AWS
vmware
VMware_ESXi

VMware on AWSを検討して一瞬で却下した話

この度、「VMware Cloud on AWS」を検討して秒で却下したので、その経緯を書き残しておきます。本当は実際に社内のESXi上で動いているVMを簡単にAWS上に移行した結果をハンズオン記事として書きたかったんですが、内容の薄い記事になってしまって申し訳ない。

経緯

私はつい先日までSansanで情シスをやっていたのですが、もう少しプロダクトサイドに寄りたい (詳しくは別の記事で) という理由からアソビュー株式会社にSREとして入社しました。

とはいえ諸般の事情 (これもまた別記事で) により、入社してから2ヶ月は社内ネットワークの改善に取り組んでいました。

現在弊社のサービスの99%はAWS上 (主にECS) で稼働していますが、社内にも太古から伝わるオンプレのESXiサーバがあります。弊社現CPOの江部が創業初期に構築したものらしく、ローンチ当初はIaaSなどにかかるコストを極力抑えるべく、オンプレを選択しGitのリポジトリもESXiの中でGitLabを運用していたそうです。

社内ネットワークの改善をする中で、Wi-Fiの高速化の為に、ネットワークのセグメントやVLANの切り方なども設計し直したのですが、今後オンプレにサーバが増えることはほぼ無く、投資したい欲求もないので最もローコストでシンプルで耐障害性の高い構成を目指しました。基幹のルータ兼ファイアウォールであるFortiGateをリプレイスする際の機器選定においてもコストを抑えたいので、負荷を下げるためにVDOMなども使わずにシンプルにしたいとなると、どうにもこのオンプレサーバが邪魔で仕方ない。

というわけで、「社内ネットワークをシンプルかつ堅牢にしたい」という欲求から「オンプレESXiからAWSに移行する」ことをこのタイミングでやることにしました。

戦略

懸念点

一番の懸念点として「ESXiの中が割とブラックボックス」というのがあります

  • 立っているだけの仮想マシンがある
  • すでに使われていないサービスも多い
  • そこを把握して整理するのは骨が折れる
    • 社内ネットワークのシンプル化が遅れちゃう

願望

  • 出来れば構成を大幅に変えたり、新しく構築したくない
    • 仮想マシン内の整理整頓は後回しで、まずはそのままクラウド化したい

選択肢

「VMware on AWS」の衝撃 - ZDNet Japan

去年くらいに上記の記事を見て、漠然とVMware Cloud on AWSは「ESXiをすでに運用している現場におけるクラウド化においては便利そうだ」という考えを持っていました。これを使って下記のような流れで進めることを画策。

  • ESXi上のゲストVMをそのまままるっと「VMware on AWS」に移行
    • AWS側での作業はほぼネットワークまわりの向き先変更だけになる
  • 移行後に社内ネットワークのシンプル化をやってしまう
  • ゲストVM内のブラックボックスな部分の解明およびピュアEC2化はあとでゆっくりじっくりやる

調査

まずは「ESXi上のゲストVMをそのまままるっと「VMware on AWS」に移行」する方法を調べ始めました。おおむね下記のようなことをやればできそうなことはわかりました

調査

次は「料金的にはどうかな?」を調べ始めました。オカネダイジ。

ここに気になる記載が

VMware Cloud on AWS の販売、配信、サポートは VMware が行います。サービスへの請求は、お客様と VMware の間でなされます。AWS によって請求されるのは、個々の AWS アカウントで利用したサービスに対してのみです。

なるほど、支払いはVMware社側になるのか。微妙だな。

それよりも気になる記載が。

VMware Cloud on AWS の最低基準のクラスター設定には 4 つのホストが含まれます (プレビューでは 3 つ)。各ホストは Amazon EC2 I3.metal インスタンスです。これらのホストには、1 ソケットあたり 18 コア (合計 36 コア) のデュアル 2.3 GHz CPU (専用に構築された Intel Xeon プロセッサー E5-2686 v4 CPU パッケージ)、512 GiB RAM、15.2 TB Raw NVMe ストレージが備わっています。

明らかなオーバースペック。。。

実際のところ、オンプレサーバーから動かしたいのはたったの2つVMで、その後ESXi上にVMを増やしたい欲求は全くない上に、2つのVMで動いているいくつかのサービスも使ってないものを削除していけば、1つのVMでも十分なんじゃないかくらいのものなのです。

既存のオンプレサーバのESXi内のVMを2つ簡単に移動できるだけで、 i3.metal クラスのマシンスペックを使わないといけないのはメリットをはるかに上回るコストデメリットがあります。

VMware Cloud on AWS インスタンスで実行しているワークロードは、AWS のサービスと統合できますか?

はい。VMware Cloud on AWS SDDC は、Elastic Network Interface (ENI) を使用して直接お客様の VPC に接続されるため、AWS のサービスにアクセスすることができます。

実質 i3.metal のインスタンスを極めてAWSネイティブなSDNでVPCにつなぎこんでるだけで、ECSのようにVPC内で立ってるわけではない。

お金

オンデマンドインスタンスの料金 - Amazon EC2 (仮想サーバー) | AWSによると i3.metal の料金は 4.992USD/時間
VM ware社はこれをパートナー契約でこれを大量にRIとして特別価格(3USD/時 弱くらい?) で買い上げてて、そこにVMware Cloudの料金を上乗せして売ってるはずなので、少なくともこれよりは高いだろうと予想。

VMware Cloud on AWS | Pricingによると5.6USD/時でした。(AWS社が3USD、VMware社が2.6USDくらいの取り分ですかね)

まだ精査はしてないですが、移行したいVM2台に入っている中でも絶対に移行が必要なメインの機能は、レガシーな部分をビルドするためだけにたまにしか使わないJenkinsやそれに必要なMavenリポジトリのNEXUSの2つです。EC2でやるならかなり多めに見積もっても、 m5.2xlarge (0.496USD/時間)くらいあればお釣りがくるはずです。つまり10倍以上のコストが無断に発生していまいそうです。

諦め

というわけで諦めてきちんとVMの中身を精査して必要なものをEC2で再構築することにします。。。

この記事はVMware on AWSを検討して一瞬で却下した話 · おかしんのブログのクロスポストです