Oracle Cloud VMware Solution (OCVS)を構成してみてみた

Oracle Cloud VMware Solution (OCVS)を使用すると、Oracle Cloud Infrastructure で VMware対応 Software-Defined Data Center (SDDC)を作成および管理し、お客様のテナンシー内にインストールされたお客様が管理するネイティブな VMwareベースのクラウド環境を提供できるので、アプリケーションの再設計や操作の再構築を行わずに、VMwareのワークロードをクラウドに移動または拡張します。
また、vCenter、ESXi、vSAN、vMotion、HCXなどの使い慣れた管理および移行ツールを使用して、ハイブリッドクラウドによる容量と柔軟性を獲得できます。
ということで、Oracle Cloud VMware Solution (OCVS)を作成してみてみます。

■ 構成イメージ

Oracle Cloud VMware Solution (OCVS)を作成し、VMware仮想マシンから、Internet接続、VCN外(Oracle Services Network)にある Object Storage接続、VCN内にある Exadata Cloud Service (ExaCS)と接続できることを確認できるように構成してみます。

■ 事前準備

VCN, On-PremisesとのPrivate接続、Private DNS, Exadata Cloud Service など必要に応じて事前に設定しておきます。
● 参考
・VPN/FastConnect接続 Networking 関連まとめ
・Oracle Cloud: Exadata Cloud Service X8M作成
・VCN とオンプレミスを DNSピアリング(Forwarding)

■ Service Limit引き上げ

SDDC をデプロイするには、必要な VMware リソースをデプロイするためのサービス制限がテナントに設定されている必要があります。次の Service Limit を確認し、足りない場合Service Limit引き上げ申請をします。

・SDDC Count: SDDC数を確認
・ESXi Host Count: SDDCを構成するESXi Host数を確認
・Compute Service の Limits: 必要なシェイプのコア数やメモリ数など、適切なCompute Service制限が使用可能であることを確認
・Storage Service の Limits: 標準シェイプをデプロイする場合は、ボリューム数やボリューム・サイズなど、ブロック・ボリュームに十分なサービス制限があることを確認

■ Software-Defined Data Center (SDDC)作成

1) OCIコンソール画面
ナビゲーション・メニューを開き、[ハイブリッド] > [VMwareソリューション]をクリック

2) ソフトウェア定義データ・センター(SDDC)画面
[SDDCの作成]をクリック

3) SDDCの作成: 基本情報画面
以下情報を入力し、[次]をクリックしてSDDCネットワーク・ページに進みます。

・SDDC名: SDDCの表示名
・HCXの有効化: HCXマネージャ・プラグイン有効化,無効化した場合後でインストールできません
・HCXライセンス・タイプ: Advancedまたは、Enterpriseライセンス(別途月次コストが発生)を選択
・VMwareソフトウェア・バージョン: ESXiホストにインストールするVMwareソフトウェアのバージョン
・Pricing Interval: ESXiホストに適用する価格設定間隔。毎時/毎月/1年/3年コミットメントから選択
・ESXiホストの数:作成するESXiホストの初期数, 3つ以上64以下のホストを指定
・ESXiホストの接頭辞: (オプション)識別に役立つESXiホストの名前に使用する接頭辞を入力
・SSHキー: ESXiホストのSSHキー（公開鍵/秘密鍵）

4) SDDCの作成: ネットワーキング画面
以下情報を入力し、[次]をクリックしてSDDC確認および作成ページに進みます。

・VCN: SDDCのVCNを選択
・SDDC CIDR:  SDDCのCIDRブロックを設定(最小サイズ /24) VCNのCIDRブロックから未使用のCIDRブロックを割当て。
・SDDC Workload CIDR: VMware仮想マシン(VM)用CIDRブロックを設定(最小サイズ /30)。VCNまたはSDDC CIDRと重複するCIDRブロックを指定することはできません。

5) SDDCの作成: 確認および作成画面
サマリー情報に問題がなければ、「SDDCの作成」をクリック

6) リソースのプロビジョニング: 確認エラー発生画面
・エラーが発生した場合、[プロビジョニングの再思考]をクリックすると再思考されプロビジョニングが完了します。

7) リソースのプロビジョニング: 確認完了画面
[閉じる]をクリック

8) SDDC作成中
プロビジョニングは、２時間半程度かかる可能性があります。

9)SDDC作成完了

■ SDDCネットワーク接続の構成

● VCNリソースへの接続構成

1) SDDC画面
SDDCの「詳細」ページで、[VCNリソースへの接続の構成]をクリック

2) VCNリソースへの接続構成画面

3) サブネットの追加画面

4) 基本情報画面

5) 構成の確認と適用画面

6) 構成の適用中画面

7) 変更済リソース確認

● NATゲートウェイを介したインターネットへの接続の構成

NATゲートウェイを介してSDDCとインターネット間の接続を構成します。
VCNにNATゲートウェイがあるかどうかを判断し、ない場合はNATゲートウェイの作成します。
SDDCのNSX Edge Uplink1 VLANのルート表にデフォルト・ルート・ルールを追加して、NATゲートウェイを介してインターネットにトラフィックを送信します。

1) SDDC画面
SDDCの詳細ページで、[NATゲートウェイ経由でのインターネットへの接続の構成]をクリック

● Oracle Services network (OSN)への接続の構成

SDDC と Oracle Services Network間の接続を構成します。
VCNにサービス・ゲートウェイがあるかどうかを判断し、ない場合はサービス・ゲートウェイの作成をします。
SDDCのNSX Edge Uplink 1 VLANとサービスゲートウェイ間のルーティングを有効にするために必要なルートテーブル、ルール、またはネットワークセキュリティグループを追加します。

1) SDDC画面
SDDCの詳細ページで、Oracle Services networkへの接続構成をクリック

2) Oracle Services Networkへの接続の構成: 基本情報画面
以下内容を設定し、[次へ]をクリック

・SDDCワークロードCIDR: VMware VMがワークロードの実行に使用するIPアドレスを提供します。最小サイズは/30

3) Oracle Services Networkへの接続の構成: 構成の確認と適用画面
NSX Edge Uplink1 VLANおよびサービス・ゲートウェイに影響するルート表およびルールを作成または更新します。
構成設定に問題がなければ、「構成の適用」をクリック

・エグレス画面

4) 構成の適用中画面
ワークフローの各操作のステータスが表示されます。エラーが発生した場合、操作を再試行できます。適用完了を確認し、[閉じる]をクリック

●オンプレミス・ネットワークへの接続の構成

動的ルーティング・ゲートウェイ(DRG)を事前にVCNにアタッチしておきます
この作業で、DRGとSDDCのNSX Edge Uplink 1 VLAN間のルーティングを有効にするために必要なルート表、ルールまたはネットワーク・セキュリティ・グループを追加します。

1) SDDC画面
SDDCの「詳細」ページで、[オンプレミス・ネットワークへの接続の構成]をクリック

2) オンプレミス・ネットワークへの接続の構成: 基本情報画面
以下内容を設定し、[次へ]をクリック

・SDDCワークロードCIDR: VMware VMがワークロードの実行に使用するIPアドレスを提供します。最小サイズは/30です。
・オンプレミスCIDR: オンプレミス・ネットワークのCIDRを入力します。

・ネットワーク・セキュリティグループのエグレス画面

3)オンプレミス・ネットワークへの接続の構成: 構成の確認と適用画面
ネットワーキング・リソースに対する計画的な更新の詳細を確認します。このワークフローでは、NSX Edge Uplink1 VLAN、vSphereレプリケーション通信(v7.xのみ)およびDRGに影響するルート表およびルールを作成または更新します。
構成設定に問題がなければ、「構成の適用」をクリックします。

4)構成の適用中画面
エラーが発生した場合、すべての更新が実行されたことを確認し[構成の再試行]をクリック

5)構成の適用完了画面
正常にすべて完了したことを確認し[閉じる]をクリック

■ VMware vSphere Client接続

SDDC画面にある vCenter情報から、以下情報を確認しWebブラウザで接続

・vSphere ClientのURL: 
・vCenterの初期ユーザー名:  
・vCenterの初期パスワード:

vSphere Client を使用して、vCenter Server システムに接続し、vSphere インベントリ オブジェクトを管理します。
vSphere Client を使用するには、サポート対象の Web ブラウザが必要です。
・参考: vSphere Client を使用した、vCenter Server へのログイン

1) VMware vSphereへようこそ画面
[VSPHERE CLIENT (HTML5)の起動]をクリック

2) VMware vSphere Client ログイン画面
ユーザー/パスワードを入力して、[ログイン]をクリック

3) VMware vSphere Client 画面

■ 仮想マシン作成

VMware 仮想マシンを作成します。

● OSインストールISOファイル配置

OSインストールするためのISOファイルをvsanDatastoreへ配置します。
今回は、Oracle Linuxをインストールします。インストール・メディア（ISOイメージ）は、Oracle Software Delivery Cloud から無償で入手できます。

1) vSphere Clint
vSAN Datastoreのディスク・アイコンをクリック

2) vsanDatastore画面
[新規フォルダ]をクリック

3) 新規フォルダの作成画面
ISOファイル配置用フォルダ作成

4) ISOファイル配置用フォルダ作成完了
フォルダ作成完了後、[ファイルのアップロード]をクリック

1. ファイルのアップロード画面
   ダイアログ・ボックスから、ファイル選択しアップロード
   

6) アップロード完了

● 仮想マシン作成

1) vSphere Client 画面
インベントリ オブジェクト（データセンター、フォルダ、クラスタ、リソース プール、ホストなど）を右クリックし、[新規仮想マシン] を選択

2) 作成タイプの選択画面

3) 名前とフォルダの選択画面

4) コンピューティング リソース画面

5) ホストを選択します画面

6) ストレージの選択画面

7) 互換性の選択画面

8) ゲストOSを選択画面

9) ハードウェアのカスタマイズ画面
ネットワークとISOファイルの配置に注意して仮想マシンを設定

・新規CD/DVDドライブを選択
OSインストールするため、ｖsanDatastoreへ配置したISOファイルをマウント

• ファイルの選択
  

・ネットワークを選択
仮想マシン配置用 workload ネットワークを選択

10) 設定の確認画面

11) 仮想マシン作成完了

● OSインストール

OSインストール・メディアをマウントして仮想マシンを起動すると、OSインストーラーが起動し、OSインストールすることができます。
Webコンソールを起動して、OSインストールします。

・OSインストール開始
ここでは、Oracle Linix７をインストールします。

・インストール: Network設定画面
Gateway、DNSを注意して設定

・Gateway:  NSX の workload ネットワークの Gatewayアドレス
・DNS: OCI Private DNSのIPアドレス

・OSインストール完了

■ Network疎通確認

作成したVMware仮想マシンから各種接続できることを確認

● オンプレミス接続

On-Premises -> VMware仮想マシンへ ssh 接続

macbook:~ user$ ssh root@172.24.0.2
[root@vmware-inst ~]# hostname
	vmware-inst

● Internet接続

VMware仮想マシン -> Internet の google.com へ ping 疎通確認

[root@vmware-inst ~]# ping google.com -c 3
	PING google.com (172.217.25.78) 56(84) bytes of data.
	64 bytes from nrt13s50-in-f14.1e100.net (172.217.25.78): icmp_seq=1 ttl=118 time=2.37 ms
	64 bytes from nrt13s50-in-f14.1e100.net (172.217.25.78): icmp_seq=2 ttl=118 time=2.34 ms
	64 bytes from nrt13s50-in-f14.1e100.net (172.217.25.78): icmp_seq=3 ttl=118 time=2.19 ms

	--- google.com ping statistics ---
	3 packets transmitted, 3 received, 0% packet loss, time 2003ms
	rtt min/avg/max/mdev = 2.190/2.302/2.373/0.089 ms

● Oracle Services Network(OSN)接続

VMware仮想マシン -> Object Storage へ OCI CLI接続

次を参考に OCI CLI をインストールして、Object Storage へ OCI CLI接続
・参考: Oracle Cloud : コマンド・ライン・インタフェース(CLI) をインストールしてみた

[opc@vmware-inst ~]$ oci os bucket create --name test-bucket01
	{
	"data": {
		"approximate-count": null,
		"approximate-size": null,
		"auto-tiering": null,
		"compartment-id": "ocid1.compartment.oc1..aaaaaaaa2dmjokxvji6x4zejxi",
		"created-by": "ocid1.user.oc1..aaaaaaaatkb2a32gjm4yyq6hrx4geayb7",
		"defined-tags": {},
		"etag": "aefebeae-1b94-4260-95da",
		"freeform-tags": {},
		"id": "ocid1.bucket.oc1.ap-tokyo-1.aaaaaaaa5z6kqtrkdt2f",
		"is-read-only": false,
		"kms-key-id": null,
		"metadata": {},
		"name": "test-bucket01",
		"namespace": "orasejapan",
		"object-events-enabled": false,
		"object-lifecycle-policy-etag": null,
		"public-access-type": "NoPublicAccess",
		"replication-enabled": false,
		"storage-tier": "Standard",
		"time-created": "2021-10-19T11:36:04.417000+00:00",
		"versioning": "Disabled"
	},
	"etag": "aefebeae-1b94-4260-95da"
	}


[opc@vmware-inst ~]$ oci os bucket list --output table
	+---------------------------------------------------+------------------------------------------------------+--------------+-------------------------+---------------+----------------------+------------+----------------------------------+
	| compartment-id                                    | created-by                                           | defined-tags | etag                    | freeform-tags | name                 | namespace  | time-created                     |
	+---------------------------------------------------+------------------------------------------------------+--------------+-------------------------+---------------+----------------------+------------+----------------------------------+
	| ocid1.compartment.oc1..aaaaaaaa2dmjokxvji6x4zejxi | ocid1.user.oc1..aaaaaaaatkb2a32gjm4yyq6hrx4gea       | None         | aefebeae-1b94-4260-95da | None          | test-bucket01        | poc        | 2021-10-19T11:36:04.417000+00:00 |
	+---------------------------------------------------+------------------------------------------------------+--------------+-------------------------+---------------+----------------------+------------+----------------------------------+

● VCN 接続

VMware仮想マシン -> Exadata Cloud Serviceの Database へ SQL*Plus 接続
次を参考にOracle Instant Clientをインストールして SQL*Plus 接続
・参考: sqlplus接続してHRスキーマ作成してみてみた

[oracle@vmware-inst ~]$ sqlplus system/password@pdb01
    SQL*Plus: Release 19.0.0.0.0 - Production on Mon Sep 20 12:15:17 2021
	Version 19.12.0.0.0

	Copyright (c) 1982, 2020, Oracle.  All rights reserved.


	Connected to:
	Oracle Database 19c EE Extreme Perf Release 19.0.0.0.0 - Production
	Version 19.12.0.0.0
	
SQL> show con_name

	CON_NAME
	------------------------------
	PDB01

■ 参考

● Oracle Infrastructure ドキュメント
・Oracle Cloud VMwareソリューション
・Oracle Cloud VMwareソリューション FAQ
・Oracle Cloud VMware Solution 提供開始
・Get Started with Oracle Cloud VMware SolutionOracle Cloud VMware Solutionを使い始める

● VMware ドキュメント
・VMware vSphere のドキュメント
・Oracle Cloud VMware Solution のご紹介