Azure アーキテクチャの概念に関する Nutanix Cloud Clusters (NC2)
NC2 は、Azure で Nutanix ベースのプライベート クラウドを提供します。 Azure は、プライベート クラウドのハードウェアおよびソフトウェアの展開に対応しており、これを自動で実行します。 プライベート クラウドのデプロイと管理は、Azure portal、CLI または PowerShell で行います。
プライベート クラウドでは、次のものを使用するクラスターなどを運用できます。
- Nutanix AHV ハイパーバイザーでプロビジョニングされた専用ベアメタル サーバー ホスト
- Nutanix Prism Element、Nutanix AHV、Nutanix AOS を管理するための Nutanix Prism Central。
- Nutanix AHV ワークロード VM の Nutanix Flow ソフトウェア定義ネットワーク
- Nutanix AHV ワークロード VM 用の Nutanix AOS ソフトウェア定義ストレージ
- ワークロード モビリティのための Nutanix Move
- Azure アンダーレイのリソース (接続、プライベート クラウドの操作に必要)
プライベート クラウドのインストールと管理は Azure サブスクリプション内から行われます。 サブスクリプション内のプライベート クラウドの数はスケーラブルです。
次の図では、Azure 上の NC2 のアーキテクチャ コンポーネントについて説明します。
Azure アーキテクチャ コンポーネント上の各 NC2 には、次の機能があります。
- Azure サブスクリプション: Azure サービス上の NC2 のアクセス、予算、クォータの管理を制御するために使用されます。
- Azure リージョン: データセンターを Availability Zones (AZs) にグループ化し、AZ をリージョンにグループ化する世界中の物理的な場所。
- Azure リソース グループ: Azure サービスとリソースを論理グループに配置するために使用されるコンテナー。
- Azure 上の NC2: Prism Central、Prism Element、Nutanix Flow のソフトウェア定義ネットワーク、Nutanix アクロニス オペレーティング システム (AOS) ソフトウェア定義ストレージ、Azure ベアメタル の研究会ハイパーバイザー (AHV) ホストを含む Nutanix ソフトウェアを使用して、コンピューティング、ネットワーク、ストレージ のリソースを提供します。
- Nutanix Move: 移行サービスを提供します。
- Nutanix ディザスター リカバリー: ディザスター リカバリーの自動化とストレージ レプリケーション サービスを提供します。
- Nutanix Files: ファイラー サービスを提供します。
- Nutanix Self Service: アプリケーション ライフサイクル管理とクラウド オーケストレーションを提供します。
- Nutanix Cost Governance: コストを削減し、クラウド セキュリティを強化するためのマルチクラウド最適化を提供します。
- Azure Virtual Network (VNet): AHV ホスト、Azure サービス、リソースを一緒に接続するために使用されるプライベート ネットワーク。
- Azure Route Server: ネットワーク アプライアンスが動的ルート情報を Azure ネットワークと交換できるようにします。
- Azure Virtual Network Gateway: IPSec VPN、ExpressRoute、VNet を使用して Azure サービスとリソースを他のプライベート ネットワークに接続するためのクロスプレミス ゲートウェイ。
- Azure ExpressRoute: Azure データセンターとオンプレミスまたはコロケーション インフラストラクチャの間に高速のプライベート接続を実現します。
- Azure Virtual WAN (vWAN): ネットワーク、セキュリティ、およびルーティング機能を 1 つの統合ワイド エリア ネットワーク (WAN) に集約します。
ユース ケースとサポートされているシナリオ
NC2 on Azure のユース ケースとサポートされるシナリオ (クラスター管理、ディザスター リカバリー、オンデマンドの弾力性、リフト アンド シフトなど) について説明します。
統合された管理エクスペリエンス - クラスター管理
運用とクラスター管理がオンプレミスとほぼ同じであることは、お客様にとって重要です。 お客様は、Microsoft と Nutanix のそれぞれの長所を組み合わせて、容量の更新、アラートの監視、ホストの交換、使用状況の監視などを行うことができます。
障害復旧
ディザスター リカバリーはクラウド機能にとって非常に重要です。 ディザスター (災害) とは次のいずれかを指します。
- サイバー攻撃
- データ侵害
- 機器の故障
- 自然災害
- データ損失
- 人的エラー
- マルウェアとウイルス
- ネットワークとインターネットの瞬断
- ハードウェアやソフトウェアの障害
- 悪天候による大災害
- 冠水
- オフィスの損壊
災害が発生した場合は、可能な限り正常な運用を確保することが DR 計画の目標となります。 企業が危機を認識する一方で、顧客とエンドユーザーには影響が生じていないことが理想的です。
オンデマンドの弾力性
必要に応じてスケールアップとスケールアウトを行います。 柔軟性があるので、ハードウェアを調達する必要はなく、ボタンをクリックするだけでほぼ瞬時にクラウドにノードを追加できます
リフト アンド シフト
アプリケーションをクラウドに移行し、インフラストラクチャを最新化します。 アプリケーションは変更することなく移行できるので、柔軟な運用とダウンタイムの最小化を実現できます。
サポートされている SKU とインスタンス
次の表は、利用可能な SKU ごとのコンポーネントのオプションを示したものです。
| コンポーネント | Ready Node for Nutanix AN36 | Ready Node for Nutanix AN36P |
|---|---|---|
| コア | Intel 6140、36 コア、2.3 GHz | Intel 6240、36 コア、2.6 GHz |
| vCPU 数 | 72 | 72 |
| RAM | 576 GB | 768 GB |
| 記憶域 | 18.56 TB (8 x 1.92 TB SATA SSD、2 x 1.6 TB NVMe) | 20.7 TB (2x750 GB Optane, 6x3.2-TB NVMe) |
| ネットワーク (ノード間で使用可能な帯域幅) | 25 Gbps | 25 Gbps |
Nutanix Clusters on Azure では、次のものがサポートされます。
- クラスターあたり最低 3 つのベアメタル ノード。
- クラスターあたり最大 28 個のベアメタル ノード。
- Azure で実行されている Nutanix クラスター上の Nutanix AHV ハイパーバイザーのみ。
- Azure 内の Nutanix クラスターを管理するために Nutanix Clusters on Azure にデプロイされる Prism Central インスタンス。
サポートされているリージョン
AZURE での NC2 の設計を計画するときは、次の表を使用して、各 Azure リージョンで使用できる SKU を理解します。
| Azure リージョン | SKU |
|---|---|
| オーストラリア東部 | AN36P |
| 米国東部 | AN36 |
| 米国東部 2 | AN36P |
| ドイツ中西部 | AN36P |
| 東日本 | AN36P |
| 米国中北部 | AN36P |
| 東南アジア | AN36P |
| アラブ首長国連邦北部 | AN36P |
| 英国南部 | AN36P |
| 西ヨーロッパ | AN36P |
| 米国西部 2 | AN36 |
デプロイの例
このセクションの画像は、NC2 on Azure デプロイの一例を示しています。
クラスター管理仮想ネットワーク
- Nutanix Ready ノードが含まれています
- ノードは委任されたサブネットに存在します (特殊な BareMetal コンストラクト)
ハブ仮想ネットワーク
- ゲートウェイ サブネットと VPN Gateway が含まれています
- VPN Gateway は、オンプレミスからクラウドへのエントリ ポイントです
PC 仮想ネットワーク
- Prism ポータル内で高度な機能を有効にする Nutanix のソフトウェア アプライアンスである Prism Central が含まれています。
クラウドからオンプレミスへの接続
クラウドからオンプレミスへの接続は、2 つの従来製品である Express Route と VPN Gateway によってサポートされています。 1 つのデプロイ例は、ハブ仮想ネットワークに VPN ゲートウェイを配置することです。 この仮想ネットワークが PC 仮想ネットワークおよびクラスター管理仮想ネットワークの両方とピアリングされて、ネットワーク上およびオンプレミス サイトへの接続が提供されます。
サポートされているトポロジ
次の表では、NC2 on Azure の各ネットワーク機能構成によってサポートされているネットワーク トポロジについて説明します。
| トポロジ | サポートされています |
|---|---|
| ローカル VNet 内の BareMetal インフラストラクチャ (BMI) への接続 | はい |
| ピアリングされた VNet 内の BMI への接続 (同じリージョン) | はい |
| VWAN* を使用したピアリングされた VNet* 内の BMI への接続 (リージョン間またはグローバル ピアリング) | はい |
| VWAN を使用しないピアリングされた VNet* 内の BM への接続 (リージョン間またはグローバル ピアリング)* | いいえ |
| グローバルおよびローカル Expressroute 経由の委任されたサブネットへのオンプレミス接続 | はい |
| ExpressRoute (ER) FastPath | いいえ |
| ExpressRoute ゲートウェイおよびゲートウェイ トランジットとの VNet ピアリングを経由した、オンプレミスからスポーク VNet 内の BMI への接続 | はい |
| VPN GW を介した委任されたサブネットへのオンプレミス接続 | はい |
| VPN ゲートウェイおよびゲートウェイ トランジットとの VNet ピアリングを経由した、オンプレミスからスポーク VNet 内の BMI への接続 | はい |
| アクティブ/パッシブ VPN ゲートウェイを経由した接続 | はい |
| アクティブ/アクティブ VPN ゲートウェイを経由した接続 | いいえ |
| アクティブ/アクティブ ゾーン冗長ゲートウェイを経由した接続 | いいえ |
| スポーク委任 VNETS の vWAN 経由のトランジット接続 | はい |
| vWAN に接続された SD-WAN 経由の委任されたサブネットへのオンプレミス接続 | いいえ |
| セキュリティで保護された HUB (Az Firewall NVA) 経由のオンプレミス接続 | いいえ |
| NC2 ノード上の UVM から Azure リソースへの接続 | はい |
* サイト間 VPN を設定することで、この制限を克服できます。
制約
次の表では、各ネットワーク機能構成でサポートされるものについて説明します。
| 機能 | Basic ネットワーク機能 |
|---|---|
| VNet あたりの委任されたサブネット | 1 |
| NC2 on Azure の委任されたサブネット上のネットワーク セキュリティ グループ | いいえ |
| VWAN により、NVA 経由のトラフィック検査が可能になります (Virtual WAN Hub ルーティング インテント) | はい |
| VWAN を使用しない NC2 on Azure の委任されたサブネット上のユーザー定義ルート (UDR) | はい |
| Azure 委任サブネット上の同じ Vnet 内のプライベート エンドポイントへのBareMetal からの接続 | いいえ |
| vWAN に接続されている別のスポーク VNet 内のプライベート エンドポイントへの BareMetal からの接続 | はい |
| NC2 on Azure トラフィック用のロード バランサー | いいえ |
| デュアル スタック (IPv4 および IPv6) 仮想ネットワーク | IPv4 のみサポート |
次のステップ
詳細情報: