VMware Hands-on Labs - HOL-1844-02-SLN


ラボの概要 - HOL-1844-02-SLN - VMware Cloud Foundation をパブリック・クラウドに構築してハイブリッド・クラウドを実現

ラボ・ガイダンス


ラボ・マニュアルの右上から目次を確認することができます。

 

このラボでは、IBM Cloud 上にVMware Cloud Foundation(IBM Cloud for VCF)を構築する手順と機能をインタラクティブなシミュレーションで体験することができます。

ラボ・モジュールの一覧:

補足: プライベト・クラウド環境でのVCF構築については、カタログからHOL-1844-01-SLN を参照してください。

ラボ管理者:


 

メイン コンソールの場所

 

  1. 図の赤枠で囲まれた領域がメイン コンソールです。 実習ラボ マニュアルは、メイン コンソールの右側のタブに表示されます。
  2. 実習ラボによっては、左上のタブに別のコンソールが用意されていることがあります。その場合、実習ラボ マニュアルの説明に従って、指定されたコンソールを開いてください。
  3. 実習ラボを開始すると、90 分のタイマーが表示されます。 このラボで行った作業内容は保存できません。 すべての作業は、実習ラボ セッション内に完了してください。 必要であれば、[延長] をクリックして時間を延長できます。 VMware イベントでご使用の場合は、実習ラボの時間を 2 回まで、最大 30 分延長できます。 [延長] を 1 回クリックするたびに、時間が 15 分間延長されます。 VMware イベント以外でご使用の場合は、実習ラボの時間を最大 9 時間 30 分延長できます。[延長] を 1 回クリックするたびに、時間が 1 時間延長されます。

 

 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始したときに、Windows がアクティベーションされていないことを示すウォーターマークがデスクトップに表示される場合があります。

仮想化の大きなメリットの 1 つは、仮想マシンを任意のプラットフォームに移動して実行できることです。 ハンズオン ラボは、このメリットを活用して複数のデータセンターから実習ラボを実行できるようになっています。 ただし、データセンターによってプロセッサのタイプが異なることがあり、そのような場合、インターネット経由で Microsoft 社のアクティベーション チェックが行われます。

しかし問題はありません。VMware とハンズオン ラボは、Microsoft 社のライセンス要件に完全に準拠しているため、安心してご利用いただけます。お使いの実習ラボは自己完結型のポッドであり、Windows のアクティベーションの確認で必要となるインターネットへの完全なアクセスはありません。アクティベーション チェックの自動プロセスは、インターネットへの完全なアクセスがないと失敗します。このようなウォーターマークが表示されるのはそのためです。

これは表面上の問題であり、実習ラボには影響しません。

 

モジュール1 - ハイブリッド・クラウドの紹介 (マニュアルのみ)(15分)

イントロダクション(マニュアルのみ)


VMware Cloud Foundation(VCF)はプライベートとパブリックの両クラウドに向けたVMwareの新しい統合SDDCプラットフォームです。VCFは、VMwareの計算リソース、ストレージ、ネットワークの仮想化ソリューションをネイティブに統合されたスタックへと一体化して、プライベート・クラウドとパブリック・クラウドにわたって一貫性のあるシンプルな運用を実現するユニークな自動化と管理機能を持つエンタープライズ対応のクラウド基盤を提供します。

 

VCFは、VMwareベースのクラウドをデプロイ、運用、保守プロセスを簡易化する目的で設計されました。中核は、計算リソースの仮想化(vSphere)、ストレージの仮想化(vSAN)、およびネットワークの仮想化(NSX)というSDDCの主要構成要素です。これらと共に、自動化されたパッチ処理とアップグレードを含む、SDDCのデプロイ、構成、および継続的保守を簡略化するインフラストラクチャー自動化ツール、VMware SDDCを採用しています。

また、 VCFでは、SDDCソフトウェア・スタックの統合だけでなく、vRealize Suiteの高度な監視・管理機能も活用できます。各インプリメンテーションには、一元化されたログの集約を可能にするvRealize Log Insightが含まれます。加えて、監視とクラウド管理サービスのためにvRealize OperationsとvRealize Automationをオプションでデプロイすることができます。

最後に、vRealize Suiteと共に、Cloud FoundationにはVMware Horizonが統合され、仮想デスクトップ環境のデプロイメントと構成を完全に自動化することができます。

 

Cloud Foundationは、既存データセンター内の認定サーバーとスイッチで稼働するプライベート・クラウドとして、またパブリック・クラウド・プロバイダーによりホスト、管理されるインフラ上で稼働する「サービスとして」デプロイすることができます。このように、Cloud Foundationは、真のハイブリッド・クラウドを実現する、プライベートとパブリックの両クラウドにわたる共通のプラットフォームを提供します。この共通プラットフォームには以下のようなメリットがあります。

プライベート・クラウドとパブリック・プラウドの両環境で、業界をリードする実績のあるvSphere、vSAN、およびNSXの機能に基づいて標準化が可能

SDDC Managerの高度な機能を利用して、自動化されたパッチ適用やアップグレードなど、ハイブリッド・クラウドのデプロイメントと運用を簡易化

ハイブリッド・クラウドの運用と保守のための共有ツールセットを提供

ハイブリッド・クラウドで共通の機能を設定して、パブリック・クラウドのロックインを回避

仮想マシンに変換する必要なしにハイブリッド・クラウド間でワークロードを移動


まとめ


このモジュールでは、ハイブリッド・クラウドにおけるVMware Cloud Foundationの概要を学びました。

モジュール1の完了おめでとうございます。

パブリック・クラウドのCloud Foundationに関する追加情報が必要な方は、以下のいずれかをお試しください。

こちらのVMware Cloud Foundationをクリックする

または、スマートデバイスを使用してQRコードをスキャンする

関心のある分野、好きなモジュールにお進みください。


 

ラボの終了方法

 

ラボを終了するには、[終了]ボタンをクリックします。

 

モジュール2 - パブリック・クラウド上にVMware Cloud Foundationをデプロイ(15分)

イントロダクション


このモジュールでは、IBM CloudのポータルとIBM Cloud上にVMware Cloud Foundationをデプロイする方法をご紹介します。

IBM Cloudは、企業がパブリック・クラウド・プロバイダーに期待する弾力性とキャパシティーの柔軟性を備えたパブリック・クラウドです。VMwareとIBMの戦略的提携のもと、VMware Cloud Foundation(VCF)を基盤とするVMwareベースのパブリック・クラウドをデプロイ、運用できるCloud FoundationサービスをIBM Cloudで提供しています。

 

Cloud Foundationサービスにアクセスするには、IBM Cloudのポータルにログインして、利用できるソリューションのリストから目的のサービスを選択します。使用したいハードウェアとIBM Cloudデータセンターを尋ねるメッセージが表示されます。その後、IBM CloudチームがCloud Foundation向けにハードウェアのラッキングとスタッキング作業およびハードウェアのイメージングを担当します。この作業が完了すると、VMWare SDDC Mangerを使用して、統合SDDCプラットフォームのデプロイとCloud Foundationインスタンスのインスタンシエーションが行われます。すべての処理は完全に自動化されています。デプロイメントが完了すると、vSphere Web Clientにログオンするだけで、オンプレミスのVMware環境と同じ方法でパブリック・クラウド上のVMware環境を管理することができます。


インタラクティブ・シミュレーション: VCFをパブリック・クラウドへにデプロイ


このインタラクティブ・シミュレーションでは以下を学びます。

  1. IBM CloudにVMware Cloud Foundationをデプロイする方法。

それではインタラクティブ・シミュレーションで試してみましょう。

  1. こちらをクリックしてインタラクティブ・シミュレーションを開きます。新しいブラウザ・ウィンドウまたはタブが開きます。

          2.終了したら、[ラボに戻る]リンクをクリックしてこのラボを続けます。


まとめ


このモジュールでは、パブリック・クラウドのIBM Cloud上にvCFをデプロイするための概要を学びました。

モジュール2の完了おめでとうございます。

パブリック・クラウドのCloud Foundationに関する追加情報が必要な方は、以下のいずれかをお試しください。

関心のある分野に応じて、好きなモジュールにお進みください。


 

ラボの終了方法

 

ラボを終了するには、[終了]ボタンをクリックします。

 

モジュール 3 - vRealize Automation をパブリック・クラウドに拡張 (15分)

イントロダクション


IBM CloudへのCloud Foundationのデプロイが完了したら、ワークロードのデプロイを開始することができます。理想的には、自社のプライベート・クラウドにある既存テンプレートを利用できることが望ましいでしょう。また、オンプレミスのプライベート・クラウドの場合と同じく簡単かつ迅速にワークロードをパブリック・クラウドにデプロイしたいはずです。幸い、既存のvRealize Automationデプロイメントを利用することで、これを簡単に実現することができます。

 

Cloud Foundationのデプロイが完了したら、エンドポイントとして既存のvRealize Automationインスタンスに追加する必要があります。

 

 

エンドポイントを追加したら、後は既存VMテンプレートをパブリック・クラウドで利用できるようにするだけです。これを実現するためには、コンテンツ・ライブラリをレプリケートします。すると、プライベート・クラウドで稼働するvCenter Serverインスタンスとパブリック・クラウドで稼働するvCenter Serverインスタンスの間でテンプレートが同期されます。

 

テンプレートをコピーし、パブリック・クラウドのvCenterインスタンスをエンドポイントとして追加したら、ブループリントを作成し、パブリック・クラウドにワークロードをデプロイする準備ができます。


インタラクティブ・シミュレーション: vRealize Automationをパブリック・クラウドに拡張


このインタラクティブ・シミュレーションでは以下を学びます。

  1. コンテンツ・ライブラリを同期するステップ
  2. IBM Cloudでワークロードのデプロイを開始するためのブループリントの作成

それではインタラクティブ・シミュレーションで試してみましょう。

  1. こちらをクリックしてインタラクティブ・シミュレーションを開きます。新しいブラウザ・ウィンドウまたは
  2. タブが開きます。
  3. 終了したら、[ラボに戻る]リンクをクリックしてこのラボを続けます。

まとめ


このモジュールでは、ハイブリッド・クラウド向けにコンテンツ・カタログとvRealizeを設定する方法を学びました。

 

モジュール3の完了おめでとうございます。

パブリック・クラウドのCloud Foundationに関する追加情報が必要な方は、以下のいずれかをお試しください。

関心のある分野に応じて、好きなモジュールにお進みください。


 

ラボの終了方法

 

ラボを終了するには、[終了]ボタンをクリックします。

 

 

モジュール4 - パブリック・クラウドのキャパシティーを拡張(15分)

イントロダクション


これまで見てきたように、IBM CloudではCloud Foundationを簡単に使い始めることができます。ただ、キャパシティーがもっと必要になったときには、どうしたらよいでしょうか。この場合、 IBM Cloudの機能とSDDC Managerの自動化機能を利用すれば、円滑かつ迅速にクラウドのキャパシティーを増やすことができます。

 

既存Cloud Foundationにサーバーを追加するプロセスには、クラスターに新しいサーバーを追加し、次に
その追加ホストの構成のためにクラスター、vSAN、VDS、NSX設定を更新するという作業が含まれます。

まず、IBM Cloudのポータルにログインして、キャパシティーの追加をリクエストします。IBM Cloudは、新しいサーバーのインストールおよび取り付けの後、SDDC Managerを呼び出して、追加キャパシティーを組み込むためにvSphere内でvSANとNSXの必要な構成を実行します。このプロセスは短時間でスムーズに完了します。


ハンズオン・ラボのインタラクティブ・シミュレーション: パブリック・クラウドのキャパシティーを拡張


このインタラクティブ・シミュレーションでは以下を学びます。

  1. IBM Cloudで稼働するCloud Foundationインスタンスに追加キャパシティーをリクエストする方法

それではインタラクティブ・シミュレーションで試してみましょう。

  1. こちらをクリックしてインタラクティブ・シミュレーションを開きます。新しいブラウザ・ウィンドウまたはタブが開きます。
  2. 終了したら、[RETURN TO THE LAB]リンクをクリックしてこのラボを続けます。

まとめ


このモジュールでは、SDDC Managerを通じてホストを追加することでVCFを拡張しました。

モジュール4の完了おめでとうございます。

 

パブリック・クラウドのCloud Foundationに関する追加情報が必要な方は、以下のいずれかをお試しください。

関心のある分野に応じて、好きなモジュールにお進みください。


 

ラボの終了方法

 

ラボを終了するには、[終了]ボタンをクリックします。

 

モジュール5 -ソフトウェア・アップデートをパブリック・クラウドに適用する(15分)

イントロダクション


Cloud Foundationインフラストラクチャーをデプロイした後、ソフトウェア・アップデートを適用しなければならない場合があります。従来、ソフトウェア・アップデートに関して常に最新の状態を保つ作業はITチームにとって非常に困難なタスクでした。しかし、Cloud Foundationでは、 プライベート・クラウドかパブリック・クラウドかを問わずソフトウェア・アップデートを適用するプロセスが大幅に簡略化されます。

 

このモジュールでは、IBM CloudのSDDC Managerが提供する自動化機能を利用して、SDDCソフトウェア・スタック全体をきわめて簡単にアップデートする方法を学びます。


インタラクティブ・シミュレーション:パブリック・クラウドで ソフトウェア・アップデートを適用する


このインタラクティブ・シミュレーションでは以下を学びます。

  1. IBM Cloudで稼働するVCFインスタンスにソフトウェア・アップデートを適用する方法

それではインタラクティブ・シミュレーションで試してみましょう。

  1. こちらをクリックしてインタラクティブ・シミュレーションを開きます。新しいブラウザ・ウィンドウまたはタブが開きます。
  2. 終了したら、[ラボに戻る]リンクをクリックしてこのラボを続けます。

まとめ


このモジュールでは、IBM Cloudで稼働するVMware Cloud Foundationインスタンスにソフトウェア・アップデートを適用する方法の概要を学びました。

モジュール5の完了おめでとうございます。

パブリック・クラウドのCloud Foundationに関する追加情報が必要な方は、以下のいずれかをお試しください。

関心のある分野に応じて、好きなモジュールにお進みください。


 

ラボの終了方法

 

ラボを終了するには、[終了]ボタンをクリックします。

 

モジュール6 - HyTrustを使用したIBM Cloud上でのセキュリティーとコンプライアンス対応の自動化(15分)

イントロダクション


VMware とIBMの提携により、企業がハイブリッド・クラウドを円滑に開始できる環境を整えました。VMware Cloud Foundation on IBM Cloudを利用することで、お客様は、IBM Cloud上に自社専有のインフラストラクチャーを構築し、オンプレミスで運営するデータセンターと同じ標準化されたソフトウェア制御によるデータセンター・ソリューションを簡単にデプロイして、シームレスなハイブリッド・クラウド体験を実現することができます。

どんなクラウド環境においてもやはりセキュリティーは常に最高レベルの優先事項です。IBMとVMwareはHyTrustとタッグを組み、VMware Cloud Foundationベースのハイブリッド・クラウドに最適な堅牢なセキュリティー・ソリューションを提供しています。

 

IBM Cloud Secure Virtualizationは、HyTrustとIntelのテクノロジーを利用して、機密性の高いVMwareワークロードのセキュリティーとコンプライアンスの課題に対応します。これにより、クラウド導入の障壁を取り除き、企業は、確信を持ってクラウドの効率性、俊敏性、スケーラビリティーを利用できるようになります。

このモジュールでは、IBM Cloud上のVMware Cloud Foundationソリューションの一部として利用できる、以下の2つのHyTrustセキュリティー・サービスを見ていきます:

  • HyTrust BoundaryControlにより、データ主権、データ・セキュリティ-、およびハードウェア仕様の要件を満たすことができます。HyTrustは、Intelとの強固な協力関係の下でIntel TXTハードウェア・テクノロジーを使用したVM向けのBoundaryControlを開発しました。BoundaryControlにより、VMが稼働できる場所とできない場所を厳密に定義することができます。

 

  • HyTrust DataControlは、ホスト・セキュリティー証明を提供します。ワークロードはたびたび移行されることがあり、場合によっては信頼できないホストに移行されることもあります。HyTrust DataControlはHyTrust CloudControlと統合され、Intel TXT(Trusted Execution Technology)を利用してホストのセキュリティー・ステータスの証明を提供します。この機能を使い、管理者はポリシーを設定し、ワークロードが適切なセキュリティー・レベルに満たないホストに移動した場合の動作を決定することができます。

 

このモジュールには以下の2つのデモが含まれています:

  • 最初のデモは、HyTrust BoundaryControlを使用して仮想マシンがCloud Foundationベースのハイブリッド・クラウドで稼働できる場所を限定する方法を示します。HyTrustのポータブル暗号化コントロール機能を利用することにより、vSphereは、HyTrustポリシー・エンジンをチェックして、いつどこで仮想マシンの復号が許可されるかを判断でき、IT管理者はハイブリッド・クラウドで仮想マシンが稼働できる場所を制限できます。
  • 2つめのデモでは、HyTrust DataControlを使用してホスト・セキュリティー証明を実行する方法を紹介します。ハイブリッド・クラウドのワークロードは可動性があり、頻繁に移動されて、信頼できないホストに移動することがあり得ます。HyTrust DataControlはHyTrust CloudControlと統合され、Intel TXT(Trusted Execution Technology)を利用してホストのセキュリティー・ステータスの証明を提供します。この機能を使って、管理者はポリシーを設定し、ワークロードが適切なセキュリティー・レベルに満たないホストに移動した場合、マップされたドライブを自動的にアンマウントするなど、実行すべき動作を決定することができます。

VMware、IBM、HyTrustは互いに協力して、コンプライアンスの自動化を可能にし、ハイブリッド・クラウドのセキュリティー保護強化を実現しました。セキュリティーとコンプライアンスの問題を心配することなく、機密性の高いVMwareワークロードを展開し、クラウドのもたらす多くの利点を活用しましょう。


インタラクティブ・シミュレーション: HyTrustを使用した IBM Cloud上でのセキュリティーとコンプライアンス対応の自動化


このインタラクティブ・シミュレーションでは以下を学びます。

  1. HyTrust BoundaryControlを使用して仮想マシンがCloud Foundationベースのハイブリッド・クラウドで稼働できる場所を限定する方法。HyTrustのポータブル暗号化コントロール機能を利用することにより、vSphereは、HyTrustポリシー・エンジンをチェックして、いつどこで仮想マシンの復号が許可されるかを判断でき、これにより、IT管理者はハイブリッド・クラウドで仮想マシンが稼働できる場所を制限できます。
  2. HyTrust DataControlを使用してホスト・セキュリティー証明を実行する方法。ハイブリッド・クラウドのワークロードは可動性があり、頻繁に移動されて、信頼できないホストに移動することがあり得ます。HyTrust DataControlはHyTrust CloudControlと統合され、Intel TXT(Trusted Execution Technology)を利用してホストのセキュリティー・ステータスの証明を提供します。この機能を使って、管理者はポリシーを設定し、ワークロードが適切なセキュリティー・レベルに満たないホストに移動した場合、マップされたドライブを自動的にアンマウントするなど、実行すべき動作を決定することができます。

それではインタラクティブ・シミュレーションで試してみましょう。

  1. こちらをクリックしてインタラクティブ・シミュレーションを開きます。新しいブラウザ・ウィンドウまたはタブが開きます。
  2. 終了したら、[ラボに戻る]リンクをクリックしてこのラボを続けます。

まとめ


このモジュールでは、Cloud Foundation とHyTrust Workload Securityソリューションを共に利用することで、IT部門が、プライベートおよびパブリック・クラウドにわたってコンプライアンス対応を自動化し、セキュリティーベースのポリシーを実行することにより、クラウドにおけるワークロードのセキュリティーを保護し、ハイブリッド・クラウドの可動性に伴うリスクを軽減する方法を学習しました。

モジュール6の完了おめでとうございます。

パブリック・クラウドのCloud Foundationに関する追加情報が必要な方は、以下のいずれかをお試しください。

関心のある分野に応じて、好きなモジュールにお進みください。


 

ラボの終了方法

 

ラボを終了するには、[終了]ボタンをクリックします。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1844-02-SLN.zip

Version: 20171028-082344