Web フロント エンド (WFE) の数 8 つの vCPU、WFE VM あたり 12 GB の RAM
ヘビーユーザー (1%の同時実行) 平均応答時間 (秒)
Windows Server 2012 Hyper-V での SharePoint ワークロードのスケーラビリティ
8 つの vCPU、WFE VM あたり 12 GB の RAM Web フロント エンド (WFE) の数
ヘビーユーザー (1%の同時実行) 平均応答時間 (秒)
テストでは、3 つの WFE が 1% の同時実行で 200 万強のヘビー ユーザーを低い応答時間でサポートできることがわか りました。WFE の平均 CPU 使用率は 84% でした。
重要な理由
顧客が重要度の低いシステムの仮想化から強力で要求が厳しいミッションクリティカルなシステムへと移行す る際、物理的な環境で提供されていた機能が仮想化で提供できるという確信が最も重要になります。パ フォーマンスは、これらの種類のワークロードを仮想化する際の主な考慮事項の 1 つです。Windows Server 2012 R2 Hyper-V での主要な拡張およびパフォーマンス機能に加えて、ESG でのパフォーマン スのテストは、コスト効果の高い仮想化プラットフォームでこれらのワークロードを仮想化できることは明らかで す。犠牲にすべきものは何もありません。
セキュリティおよびマルチテナント
仮想化されたデータセンターは、日々ますます一般的で現実的になっています。IT 組織およびホスティング プロバイダーは、
サービスとしてのインフラストラクチャ (IaaS) の提供を開始しています。IaaS は、より柔軟で仮想化されたインフラストラク チャ ("オンデマンドのサーバー インスタンス") を提供します。この傾向から、IT 組織およびホスティング プロバイダーは、顧 客に拡張されたセキュリティおよび相互に分離された環境を提供する必要があります。
サービス プロバイダーのインフラストラクチャが 2 つの会社をホストしている場合、各会社にはそれぞれ独自のプライバシーと セキュリティを適用する必要があります。Windows Server 2012 および後続の Windows Server 2012 R2 以前 では、サーバー仮想化は仮想マシン間の分離を提供していましたが、データ センターのネットワーク層はまだ完全に分離さ れておらず、同じインフラストラクチャ上で実行されるさまざまなワークロード間の第 2 層の接続を暗示していました。
ホスティング プロバイダーにとって、顧客のクラウド導入の障害を排除して期待に応えるには、仮想化された環境での分離 は物理データ センターでの分離と同一である必要があります。
分離はエンタープライズ環境でも同様に重要です。すべての内部部門は同じ組織に属しますが、特定のワークロードおよび環 境 (財務や人事システムなど) は相互に分離されている必要があります。プライベート クラウドを提供し、IaaS 運用モードへ と移行する IT 部門は、この要件を考慮し、このような機密性の高いワークロードを分離するための方法を提供する必要があ ります。
Windows Server 2012 R2 には、Hyper-V 拡張可能スイッチの一部として提供される強力で包括的なセキュリティ および分離機能が含まれています。
Hyper-V 拡張可能スイッチ
Hyper-V 拡張可能スイッチは、第 2 層の仮想ネットワーク スイッチで、プログラム的に管理され、セキュリティと分離に関 するポリシーを適用して仮想マシンを物理ネットワークに接続する拡張可能な機能を提供します。次の図は Hyper-V 拡 張可能スイッチを使用するネットワークを示します。
図 26 – Hyper-V 拡張可能スイッチを含むネットワーク
Windows Server 2012 R2 では、任意の分離グループのセット間のネットワーク分離を適用するように Hyper-V サーバーを構成できます。通常、分離グループは、個々の顧客またはワークロード セットに対して定義されます。
Windows Server 2012 R2 は、マルチテナント用の分離およびセキュリティ機能を実現する以下の機能を提供します。
• プライベート VLAN (PVLAN): 同じ VLAN 上の 2 つの仮想マシン間の分離を提供します。
• ARP/ND ポイズニング/スプーフィング: 他の仮想マシンから IP アドレスを盗む悪意のある仮想マシンに対す る保護。
• DHCP スヌーピング/DHCP ガード: トラフィックの再ルーティングを引き起こす IP アドレスを提供しようとする 不正な DHCP サーバーに対する保護。
• 仮想ポート ACL: 仮想ポートの分離および仮想ポートのネットワーク トラフィックの測定。
• 仮想マシンへのトランク モード: 複数の VLAN からのトラフィックを仮想マシン内の単一ネットワーク アダプター へリダイレクトできるようになりました。
• 監視およびポート ミラーリング: スイッチ上の特定の仮想マシンを通じてフローする特定のポートからのトラフィック を監視し、それ以上の処理のために別の仮想ポートへと配信することできるトラフィックをミラーリングします。
Hyper-V ホスト
仮想マシン 仮想マシン 仮想マシン
ネットワーク アダプター ネットワーク
アダプター ネットワーク
アダプター 仮想ネットワーク
アダプター 仮想ネットワーク
アダプター 仮想ネットワーク アダプター
Hyper-V 拡張可能スイッチ 物理ネットワーク アダプター
物理スイッチ
• Windows PowerShell/Windows Management Instrumentation (WMI): Hyper-V 拡 張可能スイッチ用の Windows PowerShell コマンドレットを提供します。お客様およびパートナーは、セット アップ、構成、監視、およびトラブルシューティング用のコマンドライン ツールまたは自動化されたスクリプトを構築で きます。