Windows Server 2012
Community Day
Learn What’s Hot and New
in Windows Server 2012!
HYPER-V 徹底解説
自己紹介はそこそこに…
山市良のえぬなんとかわーるど
http://yamanxworld.blogspot.jp/
はじめに
•
ベーシックなサーバー仮想化 テクノロジで
コストの削減と管理の効率性を実現
仮想化の向こうにあるもの
従来の仮想化から
よりダイナミックなプラット
フォームへ
•
LOB アプリケーションの仮想化
•
高可用性の提供
•
プライベート クラウドの構築
これまでの
Hyper-V
Hyper-V の歴史
• Windows Server 2008 x64 で登場 Hyper-V 1.0 • Windows Server 2008 R2 の新バージョン Hyper-V 2.0 • Windows Server 2008 R2 SP1 でアップデート (現行バージョン)Windows Server 2008 R2 Hyper-V
• 仮想マシン移行時の可用性向上
クラスター ベースのライブ移行, プロセッサ互換性モード
• 仮想マシン ストレージ追加、削除時の可用性向上
ホットプラグ対応、ストレージ マイグレーション (SCVMM)
• 仮想化データセンターの管理性改善
System Center (SCVMM, SCDPM, SCOM)
• 物理マシンと仮想マシンの展開の簡素化
VHD ブート、WDS の VHD 対応、P2V/V2V (SCVMM)
• 仮想ネットワークのパフォーマンス向上
VMQ, LSOv2, Checksum, TCP Chimney Offload
• メモリ管理の向上
Hyper-V の特長
• OS にビルトインされたハイパーバイザー ベースの仮想
Hyper-V in Windows Server 2012
これからのHyper-V
よりセキュアなマルチテナント環境
フレキシブルなインフラストラクチャ
スケーラビリティ、パフォーマンス、高密度
高可用性
よりセキュアなマルチテナント環境
よりセキュアなマルチテナント環境
マルチテナントのためのセキュリティの分離
顧客のデータを他の顧客の情報から完全に分離して、よりセキュアに
マルチテナントのためのセキュリティの分離
新機能『Hyper-V 拡張スイッチ』
(Hyper-V Extensible Switch)
• レイヤ 2 スイッチとして動作 • 仮想スイッチの種類 (外部、内部、プライベート) • タグ付き VLAN • プライベート VLAN [新機能] • Hyper-V ネットワーク仮想化 [新機能] • その他の機能 (ルーター ガード、DHCP ガード、ポート ミ ラーリング) Hyper-V ホスト 仮想マシン 仮想マシン 仮想マシン
仮想 NIC 仮想 NIC 仮想 NIC
マルチテナントのためのセキュリティの分離
タグ付き VLAN
• Hyper-V 2.0 以前でもサポート
プライベート VLAN
• Windows Server 2012 Hyper-V の新機能 • コミュニティ グループを作成して、分離や相互接続 • Windows PowerShell で構成
マルチテナントのためのセキュリティの分離
Hyper-V ネットワーク仮想化
(Hyper-V Network Virtualization)
• Customer Address (CA) と Provider Address (PA) のマッピング • GRE によるカプセル化、または IP アドレスのリライト • PowerShell による構成 (NetVirtualization) • System Center 2012 VMM SP1 でのサポート
利点
• 顧客のネットワーク構成をそのままクラウドへ • データセンター内での顧客の仮想マシンの配置が柔軟に13
マルチテナントのためのセキュリティの分離
Enable-NetAdapterBinding "HOSTNIC01" -ComponentID "ms_netwnv" New-NetVirtualizationLookupRecord -VirtualSubnetID "5001"
-CustomerAddress “10.0.0.10” -ProviderAddress “192.168.10.201” -MACAddress “00155D0A1000” -Rule "TranslationMethodEncap" New-NetVirtualizationLookupRecord -VirtualSubnetID "6001"
-CustomerAddress “10.0.0.10” -ProviderAddress “192.168.10.202” -MACAddress “00155D0A1001“ -Rule "TranslationMethodEncap" New-NetVirtualizationCustomerRoute
-RoutingDomainID "{11111111-0000-0000-0000-000000005001}" -VirtualSubnetID "5001“ -DestinationPrefix "10.0.0.0/24" -NextHop "0.0.0.0" -Metric 255
New-NetVirtualizationCustomerRoute
-RoutingDomainID "{11111111-0000-0000-0000-000000006001}" -VirtualSubnetID "6001“ -DestinationPrefix "10.0.0.0/24" -NextHop "0.0.0.0" -Metric 255
$myhostnic = Get-NetAdapter "HOSTNIC01"
New-NetVirtualizationProviderAddress -InterfaceIndex $myhostnic.InterfaceIndex -ProviderAddress "192.168.10.201" -PrefixLength 24 New-NetVirtualizationProviderAddress -InterfaceIndex $myhostnic.InterfaceIndex -ProviderAddress “192.168.10.202” -PrefixLength 24 … (続く)…
Get-VMNetworkAdapter "vm01" |where {$_.MACAddress -eq "00155D0A1000“} | Set-VMNetworkAdapter -VirtualSubnetID "5001"
マルチテナントのためのセキュリティの分離
その他のツール
•
DHCP Guard
不正な DHCP パケットの破棄•
Router Guard
ARP スプーフィング攻撃からの保護•
Port Mirroring ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒
ネットワーク トラフィックの監視•
Virtual Port ACLs
IP/MAC で許可/拒否/メータリング Add/Get-VMNetworkAdapterACL
•
仮想マシンのトランクモード
1 つの仮想 NIC で複数の VLAN 接続 Set/Get-VMNetworkAdapterVLAN vm02 と vm03 vm01Hyper-V 拡張スイッチの拡張
Hyper-V 拡張スイッチ=仮想スイッチの拡張
• NDIS フィルター ドライバー
Capturing, Filtering, Forwarding Extensions 例: セキュリティ アプライアンス
• Windows Filtering Platform (WFP) 例: 仮想 F/W、接続状況の監視
フレキシブルなインフラストラクチャ
フレキシブルなインフラストラクチャ
仮想マシンの
ライブ マイグ
レーション
仮想マシンの移動や追加をより早く、より簡単に
仮想マシンの
インポート
仮想マシン稼
働中のスナッ
プショット結合
PowerShell
コマンドレット
による自動化
仮想デスク
トップのプロビ
ジョニング
AD DS ドメ
イン コント
ローラーの仮
想化
仮想マシンのライブ マイグレーション
Hyper-V ビルトインのライブ マイグレーション
利点
これまでは
• Hyper-V の標準機能 • 簡単な構成 • フェールオーバー クラスタリングなし • シェアード ナッシングのライブ マイグレーション • スタンドアロン ホストとクラスター間のマイグレーションも可 • 仮想マシンの配置の柔軟性向上 • 配置替えのためのダウンタイムを削減 • Hyper-V ホスト クラスターが必要仮想マシンのライブ マイグレーション
仮想マシンのライブ マイグレーション
仮想マシン ストレージのライブ マイグレーション
ライブ マイグレーションのオプション
利点
これまでは
• 仮想マシンが稼働中のまま、仮想マシンのストレージ (VHD または VHDX) のパスを変更 • 共有ストレージ (LUN や SMB 共有) へのマイグレー ションも可能 • 格納先の変更のためのダウンタイムが不要に仮想マシンのインポート
新しい仮想マシンのインポート ウィザード
利点 • • 問題を検出し、修正 • インポートする仮想マシンのエクスポートは必須ではない • 仮想マシンの移動が簡単 • Windows PowerShell による自動化 (Import-VM) • 仮想マシンのインポートやコピーがより簡単に • 別の場所にバックアップから復元した仮想マシンをイン ポート • これまでは… エクスポート → コピーまたは移動 → インポート仮想マシン稼働中のスナップショット結合
Hyper-V 2.0
• オフライン時に.avhd を .vhd に結合
Windows Server 2012 Hyper-V
• オンライン中に結合
• 結合処理のための仮想 マシンの停止が不要
Active Directory ドメイン コントローラーの仮想化
これまでのサポート ポリシー
• 仮想化ドメイン コントローラーの運用に関する考慮事項
http://technet.microsoft.com/ja-jp/library/dd348452(v=ws.10).aspx
Windows Server 2012 Hyper-V & Windows Server 2012 RC
Active Directory ドメイン コントローラーの仮想化
仮想化ドメイン コントローラーのクローン展開
• ソース DC (PDC エミュレーターは NG) を Clonable Domain Controllers グループに登録 • ソース DC で CustomDCCloneAllowList.xml を作成
Get-ADDCCloningExcludedApplicationList –GenerateXML • ソース DC で DCCloneConfig.xml を作成
New-ADDCCloneConfigFile –Static –IPv4Address … -CloneComputerName … • ソース DC の VHD (x) をコピーして、別の仮想マシンに割り当て
• CustomDCCloneAllowList.xml と DCCloneConfig.xml を仮想 FD または %Windir%¥NTDS に置 いて起動
• 仮想マシン ベース (VDI) • セッション ベース (RDS)
仮想デスクトップのプロビジョニング
シナリオ ベースの展開
VDI と RDS の管理の統合
• 統合された管理コンソール • 共通の管理手法 コレクション、RemoteApp プログラムの発行…仮想デスクトップのプロビジョニング
デスクトップのコレクション
• ゴールド仮想マシンからテンプレートを作成 • テンプレートから必要な数の仮想マシンを自動展開 • ステートレス仮想マシン (RDV_ROLLBACK) • 仮想マシンの再作成対応 • ユーザー環境の分離と永続化 (ユーザー プロファイル ディスク)仮想デスクトップのプロビジョニング
RemoteApp for Hyper-V
仮想デスクトップのプロビジョニング
RemoteFX 3D ビデオ アダプター
• GPU の管理機能を Hyper-V マネージャーに装備 • モニター数、最大解像度の拡張
PowerShell コマンドレットによる自動化
Hyper-V Module を標準装備
これまでは…
Example
Get-VM | Where {$_.Status –eq “Off”} | Start-VM
Example
Convert-VHD -Path target.vhd -DestinationPath temporary.vhdx -VHDFormat VHDX -VHDType Dynamic
Resize-VHD -Path temporary.vhdx -ToMinimumSize Remove-Item target.vhd
Convert-VHD -Path temporary.vhdx -DestinationPath target.vhd -VHDFormat VHD -VHDType Dynamic
Remove-Item temporary.vhd
Example
Get-ChildItem –Path “D:¥VM” –Include “*.vhdx” –Recurse | Get-VHD | Where {$_.ParentPath –like “*parent.vhdx”} • 150 以上のコマンドレット (RC 164)
• IT プロフェッショナルのためのコマンドライン インターフェイ ス
• タスク指向のインターフェイス
• Hyper-V WMI Provider
• PowerShell Management Library for Hyper-V
http://pshyperv.codeplex.com/
• System Center Virtual Machine Manager の PowerShell
スケーラビリティ, パフォーマンス, 高密度
スケーラビリティ, パフォーマンス, 集約率
Hyper-V のスケーラビリティ
より少ないサーバーで多くの仮想マシンをホストしてデータセンターの規模を拡大
H/W オフロード (VMQ, SR-IOV, ODX)
ダイナミック メモリの強化
リソース メータリング
新形式 VHDX, 4K セクターのサポート
Data Center Bridging (DCB)
仮想ファイバ チャネル
Hyper-V のスケーラビリティ
リソース
サポートの上限
新旧比較 (VM?5/5競合比較 EP)
Windows 2008 R2 Windows Server 2012 RC
ホスト 論理プロセッサ数/ホスト 64 320 (Beta 160) 5x 160 物理メモリ/ホスト 1 TB 4TB (Beta 2 TB) 4× 32G/2T 仮想プロセッサ数/ホスト 512 2,048 (beta 1,024) 4× 2,048 仮想マシン 仮想プロセッサ数/仮想マシン 4 64 (Beta 32) 16× 32 メモリ/仮想マシン 64 GB 1 TB 16× 1TB 仮想マシンの同時実行数/ホスト 384 1,024 2.7× 512
Hyper-V のスケーラビリティ
仮想マシンの NUMA サポート
• ホストの NUMA (Non-Uniform Memory Access) トポ ロジにあわせてゲストの NUMA トポロジを構成
ダイナミック メモリの強化
Windows Server 2012 Hyper-V の改良点
• 最小メモリの設定 • スマート ページング • 稼働中の設定変更
リソース メータリング, QoS
リソース メータリング
• 仮想マシンが使用したリソース量を追跡可能 • チャージバック (課金) に利用 • Windows PowerShell による有効化とレポート • Enable-VMResourceMetering • Measure-VM帯域幅制御 (QoS)
• 帯域幅管理 ・・・ 統合タイプのネットワーク アダプター (NetVSC) でサポートされる帯域幅制御• Data Center Bridging (DCB) ・・・ DCB (802.1p) 対応 10GE NIC が提供するデータセンター向けの帯域幅 制御
VHDX
VHD
• 最大 2TB • 容量可変より容量固定を推奨VHD
• 最大 64 TB • 電源障害に対する保護 • ラージ セクター ディスク (512e, 4-KB) 対応 • 容量可変が既定(推奨!?) • 割り当ての縮小 (Shrink) をサポート • VHD と VHDX 間の変換サポートVMQ と SR-IOV
Hyper-V における ODX のサポート
ODX (Offload Data Transfer)
• ストレージ アレイ (SAN) 間のデータ転送 • トークン ベース
利点
• 仮想マシンの高速な展開、移行 • 大容量ファイルの高速転送 • 遅延の最小化 • アレイのスループットの最大化 • CPU とネットワーク負荷の低減 • サーバーの負荷に影響されない I/O …高可用性
高可用性
データセンターやクラウドの障害、災害対策
Hyper-V レプリカ
NIC チーミング
Hyper-V クラスタリ
ング
増分バックアップ
• バックアップ 時間の短縮 • バックアップ ディスクの節約 • ネットワーク帯域幅の節約利点
• 仮想ハードディスクの増分バックアップ • VSS 対応 • 仮想マシンにエージェントは不要仮想マシンのバックアップ オプション
増分バックアップ
完全バックアップに見えるけど…
Hyper-V レプリカ
• 障害発生時、短時間でレプリカを起動して回復利点
• プライマリからレプリカ サーバーへ仮想マシンを複製 • 複数の回復ポイントをサポート • フェールオーバー、計画的フェールオーバー、テスト フェールオーバー • レプリカの反転 • フェールオーバー TCP/IP仮想マシンの災害対策オプション
Hyper-V レプリカ
• Hyper-V ホスト クラスターで構成 • 複数のレプリカサーバーを単一のクラスター名 (クラス ターIP) で束ねる • レプリケーション先はブローカーが “仲介” • レプリケーションの冗長化 (プライマリはホストでもクラス ターでも) • Hyper-V ホスト クラスターのリモート拠点にHyper-V レプリカ ブローカー
NIC チーミング
• RSS (Receive-Side Scaling) 対応 NIC × 2 以上 • 最大 32 NIC/チーム • サードパーティのチーミング ソリューション不要 • NIC Teaming UI (サーバー マネージャーから)
OS 標準の NIC チーミング
• 複数のネットワーク アダプターを束ね、 • 負荷分散でネットワークのスループットを向上し、 • リンク障害に対する冗長性を提供NIC チーミングとは
NIC チーミングのモード
• Address Hash → ハッシュ アルゴリズム で利用可能な NIC 間で負荷分散 ソース /宛先 MAC、ソース/宛先 IP、ソース/宛先 TCP ポートのハッシュ • Hyper-V Port → 仮想マシンの MAC アドレスではなく、仮想スイッチのポートで負荷分散負荷分散モード
• スイッチに依存しない • スイッチに依存する → チーム メンバーは同じスイッチに接続 • 静的チーミング → IEEE 802.3ad draft v1• LACP (Link Aggregation Control Protocol ) → IEEE 802.1ax
NIC チーミングと Hyper-V
• Hyper-V 仮想スイッチのスループット向上と冗長化 ※ SR-IOV 使用時、仮想スイッチをバイパスするので冗 長化されない!!NIC チーミングを使用した仮想スイッチ
NIC チーム NIC チーム VM VM VM 仮想スイッチ複数の仮想 NIC で NIC チーミング
• 仮想マシンの複数 NIC による NIC チーミング ※ SR-IOV との共存可能 ※ MAC スプーフィングの有効化が必要 ※ 静的/LACP モードには非対応 ※ Hyper-V ポート モードには非対応Hyper-V クラスタリング
• 最大 64 ノード、4,000 仮想マシン • アプリケーションと ETW の監視 • CSV の BitLocker 暗号化 • クラスター対応更新強化点
• ハードウェア障害に対して仮想マシンをフェー ルオーバー (別ノードでリセット) してサービス を継続 • ライブマイグレーションの必須要件ではないが、 短時間で完了という利点ありHyper-V ホスト クラスターの役割
Hyper-V クラスタリング
Hyper-V クラスタリング
Hyper-V クラスタリング
Hyper-V クラスタリング
• 仮想ファイバ チャネル ※ これまでは iSCSI 接続または SMB ベースの共有ストレージ強化点
• 仮想マシンのゲストどうしのクラスターHyper-V ゲスト クラスター
まとめ
(られるかな)
Windows Server 2012 Hyper-V は、よりダイナミックな仮想化プラットフォームに!!
まとめ
よりセキュアなマルチ
テナント環境
フレキシブルなインフ
ラストラクチャ
スケーラビリティ, パ
フォーマンス, 集約
率
高可用性
参考情報: ゲスト OS のサポート
Guest OS Windows Server 2008 R2 SP1 Hyper-V Windows Server 2012 Hyper-V
Windows Server Windows Server 2012 × ○
Windows Server 2008 R2 SP1 ○ ○ Windows Server 2008 SP2 ○ ○ Windows Server 2003 SP2/2003 R2
SP2 ○ ○
Windows 2000 Server SP4 2010/7/13 終了 ×
Windows Desktop Windows 8 × ○
Windows 7 ○ ○
Windows Vista SP2 ○ ○ Windows XP x86 SP3/x64 SP2 ○ ○
Linux CentOS 6.0 – 6.2 ○ (Linux IS v3.3) ○ (Linux IS v3.3)
Cent OS 5.5-5.7 ○ (Linux IS v2.1) ×
Q & Aの時間はありません(たぶん)。ごめんなさい。
No, I will not fix your computer.
