Comments
Description
Transcript
Hyper-V を効率的に管理する ための SCVMM 設計術
Windows Server 2012 Community Day 9th ~ Dec. 2013 ~ Hyper-V を効率的に管理する ための SCVMM 設計術 杵島 正和 Microsoft MVP –System Center Cloud and Datacenter Management 自己紹介 • 氏名:杵島 正和(きしま まさかず) • 勤務先:伊藤忠テクノソリューションズ(CTC) • 仕事:Microsoft 製品の提案支援、検証支援、その他 • Microsoft MVP - System Center Cloud and Datacenter Management 2 Hyper-V は伸びているのか? • 引き合いは着実に増加 • ROI を考えれば機能も性能も十分 • 「設計や構築のノウハウ」が少ないのが悩み 3 System Center はというと? • 必要となる機能は十分 • 物理/仮想関係なく管理できる • 認知度の低さ • Hyper-V 以上に設計や構築のノウハウが少ない • ノウハウ以前に触ったことがある人が少ないのが悩み • カバーする範囲が広いので、全てを対応するのは大変 4 アジェンダ • System Center 2012 R2 の概要 • System Center 2012 R2 Virtual Machine Manager (SCVMM)を構成するためのポイント • SCVMM で Hyper-Vを管理するためのポイント 5 SYSTEM CENTER 2012 概要 6 System Center 2012 ラインナップ システム管理コンポーネントの統合製品 システム構成管理 従来からの Windows クライアント/サーバーの構成管理に加え、新たにiPhoneやAndroid、組み込み機 器へと対象を拡大。管理者やユーザーの要求に基づいたアプリケーション配布を実現。 マルウェア対策機能 (旧 Forefront Endpoint Protection) を System Center のコンポーネントとして提供。Configuration Manager を管理基盤とし、定義ファイルの自動配信やウイルス検知状態の確認などを実施 システム稼働監視 サーバーの稼働監視に加えて、ネットワーク監視やアプリケーション性能に影響を及ぼすコードの検 知など、高度な監視機能を提供。また、自社 Web アプリケーションに対する Web テストを Windows Azure 上のグロー バル サービス モニター(GSM) から実行可能。 仮想環境管理 Hyper-V、VMware、XenServer、さらにストレージやネットワークなど、仮想化に関わる基盤全体を包括 的に管理。負荷に応じたリソースの自動最適化やアプリケーション レイヤーを意識したサービスのプロビジョニングに も対応。 データ保護管理 アプリケーション、仮想化環境、サーバー、クライアントのデータをディスクやテープに対してバック アップしつつ高速なリカバリー機能を提供。BCP や DRなどの遠隔地の環境を保護/復旧するシナリオにも対応。また、 Windows Azure へのオンライン バックアップで災害対策の強化に対応。 ITプロセス管理 システム運用管理に伴うさまざまなタスクを Runbook(作業フロー)としてデザイン、および統合管理 し、IT プロセスの自動化を実現。また、Windows Azure 用の 統合パックにより、プロセスの自動化にクラウドを含める ことが可能。 ITサービス管理 CMDB(構成管理データベース)を軸に ITIL ベースのインシデント管理、問題管理などの機能を提供。 他のコンポーネントと連携したチャージバック (課金) 管理や総合的な IT サービス管理基盤とセルフサービス ポータルに よるプライベート クラウド環境を提供。 統合クラウドサービス管理アプリケーション管理者にプライベート クラウドとパブリッククラウド (Windows Azure)、そ してサービス プロバイダー クラウドに対するシンプルなアプリケーション管理や仮想マシンの移動などのセルフサービ ス管理ポータルを提供。 7 ライセンスの考え方 System Center 2012 R2 Datacenter System Center 2012 R2 Standard System Center のすべてのサーバー管理機能 System Center のすべてのサーバー管理機能 1 つのライセンスで最大 2 つの物理プロセッサに 対応 1 つのライセンスで最大 2 つの物理プロセッサに 対応 無制限の数のオペレーティング システム環境を 管理する権利 最大 2 つのオペレーティング システム環境を 管理する権利 クライアントの管理とセキュリティ: System Center 2012 R2 Configuration Manager System Center 2012 R2 Endpoint Protection System Center 2012 R2 Client Management Suite 8 System Center 2012 を全て利用した例 Orchestration + SPF Microsoft Windows Azure Pack オンプレミス サービスプロ バイダ 9 Hyper-V 環境の管理基盤として、まずはここから WS2012 Hyper-V Hyper-V2012 サーバー Hyper-V2012 ネットワーク ストレージ 10 できることを整理する • Hyper-V 単体でできること • • • • • • • ライブマイグレーション Hyper-Vホストの冗長化 Hyper-V レプリカ 仮想マシンのインポート/エクスポート 仮想スイッチの作成と管理 仮想SANの作成と管理 スナップショットの管理 • SCVMM でできること • • • • • • • • • • • • • Hyper-Vホストの統合管理 仮想マシンテンプレートの管理 ISO、VHDの管理 Hyper-Vホストのベアメタル展開 Hyper-Vホストのパッチ管理 仮想ネットワークの管理 ストレージの管理 ホストリソースの予約 動的最適化 電力の最適化 リソースプール(クラウド)の作成 V2V 移行 マルチハイパーバイザー管理 11 VMM の構成を考える 12 全体構成(トポロジー) 13 Hyper-Vホストの要件 SCVMM2012 SCVMM 2012 SP1 SCVMM 2012 R2 Windows Server 2008 Hyper-V Windows Server 2008 R2 Hyper-V Hyper-V Server 2008 R2 Windows Server 2012 Hyper-V Hyper-V Server 2012 Windows Server 2012 R2 Hyper-V Hyper-V Server 2012 R2 参考 http://technet.microsoft.com/en-us/library/gg610649.aspx 14 インストール要件(VMM 管理サーバー) 必要なソフトウェア バージョン OS Windows Server 2012 ないしは Windows Server 2012 R2 Windows Remote Management (WinRM) WinRM 3.0 (Windows Server 2012 ないしWindows Server 2012 R2はインストール済み) Microsoft .NET Framework Microsoft .NET Framework 4.5(Windows Server 2012 R2 はインストール済み) Windows アセスメント デプロイメント キット (Windows ADK) Windows 8.1 用 Windows アセスメント デプロイメント キット (Windows ADK) http://www.microsoft.com/jajp/download/details.aspx?id=39982 SQL Server SQL Server 2008 R2 SP2 SQL Server 2012 [データベースエンジン]と[管理ツール- 完全]が必須 Active Directory ドメイン参加は必須 フォレスト/ドメインともに機能レベルは[Windows Server 2003]以上を推奨 15 SQL の照合順序 • 推奨:[SQL_Latin1_General_CP1_CI_AS] • 他の照合順序もサポート • デフォルトの[Japanese_CI_AS]も利用可 推奨となる照合順序 App Controller Japanese_XJIS_100_CI_AS Configuration Manager SQL_Latin1_General_CP1_CI_AS Data Protection Manager Japanese_CI_AS Operation Manager OM データベース:Japanese_CI_AS OM データウェアハウス:Japanese_CI_AS Orchestrator SQL_Latin1_General_CP1_CI_AS Service Manager SM データベース:Japanese_XJIS_100_CI_AS SM データウェアハウス:Japanese_XJIS_100_CI_AS 16 (補足)照合順序はいつ決定されるか? • 照合順序は SQL Server のインストール時に決定 • インスタンスレベルの照合順序を指定 17 VMM の構成(小規模) Active Directory VMMサーバー ライブラリ データベース 管理コンソール • Hyper-V ホストが10台程度なら 1台のサーバーにすべての役割を 集約することも可 Hyper-V ホスト 18 VMM の構成例(中規模) Active Directory VMMサーバー ライブラリ データベース 管理コンソール • Hyper-V ホストが拠点分散する場合 • ライブラリの利用頻度に合わせ、サブサイトに ライブラリサーバーを用意する メインサイト Hyper-V ホスト サブサイト ライブラリ Hyper-V ホスト 19 VMM の構成例(大規模) VMMサーバー 管理コンソール Active Directory • Hyper-V ホストが150台を超える場合 • 役割に応じてサーバーを個別に構成する メインサイト ライブラリ SQL サーバー Hyper-V ホスト サブサイト ライブラリ Hyper-V ホスト 20 VMM サーバーのスペック(1) • Hyper-V ホスト150台を境に推奨スペックは変わる VMM 管理サーバー ハードウェア 150台未満の推奨構成 150台以上の推奨構成 CPU Dual-Processor, Dual-Core, 2.8 GHz (x64) 以上 Dual-Processor, Dual-Core, 3.6 GHz (x64) 以上 メモリ 4GB 8GB HDD 空き容量 40GB 50GB HDD 空き容量(DB 同居時) 150GB - ハードウェア 150台未満の推奨構成 150台以上の推奨構成 CPU Dual-Core 64-bit, 2 GHz Dual-Core 64-bit, 2.8 GHz メモリ 4GB 8GB HDD 空き容量 150GB 200GB VMM DB サーバー 21 VMM サーバーのスペック(2) VMM ライブラリ ハードウェア 推奨構成 CPU Dual-Core 64-bit, 3.2 GHz 以上 メモリ 2GB HDD 空き容量 提供する ISO、仮想ディスク、テンプレート数に依存 OS 要件 Windows Server 2008 R2 Service Pack 1 Windows Server 2012 Windows Server 2012 R2 22 VMMライブラリの注意点 • VHDX フォーマットを利用するなら Windows Server 2012 以降の OS を利用する • ISO ファイルを共有で提供する場合は、CIFS の委任が必要 • AD での設定が必要 • 複数のライブラリサーバー間でデータ共有する仕組みはVMMには存 在しない • スクリプト等でコピーする仕組みが必要 • NFS によるファイル共有は非サポート • Windows Server 2012 以降でサポートされた[重複排除]は非常 に有効 • ODX を有効に使えるように、Hyper-V ホストとライブラリのストレ ージを共有できるように構成する 23 重複排除実例 24 VMM サーバーの冗長化 • VMM 管理サーバーはフェールオーバークラスターに対応 • VMM のサービスアカウントはドメインユーザーアカウント必須 • ライブラリは別サーバーに用意する • VMM 管理コンソールは別のサーバー(ないしはクライアント)に用意す る • SQL Server もクラスタ化しておく • AlwaysOn にも対応 • ライブラリもフェールオーバークラスターによるファイル共 有利用可 25 VMM の冗長化構成例 VMMサーバー(WSFC) 管理コンソール Active Directory メインサイト ライブラリ(WSFC) SQL サーバー(WSFC) Hyper-V ホスト サブサイト ライブラリ Hyper-V ホスト 26 仮想化対応 • VMM サーバー群は仮想マシンへの展開をサポート • ダイナミックメモリを設定するのであれば、スタートアップRAMとして、 2048以上を設定すること • VMM 管理サーバーで管理しているHyper-V ホスト上に、 VMM管理サーバーの仮想マシンを配置することは非推奨 • ライブマイグレーション時に管理データの更新が遅延することがある 27 その他コンポーネント • 更新サーバー • WSUS が利用可 – Windows Server Update Services (WSUS) 3.0 Service Pack 2 (SP2) – WSUS (Windows Server 2012) – WSUS (Windows Server 2012 R2) • SCCM も利用可 • 展開サーバー • Windows 展開サービスを利用 • 展開先のハードウェアには、IPMI/SMASH/iLo 等のハードウェア管理ポ ートが必要 28 HYPER-V を管理するうえでの考慮点 29 ファブリック管理範囲 仮想基盤 • Hyper-V, VMware ESX, Citrix XenServer • ホスト プロビジョニング • Hyper-V ホストのベアメタル展開、クラスタにも対応 ライブラリ • 各種リソースのカタログ ネットワーク • 論理ネットワーク、IP アドレスプール、ゲートウェイ • ロードバランサー 仮想HDD、VMテンプレート、プロファイル など • Microsoft Network Load Balancer (NLB) • LB Provider 経由での管理 例:BIG-IP, Brocade ServerIron ADX, Citrix Netscaler • ネットワーク仮想化への対応 ストレージ • ストレージ分類、論理ユニット、ストレージプール • ストレージアレイの管理 • 論理ユニットの作成、削除、ホストグループへの登録 • SMI-S Provider 経由での管理 例:EMC Symmetrix, CLARiON CS, NettApp FAS HP StorageWorks Enterprise Virtual Array (EVA) ※ SMI-S 非対応の場合は、これまで通り VDS 経由で管理 • ファイルサーバー / ファイル共有の管理 30 ファブリック管理(ストレージ) • 管理するストレージの種類 • SAN(ブロック) • ファイル共有(SMB3.0) • SANストレージがSMI-Sに対応しているか • ストレージベンダーが SMI-S プロバイダーを提供 • ストレージの分類を作成する • ストレージの性能や区分で分類する • Hyper-V ホストへの割り当て • ホストグループ → Hyper-V ホストないしはホストクラスター 31 ファブリック管理(ネットワーク) • VMMでのネットワーク管理 • 仮想マシンのネットワーク接続を管理 – – – – マルチテナント IPアドレス Hyper-Vネットワーク仮想化 VM ネットワーク • 仮想スイッチの機能拡張を管理 – – – – 仮想スイッチ機能拡張(QoS、セキュリティ等) 仮想スイッチ拡張(3rd パーティスイッチ拡張) ポートプロファイル 論理スイッチ 32 ファブリック管理(ネットワーク) • 仮想スイッチの種類 • 標準スイッチ • 論理スイッチ • 使い分け • Windows Server 2008 R2 Hyper-V:標準スイッチ • Windows Server 2012 Hyper-V:論理スイッチ – NICチームのコントロール – ポートプロファイルへの対応 – ネットワーク仮想化への対応 33 ファブリック管理(ネットワーク) • 論理ネットワークのポイント • 論理ネットワークの定義 – 相互ルーティング可能なネットワーク • ネットワーク仮想化 – VLAN ベースの独立ネットワーク – プライベートVLAN • サイト – ホストグループ(ホストに登録が必要) – VLAN ID とネットワークアドレス • IP プールも必要であれば定義 • VM ネットワークの作成 – VLAN を定義するのであれば[分離]構成にする 34 ファブリック管理(ネットワーク) • VM ネットワーク • 仮想マシン作成時に[VMネットワーク]と[VMサブネット]を指定 • VM ネットワークの[分離]モードを考慮する • 分離なし – フラットなネットワーク • VLAN – VLANごとにテナントを分離する • ネットワーク仮想化 – NVGRE を利用してテナントを分離 35 ネットワーク仮想化の検討 • マルチテナント間で仮想ネットワークを分離する • テナントの仮想ネットワークとサービス プロバイダーの物理 ネットワークとの分離 • テナントごとの自由な IP アドレス体系の使用 • HNVゲートウェイの設定をSCVMMからコントロール • 構成方法とか細かいところはこちら • http://download.microsoft.com/download/0/7/B/07BE7A3C-07B94173-B251-6865ADA98E5D/WS2012R2_SDN_EvalGuide_v1.0.docx 36 クラウドとテナント • クラウド • VMMにおける論理的な管理単位 – – – – リソースの容量設定(リソースプール) 論理ネットワークの割り当て ストレージ ライブラリ • テナント • 権限委任の単位 – ユーザーロール • 割り当てるもの – クラウド – VMネットワーク 37 ホストグループの設定 • Hyper-V ホストの管理の基本単位 • 動的最適化、論理ネットワーク、クラウドなどの割り当ては ホストグループに割り当たる • 1ホストグループあたり、1ホストクラスターが望ましい 38 アフィニティ • MWやOSのライセンスポリシーを考慮した構成が必要な場合 • 該当仮想マシンの動作先ホストを制限 • 該当仮想マシンの動作先ホストを制限する AP・MW AP・MW AP・MW DB DB DB DB DB DB AP・MW AP・MW AP・MW 仮想OS 仮想OS 仮想OS 仮想OS 仮想OS 仮想OS 仮想OS 仮想OS 仮想OS 仮想OS 仮想OS 仮想OS 仮想レイヤ 仮想レイヤ 仮想レイヤ 仮想レイヤ 仮想レイヤ (例) 4ホスト分全てに、ライセンス 必要 仮想レイヤ 仮想レイヤ 仮想レイヤ VM/hostアフィニティ機能の利用で、ライ センス割り当ての必要なホストを制限 39 アフィニティ • [カスタムプロパティ]によるアフィニティ項目の設定と、[配 置ルール]によるルール設定 • VM, VMテンプレート, ホスト, ホストクラスタ, ホストグループ, サービ ステンプレート, サービスインスタンス, コンピュータ層 カスタムプロパティ設定 配置ルール設定 各ホスト、各VMにカスタムプロパティ を設定ここでは”OS種別”プロパティを作 成し、OS種類を記入 複数プロパティを作ると”AND”として評 価される 配置ルールの強制/推奨要件を設定。 ライセンス要件の場合、Mustルールで。 リソース要件の場合、Shouldルールで。 配置評価 仮想マシンの電源オン、ライブマイグレ ーション、RPOをトリガーに配置ルール が評価される 40 Hyper-V レプリカへの対応? • Windows Azure Hyper-V Recovery Manager • Windows Azureに対応した自動化による 障害復旧機能を提供 • Windows Azure Hyper-V Recovery Manager を使用すると、SCVMMで管理されるクラウド 間で、Hyper-V レプリカを構成し、復旧手順を 自動化 41 まとめ • Hyper-V ホストの台数が増えれば増えるほど VMM は効果を 発揮 • 将来的な基盤の拡張性のために • ネットワーク仮想化対応 • Azure 連携 42 Q&A 43 Thank You! 44