、ネットワーク、セキュリティといった、すべてのインフラストラクチャ・コンポーネントが仮想化されています。オーケストレーション・レイヤーが物理レイヤーを抽象化し、アプリケーション・レイヤーはより自由に柔軟に複数のユース・ケースをサポートできるようになります。この一貫性があり、永続的な統合プラットフォームをすべてのアプリケーションで活用すると同時に、すべてのアプリケーションとハードウェアに全自動でダウンタイムなしのインフラストラクチャを提供することで、 ITのさらなる革新が実現します。 SDDCが仮想化されたインフラストラクチャとして管理、運用されるとは言っても、その構築の基盤には、プログラム可能で新たなサービスやアプリケーションの増加に耐える、堅牢な物理インフラストラクチャが必要となります。そこでのネットワークはデータセンターとクラウドを接続する、非常に重要なアンダーレイです。 SDDCが最高水準のコンポーネントとソリューションを統合するためには、仮想化、自動化とオーケストレーション、即応性の高いネットワーク・ファブリック、そしてサポートするエコシステムが必要です。こうした要素が統合されていればいるほど、効率の高いデータセンターであると言えます。さらに、クラウドの効率が運用効率を左右するため、製品の統合はIT管理者がプライベートまたはハイブリッドのクラウドを構築するうえで重要な目標となります。 SDDCの大規模な導入は、さまざまなネットワーキング・ベンダーのテクノロジ間に標準化と相互運用性がなかったことが、実現の妨げとなっていました。オープンなエコシステムとソフトウェアの主導により、 New IPネットワークは、 SDDCに強固な基盤を提供します。New IPネットワークは、ネットワークの迅速な自動化を可能にし、多様なクラウド・オーケストレーション・スタックと統合して、物理/仮想ネットワークで必要とされる拡張性、インテリジェンス、パフォーマンスを兼ね備えた機能とサービスを提供します。仮想化 SDDCでは、コンピューティング・リソースだけでなく、データセンターのあらゆるリソースが仮想化されます。ネットワーキング、ストレージ、セキュリティ、アプリケーション負荷分散といったリソースが仮想インスタンスとして稼働します。包括的な仮想化により、データセンター全体でリソースが必要に応じてインスタンス化されるため、コンピューティングとネットワークの使用率が向上するだけでなく、アプリケーションのパフォーマンスとセキュリティが最適化されます。 2 自動化とオーケストレーションリソースとサービスのオンデマンドのプロビジョニングは、自動化とオーケストレーション機能に依存します。今日の大規模クラウド（Amazon Web Servicesなど）では、アプリケーション・データと定義済みのポリシー・フレームワークに基づいて自動的にリソースをプロビジョニングします。オーケストレーション・ツールには、アプリケーションのパフォーマンスを最適化するためのネットワーク・リソースの可視化と自動プロビジョニングの機能があります。たとえば、ポリシー・ベースの自動化では、オーケストレーション・ツールにより、動画配信の品質を定義するポリシーが帯域などの特定のネットワーク要件に変換されます。最新の自動化およびオーケストレーション・ツールでは、手動でリソースをプロビジョニングする必要がないため、動的に変化するユーザのニーズにより迅速に対応でき、IT部門はビジネス・クリティカルなイニシアティブに注力できるようになります。即応性の高いネットワーク・ファブリック仮想リソースも結局のところ、物理サーバや物理ネットワーク上で稼働しています。ソフトウェア主導型のクラウド環境を補完するためには、物理ネットワークにも即応性、自動化、スケール・アップ/スケール・アウトの容易さ、および適応性が必須となります。ファブリックは、データセンター・ネットワークに最適な即応性と自動化を提供します。ファブリックは論理的に、拡張の容易な容量を備えた1つのスイッチとして機能し、管理されます。この特長により、仮想環境で求められるパフォーマンス、拡張性、耐障害性のニーズを満たし、ネットワーク管理の課題を軽減します。エコシステム主導型のソリューション広範なパートナー・エコシステムにより、1つのベンダーの制約からの脱却が可能となります。シングル・ベンダー環境には、固有のビジョン、製品セット、そして時にはエコシステムが必要とされます。このビジョンはベンダーが管理しているため、組織は業界の技術革新を活用したり、最高水準のソリューションに触れたりすることができません。オープン・ソリューションでは、コストを削減しながら、適切なテクノロジとインフラストラクチャへの投資とニーズに応じた最適なデータセンターを構築することも可能です。ブロケードとVMware: 補完しあうビジョンとテクノロジ VMwareとブロケードはソフトウェア主導型環境のビジョンを共有し、互いに補完しあう製品やサービスを構築することで、即応性、運用コスト効率、高パフォーマンスといった大規模クラウドの効率性を企業にもたらします。 VMwareのSDDCアーキテクチャは、クラウド・アーキテクチャがオンプレミスかハイブリッドかにかかわらず、即応性、効率性、信頼性、安全性を兼ね備えたデータセンターの仮想化とオーケストレーションを実現します。ブロケードは、 New IPと自動化、オーケストレーション、および一元管理を考慮して設計されたネットワーキング・ソリューションで業界をリードしています。ブロケード®の New IP向けネットワーキング・ソリューションは、ファイアウォール、 ADC、ルータといったVirtualized Network Functions （VNF）を備えており、統合され、高拡張性と信頼性、自己形成機能と自己回復機能を備えたファブリックによってサポートされています。このファブリックは、以下の原則に基づいて構築されています。 • 分散型インテリジェンス: すべてのポートが相互認識しあっているため、ワークロードをその関連特性とともに移動することが可能です。作業員の実作業によるミスの発生しやすい手動でのネットワーク再構成は必要ありません。 • 組み込まれた自動化: 最初から組み込まれている自動化により、メッシュ全体でのほぼ完全なレイヤー1ロード・バランシング、VMの自動プロビジョニング、ネットワークの自動構成を実現できます。一元化された管理ネットワーク仮想化 VMware vRealize + Brocade Management と Content Packs = VMware NSX + Brocade VCS ファブリック = 効率性の向上ビジネスの即応性を高めるアンダーレイとオーバーレイクラウドとハイブリッド・クラウド VMware vCloud Air + Brocade vADC = アプリケーションのパフォーマンス強化図1: BrocadeとVMwareのアライアンスによる統合の要点 • 完全なパーシステンス:トラフィック・フローを最適化することで、ポートやスイッチが消失した場合に、ファブリックがリアルタイムに対応し、自動的に処理を分散することが可能です。 • パフォーマンス: ファブリックは、規模、遅延のいずれの課題にも妥協をせず、常に高パフォーマンスな拡張性を提供します。両社の製品によってもたらされるビジョンブロケードとVMwareの両社の製品の強固な組み合わせにより、 VMwareベースのSDDCを効率的かつ効果的に導入することが可能です（図1を参照）。物理/仮想ネットワークにわたるエンド・トゥ・エンドの可視性 vRealizeは、ITプロフェッショナルに馴染みやすいユーザ・インタフェースを採用しています。ダッシュボードには、 Brocade IP Analytics Pack for vRealize Operations、 Brocade SAN Analytics Pack for vRealize Operations、また1個のパックでIPもSAN もサポートするBrocade Content Pack for vRealize Log Insightによるタブが表示されます。たとえば、 Brocade IP Content Pack for vRealize Log Insightは、ネットワーク・トラフィックを監視して正常パターンのトラフィックを認識しているため、異常なトラフィックを検知した際にアラートを生成することができます。また、管理者は、アクティビティの急増などの運用データを確認し、関連する特定のポートを詳しく調査することもできます。ブロケードのイーサネット・ファブリックとファイバーチャネル・ファブリックは、 VMware vRealize Operations Insightとの相互運用が可能で、物理/仮想ネットワークにわたってVMのエンド・トゥ・エンドの可視性を実現します。この可視性により、組織はデータセンターのパフォーマンスを向上できるだけでなく、アプリケーションとデータの可用性を向上させることもできます。インテリジェンスを備えたVMwareツールは、さまざまな問題解決のために推奨されるベスト・プラクティスも示してくれます。 1つの使いやすいインタフェースからインフラストラクチャ全体を見ることができるため、ネットワーキングの専門知識がそれほどない管理者でも、迅速なトラブルシューティングが可能となり、ダウンタイムを最小限に抑えることができます。この両社の製品を使用することでは、 vRealizeプラグインを介してブロケードのデバイスからの情報にアクセスすることで可能になります。このデータは、パフォーマンスの問題が仮想環境をサポートする物理デバイスにどう対応しているかを図解することにより、ネットワークのトラブルシューティングに役立ちます。拡張性とパフォーマンスに優れたネットワーク仮想化 Brocade VCS Gateway for VMware NSXにより、仮想/物理ネットワーク間がブリッジされ、管理性、拡張性、パフォーマンスが向上します。このVCS Gateway ソリューションは、VXLANベースの仮想 ® インフラストラクチャとアンダーレイにあるVLANベースの物理デバイスとを接続し、従来型やマルチティアの他、最新のアプリケーションをカバーする統合ネットワーク運用モデルを提供します（図2を参照）。この結果、両社製品の強固な組み合わせにより、管理の容易な物理/仮想ネットワーク環境が実現します。この環境は拡張性が高く、パフォーマンスにも優れています。VXLANオーバーレイ・ネットワーク上で稼働するすべてのVMが、物理ネットワーク上のデータとアプリケーションにアクセスできます。サーバ間でVMを移動すると、Brocade VCSファブリックによって、そのVMのプロファイル情報も自動的に移行されます。この機能により、作業員による実作業で時間の遅れを生む、手動でのポート・プロファイル更新の必要性がなくなり、 VMから物理的なエンドポイントへの物理インフラを介したトラフィック移動の可視性が維持されます。ハイブリッド・データセンター全体で実現されるシームレスなアプリケーション・デリバリ・パフォーマンスブロケードの仮想アプリケーション・デリバリ・コントローラ（vADC™）は、 VMware vRealize Orchestratorと統合し、大規模な仮想/クラウド・プラットフォームにまたがる迅速かつ信頼性の高いアプリケーション・デリバリを実現します。 Brocade vADC製品スイートは、以下の製品で構成されています。 • Brocade Virtual Traffic Manager （vTM）: 管理者は、 vRealize Orchestratorを利用したリアルタイムのトラフィック検査、サービス・レベルの制御、アプリケーションの自動構成を行うことで、オンデマンドの負荷分散を実施できます。 • Brocade Services Director: Brocade vTM の有効化/無効化を行うライフサイクル管理ツールを提供し、アプリケーション・サービス用のリソースの割り当てを支援します。 3 VMware NSX コントローラインフラストラクチャ VTEP 管理 VTEP VTEP VSwitch VM VM VM 物理接続 VTEP VSwitch VM VM VM 物理仮想 VXLAN トンネルサーバストレージサービス図2: Brocade VCS Gateway for NSXにより仮想/物理ネットワーク間がブリッジされます。 • Brocade Virtual Web Application Firewall（vWAF）: Brocade vTMと連携し、オンプレミス、クラウドにかかわらず、ハイブリッドのインフラストラクチャ全体で、同じレベルのアプリケーション処理高速化、セキュリティ、耐障害性を実現します。 Brocade vADCソリューションは、VMware vRealize Orchestratorとの統合に加えて、インフラストラクチャ、ディザスタ・リカバリ、各種Application-as-a-serviceのサービスを提供するパブリック・クラウド・プラットフォームであるVMware vCloud Airのアプリケーション・パフォーマンスの最適化も行います。オンプレミスのVMware ベースのデータセンターにも対応しているため、ワークロードをクラウドまで拡張してハイブリッド環境を構築することも容易です。ハイブリッド環境では、オンプレミスでもクラウドでも同じ機能とパフォーマンスを実現できるVNFを使用するのが、全体の効率性と管理性を高めるためのベスト・プラクティスとなります。 4 デスクトップ仮想化をサポートする SDDCアーキテクチャ IT部門は、仮想デスクトップ・インフラを導入する上で応答性を高めるという課題に、常に頭を悩ませてきました。VMware とブロケードは、この課題に対処するためのリファレンス・アーキテクチャを提供しています。 VMware Horizon Viewは、クラウドから提供される即応性の高いサービスにより、デスクトップを可用性の高いエンドユーザ・コンピューティング・アプライアンスに変えることで、デスクトップにクラウド・コンピューティングの即応性をもたらします。Horizon Viewは、デバイスやロケーションにまたがってエンドユーザを追従する仮想セッションをもたらします。このセッションにより、Mac OS、Windows、LinuxマシンからiOSやAndroidのタブレットまで、多岐にわたるデバイスとオペレーティング・システム全体で、企業データに迅速かつ安全にアクセスできます。Brocade VCS ファブリックは、ネットワーク・インフラストラクチャとして、高い信頼性、パフォーマンス、拡張性を実現します。ケース・スタディ: カリフォルニア州水資源局ここでは、ブロケードのネットワーキング・テクノロジを基盤にSDDCを導入したカリフォルニア州水資源局の事例を紹介します。顧客の概要カリフォルニア州水資源局（DWR）は、カリフォルニア州における水資源の管理と保護を管轄する機関です。DWRは、カリフォルニア州自然資源庁（CNRA）の一部門であるカリフォルニア州森林保護・防火局（CAL FIRE）やカリフォルニア州公園・レクリエーション局を始めとする、州内の40を超える他機関と連携し、この任務にあたっています。ITサービスの提供も業務の一環です。課題 DWRは、州政府機関の事実上のサービス・プロバイダとして、マルチテナントのデータセンター全体で最新のテクノロジを活用しています。VMwareの仮想化製品に対しても多額の投資を行っています。 DWRは、2014年にはすべてのITリソースをクライアント機関に提供するマルチテナントのデータセンターを運用していました。VMwareの仮想化されたツールにより、ストレージとコンピューティングのリソースを迅速かつ簡単にプロビジョニングすることが可能になりました。ただし、ネットワーク・サービスは別です。データセンターのセキュリティ・ポリシー管理が複雑なため、アプリケーションとネットワークのプロビジョニング・プロセスは時間がかかり、業務アプリケーションの導入にも長時間を要していました。既存のデータセンター仮想化をコンピューティングとストレージだけでなくネットワークにまで拡張し、 SDDCを構築するための選択肢として、順当にVMware NSXが選ばれました。一方、ネットワーク・アンダーレイには、 VMwareのパートナーとしてすでに実績のあるスイッチ・ベンダーが望ましいと、DWRは考えていました。また、自動化、拡張性、パフォーマンス、信頼性の要件を満たし、 VMware NSXの将来のリリースで提供されるハードウェアのVXLAN Tunnel End Point（VTEP）機能に対応できるスイッチが必要でした。 DWRでは、ITリソースに新たな負荷をかけることなく、エンドユーザがセルフサービスでネットワークとファイアウォールのサービスをプロビジョニングできるように、データセンター・インフラストラクチャを刷新する必要がありました。さらに、公的機関として、新たなインフラストラクチャに極めて高いコスト効率と安全性も求めていました。システム・インテグレータのEnterprise Networking Solutionsの支援により、ネットワーク・アンダーレイとして採用されたのが、ブロケードです。Enterprise Networking Solutionsは、 DWRプロジェクトに特に最適な共有エコシステムにおいて、 VMwareとブロケードと広く連携しています。ソリューションこうした課題を解決するには、エンドユーザに対して、コンピューティングとストレージのプロビジョニングで実現できたのと同じ効率性を、ネットワークとファイアウォールのプロビジョニングでも実現することが必要でした。そこで採用されたソリューションが、 VMware vCloud Suite （VMware vRealize Automation、VMware vSphere、およびVMware NSX）とブロケードのネットワーク・アンダーレイを組み合わせた統合アプローチです。ブロケードは、Brocade VCSファブリック・テクノロジを搭載したBrocade VDX® 6740スイッチを供給しました。Brocade VDX 6740は大容量で拡張性に優れているため、必要なスイッチはわずか4つです。また、Brocade Management Pack for vRealize Operations Insightの実装により、 1箇所からの管理が可能になりました。これらブロケード製品の導入はすべて、午後半日で完了しました。ビジネス上の成果 DWRでは、組織内のクラウドベース・サービスのプロビジョニングが完全に自動化されており、カリフォルニア州の他機関の先例となっています。以前なら何日もかかっていたプロビジョニングが、今はわずか数時間で終わります。VMwareのSDDC ソフトウェアとブロケードのNew IP向けソリューションを導入することで、 DWRは、データセンターによりビジネスの即応性、運用コスト効率、パフォーマンスの向上を実現できました。プライベート・データセンターに適したSoftware-Defined Networking カリフォルニア州水資源局のような組織は、今後進むべき道はSDDCであると認識しています。VMwareとブロケードの両社の製品を組み合わせて構築することでSDDCの導入を容易に行うことができ、組織が、即応性、コスト効率、パフォーマンスの強化を実現するSoftware-Defined Data Centerに迅速に移行できるよう支援します。ブロケードのソリューションの詳細については、www.brocade.com/jp をご覧ください。ブロケードコミュニケーションズシステムズ株式会社〒 100-0013 東京都千代田区霞ヶ関 1-4-2 大同生命霞ヶ関ビル TEL.03-6203-9100 FAX.03-6203-9101 Email:[email protected] BROCADE に関するより詳しい情報は、以下の Web サイトをご覧ください。 http://www.brocade.com/jp © 2016 Brocade Communications Systems, Inc. All Rights Reserved. 07/16 GA-PB-5189-00-JA ADX、Brocade、Brocade Assurance、B-wingシンボル、ClearLink、DCX、Fabric OS、HyperEdge、ICX、MLX、MyBrocade、OpenScript、VCS、VDX、Vplane、 Vyattaは、米国およびその他の国におけるBrocade Communications Systems, Inc.の登録商標です。Fabric Visionは、米国およびその他の国におけるBrocade Communications Systems, Inc.の商標です。その他のブランド、製品名、サービス名は各所有者の製品またはサービスを示す商標またはサービスマークである場合があります。注意：本ドキュメントは情報提供のみを目的としており、Brocade が提供しているか、今後提供する機器、機器の機能、サービスに関する明示的、暗示的な保証を行うものではありません。Brocade は、本ドキュメントをいつでも予告なく変更する権利を留保します。また、本ドキュメントの使用に関しては一切責任を負いません。本ドキュメントには、現在利用することのできない機能についての説明が含まれている可能性があります。機能や製品の販売 / サポート状況については、Brocade までお問い合わせください。本ドキュメントに含まれる技術的データを輸出するには、アメリカ合衆国政府からの輸出許可が必要となる場合があります。 5