vSphere 5.1 環境構築 徹底解説 - virtualtech.jpvirtualtech.jp/download/130423vSphere51.pdf · • ネットワークを経由して活性状態のvmを 定期的に同期する

vSphere 5.1 環境構築 徹底解説

日本仮想化技術株式会社

VirtualTech.jp

アジェンダ

•  vSphere 5.1の新機能 •  vSphere Web Clientの紹介 •  vSphere Single Sign Onの紹介 •  仮想マシンのバックアップ

–  vSphere Data Protection – 市販ソフトとの比較

•  強化されたvMotion •  分散仮想スイッチ •  仮想ネットワークの今後

2

vSphere 5.1の新機能

機能 概要

vCenter Single Sign On ユーザー認証の統合管理

Data Protection 仮想マシンのバックアップ

Web Client WebベースでvCenterの管理

強化されたvMotion 共有ストレージを利用せずにvMotionが可能

仮想マシン バージョン9 最大32仮想CPU、メモリ1TBの割当をサポート等

3

vSphere Web Client

vSphere Web Clientとは

•  WebブラウザでvCenterを操作 – Adobe Flash Playerが必要 – クロスプラットフォームで動作可能

•  クライアント統合プラグインを入れることで仮想マシンをコンソールを操作可能 – Windowsのみの機能

•  次期バージョンよりWeb Clientがメインとなる予定

5

Web Client利用の注意点

•  Web Clientは別途インストールが必要 •  vSphere 5.1より追加された機能はWeb

Clientのみ操作/設定できる –  Single Sign On –  Data Protection –  共有ストレージを利用しないvMotion –  仮想マシンバージョン9を新規作成

•  ただし、Update ManagerはWeb Clientで利用できない

6

vSphere Single Sign On

vSphere Single Sign On(SSO) とは

•  従来はvCenter Server毎にユーザー認証の管理が必要

•  vSphere 5.1ではSSOが導入され、複数のvCenterの認証情報を統合管理可能

•  SSOではOpenLDAPを新たにサポート

8

Single Sign Onの注意点

•  インストール時の管理者パスワードに以下の記号は使用できない（KB:2035820） –  ^*$;")<>&|

•  vCenterの認証でActive Directory/OpenLDAPのユーザー情報を利用するには予めSSOの設定が必要 – 詳細はプロフェッショナルガイド367ページ参照

•  SSOの設定を行うにはSSO専用の管理アカウントでWeb Clientへログインする必要がある

9

Web Clientで使用するアカウント

•  Windowsアカウント –  ESXiホストや仮想マシンの管理 –  vCenterで利用するアカウントの権限変更

•  Single Sign On管理者アカウント(admin@System-Domain) –  SSOの設定変更 –  ActiveDirectory/OpenLDAPとの連携設定

•  アプライアンス版vCenterはすべてrootアカウントで設定可能

SSOの導入により目的によって使用するアカウントが異なり5.0と比べて若干複雑となっている

10

仮想マシンのバックアップ

vSphere Data Protectionとは

•  VMware Data Recoveryの後継版 •  仮想マシンをエージェントレスでバックアップ

vCenter

VM1 VDP

VDP

デデュープストア

VM1 Backup

VM2 Backup

VM3 Backup

VM2 VM3

※ VDPは仮想アプライアンスとして動作

12

Data Protectionの特徴

•  初期はフルバックアップ、2回目以降は増分バックアップ

•  デデュープストア技術（重複排除）を搭載 – 効率的なストレージ領域の利用

•  ファイル単位のリストアが可能 •  インターフェースはWeb Clientに統合

13

デデュープ機能の概要

VM1

VM2

VM3

A

C

B

D

A

D

C

E

C

F

E

G

VDP

デデュープストア

A C B

D E F

G

重複してるブロックを排除しストレージへ記録される

14

Data Protection導入時の注意点

•  Data Protection管理用のvCenterアカウント作成が必要

•  固定IPアドレスとDNSによる名前解決が必要 – 名前解決が行えないとインストール中にエ

ラー •  Data Protectionアプライアンスの時刻が

合っていないと接続できない

15

アプライアンスの時刻合わせ

•  時刻が合っていないとアプライアンスに接続できない – Single Sign Onでの認証に失敗するため

•  VMwareのKB：2040078を参照

•  アプライアンスにrootログインし、Linuxの時刻合わせを行う –  # sntp –P no –r ntp.nict.jp –  dateコマンド –  yast2を起動し、時刻合わせ

16

バックアップジョブの作成

バックアップする曜日と保存ポリシーを設定する

17

バックアップ時間帯の設定

バックアップを実施したい時間帯を指定する

18

リカバリの実行

19

Data Protectionの制限

•  バックアップは1日1回指定した時間範囲内に実行される – ジョブ単位での時間指定ができない

•  負荷が高いとバックアップがキャンセルされる – 常に負荷が高いとバックアップが完了できない

•  バックアップ先として事前に割り当てられているデデュープストアしか利用できない – 領域サイズは0.5T/1.0T/2.0Tの3つのみ –  CIFSやテープデバイス等へのバックアップはサ

ポートされていない •  Data Protection自身はバックアップできない

20

Windows Server 2008 R2ゲストでの注意点

•  ゲストOSがWindows Server 2008 R2環境の場合に以下のエラーにてバックアップが失敗することがある

•  対応策：仮想マシンのプロパティで

disk.enableUUIDパラメータを無効化する – デフォルトは有効

E10055:failed to attach disk

21

disk.enableUUIDの無効化

1.  仮想マシンをシャットダウン 2.  仮想マシンのプロパティを開く 3.  オプションタブを開く 4.  「設定」-「全般」をクリックし「構成パラメー

タ」ボタンを押す 5.  disk.enableUUIDの値を「false」に変更

22

disk.enableUUIDの無効化

23

ファイル単位のリストアの実行

バックアップ元のVMからブラウザで実行

24

ファイル単位のリストアの注意点

•  バックアップ元（＝リストア先）のVM上のWebブラウザからのアクセスが必要 – バックアップ元以外のVMからはリストア不可

•  対応ファイルシステムが限られている – NTFS –  ext2 –  ext3

25

VMwareに特化した商用ソフト

•  Acronis vmProtect 8 – 小・中規模向け – アプライアンス版も用意されている

•  Acronis Backup & Recovery 11.5 Virtual Edition

•  Symantec Backup Exec –  VMware & Hyper-V Agent を導入

•  ARCserve Central Host-Based VM Backup –  ARCserve D2Dの一部として動作

26

商用バックアップソフトとの比較

機能 Data Protection

Acronis vmProtect 8

Acronis Backup & Recovery

Symantec Backup Exec

エージェントレスバックアップ ○ ○ ○

仮想アプライアンスとして展開 ○ ○

Windowsサーバーへインストール ○ ○ ○

ジョブ単位のスケジュール管理 ○ ○ ○

デデュープ機能 ○ ○ オプション オプション

CIFSへのバックアップ ○ ○ ○

ESXiホストのベアメタルリカバリ ○

バックアップVMのマウント ○

テープデバイスの対応 ○ ○

物理マシンとVMの統合管理 ○ ○

27

強化されたvMotion

ｖMotion

ストレージ ｖMotion

従来のvMotion・ストレージvMotion

ESXiホスト1

VM

ESXiホスト

VM

vmdk

vmdk

共有ストレージ

共有ストレージ1 共有ストレージ2

ESXiホスト2 ESXiホスト1

ESXiホスト

VM

vmdk

vmdk

共有ストレージ

共有ストレージ1 共有ストレージ2

ESXiホスト2

※あらかじめ双方のESXiホストで共有ストレージを用意しておく必要がある

※仮想ディスクの移動をVMをシャットダウンせずに行うことができる

VM

29

強化されたvMotion

•  従来のvMotionを行うには共有ストレージが必要

•  vSphere5.1では共有ストレージがない環境でもvMotionを行うことが可能 – 仮想マシンと仮想ディスクを同時にvMotion可能 – 仮想ディスクがローカルストレージ上にある場合

でもvMotion可能 •  vSphere5.1からStandard Editionでも全てのパ

ターンのvMotionが可能になった 30

強化されたvMotion

強化されたvMotion ESXiホスト1

VM

ESXiホスト2 ESXiホスト1 ESXiホスト2

VM

＜注意点＞ •  強化されたvMotionはWeb Clientのみサポート

（vSphere Clientでは操作できない）

vmdk vmdk

31

vSphere Replicationについて

vSphere Replicationとは

•  ネットワークを経由して活性状態のVMを定期的に同期する – デフォルトは4時間（最小15分）

•  災害等の突然の障害にも対応できる – レプリケーション先でリカバリ可能

33

vSphere Replication 概要図

vCenter

ESXi 1

ESXi 2

VRVA

メイン

ｖCenter VRVA

ESXi

サブ

Sync

VM VMの複製

VRVA = vSphere Replication Virtual Appliance

34

Replicationで必要な設定

•  メインとサブの両方にvSphere Replication仮想アプライアンスを導入

•  Web Clientでレプリケーション設定を行う –  対象の仮想マシンを選択 –  データストアを選択 –  同期の実行間隔を指定

35

分散仮想スイッチについて

分散仮想スイッチとは

•  複数のESXiホストをまたいで仮想的な一つのスイッチとして見立てる仮想スイッチ ESXiホスト

VM VM

仮想スイッチ

NIC

外部スイッチ

ESXiホスト

VM VM

仮想スイッチ

NIC

ESXiホスト

VM VM

NIC

外部スイッチ

ESXiホスト

VM VM

NIC

分散仮想スイッチ

標準スイッチの構成 分散仮想スイッチの構成

37

分散仮想スイッチのメリット

•  vSwitchのVLAN設定を一元管理できる •  分散仮想スイッチのみに搭載された機能

が利用できる – プライベートVLANの構築 – NetFlowによるトラフィックの監視 – 受信側の帯域制御（トラフィックシェービング） – 仮想スイッチ単位でトラフィック優先度を設定

など

38

分散仮想スイッチの注意点

•  vCenterを仮想マシンで運用している場合は標準スイッチからの移行時に要注意 –  以下の3つを標準スイッチから分散仮想スイッチへ移

行しなければならない •  物理アダプタ •  VMkernelポート •  VMが使用する仮想NIC

–  これら3つを同時に移行しようとするとネットワーク接続の維持ができず移行に失敗する場合がある

39

推奨する移行手順例

vmnic0 vmnic1

スイッチ

分散仮想スイッチ 標準スイッチ

VMkernelポート vCenter Server VM

ESXiホスト

1.  移行作業用の物理アダプタ（vmnic1）を用意し、標準スイッチへ接続

40

推奨する移行手順例

vmnic0 vmnic1

スイッチ

分散仮想スイッチ 標準スイッチ

VMkernelポート vCenter Server VM

ESXiホスト

2. 物理アダプタ(vmnic0)を分散仮想スイッチへ移行

41

推奨する移行手順例

vmnic0 vmnic1

スイッチ

分散仮想スイッチ 標準スイッチ

VMkernelポート

ESXiホスト

3. vCenter Server がインストールされたVMを分散仮想スイッチへ移行

vCenter Server VM

42

推奨する移行手順例

vmnic0 vmnic1

スイッチ

分散仮想スイッチ 標準スイッチ

VMkernelポート

ESXiホスト

4. VMkernelポートを分散仮想スイッチへ移行

vCenter Server VM

43

推奨する移行手順例

vmnic0 vmnic1

スイッチ

分散仮想スイッチ 標準スイッチ

VMkernelポート

ESXiホスト

5. 移行用NIC(vmnic1)と標準スイッチ間のネットワークを切断

vCenter Server VM

44

推奨する移行手順例

vmnic0

スイッチ

分散仮想スイッチ

VMkernelポート

ESXiホスト

6. 標準スイッチと移行用NIC(vmnic1)を削除

vCenter Server VM

45

仮想ネットワークの今後

仮想化におけるネットワーク環境の課題

•  物理ベースのネットワークは柔軟性、俊敏性に欠けている –  VLAN ID数に制限がある（4094個） –  VLANはL2レベルの技術のためデータセンターを跨ぐ

ことが困難 –  ネットワーク環境設定は各ネットワーク機器ごとに設

定しなければならず煩雑 –  クラウド環境での設定ミスは同じプラットフォームを共

有する他システム環境にまで影響を及ぼす可能性がある

•  これらの問題をVMware NSXが解決 47

VMware NSXとは •  「Nicira NVP」と「VMware vCloud Networking and

Security」を統合した製品 •  L2ネットワークをL3上で仮想化

–  VXLANやOpenFlow等の技術を利用することで柔軟性・俊敏性を実現

•  ネットワークの統合管理によるコスト削減 –  オペレーションの削減による作業時間短縮とミスの軽減

•  既存の物理インフラ上で仮想ネットワークを運用するため、新たにハードウェアを用意する必要がない

•  ESXi以外のパイパーバイザー(Xen/KVM/Hyper-V)上の仮想スイッチを制御し仮想ネットワークを構成できる

•  2013年後期提供開始予定

48

VXLANとは

•  L3上にL2の仮想セグメントを作成（トンネリング）する技術

•  最大1677万のセグメントを用意できるため大規模な環境にも対応できる

•  VXLANはL3ネットワーク上で動作するので既存の物理スイッチをそのまま利用可能

•  VM側はVXLANの存在を意識しなくてもよい •  現在CiscoとVMwareが提案しIETFで標準仕

様を策定中

49

従来のVLAN

物理スイッチ

VM1

仮想スイッチ

VM2 VM1

仮想スイッチ

VM2

トランク接続

VLAN設定が必要

トランク接続

50

VXLANの利用例

物理スイッチ

VM1

VXLAN対応 仮想スイッチ

VM2 VM1

VXLAN対応 仮想スイッチ

VM2

VXLANが仮想的なL2ネットワークを形成

設定変更不要

51

まとめ

•  VMware vSphere 5.1でライセンス制限も緩和され、より使いやすくなった – メモリ容量でのライセンス – ストレージvMotionや共有無しのvMotion

•  vSphere SSOのおかげで導入や運用のノウハウを新規積み上げが必要

•  今後はネットワーク仮想化の分野に注目 – 分散仮想スイッチのライセンス緩和に期待

52