NEC のプラットフォーム運用管理 SigmaSystemCenter ご紹介 2014 年 6 月 日本電気株式会社 システムソフトウェア事業部
はじめに Page 2
混在する物理サーバと仮想環境を統合管理 基盤部分の管理技術を一元化し 無理なく統合管理を実現 お客様環境の総合的な運用性を向上 1 物理サーバ 2 仮想化 / クラウド環境 3 シンクライアント 物理サーバ 仮想化されたサーバ仮想化基盤サーバ群 業務 A 業務 A 業務 A 業務 B 業務 C 業務 B 業務 C 業務 B 業務 C 仮想マシン 仮想マシン 仮想マシン 仮想マシン 仮想マシン 仮想マシン 仮想マシン 仮想マシン VMware ESX Server 仮想マシン VMware ESX Server VMware ESX/Hyper-V/XenServer/KVM VirtualPC VirtualPC VirtualPC VirtualPC VirtualPC VirtualPC Soft Soft Soft AP AP AP Phone Phone Phone VirtualPC Soft VirtualPC Soft VirtualPC Soft AP AP AP Phone Win-XP Phone Win-XP Phone VirtualPC Win-XP Soft VirtualPC Soft VirtualPC Soft AP AP AP Phone Win-XP Phone Win-XP Phone Win-XP Soft Soft VMware ESX Server Soft AP AP AP Phone Win-XP Phone Win-XP Phone VirtualPC Win-XP VMware VirtualPC ESX Server Win-XP Win-XP Win-XP Soft VMware Soft ESX Server Soft AP AP AP Phone Phone Phone VMware ESX Server Win XP Win Vista Win 7 VirtualPC 仮想化された PC 仮想 PC サーバ群 VMware ESX Server パッチ一括適用自律障害復旧自律スケールアウト HW 障害検出 管理者 シンクライアント環境を管理する場合は 別途 VirtualPCCenter のライセンスが必要です Page 3
混在する物理サーバと仮想環境を統合管理 物理サーバと仮想化環境を統合的に管理し さらに運用を自動化することで プラットフォーム管理の負荷を軽減 ハードウェア監視 / ソフト / パッチインストール 基盤障害の復旧 パフォーマンス管理 物理 仮想の関連性 リソース有効活用 リソースの切出し キャパシティ管理 日々の運用管理を強力にサポート Page 4
( 参考 ) 企業システムの利用形態に合わせた SSC の進化 システムの変遷 ブレードサーバによるサーバ集約 仮想化によるサーバ統合 プライベートクラウド ハイブリットクラウド SSC 1.0 ブレードサーバ / ラックサーバ管理機能強化 SSC 2.0 物理サーバ / 仮想化環境の統合管理機能強化 SSC 3.0 クラウド基盤 仮想化基盤の 管理機能強化 Page 5
仮想化環境管理 仮想化環境の監視と制御 ポリシー設定による自律運用 仮想化環境 +α でクラウド基盤構築 物理マシン混在管理 / アプリケーション / パッチの一括配信 Page 6
システム基盤の障害 負荷を SSC によって一元監視 マシン ツール ハイパーバイザーの多種多様な監視情報を集約 AP AP AP AP Windows Linux ハイパーバイザ /VM 物理マシン 上位運用管理ツールの Agent Windows Linux vcenter Server (ESX) Hyper-V KVM XenServer EXPRESSSCOPE エンジン ESMPRO/ServerManager ストレージやネットワーク機器の監視を統合する場合 SigmaSystemCenter とは別に WebSAM NetovisorPro V WebSAM istoragemanager を上位運用管理ツールの WebSAM MCOperations または WebSAM SystemManager と連携させる必要があります 上位運用管理ツール (WebSAM MCOperations) など ( ) Page 7
SSC のサーバ監視 / 制御機能 物理サーバと仮想化環境を一元監視 制御 さまざまなサーバ監視方式 ESMPRO/ServerManagerとの連携によるハードウェア監視 EXPRESSSCOPEエンジン経由のエージェントレスハードウェア監視 サーバ仮想化ソフトとの連携による仮想化環境監視 Ping 監視 ポート監視によるマシン死活監視 エージェントレスの性能情報収集 CPU 使用率 メモリ使用量 ディスク使用量 消費電力 物理マシン 仮想マシンのリモート制御 電源 ON シャットダウン 再起動 強制電源 OFF リセット ダンプ LED 点灯 リモートコンソール バックアップ リストア Page 8
システム基盤の物理構成と仮想化構成をシームレスに管理 システム基盤の物理サーバ 仮想化サーバの構成を一元的に管理 サーバ構成時に必要なネットワーク制御とストレージ制御も SSC で実行 VMware XenServer Hyper-V KVM 仮想化環境 ネットワーク制御 物理サーバ ストレージ制御 物理環境 SigmaSystemCenter でシステム基盤を一括制御 連携するサーバ仮想化ソフト毎に提供機能が異なる場合があります 管理可能な XenServer は CitrixXenServer です Page 9
仮想化環境の管理機能を既存の運用管理ツールに提供 例えば 仮想化環境の管理機能をもたないツールと仮想化環境を連携させる場合は 管理対象となる仮想化環境ごとに API/CLI を用いた個別の作りこみが必要 各仮想化環境の API/CLI には互換性がないため 相互流用は困難 個別作りこみ 運用ツール Hyper-V VMware ESX VMware ESXi XenServer SSC が一括制御 簡単なコマンドで仮想環境全体を制御 運用ツール SSC と組み合わせると SSC が環境ごとの差異を吸収 Page 10
複数のサーバ仮想化ソフトに対応 VMware ESX 複数の仮想化基盤を同時に管理することも可能 KVM Microsoft Hyper-V 利用するサーバ仮想化ソフトにかかわらず 操作性は同じ Citrix XenServer Page 11
仮想化環境管理 仮想化環境の監視と制御 ポリシー設定による自律運用 仮想化環境 +α でクラウド基盤構築 物理マシン混在管理 / アプリケーション / パッチの一括配信 Page 12
異常を検出した場合は自動で復旧処理を開始 詳細な監視で可能な限り予兆段階で対処し 業務停止を回避 予兆段階で対処できない場合でも 二段階の復旧処理で可用性を向上 通報 検出 対処 1 ライブマイグレーションで退避 管理者 業務 A 業務 A 業務 B 業務 C 異常発生 仮想マシン 仮想マシン 仮想マシン 仮想マシン 仮想化ホスト 共有ストレージ 仮想化ホスト 業務 A 仮想マシン 対処 2 対処 1 が不可の場合は仮想マシンを再起動して復旧 Page 13
予兆イベント 障害イベントを検出した際には マシン診断を実施し 診断結果に応じた復旧処理を実行 例えば 一時的な高負荷による仮想化ホストへのアクセス不可能障害管理者へ通報し 処理は終了 複数の仮想化ホストに影響を及ぼす障害が発生他の仮想化ホストに対してもマシン診断を実施 1 台のみの障害の場合は VM をフェイルオーバ 複数台で異常が認められると 管理者への通報のみを行って復旧処理は中止 仮想化ホストの半死状態仮想化ホストを強制電源 OFF し VM をフェイルオーバを実行できる状態に 管理用 NIC 故障業務用 LAN 経由で VM をシャットダウンした後に VM をフェイルオーバ Page 14
さらに SIGMABLADE vio コントロール機能と連携することで 仮想化ホストの N+1 リカバリが可能に 物理マシンに障害が発生 他の ESX 上に VM をライブマイグレーション / フェイルオーバ ESX を起動し VM を再配置 仮想 UUID/ 仮想 MAC/ 仮想 WWN を予備機に付け替え Page 15
FC スイッチ LAN スイッチ ( 参考 ) 仮想 I/O 管理 vio コントロール機能 EM カードによる 仮想 I/O( 仮想 MAC アドレス 仮想 WWN など ) を管理 MAC アドレスや WWN の仮想化により サーバ交換や予備機への切り替えにおいて スイッチ類の設定作業の手間を大幅に削減 従来 サーバ交換 予備機への切り替えに伴い MAC アドレスや WWN が変わるため ネットワーク管理者やストレージ管理者との連携して スイッチ類の設定変更も必要 vio コントロール機能 物理アドレス管理からの開放 サーバ交換や予備サーバへの切替時でもスイッチ類の設定変更は不要 ネットワーク管理者やストレージ管理者との連携を緩和 故障発生 良品と交換 MAC1 WWN1 CPU ブレード毎に異なる MAC アドレス /WWN MAC2 WWN2 標準かつ無償で提供する機能 スロット 1 EMカードが仮想スロット MACを 2 スロットに割り振り スロット 3 スロット4 スロット5 スロット 6 EMカードが仮想スロット WWNを 7 スロットに割り振り スロット 8 EM カード MAC アドレスの設定変更なし LAN SAN WWN の設定変更なし CPU ブレードを交換しても LAN/SAN 環境から見える MAC アドレス /WWN は同じ Page 16
高負荷 / 低負荷を検出した場合も自律的な対処を実施し ハードウェアリソースを有効活用 CPU 使用率 CPU 使用率 CPU 使用率 CPU 使用率 低負荷を検出したら必要最低限の仮想化ホストに VM を集約し 不要な仮想化ホストは電源 OFF に 一時的な高負荷に備えて 仮想化ホストを電源 ON のまま待機させることも可能 VM 集約省電力運用 VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM on on on on on on on on on off 高負荷を検出したら VM を再配置 必要に応じて仮想化ホストを電源 ON にすることも可能 ホスト電源 ON VM 再配置 VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM on on on on off on on on on on Page 17
仮想マシンを動作させる仮想化ホストを指定する必要がある場合は 配置制約 機能で仮想マシンを特定の仮想化ホストに結び付けて稼働させることが可能 指定された仮想マシンは 負荷平準化 ( 負荷に応じた仮想マシンの自動再配置 ) や障害回避 / 復旧のポリシーの下でも指定された仮想化ホスト上で稼働 業務 A は常に仮想化ホスト 1 で稼働 制約指定のない業務は負荷に応じて最適配置 業務 F は常に仮想化ホスト 2 で稼働 仮想化ホスト 1 仮想化ホスト 2 制約例 ) クラスタを構成した 2 台の仮想マシンを運用 2 台の仮想マシンが同一の仮想化ホストで動作しないように制約 業務上関連のある仮想マシンを運用必ず同一の仮想化ホスト上で動作するように制約 Page 18
配置制約例 ) 性能と可用性確保の両立 業務 A 業務 B 業務 A 業務 B 業務 A 業務 B 業務 A 業務 B VM1a VM2a VM1b VM2b VM1c VM2c VM1c VM2c 仮想化ホスト 仮想化ホスト 仮想化ホスト 仮想化ホスト 物理マシン 1 物理マシン 2 物理マシン 3 物理マシン 4( 予備 ) 物理マシン 1 物理マシン 2 物理マシン 3 物理マシン 4 VM1a VM2a VM1b VM2b VM1c VM2c 本番稼働用として物理マシン 1~3 を 予備用として物理マシン 4 を用意 各 VM が動作することができる物理マシンを指定 各 VM は物理マシン 1~3 上で優先的に動作するように設定 物理マシン 1~3 に障害が発生すると VM は物理マシン 4 にフェイルオーバするため 他の仮想化ホスト上で動作する VM の処理性能に影響を与えることなく業務継続が可能 Page 19
配置制約例 ) ミドルウェア / アプリケーションのライセンス数削減 仮想マシンの移動は必要最低限に制限 ライセンスを節約 配置制約機能により 仮想マシンの移動を制限 DB DB VM3 は この物理サーバでは 動作しない VM3 AP VM3 AP AP Web VM2 VM1 仮想化ホスト 1 Web VM2 VM1 仮想化ホスト 2 Web VM2 VM1 仮想化ホスト 3 DB AP Web DB AP Web DB AP Web 仮想化ホスト 1 ライセンス 仮想化ホスト 2 ライセンス 仮想化ホスト 3 ライセンス ゲスト 上で動作するミドルウェア / アプリケーションのライセンスの考え方については 各ソフトウェアのライセンスポリシーをご確認ください Page 20
自動で移動した仮想マシンも簡単に初期ポジションに再配置可能 VM 配置制御機能により メンテナンス作業の手間を大幅に削減 障害予兆 / 障害発生で他の仮想ホストに VM を移動した場合でも 1 度の SSC コマンド実行で 各 VM を障害発生前の配置に切戻しが可能 仮想化ホストの定期メンテナンスで VM を片寄した場合でも 1 度の SSC コマンド実行で すべての VM を初期ポジションに再配置 コマンド実行 障害発生時 復旧後 VM 移動で障害回避 / 復旧 初期ポジション / 障害発生前の 状態に VM 再配置 App App App App App App App App 故障 復旧 Page 21
容易な障害発生時 負荷変動時の自律運用設定 何のイベントに対して どういう動作をするのか をプルダウンメニューから選択するだけの簡単設定 アクションとして 任意のスクリプトを実行させることも可能 1 イベント ( 何がおきたら ) を選択し 2 必要なアクション ( どうする ) を選ぶだけ Page 22
仮想化環境管理 仮想化環境の監視と制御 ポリシー設定による自律運用 仮想化環境 +α でクラウド基盤構築 物理マシン混在管理 / アプリケーション / パッチの一括配信 Page 23
仮想化で基盤を共通化し 必要に応じて各システムにリソース割り当てを行う リソースプール管理機能 サブリソースプールから仮想マシンを切出し システム A 用リソースプール システム B 用リソースプール システム毎にサブリソースプールを切出し リソースプール 物理リソースをリソースプールとして管理 リソースプール利用状況 ネットワークストレージサーバソフトウェア Page 24
柔軟なシステム展開 システム増強をサポートする マシンプロファイル / ホストプロファイル機能 VM 作成に必要な基本情報を VM テンプレートから切り離して プロファイルとして管理 プロファイルと VM テンプレートの組合せにより さまざまな構成の VM を一括自動作成することが可能に Large CPU :4 Mem:8GB Small Network CPU:1 HDD Medium :1TB Mem:2GB CPU:2 Network Mem:4GB HDD:300GB Network HDD:500GB マシンプロファイル システムC 用 ユーザ パスワードシステム ライセンス B 用 ユーザ タイムゾーンシステムA 用 パスワード ユーザ ライセンス パスワード タイムゾーン ライセンス タイムゾーン ホストプロファイル Medium CPU:2 Mem:4GB Network HDD:500GB WS08 VM システム A 用 ユーザ パスワード ライセンス タイムゾーン RHEL5 VM WS08 VM W2k3 VM VMテンプレート Page 25 Small CPU:1 Mem:2GB Network HDD:300GB RHEL5 VM システム B 用 ユーザ パスワード ライセンス タイムゾーン
権限に応じて操作機能を各ユーザに開放するポータル画面を提供 利用者自身が VM の電源操作や使用リソースの確認をすることが可能 Page 26
仮想化環境を 簡易クラウド基盤 として利用することも可能に 社内 部門内サーバとして 開発環境として 電源制御 社内 部門内サーバ管理者 VM 構成変更 ロール定義 VM 作成 社内 部門内サーバ用リソースプール 開発環境用リソースプール VM 作成 開発環境管理者 リソース確認 プール作成 ロール定義 システム管理者 リソースプール リソース確認 Page 27
仮想化環境管理 仮想化環境の監視と制御 ポリシー設定による自律運用 仮想化環境 +α でクラウド基盤構築 物理マシン混在管理 / アプリケーション / パッチの一括配信 Page 28
仮想化環境を導入しても 全ての物理サーバが無くなるわけではない I/O 負荷の高いものは 仮想化環境ではなく物理サーバとして稼働 特別な装置の接続が必要 ソフトウェアの動作要件として 仮想化環境での動作が認められていない など 物理サーバと仮想化環境を統合的に管理できることがポイント Page 29
物理サーバの異常時でも自律復旧が可能 ~N+1 リカバリ ~ 複数の業務に対して最少 1 台の共有予備サーバを用意することでどの業務の障害にも対処が可能 ブレードサーバだけでなく ラック / タワー型サーバでも対応可能 従来は 可用性を高めたい業務には個々にクラスタ 待機系などの可用性向上措置を実施 業務 A 業務 B 業務 C 待機サーハ 待機サーハ 待機サーハ 業務 A 業務 B 業務 C 共有予備サーバ どの業務の障害にも十数分で対応 ( 置換 ) 可能 Page 30
バックアップ / リストア方式による N+1 リカバリ 自動復旧 / 手動復旧の選択が可能 予備サーバは各業務で共用することが可能 予備サーバに対する事前構築は不要 各サーバのデータをイメージファイルとしてバックアップ バックアップは実際に使用しているディスク領域のみ バックアップデータは元データの約 50~70% のサイズに圧縮して転送 平常時 管理サーバ 1 2 3 4 5 1 2 3 4 5 予備 管理サーバ 1 2 5 3 4 イメージファイル 5 Before After 障害発生時 1 2 3 4 5 予備 1 2 3 4 5 5 イメージファイルを予備サーバにリストア 故障したサーバに対応するイメージファイルを予備サーバにリストア 故障したサーバは業務から切り離して保存
SAN ブート方式による N+1 リカバリ サーバ障害時には ブートディスクを利用して予備サーバを起動 万一のブートイメージ破損時にも イメージをリストア ( ) して復旧可能 手動操作で実現 稼動サーバ 予備サーバ 障害 業務 A 定義業務 B 定義業務 C 定義 サーバ切替指示 業務 A 用 DISK 業務 B 用 DISK FCSW 業務 C 用 DISK 管理サーバ 1 2 3 データ データ データ 障害 イメージリストア Page 32
仮想化環境管理 仮想化環境の監視と制御 ポリシー設定による自律運用 仮想化環境 +α でクラウド基盤構築 物理マシン混在管理 / アプリケーション / パッチの一括配信 Page 33
ソフトウェア配信機能 / アプリケーション / パッチなど 煩雑なインストール作業を自動化さらに対象マシンのイメージバックアップ / リストアも可能 インストール アプリケーションインストール バックアップ リストア 簡単操作でサーバイメージの取得 復旧 個体情報も自動反映 BI/FW アップデート パッチ適用 ファイル配布 仮想基盤プロビジョニング 適用状況を自動判断 配信 ( 管理サーバ ) 統合管理コンソール ディスクイメージ ( AP パッチ ) Windows Linux ゲスト Page 34
まとめ Page 35
SigmaSystemCenter のめざすインフラ管理 物理サーバ 仮想化環境を一元管理 異なるサーバ仮想化ソフトの差異吸収と管理の統一 自律化 自動化によるインフラ / リソースの最適利用 仮想化環境 +SSC でクラウド基盤構築 Page 36
問い合わせ先 / 製品ご紹介サイト WebSAM に関するお問い合わせ先 NEC プラットフォームビジネス本部 108-8424 東京都港区芝五丁目 33 番 8 号 ( 第一田町ビル ) TEL:03(3798)7177 受付時間 :9:00~12:00 13:00~17:00 月曜日 ~ 金曜日 ( 祝日 NEC 所定の休日を除く ) http://jpn.nec.com/websam/sigmasystemcenter/ WebSAM 検索 本資料に掲載の会社名 製品名は各社の商標または登録商標です Page 37