本記事は、原著者の許可を得て以下のリンクを翻訳したものです。翻訳内容に誤りがある場合、その責任は翻訳者にあります。また記事によっては、訳語を適宜Qiitaで読みやすいように段落分け、カテゴライズ分けをして記述しているものもありますのでご了承ください。
https://fullvalence.com/2025/12/03/from-vmware-to-ibm-cloud-vpc-vsi-part-5-vpc-object-model/
このシリーズの全てのブログ記事はこちらです:
- VMwareからIBM Cloud VPC VSIへ(パート1):導入
- VMwareからIBM Cloud VPC VSIへ(パート2):VPCネットワーク設計
- VMwareからIBM Cloud VPC VSIへ(パート3):仮想マシンの移行
- VMwareからIBM Cloud VPC VSIへ(パート4):バックアップとリストア
- VMwareからIBM Cloud VPC VSIへ(パート5):VPCオブジェクトモデル
- VMwareからIBM Cloud VPC VSIへ(パート6):ディザスターリカバリー
これまでの VPC VSI シリーズの話題を一旦中断し、今回は VPC のオブジェクトモデルについて簡単に説明します。これは、VPC 設計や自動化戦略だけでなく、バックアップ、とりわけ DR(Disaster Recovery)シナリオにも関連します。BCDR(Business Continuity and Disaster Recovery)のためには、これらすべてのリソースを再構成する計画を立てる必要があります。すでに議論してきたとおり、VSI のボリュームをバックアップするだけでは十分ではありません。インスタンスプロファイル、IP アドレス、Floating IP、セキュリティーグループなどの詳細を含め、VSI 自体を再構成できるように備える必要があります。
以下は、VPC オブジェクトモデルを図示し、VPC 設計や BCDR の設計・計画を考える上で役立つようにした私のラフな試みです。この後、いくつか注意点を挙げます。
-
一部のリソースについては、略語(例:VPE、LB、FIP、PAR、VNI)で表記しています。また、私の理解に基づきカーディナリティ(一対多など)を記載していますが、誤りを含んでいる可能性があります。さらに、関連リソースのすべての関係性を主図の中に含めるのではなく、付録的に脇へまとめたものもあります。セキュリティーグループの影響範囲が非常に広いため、その影響の大きさを示す目的で青色の色分けを使用しています。
-
疎結合なリソース(例:DNS サービス)は含めていますが、すべてを網羅しているわけではありません(例えば、Cloud Object Storage、IBM Cloud Databases、または VPE 経由で接続される Backup and Recovery リソースなどを利用している場合もあります)。
-
その他にも、IBM Cloud IAM 権限の検討が必要です。これらはすべてのリソースに適用されます。最低限、それぞれのリソースをどのリソースグループに配置するか、どのユーザーやアクセスグループ、サービスがそれらにアクセスできるべきかを検討しなければなりません。もしメタデータサービスを使用したり、VSI が Trusted Profile やその他のリソースへアクセスする場合は、そのための適切な IAM 設定も考慮する必要があります。
-
また、クォータやキャパシティ管理についても検討する必要があるかもしれません。