VMware Cloud on AWS ~ここがオンプレとは違うんだよ 編 その2~
前回、VMware Cloud on AWS(以降VMC)とオンプレミスvSphereの違いについて紹介しました。
『VMCとオンプレvSphereの違い』をざっくりとご紹介する!の続きです。
ネットワーク設定は、vSphere Clientからじゃ触れないんだ
vSphereにおいて、設計の肝とも呼べる「ネットワーク設定」。
vSphere仮想化基盤を触られたことのある人であれば、
・vSwitch(仮想スイッチ)
・ポートグループ
という単語に聞き覚えがあるのではないでしょうか?
「新しくVLANを追加したので、ポートグループも追加しないと!」
「クローズなネットワーク環境を作りたいから、vmnicを持たないvSwitchを作ろう。」
といった作業、ありますよね?(なかったらごめんなさい。)
VMCでは、こうした作業をvSphere Clientからは行えません。
ここから、VMCでネットワークの設定を変更する画面へアクセスができます。
ここで、「セグメントの追加」を行うと、ここで作成したセグメントがVMCのvSphere Clientにも反映され、ポートグループが作成されます。
↓ PortGroup_0151がvSphere側にも表示されていることがわかります。
監視がちょっと大変
vCenter Serverを使った監視と聞いて、「vCenterでしょ?アラートメール か SNMPトラップ 使えばいいんじゃないの?」と思っていた時代が私にもありました。
結論から言うと、2020年11月現在、どちらも使うことができません。
理由は1つ。
vCenter Serverの詳細設定が変更できないから
です。
vCenter Serverでメール設定を行うとき、SMTPサーバーのアドレスを[vCenter Server設定]から行います。
同じく、SNMPの送信先アドレスも[vCenter Server設定]から行います。(ひと昔前だと[詳細設定]だったかな?)
これらの設定は、以下の通りです。
青枠を見ていただくとわかるとおり、
「メールサーバ」と「メール送信者」欄が空白になっています。
また、赤枠を見ていただくと、
設定を変えるための編集ボタンが非アクティブ状態です。
つまり、メール送信のための設定が何一つ行えない状態になっています。
じゃあ、監視どうすればいいんだよorz となりますが、
一番簡単なのは「vRealize Log Insight Cloud(以降vRLIc)」を使用することです。
この機能、有料版もありますが、実は無償版もあります。
ログが7日分しか保管できなかったりといった制約はありますが、メールを飛ばすというためだけに使うのであれば、無償版でもその役目を果たしてくれます。
オンプレミスでもあった「vRealize Log Insight」ですが、ESXiのsyslogなどを収集し、検索・閲覧などがしやすくなる、とっても便利なプロダクトです。
VMCでは、これに「Cloud」の文字がつき、VMCと同様にサービスとして提供されています。
これを使って、メール発報を行う場合、以下のような流れで行います。
例)
データストア使用率を監視し、閾値に達したらメール発報する、というような場合
① vCenter Serverでアラーム定義を作成する
② vRLIcでアラームが発報されたログを見つける
③ vRLIcで「アラームが発報されたログの文言がログから検出されたらメールを飛ばす」という設定を行う
↓実際にアラート定義を行うところです。
VMCでは、ハードウェア故障は、ユーザーが監視する必要はなくなりましたが、使用率などのパフォーマンス系の監視で、vCenter Server本来の監視機能が使用できないのは若干痛手ですね。
今後の改善に期待したいところです。
まとめ
2回にわたって、オンプレミスとVMCとの違いをご紹介しました。
使えば使うほど、『使用者にも私のようなSIerにも優しいサービスだな』と感じる一方で、まだまだこれから改善・改良されていくのかな、と感じる部位もあります。
誰にとっても使いやすくなるサービスになってくれれば嬉しいですね!