vSphere 5.1 環境構築 徹底解説 日本仮想化技術株式会社 VirtualTech.jp
vSphere 5.1 環境構築 徹底解説
日本仮想化技術株式会社
VirtualTech.jp
アジェンダ
• vSphere 5.1の新機能 • vSphere Web Clientの紹介 • vSphere Single Sign Onの紹介 • 仮想マシンのバックアップ
– vSphere Data Protection – 市販ソフトとの比較
• 強化されたvMotion • 分散仮想スイッチ • 仮想ネットワークの今後
2
vSphere 5.1の新機能
機能 概要
vCenter Single Sign On ユーザー認証の統合管理
Data Protection 仮想マシンのバックアップ
Web Client WebベースでvCenterの管理
強化されたvMotion 共有ストレージを利用せずにvMotionが可能
仮想マシン バージョン9 最大32仮想CPU、メモリ1TBの割当をサポート等
3
vSphere Web Client
vSphere Web Clientとは
• WebブラウザでvCenterを操作 – Adobe Flash Playerが必要 – クロスプラットフォームで動作可能
• クライアント統合プラグインを入れることで仮想マシンをコンソールを操作可能 – Windowsのみの機能
• 次期バージョンよりWeb Clientがメインとなる予定
5
Web Client利用の注意点
• Web Clientは別途インストールが必要 • vSphere 5.1より追加された機能はWeb
Clientのみ操作/設定できる – Single Sign On – Data Protection – 共有ストレージを利用しないvMotion – 仮想マシンバージョン9を新規作成
• ただし、Update ManagerはWeb Clientで利用できない
6
vSphere Single Sign On
vSphere Single Sign On(SSO) とは
• 従来はvCenter Server毎にユーザー認証の管理が必要
• vSphere 5.1ではSSOが導入され、複数のvCenterの認証情報を統合管理可能
• SSOではOpenLDAPを新たにサポート
8
Single Sign Onの注意点
• インストール時の管理者パスワードに以下の記号は使用できない(KB:2035820) – ^*$;")<>&|
• vCenterの認証でActive Directory/OpenLDAPのユーザー情報を利用するには予めSSOの設定が必要 – 詳細はプロフェッショナルガイド367ページ参照
• SSOの設定を行うにはSSO専用の管理アカウントでWeb Clientへログインする必要がある
9
Web Clientで使用するアカウント
• Windowsアカウント – ESXiホストや仮想マシンの管理 – vCenterで利用するアカウントの権限変更
• Single Sign On管理者アカウント(admin@System-Domain) – SSOの設定変更 – ActiveDirectory/OpenLDAPとの連携設定
• アプライアンス版vCenterはすべてrootアカウントで設定可能
SSOの導入により目的によって使用するアカウントが異なり5.0と比べて若干複雑となっている
10
仮想マシンのバックアップ
vSphere Data Protectionとは
• VMware Data Recoveryの後継版 • 仮想マシンをエージェントレスでバックアップ
vCenter
VM1 VDP
VDP
デデュープストア
VM1 Backup
VM2 Backup
VM3 Backup
VM2 VM3
※ VDPは仮想アプライアンスとして動作
12
Data Protectionの特徴
• 初期はフルバックアップ、2回目以降は増分バックアップ
• デデュープストア技術(重複排除)を搭載 – 効率的なストレージ領域の利用
• ファイル単位のリストアが可能 • インターフェースはWeb Clientに統合
13
デデュープ機能の概要
VM1
VM2
VM3
A
C
B
D
A
D
C
E
C
F
E
G
VDP
デデュープストア
A C B
D E F
G
重複してるブロックを排除しストレージへ記録される
14
Data Protection導入時の注意点
• Data Protection管理用のvCenterアカウント作成が必要
• 固定IPアドレスとDNSによる名前解決が必要 – 名前解決が行えないとインストール中にエ
ラー • Data Protectionアプライアンスの時刻が
合っていないと接続できない
15
アプライアンスの時刻合わせ
• 時刻が合っていないとアプライアンスに接続できない – Single Sign Onでの認証に失敗するため
• VMwareのKB:2040078を参照
• アプライアンスにrootログインし、Linuxの時刻合わせを行う – # sntp –P no –r ntp.nict.jp – dateコマンド – yast2を起動し、時刻合わせ
16
バックアップジョブの作成
バックアップする曜日と保存ポリシーを設定する
17
バックアップ時間帯の設定
バックアップを実施したい時間帯を指定する
18
リカバリの実行
19
Data Protectionの制限
• バックアップは1日1回指定した時間範囲内に実行される – ジョブ単位での時間指定ができない
• 負荷が高いとバックアップがキャンセルされる – 常に負荷が高いとバックアップが完了できない
• バックアップ先として事前に割り当てられているデデュープストアしか利用できない – 領域サイズは0.5T/1.0T/2.0Tの3つのみ – CIFSやテープデバイス等へのバックアップはサ
ポートされていない • Data Protection自身はバックアップできない
20
Windows Server 2008 R2ゲストでの注意点
• ゲストOSがWindows Server 2008 R2環境の場合に以下のエラーにてバックアップが失敗することがある
• 対応策:仮想マシンのプロパティで
disk.enableUUIDパラメータを無効化する – デフォルトは有効
E10055:failed to attach disk
21
disk.enableUUIDの無効化
1. 仮想マシンをシャットダウン 2. 仮想マシンのプロパティを開く 3. オプションタブを開く 4. 「設定」-「全般」をクリックし「構成パラメー
タ」ボタンを押す 5. disk.enableUUIDの値を「false」に変更
22
disk.enableUUIDの無効化
23
ファイル単位のリストアの実行
バックアップ元のVMからブラウザで実行
24
ファイル単位のリストアの注意点
• バックアップ元(=リストア先)のVM上のWebブラウザからのアクセスが必要 – バックアップ元以外のVMからはリストア不可
• 対応ファイルシステムが限られている – NTFS – ext2 – ext3
25
VMwareに特化した商用ソフト
• Acronis vmProtect 8 – 小・中規模向け – アプライアンス版も用意されている
• Acronis Backup & Recovery 11.5 Virtual Edition
• Symantec Backup Exec – VMware & Hyper-V Agent を導入
• ARCserve Central Host-Based VM Backup – ARCserve D2Dの一部として動作
26
商用バックアップソフトとの比較
機能 Data Protection
Acronis vmProtect 8
Acronis Backup & Recovery
Symantec Backup Exec
エージェントレスバックアップ ○ ○ ○
仮想アプライアンスとして展開 ○ ○
Windowsサーバーへインストール ○ ○ ○
ジョブ単位のスケジュール管理 ○ ○ ○
デデュープ機能 ○ ○ オプション オプション
CIFSへのバックアップ ○ ○ ○
ESXiホストのベアメタルリカバリ ○
バックアップVMのマウント ○
テープデバイスの対応 ○ ○
物理マシンとVMの統合管理 ○ ○
27
強化されたvMotion
vMotion
ストレージ vMotion
従来のvMotion・ストレージvMotion
ESXiホスト1
VM
ESXiホスト
VM
vmdk
vmdk
共有ストレージ
共有ストレージ1 共有ストレージ2
ESXiホスト2 ESXiホスト1
ESXiホスト
VM
vmdk
vmdk
共有ストレージ
共有ストレージ1 共有ストレージ2
ESXiホスト2
※あらかじめ双方のESXiホストで共有ストレージを用意しておく必要がある
※仮想ディスクの移動をVMをシャットダウンせずに行うことができる
VM
29
強化されたvMotion
• 従来のvMotionを行うには共有ストレージが必要
• vSphere5.1では共有ストレージがない環境でもvMotionを行うことが可能 – 仮想マシンと仮想ディスクを同時にvMotion可能 – 仮想ディスクがローカルストレージ上にある場合
でもvMotion可能 • vSphere5.1からStandard Editionでも全てのパ
ターンのvMotionが可能になった 30
強化されたvMotion
強化されたvMotion ESXiホスト1
VM
ESXiホスト2 ESXiホスト1 ESXiホスト2
VM
<注意点> • 強化されたvMotionはWeb Clientのみサポート
(vSphere Clientでは操作できない)
vmdk vmdk
31
vSphere Replicationについて
vSphere Replicationとは
• ネットワークを経由して活性状態のVMを定期的に同期する – デフォルトは4時間(最小15分)
• 災害等の突然の障害にも対応できる – レプリケーション先でリカバリ可能
33
vSphere Replication 概要図
vCenter
ESXi 1
ESXi 2
VRVA
メイン
vCenter VRVA
ESXi
サブ
Sync
VM VMの複製
VRVA = vSphere Replication Virtual Appliance
34
Replicationで必要な設定
• メインとサブの両方にvSphere Replication仮想アプライアンスを導入
• Web Clientでレプリケーション設定を行う – 対象の仮想マシンを選択 – データストアを選択 – 同期の実行間隔を指定
35
分散仮想スイッチについて
分散仮想スイッチとは
• 複数のESXiホストをまたいで仮想的な一つのスイッチとして見立てる仮想スイッチ ESXiホスト
VM VM
仮想スイッチ
NIC
外部スイッチ
ESXiホスト
VM VM
仮想スイッチ
NIC
ESXiホスト
VM VM
NIC
外部スイッチ
ESXiホスト
VM VM
NIC
分散仮想スイッチ
標準スイッチの構成 分散仮想スイッチの構成
37
分散仮想スイッチのメリット
• vSwitchのVLAN設定を一元管理できる • 分散仮想スイッチのみに搭載された機能
が利用できる – プライベートVLANの構築 – NetFlowによるトラフィックの監視 – 受信側の帯域制御(トラフィックシェービング) – 仮想スイッチ単位でトラフィック優先度を設定
など
38
分散仮想スイッチの注意点
• vCenterを仮想マシンで運用している場合は標準スイッチからの移行時に要注意 – 以下の3つを標準スイッチから分散仮想スイッチへ移
行しなければならない • 物理アダプタ • VMkernelポート • VMが使用する仮想NIC
– これら3つを同時に移行しようとするとネットワーク接続の維持ができず移行に失敗する場合がある
39
推奨する移行手順例
vmnic0 vmnic1
スイッチ
分散仮想スイッチ 標準スイッチ
VMkernelポート vCenter Server VM
ESXiホスト
1. 移行作業用の物理アダプタ(vmnic1)を用意し、標準スイッチへ接続
40
推奨する移行手順例
vmnic0 vmnic1
スイッチ
分散仮想スイッチ 標準スイッチ
VMkernelポート vCenter Server VM
ESXiホスト
2. 物理アダプタ(vmnic0)を分散仮想スイッチへ移行
41
推奨する移行手順例
vmnic0 vmnic1
スイッチ
分散仮想スイッチ 標準スイッチ
VMkernelポート
ESXiホスト
3. vCenter Server がインストールされたVMを分散仮想スイッチへ移行
vCenter Server VM
42
推奨する移行手順例
vmnic0 vmnic1
スイッチ
分散仮想スイッチ 標準スイッチ
VMkernelポート
ESXiホスト
4. VMkernelポートを分散仮想スイッチへ移行
vCenter Server VM
43
推奨する移行手順例
vmnic0 vmnic1
スイッチ
分散仮想スイッチ 標準スイッチ
VMkernelポート
ESXiホスト
5. 移行用NIC(vmnic1)と標準スイッチ間のネットワークを切断
vCenter Server VM
44
推奨する移行手順例
vmnic0
スイッチ
分散仮想スイッチ
VMkernelポート
ESXiホスト
6. 標準スイッチと移行用NIC(vmnic1)を削除
vCenter Server VM
45
仮想ネットワークの今後
仮想化におけるネットワーク環境の課題
• 物理ベースのネットワークは柔軟性、俊敏性に欠けている – VLAN ID数に制限がある(4094個) – VLANはL2レベルの技術のためデータセンターを跨ぐ
ことが困難 – ネットワーク環境設定は各ネットワーク機器ごとに設
定しなければならず煩雑 – クラウド環境での設定ミスは同じプラットフォームを共
有する他システム環境にまで影響を及ぼす可能性がある
• これらの問題をVMware NSXが解決 47
VMware NSXとは • 「Nicira NVP」と「VMware vCloud Networking and
Security」を統合した製品 • L2ネットワークをL3上で仮想化
– VXLANやOpenFlow等の技術を利用することで柔軟性・俊敏性を実現
• ネットワークの統合管理によるコスト削減 – オペレーションの削減による作業時間短縮とミスの軽減
• 既存の物理インフラ上で仮想ネットワークを運用するため、新たにハードウェアを用意する必要がない
• ESXi以外のパイパーバイザー(Xen/KVM/Hyper-V)上の仮想スイッチを制御し仮想ネットワークを構成できる
• 2013年後期提供開始予定
48
VXLANとは
• L3上にL2の仮想セグメントを作成(トンネリング)する技術
• 最大1677万のセグメントを用意できるため大規模な環境にも対応できる
• VXLANはL3ネットワーク上で動作するので既存の物理スイッチをそのまま利用可能
• VM側はVXLANの存在を意識しなくてもよい • 現在CiscoとVMwareが提案しIETFで標準仕
様を策定中
49
従来のVLAN
物理スイッチ
VM1
仮想スイッチ
VM2 VM1
仮想スイッチ
VM2
トランク接続
VLAN設定が必要
トランク接続
50
VXLANの利用例
物理スイッチ
VM1
VXLAN対応 仮想スイッチ
VM2 VM1
VXLAN対応 仮想スイッチ
VM2
VXLANが仮想的なL2ネットワークを形成
設定変更不要
51
まとめ
• VMware vSphere 5.1でライセンス制限も緩和され、より使いやすくなった – メモリ容量でのライセンス – ストレージvMotionや共有無しのvMotion
• vSphere SSOのおかげで導入や運用のノウハウを新規積み上げが必要
• 今後はネットワーク仮想化の分野に注目 – 分散仮想スイッチのライセンス緩和に期待
52