VMware vSphere 5.0 評価ガイド Vol.3：高度なネットワーク機能

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download VMware vSphere 5.0 評価ガイド Vol.3：高度なネットワーク機能

Transcript

VMware vSphere 5.0 評価ガイド Vol.3：高度なネットワーク機能

VMware vSphere® 5.0
評価ガイド
Vol.3：高度なネットワーク機能
テクニカルホワイトペーパー
VMware vSphere 5.0 評価ガイド
Vol.3
目次
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
ハードウェア要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
サーバ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
ストレージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
ネットワーク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
ソフトウェアとライセンスの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
vSphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
ゲスト OS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
評価ガイドの環境のセットアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
サーバ構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
論理ネットワーク構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
ストレージ構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
仮想マシンの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
VMware vSphere 5.0 評価ガイド Vol.3：ワークシート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
vSphere の高度なネットワーク機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
vSphere Distributed Switch（VDS）の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
VDS の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
VDS 構成の評価環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
VDS の分散スイッチの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
分散仮想ポートグループの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
VDS へのホストの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
ホストから標準スイッチを削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
NetFlow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
NetFlow の評価環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
テクニカルホワイトペーパー / 2
VMware vSphere 5.0 評価ガイド
Vol.3
NetFlow の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
トラフィックの生成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
コレクタの結果の確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
ポートのミラーリング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
ポートのミラーリングセッションの評価環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
ポートのミラーリングセッションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
トラフィックの生成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Wireshark を使用した、ミラーリングされたトラフィックの確認 . . . . . . . . . . . . . . . . . 41
NIOC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Network I/O Control を使用する理由 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
評価の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Network I/O Control の評価環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
複数のワークロード用の仮想マシントラフィックタイプを使用する場合の課題 . . . . . . 46
ユーザー定義のリソースプールの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
テナントポートグループへの新しいリソースプールの関連付け . . . . . . . . . . . . . . . . . . 52
テナントポートグループへの仮想マシンの移動 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
仮想マシンの I/O パフォーマンスのテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
結論 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
評価期間中のヘルプとサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
VMware の連絡先情報. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
フィードバックの提供について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
テクニカルホワイトペーパー / 3
VMware vSphere 5.0 評価ガイド
Vol.3
このガイドについて
『VMware vSphere 5.0 評価ガイド Vol.3：高度なネットワーク機能』は、NetFlow、ポートのミラーリング、ユー
ザー定義のリソースプールなど、VMware vSphere® 5.0（vSphere）の高度なネットワーク機能を実践的な方法で
評価する際のガイドとしてご利用いただけます。
このガイドは、すでに VMware 仮想環境を管理している IT プロフェッショナルを対象としており、サービスレベ
ルを維持しながら、統合率の向上が可能な vSphere の機能を評価することを目的としています。
システム要件
このガイドを活用するには、「ハードウェア要件」のセクションのハードウェアとソフトウェアを構成する必要があ
ります。
ハードウェア要件
このガイドでは、次の物理構成を前提としています。
サーバ
この評価には、vSphere ESXi™ 5.0 を実行可能な専用サーバが 3 台以上必要です。1
ストレージ
100 GB の専用データストアを 3 個作成するだけの、十分な空き容量がある共有ストレージが必要です。共有ストレー
ジには SAN または NAS（ネットワーク接続型ストレージ）を使用できます。このガイドでは、SAN ベースのスト
レージを使用することを想定しています。
ネットワーク
仮想マシン、VMware vSphere® vMotion®（vMotion）、および vSphere の管理ネットワークを分離するために、
3 つ以上の仮想ネットワークが構成されている必要があります。これらのネットワークは、複数のポートグループを
持つ単一の仮想スイッチを利用することも、複数の仮想スイッチを利用することも可能です。この評価ガイドでは、
まず 1 台の vSphere 標準スイッチを構成し、次に、高度なネットワーク機能を評価するため、VMware vSphere
Distributed Switch（VDS）を使用した 1 台の分散スイッチに複数のポートグループを移行します。
詳細な要件については、次の表を参照してください。
1. これらのサーバは、VMware vSphere 5.0 のハードウェア互換性リスト（HCL）に記載されている必要があります。
テクニカルホワイトペーパー / 4
VMware vSphere 5.0 評価ガイド
Vol.3
ハードウェア
最小
このガイドでの構成例
ESXi
ESXi/ESX サーバ × 3
ESXi サーバ × 3（Cisco UCS 1.3.1）
CPU： 2 GHz のプロセッサ × 2
CPU： 2.6 GHz の Intel Xeon Nehalem
メモリ： 6 GB
クアッドコアプロセッサ × 2
ネットワーク： 1 GB のネットワーク
メモリ： 48 GB
アダプタ × 2
ネットワーク： 10 GB ネットワークアダプタ
×4
ストレージ
データストア × 1（100 GB）
データストア × 3（EMC CLARiX CX4-120
ファイバチャネルストレージ、それぞれ
100 GB）
ネットワーク
仮想マシントラフィック用 VLAN × 1、
ESXi 管理、vMotion、および仮想マシン
管理トラフィック用 VLAN × 1
トラフィック用にそれぞれ別個の VLAN
ソフトウェアとライセンスの要件
このガイドでは、次のソフトウェアを使用することを前提としています。
vSphere
『VMware vSphere 5.0 評価ガイド Vol.3』では、vSphere 5.0 Enterprise Plus のライセンスが必要です。
vSphere 5.0 の評価版とライセンスは、VMware 評価用ポータルから入手できます。評価用ライセンスでは、
Enterprise Plus の機能を 60 日間使用することができるため、vSphere 5.0 の評価に最適にご利用いただけます。
ゲスト OS
『VMware vSphere 5.0 評価ガイド Vol.3』では、Windows 2003 または Windows 2008 を実行する仮想マシン
が 5 ∼ 6 台必要です。
評価ガイドの環境のセットアップ
VMware のテクニカルマーケティングラボでは、Cisco UCS サーバハードウェアと EMC Clariion CX4 ファイバ
チャネル（FC）ストレージを組み合わせて使用しています。この環境は、まったく同じ 4 ノードのポッド 8 個で構
成されています。これらのポッドは、3 ノードの ESXi クラスタと 1 台の管理用ノードから構成されています。多く
の場合、テクニカルマーケティングのテスト環境には、ほかの評価プロジェクト用のリソースが追加で構成されて
います。この図には、それらのリソースも含まれています。実際の評価時には、次の図の必要なリソースだけを構成し、
スクリーンショットやトポロジ図に含まれるその他のリソースは無視しても問題ありません。次の図は、テクニカル
マーケティングテスト環境内のラックを示したものです。
テクニカルホワイトペーパー / 5
VMware vSphere 5.0 評価ガイド
Vol.3
EMC CLARiX CX$-120
バージョン 4.30.000.5.509
600 GB 15K SCSI × 15
200 GB SSD × 5
空きスロット × 10
Cisco UCS 1.1.1(p)
デュアルクアッドコア Intel Xeon
Nehalem プロセッサ × 32
48 GB のメモリ
デュアルポート Palo カード
146 GB ローカル HDD × 1
構成内容：
10 GB のネットワークアダプタ × 4
4/8 GB HBA × 2
各シャーシのスロット 1 はコア管理用
テクニカルホワイトペーパー / 6
VMware vSphere 5.0 評価ガイド
Vol.3
サーバ構成
『VMware vSphere 5.0 評価ガイド』では、最小構成のテスト用仮想マシンを 6 ∼ 8 台ホストするための十分な
プロセッサとメモリを搭載した、最新クラスのサーバシステムが 3 台必要です。この評価に使用するサーバに過剰
な性能は必要ありません。信頼性が高く、VMware vSphere 5.0 ハードウェア互換性リスト（HCL）に掲載されて
いるものであれば十分です。
各サーバには、1 GB のネットワークアダプタを 2 個以上、または 10 GB のネットワークアダプタを 2 個以上搭載
し、共有ストレージに適切に接続する必要があります。次の図は、評価ガイドのテスト環境用構成の概要を示したも
のです。
Linux vCenter アプライアンス
（仮想マシンはクラスタまたは
外部の管理クラスタに配置可能）
100 GB ファイバチャネル
ボリューム × 3 をポッド内の
ホストで共有
（評価ガイドの手順で使用）
ESXi 5.0 ホスト × 3
テクニカルホワイトペーパー / 7
VMware vSphere 5.0 評価ガイド
Vol.3
論理ネットワーク構成
『VMware vSphere 5.0 評価ガイド Vol.3』では、3 個の論理ネットワークから構成されるシンプルなネットワーク構成
を使用します。1 個目の論理ネットワークは、vSphere HA（High Availability）を含む vSphere の管理トラフィック
用です。2 個目は vMotion 用、3 個目は仮想マシンのトラフィック用です。各論理ネットワークは 1 台の標準スイッチ
上の 1 ポートグループとして構成され、対応する VLAN がネットワークトラフィックを物理的に隔離するように構成
されます。
vSwitch0
ポートグループ
名前 / VLAN
管理ネットワーク
VLAN 136
vmnic0
TM-POD<xx>ESX<xx>
Production02
VLAN 3001（仮想マシン）
vmnic1
vMotion
VLAN 3002 (TBD)
vmnic2
vmnic3
評価ガイドでは使用しない
vSphere 側では、ネットワーク構成は次の図のようになります。
テクニカルホワイトペーパー / 8
VMware vSphere 5.0 評価ガイド
Vol.3
ストレージ構成
『VMware vSphere 5.0 評価ガイド Vol.3』で使用するストレージ構成には、各ホスト用の 3 個の 100 GB FC LUN
が含まれていて、3 つのデータストアを作成することができます。
仮想マシンの構成
『VMware vSphere 5.0 評価ガイド Vol.3』では、テスト用に合計 7 台の仮想マシンを使用します。ゲスト OS と
して、Windows 2003 または Windows 2008 のいずれかをインストールする必要があります。仮想マシンは、
テスト時に実行できるように事前に設定しておきます。次の図は、テクニカルマーケティングのテストラボで構成
した仮想マシン VM_01 ∼ VM_06 を示したものです。
テクニカルホワイトペーパー / 9
VMware vSphere 5.0 評価ガイド
Vol.3
VMware vSphere 5.0 評価ガイド Vol.3：ワークシート
次のワークシートを使用して、評価プロセスを確認します。
ハードウェアチェックリスト
すべてのハードウェアが VMware vSphere 5.0 ハードウェア
互換リスト（HCL）に記載されていることを確認する
各サーバには、1 GB のネットワークアダプタが 2 個または
10 GB のネットワークアダプタが 2 個搭載され、これらが
共通の 1 台のスイッチに接続されている（ネットワーク
アダプタチームとして構成される）
各サーバに、共有ストレージにアクセスするために必要な
HBA（ホストバスアダプタ）またはネットワークアダプタが
搭載されている
ソフトウェアチェックリスト
vSphere ESXi™ のインストールメディアがある
VMware vCenter Server Appliance がダウンロード
されている
VMware vSphere Client がインストールされている
ESXi ホスト 1 の名前
ESXi ホスト 2 の名前
ESXi ホスト 3 の名前
管理用ネットワークのサブネット、ネットマスク、
デフォルトゲートウェイ
仮想マシン用ネットワークのサブネット、ネットマスク、
デフォルトゲートウェイ
vMotion 用ネットワークのサブネット、ネットマスク、
デフォルトゲートウェイ
ストレージチェックリスト
すべてのサーバで、共通の 100 GB LUN
（または NFS エクスポート）を 3 個以上認識できる
データストア 1 の名前
データストア 2 の名前
データストア 3 の名前
テクニカルホワイトペーパー / 10
VMware vSphere 5.0 評価ガイド
Vol.3
vSphere の高度なネットワーク機能
vSphere 5.0 では、vSphere プラットフォームのネットワーク機能に、数々の優れた新機能や拡張機能が追加され
ています。拡張機能は、主に次の 2 つに分類されます。
・ Network I/O Control の拡張：vSphere 5.0 では、Network I/O Control（NIOC）によって、ネットワークリソース
プールのユーザー定義が可能なため、マルチテナント環境を実現できます。また、リソースプールごとに 802.1p
タグ付けを行うことによって、仮想インフラストラクチャと物理インフラストラクチャの間でサービス品質を維持
できます。
・ vSphere Distributed Switch（VDS）の拡張： vSphere 5.0 では、NetFlow を通じて仮想マシントラフィック
の視認性が向上し、ポートミラーリングおよび LLDP（Link Layer Discovery Protocol）のサポートにより、
監視とトラブルシューティングの機能が拡張されています。
本書では、VDS が提供する次の新しいネットワーク機能を構成し、テストする方法について説明します。
・NetFlow
・ポートミラーリング
・NIOC：ユーザー定義のリソースプール
最初に VDS を構成し、新機能を 1 つずつ有効にしてテストします。
vSphere Distributed Switch（VDS）の構成
概要
vSphere Distributed Switch では、統合インターフェイスを使用してデータセンター全体の仮想マシンネットワーク
を設定できるため、仮想マシンネットワークの構成が簡素化されます。1 台の分散スイッチで多数の ESXi ホストに
対応し、ネットワークを中央のデータセンターレベルで統合します。
VDS の構成
ここでは、3 台のホストにまたがる単一のネットワーク管理インターフェイスを提供するよう VDS を構成し、
ネットワークパラメータを設定します。VDS を構成するには次のような方法があります。
1. VDS のユーザーインターフェイスのみを使用する
2. VDS とホストプロファイルを組み合わせて使用する
ここでは、ユーザーインターフェイスを使用する構成方法について説明します。ホストプロファイルを使用した移
行の詳細については、vmware.com にある『VMware vSphere Distributed Switch: Migration and Configuration』
（英語）を参照してください。
VDS 構成の評価環境
評価環境は、図 1 に示すコンポーネントから構成されます。
1. vSphere データセンター × 1（Datacenter）
2. クラスタ内に ESXi 5.0 サーバ 3 台（tm-pod03-esx01.tmsb.local、tm-pod03-esx02.tmsb.local、tm-pod03-esx03.
tmsb.local）（Cluster）
テクニカルホワイトペーパー / 11
VMware vSphere 5.0 評価ガイド
Vol.3
3. 次の異なるトラフィックタイプをサポートする仮想ネットワーク環境：
a. Production02（仮想マシンのトラフィック）
b. vMotion のトラフィック
c. 管理ネットワークのトラフィック
d. ユーザー定義のテナントトラフィック
4. VDS の分散スイッチに単一の vNIC で接続された 6 台の仮想マシン
5. リモートコンソールのアクセスを提供する vSphere Management Assistant
図 1： VMware vSphere Client の [ ホストおよびクラスタ ] ビュー
テクニカルホワイトペーパー / 12
VMware vSphere 5.0 評価ガイド
Vol.3
VDS の分散スイッチの作成
VDS の分散スイッチは、vSphere 環境のデータセンターレベルで作成します。図 2 に示すように、[ ネットワーク ]
ビューの [ データセンター ] レベルで、[ 新しい vSphere Distributed Switch] ボタンをクリックして新しい分散
スイッチを作成します。
図 2：分散スイッチの作成
分散スイッチが作成されると、[ ネットワーク ] パネルに dvSwitch（デフォルトの名前）と、アップリンク用のアッ
プリンクグループ（この例では dvSwitch-DVUplinks-51）が表示されます。
アップリンクグループは、分散スイッチのアップリンクのポリシーテンプレートを提供します。セキュリティポリ
シー、VLAN トランクの範囲、トラフィックシェーピング、およびチーミング / フェイルオーバーの設定は、アッ
プリンクグループレベルで分散スイッチ全体に適用されます。この例（図 3 の環境）では、アップリンクグループ
は 4 個のアップリンク（dvUplink1 ∼ dvUplink4）から構成され、最初の 2 個はホストの vmnic0 と vmnic1 に接
続されています。ホストの vmnic 数に応じて dvUplink ポートの数を決定できます。
テクニカルホワイトペーパー / 13
VMware vSphere 5.0 評価ガイド
Vol.3
図 3：アップリンクの詳細
分散仮想ポートグループの構成
この手順では、評価環境の要件に従って、VDS で分散仮想ポートグループ（DV ポートグループ）を作成します。
評価環境では、異なるタイプのシステムや、ユーザーネットワークトラフィックタイプをサポートする必要があり
ます。各トラフィックタイプは、それぞれ異なる VLAN を使用して分離します。表 1 は、各トラフィックタイプと、
対応するポートグループ、VLAN、および IP サブネットの情報を示したものです。異なるポートグループを設定す
るときは、ネットワーク管理者に VLAN のポリシーを確認してください。
トラフィックタイプ
ポートグループ名
VLAN
IP ネットワーク
仮想マシンのトラフィック
Prod02
3001
ESXi ホストの管理トラフィック
Mgmt01
136
172.16.136.0
vMotion のトラフィック
vMotion01
3002
10.91.36.0
Tenant1 のトラフィック
Tenant1
3001
10.91.35.0
Tenant2 のトラフィック
Tenant2
3001
10.91.35.0
10.91.35.0
（DHCP 割り当て）
表 1：サンプル環境でのトラフィックのタイプと VLAN の割り当て
テクニカルホワイトペーパー / 14
VMware vSphere 5.0 評価ガイド
Vol.3
ポートグループと、対応する VLAN および IP マッピングの表が完成したら、個々の DV ポートグループの作成を
開始します。
1. [ ホーム ] - [ インベントリ ] - [ ネットワーク ] の順にクリックし、分散スイッチを選択します。このサンプル環
境では、分散スイッチ名は「dvSwitch」となっています。
2. [ 新規ポートグループ ] ボタンをクリックします。図 4 は、DV ポートグループ dvpg-Mgmt01 作成時の最初のパ
ネルを示しています。ここで、ポート数を確認してください。デフォルト値は 128 ですが、これは、この DV ポートグ
ループの作成後に許可されるポート数です。つまり、最大 128 台の仮想マシンがこの DV ポートグループを使用
できるということです。この数値は、1 つの DV ポートグループでサポートする仮想マシン台数に合わせて増や
すことができます。
図 4：ポートグループの作成
3. 表に従って DV ポートグループの作成を続け、VLAN と IP の構成情報を入力します。Network I/O Control の拡張
機能のテスト時には、Tenant1 と Tenant2 のポートグループを使用します。分散仮想ポートグループの作成後は、
VDS パネルは図 5 のようになります。
テクニカルホワイトペーパー / 15
VMware vSphere 5.0 評価ガイド
Vol.3
図 5：分散仮想ポートグループ作成後の VDS パネル
テクニカルホワイトペーパー / 16
VMware vSphere 5.0 評価ガイド
Vol.3
VDS へのホストの追加
VDS で分散スイッチを作成したら、ホストと物理アダプタをこのスイッチに移行できます。ここでは、1 台のホスト
の標準スイッチ環境を、手順 1 および 2 で作成した分散スイッチおよび分散仮想ポートグループ環境に移行します。
図 6 は、VDS に移行するホストの標準スイッチ構成を示したものです。このスイッチ構成は、現在のポートグループ
と物理アダプタを示しています。これらのポートグループと物理アダプタを移行するには、次の手順を実行します。
図 6： VDS へ移行するホストの標準スイッチ構成
1. [ ホーム ] - [ インベントリ ] - [ ネットワーク ] の順にクリックします。
2. dvSwitch を右クリックし、[ ホストの追加 ] を選択します（図 7 を参照）。
図 7：ホスト追加の準備
テクニカルホワイトペーパー / 17
VMware vSphere 5.0 評価ガイド
Vol.3
3. 図 8 に示すように、VDS に移行するホストを選択します。3 台のホストがクラスタ内にある場合は、これらの
ホストとその物理アダプタが次のパネルのように表示されます。この例では、標準スイッチ vSwitch0 から、VDS の
dvSwitch-DVUplinks-51 のアップリンクポートグループに vmnic0 と vmnic1 を移行します。[ 次へ ] をクリック
します。
図 8：移行するホストの選択
4. 標準スイッチのポートグループと、VDS の DV ポートグループを対応付けます。図 9 では、標準スイッチ上の管
理ネットワークポートグループを、VDS の DV ポートグループ dvpg-Mgmt01 に関連付けています。
テクニカルホワイトペーパー / 18
VMware vSphere 5.0 評価ガイド
Vol.3
図 9：ポートグループの移行
5. 標準スイッチから VDS の DV ポートグループへのポートグループの関連付け処理を繰り返します。関連付けの
内容を確認してから、図 10 に示すパネルで [ 次へ ] をクリックして移行を実行します。
テクニカルホワイトペーパー / 19
VMware vSphere 5.0 評価ガイド
Vol.3
図 10：標準スイッチのポートグループと VDS の DV ポートグループの関連付け
この手順では、仮想マシンのポートグループ（Production02）を移行するオプションはありません。
手順 5 で [ 次へ ] をクリックしたら、図 11 のパネルが表示されます。このパネルに、仮想マシンを標準スイッチのポート
グループから VDS の DV ポートグループに移行するオプションがあります。この例では、6 台の仮想マシンが
3 台のホスト上で実行されています。実際の環境で、ホスト上で仮想マシンが実行されている場合は、この画面を使
用して仮想マシンを適切な VDS の DV ポートグループに移行できます。図 11 に示す、[ 仮想マシンネットワーク
の移行 ] を選択します。
テクニカルホワイトペーパー / 20
VMware vSphere 5.0 評価ガイド
Vol.3
図 11：仮想マシンの VDS への移行
6. 図 12 に示す画面に、使用可能なすべての仮想マシンのリストと、移行先ポートグループへの移行に関するオプ
ションが表示されます。
テクニカルホワイトペーパー / 21
VMware vSphere 5.0 評価ガイド
Vol.3
図 12：移行する仮想マシンのリスト
7. ドロップダウンメニューを使用して、仮想マシンを接続する DV ポートグループを選択します。この例では、
図 13 と図 14 に示すように、すべての仮想マシンを dvpg-Prod02 ポートグループに移行します。
テクニカルホワイトペーパー / 22
VMware vSphere 5.0 評価ガイド
Vol.3
図 13：各仮想マシンの移行先 DV ポートグループの選択
テクニカルホワイトペーパー / 23
VMware vSphere 5.0 評価ガイド
Vol.3
図 14： DV ポートグループへの仮想マシンの移行
8. [ 次へ ] をクリックしてから [ 終了 ] をクリックし、操作が完了するまで待ちます。vSphere Client パネルの下部
にある [ 最近のタスク ] パネルで、進捗状況を確認します。VDS の移行は、図 15 のように表示されます。
テクニカルホワイトペーパー / 24
VMware vSphere 5.0 評価ガイド
Vol.3
図 15：移行完了後の VDS
評価環境によっては、標準スイッチ上のポートグループの構成がここに示す例とは異なる場合があります。その場
合も、移行の手順は同じです。
ホストから標準スイッチを削除
標準スイッチをホストに残しておくことも可能ですが、VDS への移行後に削除することをお勧めします。
標準スイッチを削除するには、次の手順を実行します。
1. [ ホーム ] - [ インベントリ ] - [ ホストおよびクラスタ ] - [ 構成 ] タブの順に選択し、[ ハードウェア ] ボックス
で [ ネットワーク ] を選択します。
2. vSwitch0 の図の上にあるパネルから [ 削除 ] を選択します。
テクニカルホワイトペーパー / 25
VMware vSphere 5.0 評価ガイド
Vol.3
NetFlow
概要
NetFlow は、IP トラフィック情報を収集して記録し、これをトラフィックフロー分析のために CA NetQoS など
のコレクタに送信するネットワークプロトコルです。VDS は NetFlow バージョン 5 をサポートするようになった
ため、仮想インフラストラクチャのトラフィック監視に利用できます。
本書では、フロー情報をコレクタに送信する NetFlow セッションを設定します。仮想インフラストラクチャ内でさ
まざまなフローが収集され、コレクタに送信される様子を確認するために、トラフィックジェネレータを使用して、
さまざまな仮想マシンのトラフィックを生成します。
NetFlow の評価環境
評価環境は、図 16 と図 17 に示すコンポーネントから構成されます。
1. Host1 で Windows オペレーティングシステムを実行している仮想マシン 3 台
2. Host2 で Windows オペレーティングシステムを実行している仮想マシン 3 台
3. 各仮想マシンに次のソフトウェアツールをインストール：
a. JPerf ツール（http://sourceforge.net/projects/iperf/files/ からダウンロード可能）
4. Host2 上の 1 台の仮想マシン（VM_02）にコレクタツールとして ManageEngine NetFlow Analyzer をインストール
図 16： Host1 上の仮想マシン
テクニカルホワイトペーパー / 26
VMware vSphere 5.0 評価ガイド
Vol.3
図 17： Host2 上の仮想マシン
NetFlow の設定
NetFlow セッションは VDS レベルで設定できます。設定を始める前に、コレクタに関する次の情報を確認します。
1. コレクタの IP アドレス：この例では、仮想マシン VM_02 にコレクタツールがインストールされています。
IP アドレスは 10.91.35.72 です。
2. NetFlow の待機ポート：図 18 に示すように、待機ポート番号は 9996 です。
図 18：コレクタの情報
テクニカルホワイトペーパー / 27
VMware vSphere 5.0 評価ガイド
Vol.3
コレクタについて必要な情報を確認したら、VDS 上に NetFlow セッションを作成できます。
VDS の設定を編集し、[NetFlow] タブを選択して、NetFlow の設定を始めます。図 19-1 に示すようにパラメータを
入力し、セッションを設定します。
1. コレクタの IP アドレスとポートには、VM_02 にインストールされているコレクタツールの情報に従って設定し
ます。
2. NetFlow のその他のパラメータは、この例ではデフォルトのままにしていますが、変更することもできます。
収集する情報量を変更するには、サンプリング速度を変更します。たとえば、サンプリング速度が 2 の場合、
VDS では、1 つおきにパケットにデータが収集されます。アイドル状態のフローのエクスポートタイムアウト値
も変更できます。
3. VDS の IP アドレスの設定は、コレクタツールでフロー情報を表示する場合、個別のホスト管理ネットワーク IP
アドレスではなく、単一の VDS IP アドレスの一部として表示したい場合に便利です。
図 19-1： NetFlow の設定
4. フロー情報を収集する対象の仮想マシンポートグループ（ここでは dvpg-Prod02）の [ 設定の編集 ] から [ 監視 ]
を選択し、ネットフローのステータスを [ 有効 ] に変更します。
テクニカルホワイトペーパー / 28
VMware vSphere 5.0 評価ガイド
Vol.3
図 19-2： NetFlow の設定
トラフィックの生成
NetFlow セッションの設定が完了したら、標準のトラフィックジェネレータを使用してトラフィックを生成するこ
とで、VDS によるフローデータの収集と、コレクタへの送信をテストできます。また、仮想マシン間のトラフィック
に対する新しい監視機能を確認するために、Host1 上の 2 台の仮想マシン間でトラフィックフローを生成します。
JPerf ツールを使用して、次の異なるフローを作成します。
1. Host1 上の VM_01 から VM_03 への TCP セッション
2. Host1 上の VM_05 から Host2 上の VM_02 への TCP セッション
JPerf ツールの設定方法の詳細は次のとおりです。
JPerf は、ネットワーク帯域幅の測定に役立つツールです。このツールには、クライアント側とサーバ側の設定が必
要です。図 20 は、VM_01 で実行されているサーバ側の設定を示しています。このサーバでは、クライアントからの
トラフィックをポート 5001 で待機しています。[Choose iPerf Mode] で [Server] を選択すると、[Iperf command]
フィールドに自動的に適切なコマンドが入力されます。
テクニカルホワイトペーパー / 29
VMware vSphere 5.0 評価ガイド
Vol.3
図 20： JPerf サーバの設定
図 21 は、VM_03 で実行されているクライアント側の設定を示しています。VM_03 で実行されている JPerf クラ
イアントは、ポート 5001 のサーバ IP アドレス 10.91.35.73 にトラフィックを送信します。クライアント側の設定を
行うには、[Choose iPerf Mode] で [Client] を選択し、[Server address] と [Port] の各フィールドに値を入力し
ます。クライアントから送信されるトラフィック量を抑制するには、[Application layer options] で設定できます。
図 21： JPerf クライアントの設定
別の仮想マシン間で追加のトラフィックフローを生成するには、JPerf ツールのクライアント側とサーバ側を起動
します。
テクニカルホワイトペーパー / 30
VMware vSphere 5.0 評価ガイド
Vol.3
コレクタの結果の確認
トラフィックの生成後、VDS によって処理され、送信されたフローデータをコレクタツールのインターフェイスで
確認します。この例では、2 つの TCP セッションが作成されています。1 つの TCP セッションは、同じホスト上の
2 台の仮想マシン間で実行され、もう 1 つは、異なるホスト上の 2 台の仮想マシン間で実行されています。TCP セッ
ションは、2 つのフローから構成されます。クライアントからサーバに送信されるトラフィックフローと、サーバか
らクライアントに送信されるトラフィックフローです。
VDS は、ホスト上の仮想スイッチを通過するフローをキャプチャし、そのフローのデータが UDP セッションで
コレクタに送信されます。VDS では、フローデータに加えて、NetFlow セッション内で構成されている VDS の
IP アドレスが送信されます。この例のように VDS の IP アドレスが設定されていない場合は、特定のホストで監視
されているフローを特定するために、ホスト管理用の IP アドレスがフローデータとともに送信されます。この環境
の 2 台のホストに使用されている管理 IP アドレスは次のとおりです。
1. Host1：tm-pod03-esx01.tmsb.local：172.16.136.61
2. Host2：tm-pod03-esx02.tmsb.local：172.16.136.62
図 22 は、収集されたデータの情報を示すコレクタのスクリーンショットです。
図 22：コレクタのスクリーンショット
テクニカルホワイトペーパー / 31
VMware vSphere 5.0 評価ガイド
Vol.3
コレクタツールには、図 23 のスクリーンショットに示すように履歴データも表示されます。また、上位アプリケー
ションのトラフィックの円グラフと、トラフィック送信元の上位デバイスの統計情報が表示されます。コレクタ
ツールは、アプリケーショントラフィックのパフォーマンスの確認や、セキュリティ侵害の検出に役立つ統計情報
やレポートを多数提供しています。
図 23：コレクタのスクリーンショット
ポートのミラーリング
概要
ポートのミラーリングは、スイッチポートで確認されたネットワークパケットのコピーを、別のスイッチポートに
接続されているネットワーク監視デバイスに送信する、ネットワークスイッチの機能です。Cisco スイッチでは、
ポートのミラーリング機能を SPAN（Switch Port Analyzer）とも呼びます。vSphere 5.0 では、物理ネットワー
クスイッチと同様のポートのミラーリング機能を、分散スイッチで利用できます。
本書では、仮想マシンで送受信されているトラフィックを完全に把握できるように、ポートのミラーリングセッション
を設定します。ネットワーク管理者は、さまざまな内部トラフィックパターンを作成し、ミラートラフィックの送
信先（仮想マシンまたはアップリンク）を変更して、さまざまな仮想インフラストラクチャトラフィックのトラブル
シューティング方法を確認することをお勧めします。この例では、仮想マシンをミラーの送信先に設定します。この
仮想マシンには、ミラートラフィックのキャプチャおよび分析のため、Wireshark ツールをインストールします。
ポートのミラーリングセッションの評価環境
ポートのミラーリングの評価環境は、NetFlow 機能の評価環境と類似しています。図 16 と図 17 は、この環境の各
コンポーネントを示したものです。
1. Host1 で Windows オペレーティングシステムを実行している仮想マシン 3 台
2. Host2 で Windows オペレーティングシステムを実行している仮想マシン 3 台
3. 各仮想マシンに次のソフトウェアツールをインストール：
a. JPerf ツール
テクニカルホワイトペーパー / 32
VMware vSphere 5.0 評価ガイド
Vol.3
4. Host1 上の 1 台の仮想マシンに Wireshark をインストール。Wireshark は、ミラートラフィックを監視できる、
ネットワークプロトコル分析ツールです。
ポートのミラーリングセッションの設定
ポートのミラーリングセッションは VDS レベルで設定でき、次のパラメータが必要です。
1. 監視するソース：仮想マシンの dvPort 番号
2. トラフィック：入力のみ、出力のみ、入力と出力の両方
3. パケットのミラーリング先：仮想マシン、vmkNIC、アップリンクの dvPort 番号
監視する仮想マシンのトラフィックを決定したら、次の手順で、対応する dvPort 番号を入手します。
1. [ ホーム ] - [ インベントリ ] - [ ネットワーク ] の順にクリックします。
2. dvSwitch を選択し、右側のパネルで [ ポート ] タブを選択します。画面をスクロールして仮想マシンと対応する
ポート ID を確認します。図 24 は、仮想マシンと対応するポート ID を示したものです。
この例では、仮想マシン VM_01 の入力側トラフィックを監視します。仮想マシン VM_05 は、パケットのミラー
リング先ポートに設定されています。これらの仮想マシンはいずれも Host1 にあります。
入力側トラフィックと出力側トラフィックは、それぞれ分散スイッチを基準にしています。つまり、仮想マシンから
分散スイッチに送信されるトラフィックは、入力側トラフィックです。このトラフィックは分散スイッチへの入力を
求めるので、入力側と呼ばれています。仮想マシンが受信するトラフィックを監視する場合は、ポートミラーリング
セッションのソースを出力側に設定します。
図 24：ポート ID と仮想マシンのマッピング
テクニカルホワイトペーパー / 33
VMware vSphere 5.0 評価ガイド
Vol.3
3. ポート ID を確認したら、[ ネットワーク ] ビューで [dvSwitch] を選択して、ポートのミラーリングセッションの
設定を行います。dvSwitch を右クリックし、[ 設定の編集 ] を選択します。
4. [ ポートミラーリング ] タブを選択し、[ 追加 ] をクリックします（図 25 を参照）。
図 25：ポートのミラーリングセッションの追加
テクニカルホワイトペーパー / 34
VMware vSphere 5.0 評価ガイド
Vol.3
5. セッションの名前を入力し、[ 次へ ] を選択します。
図 26：ポートのミラーリングセッションの設定（続き）
テクニカルホワイトペーパー / 35
VMware vSphere 5.0 評価ガイド
Vol.3
6. VM_01 の入力側トラフィックを監視するので、[ トラフィック方向 ] ドロップダウンメニューで [ 入力側 ] を選
択します。
図 27：ポートのミラーリングセッションの設定（続き）
7. [ ポート ID] フィールドに VM_01 のポート ID を入力してソースを指定し、右側のフィールドの [ ポート ] の下に
移動します。図 29 は、ソースポート入力後のスクリーンショットです。[ 次へ ] をクリックします。
テクニカルホワイトペーパー / 36
VMware vSphere 5.0 評価ガイド
Vol.3
図 28：ポートのミラーリングセッションの設定（続き）
図 29：ポートのミラーリングセッションの設定（続き）
テクニカルホワイトペーパー / 37
VMware vSphere 5.0 評価ガイド
Vol.3
8. [ ターゲットのタイプ ] ドロップダウンメニューで [ ポート ] または [ アップリンク ] のいずれかを選択して送信
先を指定します。この例では、ミラートラフィックを仮想マシン VM_05 に送信します。この仮想マシンは、
仮想マシン VM_01 と同じ Host1 上で実行されています。ドロップダウンメニューから [ ポート ] を選択します。
[ ターゲットのタイプ ] で [ アップリンク ] を選択すると、トラフィックをアップリンクポートにミラーリングす
ることもできます。
図 30：ポートのミラーリングセッションの設定（続き）
テクニカルホワイトペーパー / 38
VMware vSphere 5.0 評価ガイド
Vol.3
9. [ ポート ID] フィールドに VM_05 のポート ID 番号を入力し、右側の [ ポート ] の下に移動します。図 32 は、送
信先として VM_05 ポートを選択したあと画面のスクリーンショットです。
図 31：ポートのミラーリングセッションの設定（続き）
図 32：ポートのミラーリングセッションの設定（続き）
テクニカルホワイトペーパー / 39
VMware vSphere 5.0 評価ガイド
Vol.3
10. これで、ポートミラーリングセッションを作成できました。図 33 に示すように、セッションの状態は [ 無効 ]
となっています。
図 33：ポートミラーリングセッションの設定完了
11. ポートのミラーリングセッションを有効にするには、[ 編集 ] をクリックします（図 33 を参照）。図 34 に示す
パネルが表示されます。ステータスを [ 有効 ] に変更します。
テクニカルホワイトペーパー / 40
VMware vSphere 5.0 評価ガイド
Vol.3
図 34：ポートのミラーリングセッションの有効化
トラフィックの生成
ポートのミラーリングセッションの設定が完了したら、標準のトラフィックジェネレータを使用してトラフィック
を生成することで、VDS による送信先ポートへのパケットのミラーリングをテストできます。また、次の例のように、
2 台の仮想マシン間でトラフィックを生成し、ポートのミラーリング機能によって、仮想マシンで送受信されるすべ
てのパケットを確認します。
1. Host1 で実行されている VM_01（10.91.35.60）から VM_03（10.91.35.73）への TCP セッション
VM_03 に JPerf サーバを構成し、VM_01 に JPerf クライアントを構成します。JPerf のクライアントとサーバの
構成方法については、NetFlow 評価のセクションに示した手順、および図 20 と図 21 を参照してください。
Wireshark を使用した、ミラーリングされたトラフィックの確認
送信先の VM_05 でミラーリングされたトラフィックを確認するには、Wireshark ツールをインストールする必要が
あります。このツールを使用して、ネットワークトラフィックを分析できます。このツールは、www.wireshark.org
からダウンロードできます。Wireshark ツールをインストールしたら、VM_01 からミラーリングした TCP トラ
フィックを監視するように設定します。
1. [How to Capture（キャプチャ方法）] をクリックして、TCP トラフィック用フィルタを設定します。
テクニカルホワイトペーパー / 41
VMware vSphere 5.0 評価ガイド
Vol.3
図 35： Wireshark
2. Wireshark の [Capture Options（キャプチャオプション）] パネルが表示されたら、[Capture Filter（キャプチャ
フィルタ）] タブをクリックして、監視するトラフィックを選択します。
図 36： Wireshark のフィルタ設定
テクニカルホワイトペーパー / 42
VMware vSphere 5.0 評価ガイド
Vol.3
3. 図 37 は、[Capture Filter（キャプチャフィルタ）] パネルのさまざまなプロトコルオプションを示したものです。
VM_01 からミラーリングされるパケットは TCP パケットなので、[TCP only（TCP のみ）] を選択します。
図 37： Wireshark のフィルタ設定
テクニカルホワイトペーパー / 43
VMware vSphere 5.0 評価ガイド
Vol.3
4. [Start（開始）] をクリックしてキャプチャプロセスを開始します。
図 38：キャプチャの開始
1. 図 39 のスクリーンショットは、Wireshark ツールによってキャプチャされたパケットを示しています。これらは、
TCP セッション中に仮想マシン VM_01 から送信されたパケットです。その後 VDS によって、これらのパケットは
仮想マシン VM_05 にミラーリングされます。TCP セッションのトラフィックには、2 つの端末間で送受信される
パケットが含まれます。この例では、VM_01（10.91.35.71）と VM_03（10.91.35.73）が、TCP セッションの 2 つの
端末です。スクリーンショットからわかるように、Wireshark Analyzer では、VM_01 から送信されるトラフィック
だけがキャプチャされています。これは、ポートのミラーリングセッションが、入力側トラフィックだけをミラー
リングするように設定されているからです。
入力側と出力側の両方のトラフィック、または出力側のトラフィックのみをミラーリングするように、ポートミラー
リングセッションを定義することもできます。Wireshark ツールを使用して、ミラーリングされたトラフィックを
確認します。
テクニカルホワイトペーパー / 44
VMware vSphere 5.0 評価ガイド
Vol.3
図 39：キャプチャされたトラフィック
NIOC
Network I/O Control（NIOC）は、トラフィック管理を可能にする VDS の高度な機能です。ネットワークトラ
フィックの管理によって、統合された I/O 環境で、さまざまなタイプのトラフィックの制御および保証が可能になり
ます。vSphere 5.0 プラットフォームでは、システム、仮想マシン、およびユーザー定義の各トラフィックタイプ
のトラフィック管理機能が Network I/O Control でサポートされています。
Network I/O Control を使用する理由
アプリケーションは、CPU、メモリ、ネットワーク I/O リソースの要件がそれぞれ異なります。ビジネスクリティ
カルなアプリケーションは、リソース要件や SLA（サービスレベルアグリーメント）が、その他のアプリケーション
と比べて高くなります。ビジネスクリティカルなアプリケーションが、その他のアプリケーションと並行して実行
される仮想インフラストラクチャでは、それぞれのワークロードの要件に従ってリソースを割り当てることが重要です。
vSphere 仮想プラットフォームでは、CPU、メモリ、ネットワークの各リソースを管理できます。ネットワーク
リソースは、VDS の Network I/O Control 機能で管理します。Network I/O Control が有効になっている場合、
VDS トラフィックは、事前に定義されている VMware Fault Tolerance（FT）トラフィック、iSCSI トラフィック、
vMotion トラフィック、管理トラフィック、NFS トラフィック、仮想マシントラフィックの各ネットワークリソース
プールに分けられます。vSphere 5.0 リリースでは、Network I/O Control が拡張され、任意のトラフィック
タイプ用に、ユーザー定義のネットワークリソースプールを作成できます。
評価の概要
この例では、最初に、仮想マシンのネットワークリソースプールだけを使用した場合のネットワーク I/O への影響
を確認し、そのあとで異なるワークロード間で共有した場合の影響を確認します。さらに、個々のワークロードにユー
ザー定義のネットワークリソースプールを設定し、ネットワーク I/O のパフォーマンスがどのように向上するかを
見ていきます。
テクニカルホワイトペーパー / 45
VMware vSphere 5.0 評価ガイド
Vol.3
Network I/O Control の評価環境
評価環境は、NetFlow とポートのミラーリングの評価に使用した環境と同様です。この環境は、図 1 に示す次の
コンポーネントで構成されます。
1. Host1 で Windows オペレーティングシステムを実行している仮想マシン 3 台
2. Host2 で Windows オペレーティングシステムを実行している仮想マシン 3 台
3. 各仮想マシンに次のソフトウェアツールをインストール：
a. JPerf ツール
4. リモートコマンドアクセスを提供する vSphere Management Assistant
複数のワークロード用の仮想マシントラフィックタイプを使用する場合の課題
この例では、事前に定義された仮想マシントラフィックのリソースプールを使用して、さまざまなワークロードの
仮想マシントラフィックに、シェアや制限を割り当てます。このアプローチでは、仮想マシントラフィックタイプ
に割り当てられたネットワークリソースが、すべての仮想マシン（ワークロード）で共有されます。最初に、仮想
マシントラフィックのシェアと制限のパラメータを Network I/O Control で設定する必要があります。
まず、Network I/O Control を有効にし、仮想マシンのトラフィックタイプを設定します。
1. [ リソース割り当て ] タブで [ プロパティ ] を選択し、Network I/O Control を有効にします。図 41 は、Network
I/O Control を有効にするためのチェックボックスがあるパネルです。
図 40： Network I/O Control を有効にする手順
テクニカルホワイトペーパー / 46
VMware vSphere 5.0 評価ガイド
Vol.3
図 41： Network I/O Control の有効化
2. [ 設定の編集 ] をクリックして、仮想マシントラフィックタイプのパラメータを変更します（図 42 を参照）。
図 42： I/O のシェアと制限の編集
3. [ ホストの制限 ] フィールドに帯域幅の値を入力することで、仮想マシントラフィックタイプに制限を適用でき
ます。この例では、仮想マシンのトラフィックを 20 Mbps に制限しています。この 20 Mbps のネットワーク I/O
キャパシティは、Host 1 にある仮想マシン 3 台（VM_01、VM_03、VM_05）で共有されます。
テクニカルホワイトペーパー / 47
VMware vSphere 5.0 評価ガイド
Vol.3
図 43：制限の設定
通常の運用では、トラフィックを制限することは推奨されません。この例では、生成するトラフィックの量を最小限
に抑えるために制限を適用しています。
Network I/O Control の設定を完了したら、トラフィックを生成して、2 つのワークロードシナリオのシミュレー
ションを行います。この例では、JPerf ツールを使用して、異なるホスト上で実行されている仮想マシン間のトラ
フィックを生成します。
1. Host1 上の VM_01 から Host2 上の VM_02 への TCP セッション
2. Host1 上の VM_03 から Host2 上の VM_04 への TCP セッション
VM_02 と VM_04 に JPerf サーバを構成し、VM_01 と VM_03 に JPerf クライアントを構成できます。JPerf
のクライアントとサーバの構成方法については、NetFlow 評価のセクションに示した手順、および図 20 と図 21 を
参照してください。
仮想マシン間の 2 つの TCP セッションの設定が完了したら、これらのフローのパフォーマンスを JPerf クライアント
から監視できます。図 44 と図 45 は、それぞれ VM_03 と VM_01 の JPerf クライアントの画面を示したものです。
20 Mbps の帯域幅を 2 つのワークロードで共有した場合、2 つの TCP セッション間で帯域幅が不均等に配分され
ていることがわかります。この状況では、VM_03 の使用帯域が増えれば VM_01 に影響し、逆に VM_01 が増えれ
ば VM_03 に影響します。つまり、不均等の配分は、両方の TCP セッションのパフォーマンスに影響します。この
ような環境で、重要なアプリケーションのワークロードが、集中的に発生するほかのワークロードとトラフィックを
共有していたとします。この場合、アプリケーションのトラフィックは低下し、結果的にパフォーマンスが低下して、
応答時間や可用性に影響が及びます。
テクニカルホワイトペーパー / 48
VMware vSphere 5.0 評価ガイド
Vol.3
図 44： Client1 側の帯域幅
図 45： Client2 側の帯域幅
このネットワーク I/O の問題は、vSphere 5.0 プラットフォームの新しいユーザー定義のリソースプール機能で解
決できます。次のセクションでは、この新機能のメリットについて説明します。
テクニカルホワイトペーパー / 49
VMware vSphere 5.0 評価ガイド
Vol.3
ユーザー定義のリソースプールの設定
この手順では、ユーザー定義のリソースプールを使用して、リソースプールをそれぞれ異なるワークロードに割り
当てます。個々のワークロードにリソースを割り当てるこのアプローチによって、複数のワークロードに仮想マシン
トラフィックタイプを使用した場合のような問題がなくなります。
ユーザー定義のリソースプールは、次の手順で定義します。
1. [ ホーム ] - [ インベントリ ] - [ ネットワーク ] の順にクリックします。
2. dvSwitch を選択し、右側のパネルで [ リソース割り当て ] タブを選択します。
3. [ 新規ネットワークリソースプール ] をクリックします。
図 46：ユーザー定義のリソースプールの設定
4. 図 47 に示すパネルで、新しいネットワークリソースプールの名前を入力します。この例では、リソースプールを
VM_01 のワークロードに関連付けます。ホストの制限は 10 Mbps に設定します。[QoS 優先順位タグ ] オプションで、
パケットに 802.1p のタグを付加できます。このオプションを使用すると、ネットワークインフラストラクチャで
パケットが優先度に応じて処理され、End-to-End のサービス品質の維持が可能になります。この例では、パケット
にタグ付けはしません。
テクニカルホワイトペーパー / 50
VMware vSphere 5.0 評価ガイド
Vol.3
図 47： Tenant1 の設定
5. 手順 4 を繰り返し、VM_02 のワークロード用に別のリソースプールを定義します。シェアと制限のパラメータは
同じにします。
図 48： Tenant2 の設定
テクニカルホワイトペーパー / 51
VMware vSphere 5.0 評価ガイド
Vol.3
6. 図 49 は、カスタムリソース作成後の [ リソース割り当て ] タブのスクリーンショットを示しています。
図 49：ネットワーク I/O の [ リソース割り当て ] ビュー
テナントポートグループへの新しいリソースプールの関連付け
カスタムリソースプールを作成したら、これを DV ポートグループに関連付ける必要があります。リソースプール
を DV ポートグループに関連付けると、割り当てられたネットワーク I/O を、DV ポートグループに接続している
仮想マシンで使用できるようになります。
この例では、Tenant1 と Tenant2 の 2 つのリソースプールがあります。また、dvpg-Tenant1 と dvpg-Tenant2
という 2 つのポートグループが定義されています。次の手順に従って、Tenant1 リソースプールを dvpg-Tenant1
ポートグループに、Tenant2 リソースプールを dvpg-Tenant2 ポートグループに関連付けます。
1. [ ホーム ] - [ インベントリ ] - [ ネットワーク ] の順にクリックし、[dvpg-Tenant1] を選択します。
2. [dvpg-Tenant1] を右クリックし、[ 設定の編集 ] を選択します。
テクニカルホワイトペーパー / 52
VMware vSphere 5.0 評価ガイド
Vol.3
図 50： Tenant1 ポートグループ
3. 左側のパネルで [ リソース割り当て ] を選択し、右側の [ ポリシー ] ペインで [ ネットワークリソースプール ]
プルダウンメニューをクリックします。前述の手順で作成した 2 つのリソースプールが表示されます。
図 51： Tenant1 ポートグループと Tenant1 リソースプールの関連付け
テクニカルホワイトペーパー / 53
VMware vSphere 5.0 評価ガイド
Vol.3
4. [Tenant1] リソースプールを選択し、[OK] をクリックします。
図 52：関連付けの手順
5. 手順 2 ∼ 4 を繰り返し、dvpg-Tenant2 ポートグループを Tenant2 リソースプールに関連付けます。
図 53：関連付けの完了
テクニカルホワイトペーパー / 54
VMware vSphere 5.0 評価ガイド
Vol.3
テナントポートグループへの仮想マシンの移動
この手順では、Host1 で実行中の仮想マシン VM_01 と VM_03 を、dvpg-Prod02 ポートグループから、新しい
テナントポートグループに移動します。VM_01 を dvpg-Tenant1 ポートグループに移動すると、Tenant1 リソース
プールで定義されているネットワーク I/O リソースが VM_01 に割り当てられます。同様に、VM_03 を dvpg-
Tenant2 ポートグループに移動すると、Tenant2 リソースプールで定義されているネットワーク I/O リソースが
割り当てられます。
次の手順に従って、新しいポートグループへの仮想マシンの移行を実行します。
1. [ ホーム ] - [ インベントリ ] - [ ホストおよびクラスタ ] の順にクリックします。
2. [VM_01] を選択し、[ 設定の編集 ] をクリックします。
図 54：仮想マシンのポートグループの変更
3. [ ネットワークアダプタ 1] を選択し、[ ネットワークラベル ] ドロップダウンメニューで [dvpg-Tenant1] を選
択します。
テクニカルホワイトペーパー / 55
VMware vSphere 5.0 評価ガイド
Vol.3
図 55： dvpg-Tenant1 への変更
図 56：移行の完了
テクニカルホワイトペーパー / 56
VMware vSphere 5.0 評価ガイド
Vol.3
4. 図 57 は、VM_01 を dvpg-Tenant1 ポートグループに移動したあとのスクリーンショットです。
図 57： dvpg-Tenant1 ポートグループ上の VM_01
5. 手順 2 ∼ 4 を繰り返し、VM_03 を dvpg-Tenant2 ポートグループに移動します。
図 58： VM_03 の移行
テクニカルホワイトペーパー / 57
VMware vSphere 5.0 評価ガイド
Vol.3
図 59：移行の完了
仮想マシンの I/O パフォーマンスのテスト
テナントポートグループへの仮想マシンの移行が完了したら、トラフィックを生成して、2 つのワークロードの
シナリオのシミュレーションを行います。この例では、JPerf ツールを使用して、異なるホスト上で実行されている
仮想マシン間のトラフィックを生成します。
1. Host1 上の VM_01 から Host2 上の VM_02 への TCP セッション
2. Host1 上の VM_03 から Host2 上の VM_04 への TCP セッション
VM_02 と VM_04 に JPerf サーバを構成し、VM_01 と VM_03 に JPerf クライアントを構成できます。JPerf
のクライアントとサーバの構成方法については、NetFlow 評価のセクションに示した手順、および図 20 と図 21 を
参照してください。
仮想マシン間の 2 つの TCP セッションの設定が完了したら、これらのフローのパフォーマンスを JPerf クライアント
から監視できます。図 60 と図 61 は、それぞれ VM_01 と VM_03 の JPerf クライアントの画面を示したものです。
両方の図の帯域幅のグラフでおわかりのように、2 つの TCP セッションに均等にネットワーク I/O リソースが割り
当てられています。これは、2 つのワークロードそれぞれに個別のリソースプールに割り当てることで、ワークロード
を分離したからです。1 つの仮想マシントラフィックタイプを割り当てた時のように、帯域幅は共有されません。
これが、カスタムリソースプールを使用するメリットです。
テクニカルホワイトペーパー / 58
VMware vSphere 5.0 評価ガイド
Vol.3
図 60： VM_01 の JPerf クライアント画面
図 61： VM_03 の JPerf クライアント画面
テクニカルホワイトペーパー / 59
VMware vSphere 5.0 評価ガイド
Vol.3
vSphere Management Assitant を使用して、ネットワーク I/O の使用率を確認することもできます。Host1 で
resxtop コマンドを実行して、実行中の仮想マシンのネットワーク使用率を確認します。
「resxtop –server=10.91.32.23 –vihost tm-pod03-esx01.tmsb.local」を実行し、「n」を押してネットワークの
統計情報を表示します。図 62 は、ネットワーク使用率のスクリーンショットです。VM_01 と VM_03 の各仮想
マシンで使用されている帯域幅がわかります。
図 62：ネットワーク使用率のスクリーンショット
結論
VMware vSphere 5.0 プラットフォームでは、NetFlow とポートのミラーリング機能によって、仮想マシンの
トラフィックを詳細に確認することができます。また、ユーザー定義のリソースプールを使用することで、Network
I/O Control を拡張できます。これらの新しいネットワーク機能は、ネットワークの問題のトラブルシューティング
を行う際に役立ち、また高度なトラフィック管理機能をネットワーク管理者に提供します。本書では、これらの新機
能の設定手順と、これらの機能をテストする手順をご紹介しました。これらの新機能が仮想インフラストラクチャや
クラウド環境にもたらすメリットを、ぜひ評価してください。
テクニカルホワイトペーパー / 60
VMware vSphere 5.0 評価ガイド
Vol.3
評価期間中のヘルプとサポート
このガイドは、VMware vSphere の評価を正しく行うために必要な手順の概要について説明しています。これは、
製品のドキュメントに代わるものではありません。vSphere の詳細については、オンライン版の製品ドキュメント
を参照してください（下記のリンクを参照）。その他の質問については、オンラインのナレッジベース（英語サイト）
をご利用ください。さらにサポートが必要な場合は、当社の営業担当またはチャネルパートナーまでお問い合わせ
ください。
VMware vSphere および vCenter Server のリソース：
・製品ドキュメント：
http://www.vmware.com/jp/support/pubs/
・オンラインサポート：
http://www.vmware.com/jp/support/
・サポートサービス：
http://www.vmware.com/jp/support/services
・教育サービス：
http://mylearn1.vmware.com/mgrreg/index.cfm
・ナレッジベース：
http://kb.vmware.com（英語サイト）
・PowerCLI Toolkit コミュニティ：
http://communities.vmware.com/community/developer/windows_toolkit
（または PowerCLI で Get-VIToolkitCommunity と入力）
（英語サイト）
・PowerCLI ブログ：
http://blogs.vmware.com/vipowershell（英語サイト）
VMware の連絡先情報
追加情報または VMware vSphere の購入方法については、VMware のグローバルネットワークに参加している
ソリューションプロバイダにご連絡ください。または、弊社営業部門にメール（[email protected]）で
お問い合わせください。メールでお問い合わせの場合は、会社名をご記入ください。
フィードバックの提供について
本ガイドに関するご意見をお寄せください。特に、次のトピックについてのフィードバックを歓迎いたします。
・このガイドが実際に役立ったかどうか
・ほかに記載してほしいトピック
・このガイドについての総合的な評価
件名を「VMware vSphere 5.0 Evaluation Guide」として、次の E メールアドレス宛にフィードバックをお送り
ください。[email protected]（英語対応のみ）
今後のドキュメントの品質向上のためにも、ご協力をお願いいたします。
ヴイエムウェア株式会社〒 105-0013 東京都港区浜松町 1-30-5 浜松町スクエア 13F www.vmware.com/jp
Copyright © 2011 VMware, Inc. All rights reserved. 本製品は、米国および国際的な著作権法および知的財産法によって保護されています。VMware の製品は、http://www.vmware.com/go/patents のリストに表示
テクニカルホワイトペーパー / 61
されている 1 つまたは複数の特許の対象です。VMware は、米国およびその他の地域における VMware, Inc. の登録商標または商標です。他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または
登録商標です。アイテム No.： VMW-WP-vSPHR-EVAL-GUIDE-VOL3-USLET-101