仮想マシン環境の留意点

仮想マシン環境を使用するにあたっての留意点について説明します。

1.3.2.1

性能

同一の業務を実行する場合、物理ハードウェア上で動作させる環境（ネイティブ環境）と比較して、仮想マシ ン環境では、性能劣化が発生します。

仮想マシン環境のサイジングにあたっては、十分余裕を持って見積り、事前検証することを推奨します。

仮想マシン環境で性能に影響を及ぼす要因、および対処方法については、「第4章 システムサイジング」を参 照してください。

1.3.2.2

時刻同期

「1.2.4.1 CPU の仮想化」で述べたように、仮想化環境において物理CPU は、ある瞬間、動作中のいずれかの ドメインに割り当てられるため、物理ハード上でOSが動作している場合に比べて割り込み周期が一定しませ ん。そのため、ドメインの時刻に誤差が発生する場合があります。

これを補正するために、管理OSをNTPサーバとし、ゲストOSをNTPクライアントとした時刻同期を行っ てください。また、安定したNTP運用を行うために、各NTPクライアントからは複数台（3台以上を推奨）の NTPサーバを指定してください。

仮 想 マ シ ン 仕様

最大仮想CPU数 32（ただし、利用可能な物理CPUコア数以下とします）

使用可能メモリ

最大 256GB。ただし、ゲスト OS を搭載する仮想マシンで使用できるメモリ

（仮想マシンが複数の場合は各仮想マシンの使用メモリの合計）の最大値は、

物理マシンの搭載メモリから管理OS（ハイパーバイザ含む）に割り当てたメ モリ量を差し引いた量以下とします。

仮想マシンに接続できる 最大VNIF数 10 最大仮想ブロックデバイス

数 16

表1.4 システムスペック（仮想マシン）

仮想マシン機能スペック

図1.21 時刻同期の例

1.3.2.3 OS

時刻

物理マシン環境では、OS に設定された時刻情報はハードウェアにより保持され、次回起動時も設定内容は保 持されます。仮想マシン環境の場合、ゲストOSごとに異なる時刻を設定できますが、仮想マシンを再起動す ると時刻設定はハードウェア上の現在時刻になります。複数の仮想マシンで異なる時刻設定を継続的に使用す る場合は、ゲストOSごとに起動後に時刻を設定してください。

1.3.2.4

管理

で動作させるソフトウェア

管理OSは仮想マシン環境を管理するものであり、かつゲストOSからのI/Oは、すべてハイパーバイザを経 由して管理OSのデバイスドライバから実ハードウェアへとアクセスを行います。管理OS上で通常の業務を 動作させるとゲストOSのI/O処理に影響を与える場合がありますので、管理OS上で動作させるのは、仮想 システムの運用に必要最低限のソフトウェア（冗長化、運用管理など）のみとしてください。

1.3.2.5 PC

からの

の利用について

以下の機能を利用する際は、PC上でXサーバソフトを事前に起動してください。

• virt-install

• virt-viewer

• vncviewer

• ^{仮想マシンマネージャ}

• ^{仮想マシンコンソール}

注1: NTPサーバ1～5：インターネットまたはイントラネット上の高精度な時刻を持つNTPサーバ

第 2 部 設計

ここでは、システムの設計にあたっての全体的な考え方や、各システム構成要素の設計指針について、説明します。

• ^第2章 システム設計指針

• ^第3章 システム導入・運用の準備

• ^第4章 システムサイジング

• ^第5章 システム設計

システムの運用にあたっては、利用者や管理者が適切な範囲内でのみ操作を行い、外部からの攻撃や誤操作に対 しても安全な環境を構築する必要があります。このようなセキュリティについての考え方は、システム全体を設 計するにあたって踏まえておくべき重要な観点のひとつです。

ここでは、セキュリティに関する考え方や、それを踏まえた上での運用方針および運用時の注意事項について、説 明します。

本章の内容は以下のとおりです。

• 2.1 セキュリティポリシー

• 2.2 各管理者向け運用ガイド