プラットフォームの新機能
バ ー ジ ョ ン 1 . 1 / テ ク ニ カ ル ホ ワ イ ト ペ ー パ ー 2 0 1 5 年 3 月
目次 はじめに . . . .3 vSphere Hypervisor の機能強化 . . . .3 スケーラビリティの向上 . . . 3 ESXi のセキュリティ機能の拡張 . . . 3 アカウント管理 . . . 3 アカウントのロックアウト . . . 3 パスワードの複雑性ルール . . . 3 管理者による ESXi の操作の監査性の向上 . . . 3 柔軟性のあるロックダウン モード . . . 3 DCUI に対するスマート カード認証 . . . 4 NVIDIA GRID のサポート . . . .4
Horizon での GRID vGPU の使用 . . . 4
Horizon での GRID vDGA の使用 . . . 5
仮想マシンの機能強化 . . . .6 ESXi 6.0 の仮想マシンの互換性レベル . . . 6 仮想 NUMA の機能強化 . . . 6 シリアル ポートとパラレル ポートの機能強化 . . . 6 ゲスト OS サポートの拡張 . . . 6 Windows Server フェールオーバー クラスタリングの機能強化 . . . 7 vCenter Server の機能強化 . . . .7 vCenter Server のアーキテクチャの変更 . . . 7
Platform Services Controller . . . 8
拡張リンク モード . . . 8
証明書の管理 . . . 8
vCenter Server Appliance . . . 9
vSphere Web Client . . . .10
vSphere vMotion . . . .10
VMware vSphere Fault Tolerance の機能強化 . . . .12
vSphere High Availability の機能強化 . . . .13
マルチサイト コンテンツ ライブラリ . . . .13
vSphere ストレージの機能強化 . . . 14
Virtual Volumes . . . .14
vSphere Data Protection の機能強化 . . . .15
VMware vSphere Replication の機能強化 . . . .15
vSphere のネットワークの機能強化 . . . 16
vSphere Network I/O Control の機能強化 . . . .16
vSphere の複数 TCP/IP スタック . . . .16
はじめに
VMware vSphere® 6.0 では、VMware vSphere Hypervisor、VMware 仮想マシン、VMware vCenter Server™、 仮想ストレージ、仮想ネットワークについて多数の機能強化が行われています。本ホワイト ペーパーでは、vSphere プラットフォームの主要機能を拡張するこれらの機能強化について説明します。
vSphere Hypervisor
の機能強化
スケーラビリティの向上
VMware ESXi™ 6.0 では、プラットフォームのスケーラビリティが大幅に向上しました。vSphere Hypervisor 6.0 を 使用すると、クラスタを最大 64 ホスト (これまでのリリースでは 32 ホスト) まで拡張することができます。1 つの クラスタに 64 台のホストがある場合、vSphere 6.0 は単一のクラスタで 8,000 台の仮想マシンをサポートできます。 この結果、仮想マシンの統合率が大幅に高まり、VMware vSphere Distributed Resource Scheduler™ (vSphere DRS) の利用を効率化できるほか、個別管理が必要なクラスタの数を減らすことも可能になります。
vSphere Hypervisor 6.0 のインスタンスごとに、最大 480 の論理 CPU、12 TB の RAM、1,024 台の仮想マシンを サポートできます。ESXi 6.0 では、最先端のハードウェア テクノロジーを活用して、仮想化不可能と考えられていた アプリケーションの仮想化を実現します。
ESXi のセキュリティ機能の拡張
アカウント管理
ESXi 6.0 では、新しい ESXCLI コマンドを使用して、ESXi サーバ上のローカル アカウントを管理できます。クラスタ 内のすべてのホストについて、アカウントを追加、一覧表示、削除、変更する機能を、vCenter Server システムを 使用して一元管理できます。これまで、ESXi ホストのアカウントと権限を管理する機能は、ホストに直接接続した 場合しか利用できませんでした。現状では、ESXi サーバのローカル権限の設定、削除、一覧表示も一元管理できます。 アカウントのロックアウト
ローカル アカウントのログイン失敗時の試行回数とアカウント ロックアウト期間を管理するため、ESXi ホストの [Advanced System Settings (システムの詳細設定)] に 2 つの新しい設定が追加されました。これらのパラメータは、 SSH 接続と vSphere Web Services 接続に影響しますが、DCUI アクセスとコンソール シェル アクセスには影響 しません。
パスワードの複雑性ルール
ESXi のこれまでのバージョンでは、各 ESXi ホスト上で /etc/pam.d/passwd ファイルを手作業で編集して、パスワード の複雑性の変更を行う必要がありました。vSphere 6.0 では、この項目が ESXi ホストの [Advanced System Settings (システムの詳細設定)] から、クラスタ内のすべてのホストに対する設定変更を一元管理できるようになりました。
管理者による ESXi の操作の監査性の向上
vSphere 6.0 より前のバージョンでは、vCenter Server レベルでのユーザー操作は、「vpxuser」 というユーザー名と ともに ESXi ログに記録されていました (例: [user=vpxuser])。
vSphere 6.0 では、ESXi サーバに対する vCenter Server レベルでの操作はすべて、vCenter Server のユーザー名と ともに ESXi ログに記録されます (例: [user=vpxuser:DOMAIN\User])。
これにより、対応するタスクを EXSi ホスト上で実行する vCenter Server インスタンス上の操作について、監査証跡が わかりやすくなります。
柔軟性のあるロックダウン モード
vSphere 6.0 より前のバージョンでは、ロックダウン モードは 1 つだけでした。お客様のフィードバックから、 ユースケースによってはこのロックダウン モードに柔軟性がないことがわかりました。そこで vSphere 6.0 では、 柔軟性を高めることを目的として、2 つのロックダウン モードが導入されました。
2 つ目は 「厳重ロックダウン モード」 です。このモードでは、DCUI が停止します。
「例外ユーザー」 という新機能も追加されました。例外ユーザーとは、アクセス権のあるホストに対してローカルに 定義された権限を持つローカル アカウントまたは Microsoft Active Directory アカウントです。
通常利用されるユーザー アカウントに例外ユーザーを適用することは推奨されません。通常ロックダウン モードや 厳重ロックダウン モードが有効な場合にホスト アクセスを必要するようなサード パーティ アプリケーション (サービス アカウントなど) での使用をお勧めします。対象のアカウントには、アプリケーションでタスクを実行するために 必要な最小限の権限を設定します。設定には、ESXi ホストに対する読み取り専用権限のみを必要とするアカウントを 使用してください。 DCUI に対するスマート カード認証
この機能は、米国連邦政府のお客様専用です。Common Access Card (CAC) と Personal Identity Verification (PIV) を使用した DCUI ログイン アクセスが可能になります。本機能では、ESXi ホストが Active Directory
ドメインに属している必要があります。
NVIDIA GRID
のサポート
NVIDIA GRID™ は VMware Horizon® の使用時に、専用ハードウェアと同等のグラフィック環境を実現します。 Horizon と NVIDIA GRID vGPU™ を組み合わせると、3D グラフィックを多用するアプリケーションを、地理的に 分散した複数の組織で大規模に実行できます。
Horizon での GRID vGPU の使用
GRID vGPU テクノロジーではハイパーバイザーでコマンドを変換する必要がないため、各仮想マシンのグラフィック に関するコマンドは GPU に直接送信されます。その結果、GPU ハードウェアが最高レベルの仮想グラフィック パフォーマンスを迅速に提供することが可能になります。
GRID vGPU はあらゆるソリューションの中で最も柔軟性が高く、さまざまな領域のユーザーやグラフィック アプリケーションに仮想マシンを展開できます。Microsoft PowerPoint のスライドや YouTube のビデオに利用 できるほか、3D CAD ソフトウェアを多用するエンジニアの厳しい要求にも対応します。 Microsoft Windows アプリケーション NVIDIA グラフィックドライバ 仮想マシン Microsoft Windows アプリケーション NVIDIA グラフィックドライバ 仮想マシン Microsoft Windows アプリケーション NVIDIA グラフィックドライバ 仮想マシン Microsoft Windows アプリケーション NVIDIA グラフィックドライバ 仮想マシン Microsoft Windows アプリケーション NVIDIA グラフィックドライバ 仮想マシン Microsoft Windows アプリケーション NVIDIA グラフィックドライバ 仮想マシン Microsoft Windows アプリケーション NVIDIA グラフィックドライバ 仮想マシン Microsoft Windows アプリケーション NVIDIA グラフィックドライバ 仮想マシン Hypervisor NVIDIA vGPU マネージャ
r> vGPU vGPU vGPU vGPU vGPU vGPU vGPU
NVIDIA GRID
vGPU
vGPU プロファイルに 応じて物理 GPU あたり 最大 8 ユーザーを サポート 図 1: NVIDIA GRID のサポートHorizon での GRID vDGA の使用
NVIDIA GRID と Horizon Virtual Dedicated Graphics Acceleration (vDGA) の組み合わせは、3D グラフィックを 多用するアプリケーションにとって理想的です。vDGA は、専用の GPU を 1 対 1 でマッピングしたり、ワーク ステーションを使わずにワークステーションと同等のパフォーマンスを実現するために強く利用が推奨されます。この 組み合わせにより、設計者、エンジニア、アーキテクトは、リモートで作業が可能になります。 Microsoft Windows アプリケーション NVIDIA グラフィック ドライバ 仮想マシン Hypervisor 物理 GPU ごとに 1 ユーザー
NVIDIA GRID
vGPU
仮想マシンの機能強化
ESXi 6.0 の仮想マシンの互換性レベル
vSphere 6.0 では、128 個の仮想 CPU と 4TB の RAM のサポート、仮想 NUMA に対するホット アド RAM の機能 強化、WDDM 1.1 GDI アクセラレーション、USB 3.0 xHCI コントローラ、シリアル ポートとパラレル ポートの いくつかの機能強化など、さまざまな新機能をサポートする仮想マシンの新しい互換性レベルが導入されました。 表 1 は、vSphere 6.0 でサポートされている仮想マシンの互換性レベルをまとめたものです。
VSPHERE リリース 仮想マシンの
ハードウェア バージョン
VSPHERE の互換性
vSphere 4.0 バージョン 7 VMware ESX® / ESXi 4.0 以降 vSphere 4.1 バージョン 7 VMware ESX / ESXi 4.0 以降 vSphere 5.0 バージョン 8 VMware ESXi 5.0 以降 vSphere 5.1 バージョン 9 VMware ESXi 5.1 以降 vSphere 5.5 バージョン 10 VMware ESXi 5.5 以降 vSphere 6.0 バージョン 11 VMware ESXi 6.0 以降
表 1: 仮想マシンの互換性レベル
仮想 NUMA の機能強化
仮想 NUMA 仮想マシンのホットアド メモリ オプションを有効にし、メモリをホット アドすると、そのメモリが すべての NUMA リージョンに均等に割り当てられるようになりました。これまでのリリースでは、新しいメモリは すべて、リージョン 0 にのみ割り当てられていました。この機能強化によって、すべてのリージョンで RAM 増設の メリットが実現し、ダウンタイムなしで仮想マシンを拡張できるようになりました。シリアル ポートとパラレル ポートの機能強化
互換性レベル 6 (vHW 11) を使用している場合、シリアル ポートやパラレル ポートを仮想マシンから削除できるように なりました。さらに、シリアル ポートの最大数が 32 に増えました。セキュリティを重視する組織では、アプリケーション が動作しているハードウェアのあらゆる要素を制御したいと考えます。vSphere 6.0 を使用すると、未使用のシリアル ポートやパラレル ポートを削除できます。また、POS システムでは、しばしば多数のシリアル デバイスを必要と しますが、vSphere 6.0 では、仮想マシンごとに最大 32 個のシリアル ポートを搭載できるため、より多くの POS システムを仮想化できます。ゲスト OS サポートの拡張
vSphere 6.0 では、以下のゲスト OS をサポートするようになりました。 • Oracle Unbreakable Enterprise Kernel Release 3 Quarterly Update 3 • Asianux 4 SP4 • Solaris 11.2 • Ubuntu 12.04.5 • Ubuntu 14.04.1 • Oracle Linux 7 • FreeBSD 9.3 • Mac OS X 10.10 サポートしているゲスト OS の一覧は、 http://www.vmware.com/resources/compatibility/search.php?deviceCategory=guestos(英語) をご覧ください。Windows Server フェールオーバー クラスタリングの機能強化
Windows Server フェールオーバー クラスタリング (WSFC) での保護が必要なワークロードのサポートが向上 しました。現在サポートしているプラットフォームに加え、Microsoft Windows Server 2012 R2 と Microsoft SQL Server 2012 が追加されました。WSFC と AlwaysOn Availability Groups の両方のサポートが含まれます。 vSphere 6.0 では、WSFC を実行している仮想マシンでの PVSCSI アダプタのサポートが導入されました。これに より、標準の SCSI アダプタを使用した場合よりもパフォーマンスが向上します。この機能強化で、ストレージ I/O への 要求が最も厳しいアプリケーションへの対応が強化されます。
物理互換モードの RDM を使用し、物理ホスト間でクラスタ化されている WSFC 仮想マシンを使用する場合、 VMware vSphere vMotion® が Windows Server 2008 以降で完全にサポートされるようになりました。vSphere の保守作業時にアプリケーションを別のホストにフェイル オーバーする必要がないので、管理性と可用性のレベルを 高めることができます。vSphere DRS と WSFC の同時使用も完全にサポートされた結果、vSphere ホスト上での 仮想マシンの配置を最適化することが可能となり、最高のアプリケーション パフォーマンスを実現できるようになり ました。
vCenter Server
の機能強化
vCenter Server のアーキテクチャの変更
vCenter Server 6.0 では、2 つの導入モデルを提供することによって、計画と導入を簡素化します。1 つ目の組み 込み導入モデルでは、新しい Platform Services Controller (PSC) と vCenter Server システムを同じマシン上に 導入します。2 つ目の外部導入モデルでは、PSC と vCenter Server インスタンスを別々のマシン上に導入します。 VMware vCenter™ Inventory Service、VMware vSphere Web Client、Auto Deploy など、すべての vCenter Server サービスは、vCenter Server と一緒にインストールされます。これらのコンポーネント用の個別のインストーラ はなくなり、複数の機能を単一のマシン上に集約して、アーキテクチャを簡素化しています。VMware vSphere Update Manager™ は、単体製品の Microsoft Windows インストールのままです。どちらの導入モデルも、組み込みの PostgreSQL データベースの使用をサポートしています。外部データベースを 使用する場合、Windows の vCenter Server 環境では、SQL Server と Oracle データベースがサポートされます。 一方、VMware vCenter Server Appliance™ では、Oracle データベースがサポートされます。
Platform Services Controller
Platform Services Controller (PSC) には、VMware vCloud Suite® で 使 用する共 通サービスが含まれます。 これらのサービスには、VMware vCenter Single Sign-On™、ライセンス、証明書の管理などがあります。
PSC は、ライセンス、ロールと権限、タグなどの情報を他の PSC との間で複製します。
PSC
PSC
図 4: Platform Services Controller 間で複製される情報
拡張リンク モード
PSC を使用することで、従来は明示的に構成していた vCenter Server のリンク モードが自動的に有効化され、 必要な情報が全ての vCenter Server 間で同期されるようになりました。リンク モードが自動的に有効化されるのは、 すべての vCenter Server インスタンスが同じ vCenter Single Sign-On ドメインに参加していて、Windows インストール、vCenter Server Appliance のいずれかまたはその両方を使用している場合です。これにより、従来、 リンク モードの確立に必要だった設定ステップが不要になり、vCenter Server Appliance でリンク モードを利用 できるようになりました。
PSC
vCenter Server
vCenter Server
図 5: 拡張リンク モード証明書の管理
vSphere 6.0 では、「ソリューション ユーザー (vCenter Server、vCenter Inventory Service などのソリューションを vCenter Single Sign-On を使用して登録したときに作成されるユーザー)」 が証明書のエンドポイントとして利用され ます。ソリューション ユーザーには、個別サービスの代わりに証明書が発行されます。これにより、1 人のソリューション ユーザーに関連付けられているサービスは同じ証明書を利用することができるため、その環境で管理が必要な証明書の 数が実質的に減ることになります。
PSC には、VMware Certificate Authority (VMCA) が含まれています。VMCA は、ソリューション ユーザーを 介してすべての vSphere 6.0 コンポーネントに署名済み証明書を発行するルート認証機関 (CA) です。これまでの リリースでは証明書の生成に自己署名証明書を使用していたのに対し、VMCA は CA を使用して証明書を生成する ことで環境を保護します。 VMCA を下位 CA として設定し、既存のエンタープライズ CA に基づいて証明書を発行することもできます。既に 組織の CA 環境に投資している場合であっても、既存のインフラストラクチャに容易に VMCA を組み込むことができ ます。
vCenter Server Appliance
vCenter Server Appliance のスケーラビリティ数が、Windows インストール版の vCenter Server と同じ、1,000 台 のホストと 10,000 台の仮想マシンになりました。このスケーラビリティ数は、組み込みの PostgreSQL データ ベースまたは外部の Oracle データベースを使用してサポートされます。これにより、vCenter Server の性能を犠牲に することなく、組織に最適なプラットフォームを選択できます。 仮想 アプライアンス
プラットフォームを選択可能
メトリック WINDOWS アプライアンス vCenter Server システムごとの ホスト台数 1,000 1,000 vCenter Server システムごとの パワーオン状態の仮想マシン数 10,000 10,000 クラスタあたりのホスト台数 64 64 クラスタごとの仮想マシン数 8,000 8,000 リンク モード 表 2: vCenter Server プラットフォームのスケーラビリティ数vSphere Web Client
vSphere Web Client では、パフォーマンスと操作性に関する重要な機能強化が行われました。
パフォーマンスに関する性能強化には、最大 13 倍のログイン時間の短縮、表示および操作が 4 倍高速化された右クリック メニュー、その他の操作の 50 % 以上の高速化などがあります。これにより、vSphere Web Client の性能はデスク トップ版の VMware vSphere Client™ と同等になります。
操作性に関する機能強化にはたとえば、ユーザーが現在どこで操作を行っているかにかかわらず vSphere Web Client の ど の 場 所 へ も 移 動 で き る 新 し い ド ロ ッ プ ダ ウ ン メ ニ ュ ー が あ り ま す。 ま た、 右 ク リ ッ ク メニューがフラット化されたため、右クリック操作を UI 全体で一貫させることができます。タスク画面の位置が 画面下部に変更され、リアル タイムで更新される [Recent Tasks (最近のタスク)] が見やすくなっています。 また、この UI はドッキング可能なので、管理者は UI をカスタマイズすることができます。
図 6: vSphere Web Client の操作性に関する機能強化
vSphere vMotion
このリリースでは vSphere vMotion の機能が強化され、仮想スイッチ、vCenter Server システム、および最大 150 ms RTT の長距離をまたがった仮想マシンのライブ マイグレーションが実行できるようになりました。
スケーラビリティの制限や、マルチサイト設計、メトロ設計での制約から従来は単一の vCenter Server システムに 限られていた vSphere アーキテクチャについても、vSphere vMotion の新たな機能強化によって、きわめて柔軟な 設計が可能になっています。コンピューティング リソース プールの境界によって vCenter Server の規模が制約を 受けることがなくなったため、従来と比較してはるかに大規模な vSphere 環境を実現できます。
vSphere 管理者は vCenter Server システム間での仮想マシンの移行が可能になり、個々の要件に応じて、Windows 版の vCenter Server から vCenter Server Appliance へ、またはその逆方向へと移行ができます。これまでは、 このような移行は困難で、仮想マシンの管理を煩雑化させる要因となっていました。現在では、仮想マシンに関する 履歴データを失うことなく、シームレスに移行ができるようになっています。
vCenter Server
仮想マシンのネットワーク
(L2 接続)
vSphere vMotion
のネットワーク
VM
VDS A
vCenter Server
VM
VDS B
VM
vSphere vMotion
VM
図 7: VMware vSphere vMotion の機能強化
vCenter Server インスタンス間で仮想マシンを移行する際、仮想マシンのデータと設定が保護されます。保護される データや設定には、仮想マシンの UUID、イベント、アラーム、タスク履歴などがあります。また、共有や、予約、 制限などのリソース設定も対象になります。アフィニティ ルールと非アフィニティ ルール、自動化レベル、起動の 優先順位、ホスト隔離時の対応など、VMware vSphere High Availability (vSphere HA) と vSphere DRS の設定も 保持されます。これにより、仮想マシンがインフラストラクチャ内のどこに移動しても、シームレスに利用し続ける ことができます。
vCenter Server インスタンス間で仮想マシンを移動する際は、MAC アドレスも保護されます。ある vCenter Server インスタンスの外部に仮想マシンを移動すると、その仮想マシンの MAC アドレスが内部のブラックリストに追加 されて、重複する MAC アドレスが生成されるのを防ぎます。
vSphere vMotion の遅延のしきい値を増やすと、地理的にさらに広い範囲での移行が可能となり、大陸を横断した 移行が実現します。この機能は、データセンターの移行、災害の回避 (DA: Disaster Avoidance) のシナリオ、 マルチサイトのロード バランシングに重要な役割を果たします。
図 8: vSphere vMotion による長距離での移行
これらのダイナミックな vSphere vMotion の新機能を使用して、仮想マシン上のアプリケーションを中断すること なく、vSphere 管理者がコンピューティング リソース、ストレージ リソース、仮想マシン ネットワーク、vCenter Server インスタンスを同時に変更できるようになったため、設計の自由度が大幅に広がっています。
VMware vSphere Fault Tolerance の機能強化
VMware vSphere Fault Tolerance (vSphere FT) では、プライマリ仮想マシンと同期して常に最新の状態に維持 される、仮想マシンのライブ シャドウ インスタンスを作成します。これにより、物理サーバの障害時でも、アプリケーション を継続的に利用することができます。ハードウェアの障害時に、vSphere FT はフェイルオーバーを自動的にトリガ して、ダウンタイムを回避し、データの損失を防ぎます。vSphere FT はセットアップと構成が容易で、オペレーティング システム固有、アプリケーション固有のエージェントや設定を必要としません。vSphere FT は vSphere に密接に 統合されており、vSphere Web Client を使用して管理します。
これまでのバージョンの vSphere FT では、単一の仮想 CPU しかサポートされませんでした。今回の機能強化では、 使用する高速チェックポイント テクノロジーが一新されたため、vSphere FT は 4 つの仮想 CPU と 64 GB のメモリを 搭載した仮想マシンまでを保護できるようになりました。これは、お客様のミッション クリティカルなワークロードの 大部分を、アプリケーションやオペレーティング システムにかかわらず保護できるようになったことを意味します。 vSphere FT で保護された仮想マシンで、VMware vSphere Storage API と VMware vSphere Data Protection™ の連携が利用ができるようになりました。これまでのバージョンの vSphere FT のバック アップには、ゲスト内 エージェントが必要でした。vSphere FT 6.0 では、vSphere 管理者が VMware Snapshot ベースのツールを使用 して vSphere FT で保護された仮想マシンをバック アップできるため、バック アップ管理が容易になり、データの 保護が強化され、リスクが低減します。 vSphere FT がストレージを扱う方法も強化されました。vSphere FT は、仮想マシン全体の完全なコピーを作成して、 コンピューティング リソースとメモリに加え、仮想マシン ストレージを完全に保護できるようになっています。 ストレージのオプションも追加されて、プライマリおよびセカンダリの仮想マシンのファイルを、ローカル ストレージ だけでなく共有ストレージにも保存できるようになりました。この結果、保護が強化され、リスクが低減し、柔軟性が 向上しました。
また、vSphere FT の仮想ディスク サポートとホスト互換性の要件についても機能強化が行われました。これまでの バージョンでは、Eager zeroed thick という特定の仮想ディスク タイプが必要でした。ホストの互換性の要件も きわめて限定的でしたが、現在、vSphere FT では、Eager zeroed thick、Thick、Thin の、すべての仮想ディスク フォーマットをサポートするようになりました。vSphere FT のホストの互換性は、vSphere vMotion と同等になって おり、そのため、vSphere FT ははるかに利用しやすくなっています。
vSphere High Availability の機能強化
vSphere High Availability (HA) は、仮想マシンで実行する大部分のアプリケーションに必要な可用性を、オペレー ティング システムとそのオペレーティング システム上で実行しているアプリケーションに依存することなく実現します。 ハードウェアの障害とオペレーティング システムの障害に対して、費用対効果に優れ統一されたフェイルオーバー 保護を、仮想 IT 環境内で可能にします。その方法として、vSphere ホストと仮想マシンを監視して、ハードウェアと ゲスト OS の障害を検出します。vSphere HA は、サーバ停止を検出すると、人手を介することなくクラスタ内の 他の vSphere ホスト上で仮想マシンを再起動します。また、オペレーティング システムの障害を検出すると、仮想 マシンを自動的に再起動して、アプリケーションのダウンタイムを短縮します。 vSphere 環境の規模が大きくなり、複雑さが増すにつれて、ストレージの問題を防ぎ、復旧を行う能力がこれまで 以上に重要になっています。vSphere HA には Virtual Machine Component Protection (VMCP) が含まれるように なりました。VMCP は、ブロック (FC、iSCSI、FCoE) およびファイル ストレージ (NFS) を All Paths Down (APD) 状態および Permanent Device Loss (PDL) 状態から保護する機能を強化します。
vSphere 6.0 より前のバージョンでは、vSphere HA は APD 状態を検出することができず、PDL 状態を検出して 修正する能力も限定されていました。これらの状態が発生すると、アプリケーションが影響を受けたり、長時間使用 できなくなり、管理者が問題解決を支援する必要がありました。vSphere VMCP は、接続されているストレージ上での APD 状態および PDL 状態を検出し、vCenter Server アラームを生成して、影響を受けている仮想マシンを完全に 機能しているホスト上で自動的に再起動します。これにより、管理者による追加の作業を必要とすることなく仮想マシンと アプリケーションの可用性が大幅に向上します。
vSphere HA は、最大 64 台の ESXi ホストと 8,000 台の仮想マシン (これまでの 32 台と 4,000 台から増加) を 保護できるようになりました。このため、vSphere HA がサポートする環境の規模が大幅に拡大します。また、 vSphere HA は、VMware Virtual Volumes、VMware vSphere Network I/O Control、IPv6、VMware NSX™ の 機能のほか、複数の vCenter Server 間での vSphere vMotion の機能とも完全に互換性があります。vSphere HA は、 より大規模な環境で利用できるようになり、機能の互換性に関する懸念は減少しています。
マルチサイト コンテンツ ライブラリ
マルチサイト コンテンツ ライブラリを使用すると、地理的に離れた複数の場所に配置された vCenter Server システム 間で、仮想マシン テンプレートの管理や配信が簡素化されます。仮想マシン テンプレート、ISO イメージ、スクリプトを 一元管理し、他のサイトで購読されているカタログに対して、公開カタログから関連データのコンテンツ配信を行い ます。 公開カタログ内でコンテンツが更新されると、他のサイトで購読されているすべてのカタログに対して、変更が自動的に 配信されます。この機能により、組織全体ですべてのサイトが確実に、承認済みの標準テンプレートにアクセスできる ようになります。コンテンツが更新されると、古いバージョンは自動的にパージされ、最新バージョンで置き換え られるので、仮想マシン テンプレートと関連ファイルのライフ サイクル管理が可能になります。図 9: マルチサイト コンテンツ ライブラリのアクセス機能 「一度保存し、多数で共有する」 というこのアーキテクチャによって、テンプレートの手動配信にかかわる時間が短縮 され、より重要な管理タスクにより多くの時間を使えるようになります。 さらに、同時転送数と帯域幅の使用量を設定して、帯域幅に制約のある環境で WAN 接続の飽和を防ぐこともできます。 より多くの帯域幅をコンテンツの複製に使用できる非ピーク時に実行するよう、同期タスクはスケジューリングでき ます。
vSphere
ストレージの機能強化
Virtual Volumes
Virtual Volumes は、仮想ディスク レベルでアレイ ベースの操作を可能にする、仮想マシン ディスクの管理と統合の 新しいフレームワークです。Virtual Volumes は、ストレージの消費と操作を仮想マシンと連携させることによって、 SAN および NAS ストレージ システムのデータ プレーンを変革します。つまり、Virtual Volumes では、SAN および NAS ストレージ システムを仮想マシン レベルで管理できるようになるほか、単一の仮想ディスクの粒度で実現される 仮想マシン中心のアプローチをストレージ アレイに対して拡張し、アレイ ベースでのデータ サービスや機能を柔軟に 利用することが可能になります。 Virtual Volumes は、大幅に改良された従来とはまったく異なるストレージ アーキテクチャを実装し、仮想マシン レベルでネイティブのストレージ アレイ機能を操作することを可能にします。Virtual Volumes を使用すると、 大部分のデータ操作がストレージ アレイにオフロードされます。 また、ホストごとに大量の LUN やボリュームをプロビジョニング、管理する必要がなくなります。これにより、 操作のオーバーヘッドが低減する一方、仮想マシン レベルで拡張性の高いデータ サービスが可能になります。 Storage Policy–Based Management (SPBM) は、Virtual Volumes と連動する重要なテクノロジーです。この フレームワークで提供するオーケストレーションと自動化のエンジンでは、動的なリソース割り当てとストレージ 関連サービスの管理によって、仮想マシン ストレージ ポリシーに表現されるストレージ要件を詳細な仮想マシンの プロビジョニング機能に変換します。VMware vSphere API for Storage Awareness™ と連携することにより、ストレージ アレイ機能が vSphere スタックに追加され、vCenter Server 管理インターフェイスで利用できるようになります。vSphere 管理者は、 仮想マシンのストレージ ポリシーを用いて、特定の仮想マシンについての一連のストレージ要件と機能を 指定し、これらを、稼動するアプリケーションが必要とするサービス レベルに適合させることができます。 SPBM は Virtual Volumes を利用して、仮想マシンの配置に適合したデータストアを推奨するほか、ネイティブの アレイ機能に基づき必要なデータ サービスを透過的に機能させます。SPBM を通じて、仮想マシンに合わせて カスタマイズされたデータ サービスをアレイが実行します。SPBM と Virtual Volumes を組み合わせると、仮想 マシンのライフ サイクル全体を通して、ポリシーを遵守できます。
vSphere Data Protection の機能強化
vSphere Data Protection は、VMware 仮想マシン用のバックアップとリカバリのソリューションです。vCenter Server および vSphere Web Client に完全に統合され、VMware の仮想化環境をディスク ベースで容易にバック アップおよびリカバリできます。これまで VMware vSphere Data Protection Advanced™ で使用可能だったすべての 機能が、vSphere Data Protection 6.0 に統合されています。
vSphere Data Protection では、業界最先端の EMC® Avamar® 可変長セグメント重複排除機能を採用して、バック アップ データのストレージ消費量を最小限に抑えます。vSphere Data Protection 仮想アプライアンスは、最大で 8TB の重複排除済みバックアップ データに対応可能です。バックアップとリストアには変更ブロックのトラッキング (CBT) を利用して、作業時間とネットワーク帯域幅の要件を緩和します。
vSphere Data Protection に含まれるエージェントでは、Microsoft SQL Server や Microsoft Exchange Server、 Microsoft SharePoint Server および、クラスタ化された SQL Server や Exchange Server Database Availability Groups について、アプリケーションの整合性を維持したバックアップと信頼性の高いリカバリが可能になっています。 個別のデータベースをバックアップやリストア用に選択したり、個々の Exchange Server のメールボックスを リストアしたりできます。
vSphere Data Protection 仮想アプライアンス間で、安全かつ効率的にバックアップ データを複製できます。これは、 ディザスタ リカバリに備えてバックアップ データをオフサイトに移動する簡単で信頼性の高い方法です。複製された バックアップ データを任意のロケーションへリストアすることや、元のロケーションへ再度複製してリストアすること が可能です。この機能には、幅広いビジネス要件を満たす複数の保存オプションとリカバリ オプションがあります。 バックアップ データの整合性を維持する最良の方法は、定期的にリストア 「演習」 を実施することです。この重要な 活動が、多くの組織でほとんど実行されていません。しかし、vSphere Data Protection では、新たに自動バックアップ 検証の機能が追加されました。このジョブはスケジューリングが可能で、仮想マシンの定期的なリストアとゲスト OS の 起動を行い、VMware Tools™ のハートビートをチェックして仮想マシンが正しく復旧されていることを確認してから、 リストアした仮想マシンを削除します。
vSphere Data Protection では、バックアップ データを EMC Data Domain® に保存できるようになっているため、 バックアップデータに対する信頼性の向上と容量の拡張を実現できます。また、EMC DD Boost™ を利用して、ネット ワーク帯域幅への影響を最小限に抑え、パフォーマンスを向上させています。
さらに、vSphere Data Protection では、外部プロキシが利用できるようになりました。同一サイト内の別の vSphere クラスタまたは複数サイトにまたがる別の vSphere クラスタなど、リモート ロケーションに外部プロキシを 展開して、ネットワーク帯域幅の要件を最小限に抑えることができます。外部プロキシは、最大 24 の並列バックアップ ストリームをサポートし、Red Hat Enterprise Linux Logical Volume Manager (LVM) および Ext4 ファイル システムもサポートします。
vSphere Data Protection 6.0 は、vSphere Essentials Plus Kit 6.0 以上の vSphere エディション、すべての vSphere with Operations Management™ 6.0 エディション、およびすべての vCloud Suite 6.0 エディションに同 梱されています。
VMware vSphere Replication の機能強化
VMware 独自の複製エンジンである VMware vSphere Replication™ は、同一サイト内で、または複数サイトにまた がって仮想マシンを複製することで、vSphere プラットフォームのデータ保護とディザスタ リカバリを行います。
vSphere Replication は vSphere に密接に統合されており、vSphere Web Client を使用して管理します。この 機能は、vSphere Essentials Plus Kit 以降の vSphere エディションに含まれます。複数時点 (MPIT) のリカバリを 有効にすると、複製された仮想マシンに対して最大 24 個の復旧ポイントを提供できます。vSphere Replication は、 単体ソリューションとしても、また、VMware vCenter Site Recovery Manager™ および VMware vCloud® Air™ Disaster Recovery 用の複製エンジンとしても使用できます。
RPO (目標復旧ポイント) は仮想マシンごとに設定でき、15 分から 24 時間の範囲で指定できます。複製元と複製先の
間で同期が行われたあとは、仮想マシンに加えられた変更のみが複製されるため、ネットワーク帯域幅の消費量を 最小限に抑えることができます。効率をさらに上げるため、vSphere 6.0 で vSphere Replication に追加された新機能 として、ネットワークでの送信時に複製データを圧縮するオプションがあります。
また、vSphere Replication では、関連付けられたネットワーク トラフィックを容易に分離できるようになりました。 vSphere 管理者はこのオプションを利用して、1 台の vSphere Replication 仮想アプライアンスに複数のネットワーク インターフェイス カードを構成したり、vSphere Network I/O Control でネットワーク トラフィックを分離したり して、帯域幅を制御することができます。この結果、パフォーマンスとセキュリティが向上します。
vSphere Replication では、完全同期の実行方法に機能強化が行われています。これまでのバージョンの vSphere Replication は、リモート チェックサムを要求し、これをローカル チェックサムと比較して、複製が必要な仮想ディスクの 領域を判断していました。一部のストレージ プラットフォームと vSphere 6.0 では、vSphere Replication が vSphere にストレージ割り当ての情報を照会して、完全同期の実行に必要な時間とネットワーク帯域幅を削減することができ ます。
vSphere Replication は、複製元と複製先の両方で VMware vSphere Storage vMotion® と完全に互換性があり ます。vSphere 6.0 より前のバージョンでは、レプリカを複製先のロケーションで移行するためには vSphere Replication で完全同期を実行する必要がありました。vSphere 6.0 では、vSphere Storage vMotion を使用して レプリカの移行が可能となるため、完全同期を実行する必要がなくなりました。このため、RPO 違反を回避しながら、 vSphere Storage vMotion と VMware vSphere Storage DRS™ が利用可能となり、ストレージの使用率を調整する 作業がはるかに容易になります。
Linux 仮想マシン用の VMware Tools に対しても機能強化が行われました。一部の Linux オペレーティング システムでは、 複製やバックアップの操作中にゲスト OS を休止する機能が VMware Tools に採用されました。vSphere Replication は、 この新機能を利用して、ファイル システムの整合性を維持した Linux 仮想マシンのリカバリを実現できます。
vSphere
のネットワークの機能強化
vSphere Network I/O Control の機能強化
管理者またはサービス プロバイダは、vSphere Network I/O Control バージョン 3 を使用して、仮想マシンの仮想 NIC または分散ポート グループ全体に帯域幅を予約、すなわち保証することができます。このため、マルチテナント 環境内のある仮想マシンやテナントが、同じ上流のリンク、すなわち帯域幅を共有している他の仮想マシンやテナントの SLA に影響を与えることがなくなります。
vSphere の複数 TCP/IP スタック
vSphere 6.0 には複数の TCP/IP スタックが導入されています。これらのスタックは、個々の vSphere サービスに 割り当てることができます。各スタックはそれぞれ以下の内容を持ち、それらを使用して動作します。 • メモリ ヒープ • ARP テーブル • ルーティング テーブル • デフォルト ゲートウェイ これにより、ネットワーク リソースの使用をきめ細かく制御できます。たとえば、vSphere vMotion などは、レイヤー 3 境界を越えて操作可能です。クローンなどの NFC 操作で送信を行う場合は、管理ネットワークを共有するのではなく、 専用ネットワークを使用できます。
執筆者について
マイク・ブラウン (Mike Brown) は、VMware のクラウド インフラストラクチャ テクニカル マーケティング グループの シニア テクニカル マーケティング マネージャです。IT 業界での業務経験は 17 年以上に及び、現在は、VMware vCloud Suite お よ び Software-Defined Data Center (SDDC) の 参 照 ア ー キ テ クチャ や、VMware vCenter Server、vCenter Single Sign-On、VMware vSphere Web Client な ら び に、vSphere Distributed Resource Scheduler、vSphere Network I/O Control、vSphere Storage DRS、VMware vSphere Storage I/O Control などのリソース管理テクノロジーに重点的に取り組んでいます。VMware Certified Design Expert (VCDX) など、 複数の業界認定資格を保有しています。
Mike の Twitter @vMikeBrown(英語) をフォロー
GS・カルサ (GS Khalsa) は、VMware のストレージ / 可用性テクニカル マーケティング グループのシニア テクニカル マーケティング マネージャです。IT 業界での業務経験は 13 年以上に及び、VMware に入社する前は、VMware の 顧客でありパートナーでもありました。現在は、VMware vSphere High Availability、vSphere Fault Tolerance、 VMware vCenter Site Recovery Manager など VMware の高可用性ソリューションに重点的に取り組んでいます。 GS の vSphere Uptime ブログと Twitter @gurusimran(英語) をフォロー
ジェフ・ハンター (Jeff Hunter) は VMware のシニア テクニカル マーケティング アーキテクトで、高可用性ソリュー ションに重点的に取り組んでいます。VMware には 7 年間勤務しており、それ以前はシステム エンジニアとして 数年間を過ごし、地方銀行と、Fortune 500 に名を連ねる保険会社で仮想インフラストラクチャの拡張に従事しました。 マシュー・メイヤー (Matthew Meyer) はシニア テクニカル マーケティング アーキテクトで、Software-Defined Data Center テクノロジーに取り組んでいます。専門は VMware vSphere クラウド プラットフォームの製品および サービスです。以前は VMware のクラウド インフラストラクチャ / マネージメント プロフェッショナル サービスの アーキテクトとして、VMware の Fortune 100 企業顧客向けのプロジェクトに取り組んでいました。VMware Certified Design Expert (VCDX#69) など、多数の業界認定資格を保有しています。
ヴイエムウェア株式会社〒 105-0013 東京都港区浜松町 1-30-5 浜松町スクエア 13F www.vmware.com/jp Copyright © 2015 VMware, Inc. All rights reserved.本製品は、米国および国際的著作権法および知的財産法によって保護されています。
