vsphere 5.1 環 境 構 築 徹 底 解 説 日 本 仮 想 化 技 術 株 式 会 社 VirtualTech.jp
アジェンダ vsphere 5.1の 新 機 能 vsphere Web Clientの 紹 介 vsphere Single Sign Onの 紹 介 仮 想 マシンのバックアップ vsphere Data Protection 市 販 ソフトとの 比 較 強 化 されたvMotion 分 散 仮 想 スイッチ 仮 想 ネットワークの 今 後 2
vsphere 5.1の 新 機 能 機 能 vcenter Single Sign On Data Protection Web Client 強 化 されたvMotion 仮 想 マシン バージョン9 概 要 ユーザー 認 証 の 統 合 管 理 仮 想 マシンのバックアップ WebベースでvCenterの 管 理 共 有 ストレージを 利 用 せずに vmotionが 可 能 最 大 32 仮 想 CPU メモリ1TB の 割 当 をサポート 等 3
vsphere Web Client
vsphere Web Clientとは WebブラウザでvCenterを 操 作 Adobe Flash Playerが 必 要 クロスプラットフォームで 動 作 可 能 クライアント 統 合 プラグインを 入 れることで 仮 想 マシンをコンソールを 操 作 可 能 Windowsのみの 機 能 次 期 バージョンよりWeb Clientがメインとな る 予 定 5
Web Client 利 用 の 注 意 点 Web Clientは 別 途 インストールが 必 要 vsphere 5.1より 追 加 された 機 能 はWeb Clientのみ 操 作 / 設 定 できる Single Sign On Data Protection 共 有 ストレージを 利 用 しないvMotion 仮 想 マシンバージョン9を 新 規 作 成 ただし Update ManagerはWeb Clientで 利 用 できない 6
vsphere Single Sign On
vsphere Single Sign On(SSO) とは 従 来 はvCenter Server 毎 にユーザー 認 証 の 管 理 が 必 要 vsphere 5.1ではSSOが 導 入 され 複 数 の vcenterの 認 証 情 報 を 統 合 管 理 可 能 SSOではOpenLDAPを 新 たにサポート 8
Single Sign Onの 注 意 点 インストール 時 の 管 理 者 パスワードに 以 下 の 記 号 は 使 用 できない(KB:2035820) ^*$;")<>& vcenterの 認 証 でActive Directory/OpenLDAP のユーザー 情 報 を 利 用 するには 予 めSSOの 設 定 が 必 要 詳 細 はプロフェッショナルガイド367ページ 参 照 SSOの 設 定 を 行 うにはSSO 専 用 の 管 理 アカウ ントでWeb Clientへログインする 必 要 がある 9
Web Clientで 使 用 するアカウント SSOの 導 入 により 目 的 によって 使 用 するアカウントが 異 なり 5.0と 比 べて 若 干 複 雑 となっている Windowsアカウント ESXiホストや 仮 想 マシンの 管 理 vcenterで 利 用 するアカウントの 権 限 変 更 Single Sign On 管 理 者 アカウント (admin@system-domain) SSOの 設 定 変 更 ActiveDirectory/OpenLDAPとの 連 携 設 定 アプライアンス 版 vcenterはすべてrootアカウ ントで 設 定 可 能 10
仮 想 マシンのバックアップ
vsphere Data Protectionとは VMware Data Recoveryの 後 継 版 仮 想 マシンをエージェントレスでバックアップ VDP VM1 VM2 VM3 VDP デデュープストア vcenter VDPは 仮 想 アプライアンスとして 動 作 VM3 Backup VM2 Backup VM1 Backup 12
Data Protectionの 特 徴 初 期 はフルバックアップ 2 回 目 以 降 は 増 分 バックアップ デデュープストア 技 術 ( 重 複 排 除 )を 搭 載 効 率 的 なストレージ 領 域 の 利 用 ファイル 単 位 のリストアが 可 能 インターフェースはWeb Clientに 統 合 13
デデュープ 機 能 の 概 要 VM1 VDP A C B D デデュープストア VM2 A D C E A B C D E F G VM3 C F E G 重 複 してるブロックを 排 除 し ストレージへ 記 録 される 14
Data Protection 導 入 時 の 注 意 点 Data Protection 管 理 用 のvCenterアカウント 作 成 が 必 要 固 定 IPアドレスとDNSによる 名 前 解 決 が 必 要 名 前 解 決 が 行 えないとインストール 中 にエ ラー Data Protectionアプライアンスの 時 刻 が 合 っていないと 接 続 できない 15
アプライアンスの 時 刻 合 わせ 時 刻 が 合 っていないとアプライアンスに 接 続 できない Single Sign Onでの 認 証 に 失 敗 するため VMwareのKB:2040078を 参 照 アプライアンスにrootログインし Linuxの 時 刻 合 わせを 行 う # sntp P no r ntp.nict.jp dateコマンド yast2を 起 動 し 時 刻 合 わせ 16
バックアップジョブの 作 成 バックアップする 曜 日 と 保 存 ポリシーを 設 定 する 17
バックアップ 時 間 帯 の 設 定 バックアップを 実 施 したい 時 間 帯 を 指 定 する 18
リカバリの 実 行 19
Data Protectionの 制 限 バックアップは1 日 1 回 指 定 した 時 間 範 囲 内 に 実 行 される ジョブ 単 位 での 時 間 指 定 ができない 負 荷 が 高 いとバックアップがキャンセルされる 常 に 負 荷 が 高 いとバックアップが 完 了 できない バックアップ 先 として 事 前 に 割 り 当 てられてい るデデュープストアしか 利 用 できない 領 域 サイズは0.5T/1.0T/2.0Tの3つのみ CIFSやテープデバイス 等 へのバックアップはサ ポートされていない Data Protection 自 身 はバックアップできない 20
Windows Server 2008 R2ゲストでの 注 意 点 ゲストOSがWindows Server 2008 R2 環 境 の 場 合 に 以 下 のエラーにてバックアップが 失 敗 することがある E10055:failed to attach disk 対 応 策 : 仮 想 マシンのプロパティで disk.enableuuidパラメータを 無 効 化 する デフォルトは 有 効 21
disk.enableuuidの 無 効 化 1. 仮 想 マシンをシャットダウン 2. 仮 想 マシンのプロパティを 開 く 3. オプションタブを 開 く 4. 設 定 - 全 般 をクリックし 構 成 パラメー タ ボタンを 押 す 5. disk.enableuuidの 値 を false に 変 更 22
disk.enableuuidの 無 効 化 23
ファイル 単 位 のリストアの 実 行 バックアップ 元 のVM からブラウザで 実 行 24
ファイル 単 位 のリストアの 注 意 点 バックアップ 元 (=リストア 先 )のVM 上 の Webブラウザからのアクセスが 必 要 バックアップ 元 以 外 のVMからはリストア 不 可 対 応 ファイルシステムが 限 られている NTFS ext2 ext3 25
VMwareに 特 化 した 商 用 ソフト Acronis vmprotect 8 小 中 規 模 向 け アプライアンス 版 も 用 意 されている Acronis Backup & Recovery 11.5 Virtual Edition Symantec Backup Exec VMware & Hyper-V Agent を 導 入 ARCserve Central Host-Based VM Backup ARCserve D2Dの 一 部 として 動 作 26
商 用 バックアップソフトとの 比 較 機 能 Data Protection Acronis vmprotect 8 Acronis Backup & Recovery エージェントレスバックアップ Symantec Backup Exec 仮 想 アプライアンスとして 展 開 Windowsサーバーへインストール ジョブ 単 位 のスケジュール 管 理 デデュープ 機 能 オプション オプション CIFSへのバックアップ ESXiホストのベアメタルリカバリ バックアップVMのマウント テープデバイスの 対 応 物 理 マシンとVMの 統 合 管 理 27
強 化 されたvMotion
従 来 のvMotion ストレージvMotion vmotion ESXiホスト1 ESXiホスト2 ESXiホスト1 ESXiホスト2 VM VM vmdk vmdk 共 有 ストレージ 共 有 ストレージ あらかじめ 双 方 のESXiホストで 共 有 ストレージを 用 意 しておく 必 要 がある ストレージ vmotion ESXiホスト VM ESXiホスト VM vmdk vmdk 共 有 ストレージ1 共 有 ストレージ2 共 有 ストレージ1 共 有 ストレージ2 仮 想 ディスクの 移 動 をVMをシャットダウンせずに 29 行 うことができる
強 化 されたvMotion 従 来 のvMotionを 行 うには 共 有 ストレージが 必 要 vsphere5.1では 共 有 ストレージがない 環 境 で もvMotionを 行 うことが 可 能 仮 想 マシンと 仮 想 ディスクを 同 時 にvMotion 可 能 仮 想 ディスクがローカルストレージ 上 にある 場 合 でもvMotion 可 能 vsphere5.1からstandard Editionでも 全 てのパ ターンのvMotionが 可 能 になった 30
強 化 されたvMotion 強 化 された vmotion ESXiホスト1 VM ESXiホスト2 ESXiホスト1 ESXiホスト2 VM vmdk vmdk < 注 意 点 > 強 化 されたvMotionはWeb Clientのみサポート (vsphere Clientでは 操 作 できない) 31
vsphere Replicationについて
vsphere Replicationとは ネットワークを 経 由 して 活 性 状 態 のVMを 定 期 的 に 同 期 する デフォルトは4 時 間 ( 最 小 15 分 ) 災 害 等 の 突 然 の 障 害 にも 対 応 できる レプリケーション 先 でリカバリ 可 能 33
vsphere Replication 概 要 図 メイン サブ vcenter VRVA Sync vcenter VRVA ESXi 1 ESXi 2 VM ESXi VMの 複 製 VRVA = vsphere Replication Virtual Appliance 34
Replicationで 必 要 な 設 定 メインとサブの 両 方 にvSphere Replication 仮 想 アプライアンスを 導 入 Web Clientでレプリケーション 設 定 を 行 う 対 象 の 仮 想 マシンを 選 択 データストアを 選 択 同 期 の 実 行 間 隔 を 指 定 35
分 散 仮 想 スイッチについて
分 散 仮 想 スイッチとは 複 数 のESXiホストをまたいで 仮 想 的 な 一 つのスイッチとして 見 立 てる 仮 想 スイッチ ESXiホスト ESXiホスト ESXiホスト ESXiホスト VM VM VM VM VM VM VM VM 仮 想 スイッチ 仮 想 スイッチ 分 散 仮 想 スイッチ NIC NIC NIC NIC 外 部 スイッチ 外 部 スイッチ 標 準 スイッチの 構 成 37 分 散 仮 想 スイッチの 構 成
分 散 仮 想 スイッチのメリット vswitchのvlan 設 定 を 一 元 管 理 できる 分 散 仮 想 スイッチのみに 搭 載 された 機 能 が 利 用 できる プライベートVLANの 構 築 NetFlowによるトラフィックの 監 視 受 信 側 の 帯 域 制 御 (トラフィックシェービング) 仮 想 スイッチ 単 位 でトラフィック 優 先 度 を 設 定 など 38
分 散 仮 想 スイッチの 注 意 点 vcenterを 仮 想 マシンで 運 用 している 場 合 は 標 準 スイッチからの 移 行 時 に 要 注 意 以 下 の3つを 標 準 スイッチから 分 散 仮 想 スイッチへ 移 行 しなければならない 物 理 アダプタ VMkernelポート VMが 使 用 する 仮 想 NIC これら3つを 同 時 に 移 行 しようとするとネットワーク 接 続 の 維 持 ができず 移 行 に 失 敗 する 場 合 がある 39
推 奨 する 移 行 手 順 例 1. 移 行 作 業 用 の 物 理 アダプタ(vmnic1)を 用 意 し 標 準 スイッチへ 接 続 スイッチ ESXiホスト vmnic0 vmnic1 標 準 スイッチ 分 散 仮 想 スイッチ VMkernelポート vcenter Server VM 40
推 奨 する 移 行 手 順 例 2. 物 理 アダプタ(vmnic0)を 分 散 仮 想 スイッチへ 移 行 スイッチ ESXiホスト vmnic0 vmnic1 標 準 スイッチ 分 散 仮 想 スイッチ VMkernelポート vcenter Server VM 41
推 奨 する 移 行 手 順 例 3. vcenter Server がインストールされたVMを 分 散 仮 想 スイッチへ 移 行 スイッチ ESXiホスト vmnic0 vmnic1 標 準 スイッチ 分 散 仮 想 スイッチ VMkernelポート vcenter Server VM 42
推 奨 する 移 行 手 順 例 4. VMkernelポートを 分 散 仮 想 スイッチへ 移 行 スイッチ ESXiホスト vmnic0 vmnic1 標 準 スイッチ 分 散 仮 想 スイッチ VMkernelポート vcenter Server VM 43
推 奨 する 移 行 手 順 例 5. 移 行 用 NIC(vmnic1)と 標 準 スイッチ 間 のネットワークを 切 断 スイッチ ESXiホスト vmnic0 vmnic1 標 準 スイッチ 分 散 仮 想 スイッチ VMkernelポート vcenter Server VM 44
推 奨 する 移 行 手 順 例 6. 標 準 スイッチと 移 行 用 NIC(vmnic1)を 削 除 スイッチ ESXiホスト vmnic0 分 散 仮 想 スイッチ VMkernelポート vcenter Server VM 45
仮 想 ネットワークの 今 後
仮 想 化 におけるネットワーク 環 境 の 課 題 物 理 ベースのネットワークは 柔 軟 性 俊 敏 性 に 欠 けている VLAN ID 数 に 制 限 がある(4094 個 ) VLANはL2レベルの 技 術 のためデータセンターを 跨 ぐ ことが 困 難 ネットワーク 環 境 設 定 は 各 ネットワーク 機 器 ごとに 設 定 しなければならず 煩 雑 クラウド 環 境 での 設 定 ミスは 同 じプラットフォームを 共 有 する 他 システム 環 境 にまで 影 響 を 及 ぼす 可 能 性 が ある これらの 問 題 をVMware NSXが 解 決 47
VMware NSXとは Nicira NVP と VMware vcloud Networking and Security を 統 合 した 製 品 L2ネットワークをL3 上 で 仮 想 化 VXLANやOpenFlow 等 の 技 術 を 利 用 することで 柔 軟 性 俊 敏 性 を 実 現 ネットワークの 統 合 管 理 によるコスト 削 減 オペレーションの 削 減 による 作 業 時 間 短 縮 とミスの 軽 減 既 存 の 物 理 インフラ 上 で 仮 想 ネットワークを 運 用 するた め 新 たにハードウェアを 用 意 する 必 要 がない ESXi 以 外 のパイパーバイザー(Xen/KVM/Hyper-V) 上 の 仮 想 スイッチを 制 御 し 仮 想 ネットワークを 構 成 できる 2013 年 後 期 提 供 開 始 予 定 48
VXLANとは L3 上 にL2の 仮 想 セグメントを 作 成 (トンネリン グ)する 技 術 最 大 1677 万 のセグメントを 用 意 できるため 大 規 模 な 環 境 にも 対 応 できる VXLANはL3ネットワーク 上 で 動 作 するので 既 存 の 物 理 スイッチをそのまま 利 用 可 能 VM 側 はVXLANの 存 在 を 意 識 しなくてもよい 現 在 CiscoとVMwareが 提 案 しIETFで 標 準 仕 様 を 策 定 中 49
従 来 のVLAN VM1 VM2 VM1 VM2 仮 想 スイッチ 仮 想 スイッチ トランク 接 続 VLAN 設 定 が 必 要 物 理 スイッチ トランク 接 続 50
VXLANの 利 用 例 VM1 VM2 VM1 VM2 VXLAN 対 応 仮 想 スイッチ VXLAN 対 応 仮 想 スイッチ 設 定 変 更 不 要 物 理 スイッチ 51 VXLANが 仮 想 的 な L2ネットワークを 形 成
まとめ VMware vsphere 5.1でライセンス 制 限 も 緩 和 され より 使 いやすくなった メモリ 容 量 でのライセンス ストレージvMotionや 共 有 無 しのvMotion vsphere SSOのおかげで 導 入 や 運 用 のノウ ハウを 新 規 積 み 上 げが 必 要 今 後 はネットワーク 仮 想 化 の 分 野 に 注 目 分 散 仮 想 スイッチのライセンス 緩 和 に 期 待 52