Hyper-V を効率的に管理する
ための SCVMM 設計術
杵島 正和
Microsoft MVP
–System Center Cloud and Datacenter Management
自己紹介
• 氏名:杵島 正和(きしま まさかず)
• 勤務先:伊藤忠テクノソリューションズ(CTC)
• 仕事:Microsoft 製品の提案支援、検証支援、その他
• Microsoft MVP - System Center Cloud and Datacenter Management
Hyper-V は伸びているのか?
• 引き合いは着実に増加
• ROI を考えれば機能も性能も十分
System Center はというと?
• 必要となる機能は十分 • 物理/仮想関係なく管理できる • 認知度の低さ • Hyper-V 以上に設計や構築のノウハウが少ない • ノウハウ以前に触ったことがある人が少ないのが悩み • カバーする範囲が広いので、全てを対応するのは大変アジェンダ
• System Center 2012 R2 の概要
• System Center 2012 R2 Virtual Machine Manager (SCVMM)を構成するためのポイント
System Center 2012 ラインナップ
システム管理コンポーネントの統合製品
システム構成管理 従来からの Windows クライアント/サーバーの構成管理に加え、新たにiPhoneやAndroid、組み込み機 器へと対象を拡大。管理者やユーザーの要求に基づいたアプリケーション配布を実現。
マルウェア対策機能 (旧 Forefront Endpoint Protection) を System Center のコンポーネントとして提供。Configuration Manager を管理基盤とし、定義ファイルの自動配信やウイルス検知状態の確認などを実施
システム稼働監視 サーバーの稼働監視に加えて、ネットワーク監視やアプリケーション性能に影響を及ぼすコードの検 知など、高度な監視機能を提供。また、自社 Web アプリケーションに対する Web テストを Windows Azure 上のグロー バル サービス モニター(GSM) から実行可能。 仮想環境管理 Hyper-V、VMware、XenServer、さらにストレージやネットワークなど、仮想化に関わる基盤全体を包括 的に管理。負荷に応じたリソースの自動最適化やアプリケーション レイヤーを意識したサービスのプロビジョニングに も対応。 データ保護管理 アプリケーション、仮想化環境、サーバー、クライアントのデータをディスクやテープに対してバック アップしつつ高速なリカバリー機能を提供。BCP や DRなどの遠隔地の環境を保護/復旧するシナリオにも対応。また、 Windows Azure へのオンライン バックアップで災害対策の強化に対応。 ITプロセス管理 システム運用管理に伴うさまざまなタスクを Runbook(作業フロー)としてデザイン、および統合管理
し、IT プロセスの自動化を実現。また、Windows Azure 用の 統合パックにより、プロセスの自動化にクラウドを含める ことが可能。 ITサービス管理 CMDB(構成管理データベース)を軸に ITIL ベースのインシデント管理、問題管理などの機能を提供。 他のコンポーネントと連携したチャージバック (課金) 管理や総合的な IT サービス管理基盤とセルフサービス ポータルに よるプライベート クラウド環境を提供。 統合クラウドサービス管理アプリケーション管理者にプライベート クラウドとパブリッククラウド (Windows Azure)、そ してサービス プロバイダー クラウドに対するシンプルなアプリケーション管理や仮想マシンの移動などのセルフサービ
ライセンスの考え方
System Center 2012 R2 Datacenter System Center のすべてのサーバー管理機能 1 つのライセンスで最大 2 つの物理プロセッサに 対応 無制限の数のオペレーティング システム環境を 管理する権利 System Center 2012 R2 Standard System Center のすべてのサーバー管理機能 1 つのライセンスで最大 2 つの物理プロセッサに 対応 最大 2 つのオペレーティング システム環境を 管理する権利 System Center 2012 R2 Configuration Manager System Center 2012 R2 Endpoint Protection System Center 2012 R2 Client Management SuiteSystem Center 2012 を全て利用した例
Windows Azure Pack
Orchestration + SPF Microsoft オンプレミス サービスプロ バイダ
Hyper-V 環境の管理基盤として、まずはここから
ストレージ サーバー Hyper-V2012 Hyper-V2012 WS2012 Hyper-V ネットワークできることを整理する
• Hyper-V 単体でできること • ライブマイグレーション • Hyper-Vホストの冗長化 • Hyper-V レプリカ • 仮想マシンのインポート/エクスポート • 仮想スイッチの作成と管理 • 仮想SANの作成と管理 • スナップショットの管理 • SCVMM でできること • Hyper-Vホストの統合管理 • 仮想マシンテンプレートの管理 • ISO、VHDの管理 • Hyper-Vホストのベアメタル展開 • Hyper-Vホストのパッチ管理 • 仮想ネットワークの管理 • ストレージの管理 • ホストリソースの予約 • 動的最適化 • 電力の最適化 • リソースプール(クラウド)の作成 • V2V 移行 • マルチハイパーバイザー管理Hyper-Vホストの要件
SCVMM2012 SCVMM 2012 SP1 SCVMM 2012 R2
Windows Server 2008 Hyper-V Windows Server 2008 R2 Hyper-V Hyper-V Server 2008 R2
Windows Server 2012 Hyper-V Hyper-V Server 2012
Windows Server 2012 R2 Hyper-V Hyper-V Server 2012 R2
参考
インストール要件(VMM 管理サーバー)
必要なソフトウェア バージョン
OS Windows Server 2012 ないしは Windows Server 2012 R2
Windows Remote Management (WinRM) WinRM 3.0 (Windows Server 2012 ないしWindows Server
2012 R2はインストール済み)
Microsoft .NET Framework Microsoft .NET Framework 4.5(Windows Server 2012 R2
はインストール済み) Windows アセスメント デプロイメント キット (Windows
ADK) Windows 8.1 用 Windows アセスメント デプロイメントキット (Windows ADK)
http://www.microsoft.com/ja-jp/download/details.aspx?id=39982 SQL Server SQL Server 2008 R2 SP2 SQL Server 2012 [データベースエンジン]と[管理ツール- 完全]が必須 Active Directory ドメイン参加は必須 フォレスト/ドメインともに機能レベルは[Windows Server 2003]以上を推奨
SQL の照合順序
• 推奨:[SQL_Latin1_General_CP1_CI_AS]
• 他の照合順序もサポート
• デフォルトの[Japanese_CI_AS]も利用可
推奨となる照合順序
App Controller Japanese_XJIS_100_CI_AS
Configuration Manager SQL_Latin1_General_CP1_CI_AS
Data Protection Manager Japanese_CI_AS
Operation Manager OM データベース:Japanese_CI_AS
OM データウェアハウス:Japanese_CI_AS
Orchestrator SQL_Latin1_General_CP1_CI_AS
(補足)照合順序はいつ決定されるか?
• 照合順序は SQL Server のインストール時に決定
VMM の構成(小規模)
Active Directory VMMサーバー ライブラリ データベース 管理コンソール Hyper-V ホスト • Hyper-V ホストが10台程度なら 1台のサーバーにすべての役割を 集約することも可VMM の構成例(中規模)
Active Directory VMMサーバー ライブラリ データベース 管理コンソール Hyper-V ホスト メインサイト サブサイト • Hyper-V ホストが拠点分散する場合 • ライブラリの利用頻度に合わせ、サブサイトに ライブラリサーバーを用意するVMM の構成例(大規模)
Active Directory VMMサーバー 管理コンソール Hyper-V ホスト メインサイト サブサイト • Hyper-V ホストが150台を超える場合 • 役割に応じてサーバーを個別に構成する ライブラリ SQL サーバーVMM サーバーのスペック(1)
• Hyper-V ホスト150台を境に推奨スペックは変わる
ハードウェア 150台未満の推奨構成 150台以上の推奨構成 CPU Dual-Processor, Dual-Core,
2.8 GHz (x64) 以上 Dual-Processor, Dual-Core, 3.6 GHz (x64) 以上 メモリ 4GB 8GB HDD 空き容量 40GB 50GB HDD 空き容量(DB 同居時) 150GB -VMM 管理サーバー VMM DB サーバー ハードウェア 150台未満の推奨構成 150台以上の推奨構成
CPU Dual-Core 64-bit, 2 GHz Dual-Core 64-bit, 2.8 GHz
メモリ 4GB 8GB
VMM サーバーのスペック(2)
ハードウェア 推奨構成
CPU Dual-Core 64-bit, 3.2 GHz 以上
メモリ 2GB
HDD 空き容量 提供する ISO、仮想ディスク、テンプレート数に依存
OS 要件 Windows Server 2008 R2 Service Pack 1 Windows Server 2012
Windows Server 2012 R2
VMMライブラリの注意点
• VHDX フォーマットを利用するなら Windows Server 2012 以降の OS を利用する • ISO ファイルを共有で提供する場合は、CIFS の委任が必要 • AD での設定が必要 • 複数のライブラリサーバー間でデータ共有する仕組みはVMMには存 在しない • スクリプト等でコピーする仕組みが必要 • NFS によるファイル共有は非サポート • Windows Server 2012 以降でサポートされた[重複排除]は非常 に有効 • ODX を有効に使えるように、Hyper-V ホストとライブラリのストレ ージを共有できるように構成するVMM サーバーの冗長化
• VMM 管理サーバーはフェールオーバークラスターに対応 • VMM のサービスアカウントはドメインユーザーアカウント必須 • ライブラリは別サーバーに用意する • VMM 管理コンソールは別のサーバー(ないしはクライアント)に用意す る • SQL Server もクラスタ化しておく • AlwaysOn にも対応 • ライブラリもフェールオーバークラスターによるファイル共 有利用可VMM の冗長化構成例
Active Directory VMMサーバー(WSFC) Hyper-V ホスト メインサイト サブサイト ライブラリ(WSFC) SQL サーバー(WSFC) 管理コンソール仮想化対応
• VMM サーバー群は仮想マシンへの展開をサポート • ダイナミックメモリを設定するのであれば、スタートアップRAMとして、 2048以上を設定すること • VMM 管理サーバーで管理しているHyper-V ホスト上に、 VMM管理サーバーの仮想マシンを配置することは非推奨 • ライブマイグレーション時に管理データの更新が遅延することがあるその他コンポーネント
• 更新サーバー
• WSUS が利用可
– Windows Server Update Services (WSUS) 3.0 Service Pack 2 (SP2)
– WSUS (Windows Server 2012)
– WSUS (Windows Server 2012 R2)
• SCCM も利用可
• 展開サーバー
• Windows 展開サービスを利用
• 展開先のハードウェアには、IPMI/SMASH/iLo 等のハードウェア管理ポ
ファブリック管理範囲
仮想基盤 • Hyper-V, VMware ESX, Citrix XenServer
• ホスト プロビジョニング • Hyper-V ホストのベアメタル展開、クラスタにも対応 ライブラリ • 各種リソースのカタログ 仮想HDD、VMテンプレート、プロファイル など ネットワーク • 論理ネットワーク、IP アドレスプール、ゲートウェイ • ロードバランサー
• Microsoft Network Load Balancer (NLB) • LB Provider 経由での管理
例:BIG-IP, Brocade ServerIron ADX, Citrix Netscaler • ネットワーク仮想化への対応
ストレージ • ストレージ分類、論理ユニット、ストレージプール
• ストレージアレイの管理
• 論理ユニットの作成、削除、ホストグループへの登録 • SMI-S Provider 経由での管理
例:EMC Symmetrix, CLARiON CS, NettApp FAS HP StorageWorks Enterprise Virtual Array (EVA)
ファブリック管理(ストレージ)
• 管理するストレージの種類 • SAN(ブロック) • ファイル共有(SMB3.0) • SANストレージがSMI-Sに対応しているか • ストレージベンダーが SMI-S プロバイダーを提供 • ストレージの分類を作成する • ストレージの性能や区分で分類する • Hyper-V ホストへの割り当て • ホストグループ → Hyper-V ホストないしはホストクラスターファブリック管理(ネットワーク)
• VMMでのネットワーク管理 • 仮想マシンのネットワーク接続を管理 – マルチテナント – IPアドレス – Hyper-Vネットワーク仮想化 – VM ネットワーク • 仮想スイッチの機能拡張を管理 – 仮想スイッチ機能拡張(QoS、セキュリティ等) – 仮想スイッチ拡張(3rd パーティスイッチ拡張) – ポートプロファイル – 論理スイッチファブリック管理(ネットワーク)
• 仮想スイッチの種類
• 標準スイッチ
• 論理スイッチ
• 使い分け
• Windows Server 2008 R2 Hyper-V:標準スイッチ • Windows Server 2012 Hyper-V:論理スイッチ
– NICチームのコントロール
– ポートプロファイルへの対応
ファブリック管理(ネットワーク)
• 論理ネットワークのポイント • 論理ネットワークの定義 – 相互ルーティング可能なネットワーク • ネットワーク仮想化 – VLAN ベースの独立ネットワーク – プライベートVLAN • サイト – ホストグループ(ホストに登録が必要) – VLAN ID とネットワークアドレス • IP プールも必要であれば定義 • VM ネットワークの作成ファブリック管理(ネットワーク)
• VM ネットワーク • 仮想マシン作成時に[VMネットワーク]と[VMサブネット]を指定 • VM ネットワークの[分離]モードを考慮する • 分離なし – フラットなネットワーク • VLAN – VLANごとにテナントを分離する • ネットワーク仮想化 – NVGRE を利用してテナントを分離ネットワーク仮想化の検討
• マルチテナント間で仮想ネットワークを分離する • テナントの仮想ネットワークとサービス プロバイダーの物理 ネットワークとの分離 • テナントごとの自由な IP アドレス体系の使用 • HNVゲートウェイの設定をSCVMMからコントロール • 構成方法とか細かいところはこちら • http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_SDN_EvalGuide_v1.0.docxクラウドとテナント
• クラウド • VMMにおける論理的な管理単位 – リソースの容量設定(リソースプール) – 論理ネットワークの割り当て – ストレージ – ライブラリ • テナント • 権限委任の単位 – ユーザーロール • 割り当てるもの – クラウド – VMネットワークホストグループの設定
• Hyper-V ホストの管理の基本単位
• 動的最適化、論理ネットワーク、クラウドなどの割り当ては ホストグループに割り当たる
アフィニティ
• MWやOSのライセンスポリシーを考慮した構成が必要な場合 • 該当仮想マシンの動作先ホストを制限 • 該当仮想マシンの動作先ホストを制限する (例) 4ホスト分全てに、ライセンス 必要 仮想レイヤ 仮想レイヤ 仮想レイヤ 仮想OS AP・MW 仮想OS AP・MW 仮想OS AP・MW 仮想レイヤ 仮想OS DB 仮想OS DB 仮想OS DB 仮想レイヤ 仮想レイヤ 仮想レイヤ 仮想OS AP・MW 仮想OS AP・MW 仮想OS AP・MW 仮想レイヤ 仮想OS DB 仮想OS DB 仮想OS DB VM/hostアフィニティ機能の利用で、ライ センス割り当ての必要なホストを制限アフィニティ
• [カスタムプロパティ]によるアフィニティ項目の設定と、[配 置ルール]によるルール設定 • VM, VMテンプレート, ホスト, ホストクラスタ, ホストグループ, サービ ステンプレート, サービスインスタンス, コンピュータ層 カスタムプロパティ設定 配置ルール設定 配置評価 各ホスト、各VMにカスタムプロパティ 仮想マシンの電源オン、ライブマイグレHyper-V レプリカへの対応?
• Windows Azure Hyper-V Recovery Manager
• Windows Azureに対応した自動化による 障害復旧機能を提供
• Windows Azure Hyper-V Recovery Manager を使用すると、SCVMMで管理されるクラウド 間で、Hyper-V レプリカを構成し、復旧手順を 自動化
