Home > Blogs > Japan Cloud Infrastructure Blog

ここが変わった! VMware vSphere 6.5 Part3

日本ヒューレット・パッカード株式会社の中川明美です。

今回は、vCenter ServerやESXiホストをアップグレードする際に、アップグレードの可否が検討される「仮想ハードウェア」と「VMware Tools」についてご紹介します。

現在設定されているバージョンが仮想マシンの継続稼働に問題があるのか、最新バージョンにアップグレードしたらどんなメリットがあるのかを知っておくことは、大事なポイントであると思います。

また、仮想ハードウェアのアップグレード時には仮想マシンを再起動するダウンタイムが発生します。「いつ」「誰が」実施するのかも考慮する必要がありますね。

 

#1: vCenter Sever Appliance_1 (コンポーネントおよびサービス / スケーラビリティ)

#2: vCenter Sever Appliance_2 (高可用性 / バックアップとリストア)

#3: 仮想ハードウェア Version 13 / VMware Tools Version 10.1

#4: 3つの管理ツール (vSphere Host Client / vSphere Client / vSphere Web Client)

#5: vSphere HA (Proactive HA / ホスト障害への応答 / 仮想マシンで許容するパフォーマンス低下)

#6: vSphere DRS (Predictive DRS / その他のオプション)

 

◆仮想ハードウェアバージョン13◆

vSphere 6.5で提供される最新の仮想ハードウェアバージョンは、「13」です。

下表は、「13」から提供される機能です。これらの機能は、「仮想マシンに ESXi 6.5 以降との互換性(仮想ハードウェアバージョン13)が設定されている」こと、「サポートするゲスト OS が仮想マシンにインストールされている」ことが前提です。

※仮想ハードウェアはESXiホストで使用できる物理ハードウェアに対応します。仮想ハードウェアバージョン13では最大6TBのメモリをサポートします。しかしESXiホストに6TBの物理メモリが搭載されていなければ、仮想マシンに割り当てることはできません。

仮想ハードウェアもアップグレードしなければならないの?

たとえば下図のように、vCenter Server 5.5をvCenter Server 6.5へ、vSphere ESXi 5.5の一部をvSphere ESXi 6.5へアップグレードした例を使い、仮想ハードウェアバージョンのアップグレード可否について確認します。ここではあえてこの構成にしています。

 

 

アップグレードしない場合 (仮想マシンの互換性を変更しない)

構成例ではESXiホストのバージョンが5.5と6.5の混在環境のため、仮想マシンの互換性は古いESXiホストとの互換性を維持するために、「ESXi 5.5以降以降 (ハードウェアバージョン 10)」を選択します。言い換えると、仮想マシンの互換性は変更せず、仮想マシンの稼働を継続します。

仮想マシンの互換性を「ESXi 6.5以降」に変更すると、その仮想マシンをESXi 5.5または6.0  ホスト上で実行することができません。たとえば、仮想マシンの互換性が「ESXi 6.5以降」である仮想マシンを、ESXi 5.5ホストへ移行することができません。

また、すべてのESXiホストが6.5であったとしても、最新の仮想ハードウェア機能を使用しないのであれば、必ずしも最新の仮想ハードウェアバージョンを選択する必要はありません。

私はESX 4.0 ホスト上で作成した仮想マシンをovfファイルにエクスポートし、新しいバージョンのESXi ホスト上で継続的に使用したことがあります。これは互換性により可能となります。

vSphere ESXi 6.5では、仮想マシンの互換性に、「ESX/ESXi 4.0 以降 (ハードウェアバージョン 7) 」を選択できます。これは仮想ハードウェアバージョン 7以降の仮想マシンを、ESXi 6.5ホスト上に配置できることも意味します。

VMware製品、ストレージやネットワークベンダーから提供されるovfファイル (仮想アプライアンス) は、互換性を考慮し「ESXi 5.0以降 (ハードウェアバージョン 8) 」で提供されているのを見かけますね。

 

アップグレードする場合 (仮想マシンの互換性を最新の「ESXi 6.5以降」に変更する)

6.5で提供される最新の仮想ハードウェア機能を使用したい場合は、すべてのESXiホストを6.5で構成し、仮想マシンの互換性に「ESXi 6.5以降」を選択します。

 

仮想マシンの互換性のデフォルト値

ESXi 6.5ホスト上で新規に作成する仮想マシンの互換性は「ESXi 6.5以降」が選択されます。

互換性のデフォルト値は仮想マシンを作成する ESXi ホストのバージョンによって決まります。デフォルトの互換性の設定値をESXiホストのバージョンとは異なる値にしたい場合には、こちらを参照ください。

http://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.vm_admin.doc/GUID-FD9DC4FF-4420-4FCA-AEF4-6E19AFF869F5.html

 

 

◆VMware Tools バージョン10.1.x◆

vSphere 6.5 に付属している VMware Tools のバージョンは 10.1です。10.1はメジャーリリースで、2017年5月18日に10.1.7がリリースされています。

最新のゲスト OS はVMware Tools 10.1.xに対応し、レガシー ゲスト OS はVMware Tools 10.0.12 に対応します。

 

VMware Tools 10.1.xでサポートされるゲスト OSです。

VMware Tools 10.1で提供されている機能です。

VMware Toolsもアップグレードしなければならないの?

仮想ハードウェアと同様にVMware Tools も最新バージョンへのアップグレードは必ずしも必要ではありません。VMware Tools の新しいバージョンは、複数のホ ストのバージョンと互換性があります。追加された機能や性能が環境にとって必要かどうかを検討後、実行ください。

下図は互換性リストの一部です。

◆仮想マシンのアップグレードのダウンタイム◆

仮想マシンをアップグレードする時、必要なダウンタイムはゲスト OS と実行するアップグレードの種類によって異なります。VMware Tools のアップグレードから開始します。

Linux ゲスト OS の多くは、VMware Tools の現在のバージョンではアップグレード後の再起動が不要です。以前のバージョンでは、「PVSCI」「VMXNET」「VMXNET3」ドライバのアップグレード後にゲスト OS を再起動する必要があります。

 

◆参考◆

  1. ESX/ESXiホストでサポートされる仮想ハードウェアはこちらのKBを参照ください。
    Hardware features available with virtual machine compatibility settings (2051652)

 

  1. ESXi 6.5ホストでバンドされないVMware Tools ISOイメージは、My VMwareからダウンロードできます。バンドルされていない、特定のオペレーティング システム用の VMware Tools をダウンロードする場合は、VMware Tools 10.1.0 リリース ノートなどに記載されている手順を参照ください。

 

  1. ESXiホストのバージョンに関係なく、最新のVMware Tools をインストールまたはアップグレードする方法についてはこちらのKBを参照ください。
    Installing and upgrading the latest version of VMware Tools on existing hosts (2129825)
    こちらのVMware vSphere Blogはコメントも含め参考になります。
    https://blogs.vmware.com/vsphere/2015/09/vmware-tools-lifecycle-why-tools-can-drive-you-crazy-and-how-to-avoid-it.html
    ※ESXi 6.5ホストにバンドルされる3つのISOイメージです。

  1. 仮想マシンのアップグレードについては、こちらのドキュメントを参照ください。
    https://docs.vmware.com/jp/VMware-vSphere/6.5/com.vmware.vsphere.vm_admin.doc/GUID-EE77B0A9-F8FF-4785-BEAD-B6F04EE04492.html

 

 

◆まとめ◆

今回は、最新の「仮想ハードウェア」と「VMware Tools」をご紹介しました。

本文内では、仮想マシンのアップグレードは必ずしも必要ではないと述べていますが、アップグレードすればパフォーマンスや運用の利便性を向上する機能を使用できます。ダウンタイムを考慮し、仮想マシンのアップグレードを検討いただけたらと思います。

ダウンタイムは仮想ハードウェアのアップグレード時には必ず発生しますから、「仮想マシンの互換性アップグレードのスケジュール設定」やUpdate Managerを利用して計画的に進めることをお勧めします。

今回のBlogを書くにあたり、あらためて「仮想ハードウェア」と「VMware Tools」について調べてみました。KBやドキュメントを読むと、新たな発見があり、とても楽しかったです。

お時間が許せば、参考にあげているKBやドキュメントもぜひ参照いただければと思います。

次回は、vSphere 6.5で使用する管理ツールについてご紹介します。

 

 

ここが変わった! VMware vSphere 6.5 Part2

 

日本ヒューレット・パッカード株式会社の中川明美です。

今回はvSphere 6.5から提供される、「vCenter Server Appliance の高可用性」と「vCenter Server ApplianceとPlatform Services Controllerアプライアンスのファイルベースのバックアップとリストア」についてご紹介します。

 

#1: vCenter Sever Appliance_1 (コンポーネントおよびサービス / スケーラビリティ)

#2: vCenter Sever Appliance_2 (高可用性 / バックアップとリストア)

#3: 仮想ハードウェア Version 13 / VMware Tools Version 10.1

#4: 3つの管理ツール (vSphere Host Client / vSphere Client / vSphere Web Client)

#5: vSphere HA (Proactive HA / ホスト障害への応答 / 仮想マシンで許容するパフォーマンス低下)

#6: vSphere DRS (Predictive DRS / その他のオプション)

 

vCenter Server停止時の影響範囲は?

VMware製品に初めて関わる方からは、vCenter Server停止時の影響範囲についてよく質問されました。プリセールス時には可用性も含めて提案しますから気になりますね。

最近はvCenter Server停止時の質問は減りましたが、復習をかねて影響範囲について確認しましょう。

vCenter Serverが停止して困るのは、vCenter Serverが提供している機能を使用できない時です。たとえば、仮想マシンのクローン作成やvMotion(仮想マシンの移行)を行う時です。

vSphere HAや分散スイッチは、新規作成や設定変更時にはvCenter Severが稼働している必要があります。しかし機能の継続には支障ありません。vSphere HAや分散スイッチは、ESXiホスト側で管理する仕組みを持っているからです。

最近の質問は、「vCenter Single Sign-Onサービスが停止したら、vSphere Web ClientからvCenter Serverにログオンできなくなるの?」です。次から次へと疑問は尽きませんね。

 

Platform Services Controller (PSC) の可用性

こちらのBlogでは、vCenter Serverの可用性を中心に進めます。vCenter Single Sign-Onサービスを含むPSCの可用性については、組み込みのPSCか外部のPSCを選択するかで方法が異なります。組み込みのPSCはvCenter Serverを保護すれば同時にPSCも保護されます。

外部のPSCの可用性については、こちらをご確認ください。

http://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.psc.doc/GUID-62CC201A-01ED-4116-8604-FF123481DAFC.html

 

vCenter Server の可用性

vCenter Serverを長く停止させるわけにはいけませんから、少しでもダウンタイム (サービスの停止時間) を短くする方法を検討する必要があります。

vCenter Serverの可用性については、いくつかの方法が提供されてきました。シンプルな方法として選択されてきたのはvSphere HAですね。

vSphere 6.5では、vCenter Server Applianceを対象に、「vCenter High Availability」が追加されました。ハードウェア障害からの保護だけではなく、 パッチ適用などサービスを停止しなければならない際にダウンタイムの短縮に役立ちます。

<補足情報>

vSphere 6.0のドキュメントになりますが、vSphere HAとMicrosoft Cluster Serviceで構成するvCenter Serverの可用性についてまとめられています。参考にしてください。

http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.vcenterhost.doc/GUID-4A626993-A829-495C-9659-F64BA8B560BD.html

以下はvCenter Server の高可用性に関する VMware の KBです。こちらも参考にしてください。

-英語版-
Supported vCenter Server High Availability Options
https://kb.vmware.com/kb/1024051

-日本語版-
サポート対象の vCenter Server 高可用性オプション
https://kb.vmware.com/kb/2089839

vCenter High Availability

vCenter HAは3つのvCenter Server Applianceインスタンスから構成します。

1つ目のインスタンスは、Activeノードとして使用されます。Activeノードのクローンが2回作成され、Passiveノードと監視ノード用に構成されます。

Activeノードに障害が発生すると、自動的にPassiveノードに役割を引き継ぎます。監視ノードはクォーラムを提供し、スプリットブレインの状態から保護します。

vSphere 6.5から提供される機能ですから、ESXiホストも6.5で構成できればよいですね。

vCenter HAのハードウェア要件とソフトウェア要件はこちらをご確認ください。

http://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.avail.doc/GUID-8FD87389-8CC9-4298-8B08-A1526FB44524.html

設定方法はシンプルです。下図のウィザードにあるように、vCenter HAネットワーク用のIPアドレスを設定します。環境に応じて、「Passive」と「監視」の仮想マシンをどのESXiホスト、どのデータストアに配置するかを指定します。事前にESXiホスト上にvCenter HAネットワーク用のポートグループを作成しておく必要があります。

vCenter Server ApplianceおよびPlatform Services Controllerアプライアンスのバックアップ

vSphere 6.0から、vSphere Data Protectionを使用して、vCenter Server、vCenter Server Applianceまたは Platform Services Controller を含む仮想マシンのイメージベースのバックアップができるようになりましたね。vCenter Serverを、vSphere Data Protection アプライアンスが実行されているESXi ホストに直接緊急リストアできることは特徴の一つです。

 

<補足情報>

vSphere Data ProtectionはvSphere 6.5が最後の提供となります。

https://blogs.vmware.com/partnernews/2017/04/vsphere-dp-eol.html

 

vSphere 6.5 では、vCenter Server Appliance 管理インターフェイスを使用して、vCenter Server Appliance と Platform Services Controller アプライアンスのファイルベースのバックアップを提供します。バックアップはvCenter Server Appliance 管理インターフェイスを、リストアはvCenter Server Applianceの GUI インストーラを使用します。

 

< vCenter Server Appliance 6.5のバックアップ>

vCenter Server Appliance 管理インターフェイス (https://vCetner Server ApplianceのFQDN or IPアドレス: 5480) を使用してバックアップします。

バックアップデータは、指定したリモート システム(たとえばFTPサーバー)に、HTTPS/ HTTP/ SCP / FTPS/ FTPのいずれかを使用してストリーミングされます。

< vCenter Server Appliance 6.5のリストア>

リストアは、次の2つの手順で実施されます。

  1. vCenter Server Appliance 6.5 Installerでovaファイルのデプロイ
  2. vCenter Server Appliance 管理インターフェイスでバックアップデータの転送

1の手順でovaファイルのデプロイ完了後、 vCenter Server Appliance 管理インターフェイスへリダイレクトされ、2の手順のリモートシステムにあるデータを、新しくデプロイされた vCenter Server Appliance にコピーします。

リストア後、vCenter Server Applianceと Platform Services Controller アプライアンスのデプロイタイプにより、スクリプト /usr/bin/vcenter-restore を実行します。

詳しくは、こちらをご確認ください。

http://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.install.doc/GUID-67C7D3ED-2A52-4960-95EC-03C4EE3F5E34.html

 

◆まとめ◆

今回は、vSphere 6.5で提供された、vCenter HAとvCenter Server Appliance と Platform Services Controller アプライアンスのファイルベースのバックアップをとりあげました。

可用性については、vSphere HAを選択するべきか、vCenter HAを選択するべきか。

vSphere HAはDRSの非アフィニティルールと構成することを推奨しています。vCenter HAはESXiホストが3台以上およびDRSを構成することを推奨しています。vSphere HAもvCenter HAも1つのvCenter ServerライセンスとvSphere Standardのライセンスで構成可能です。DRSを使用するならvSphere Enterprise Plusのライセンスが必要です。

どちらの機能を選択し、どのように設計(構成)するかは、運用コストの費用対効果を考慮する必要がありますね。

Windows版のvCenter Serverの場合は、vSphere HAまたはMicrosoft Clustering Serviceのどちらかを検討することになります。

次にバックアップですが、サードパーティ製品を使用して仮想マシンのバックアップを取られていることが多いと思います。コスト面からvSphere Data Protection を検討されていた方もいらっしゃるかと思いますが、先に述べたようにvSphere 6.5が最後のリリースとなりますからご注意ください。

vCenter Server Applianceをご使用であれば、正常に動作するアプライアンスを復元できるようにバックアップデータを取りますから、こちらもお勧めかもしれません。

次回は仮想ハードウェア Version 13  VMware Tools Version 10.1ついてご紹介します。

HPE Synergy – 最初のコンポーザブル インフラストラクチャー (HCI) – vSAN on Synergy の構成が認証されました

□はじめに

以下のURLは、HPE小川様のブログです。(外部リンク)
HPE Synergy にご興味をお持ちの方は、以下のリンク先も併せてお読みください。

https://community.hpe.com/t5/%E6%97%A5%E6%9C%AC%E3%81%AE%E3%81%8A%E5%AE%A2%E6%A7%98%E5%90%91%E3%81%91-%E3%82%A8%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%97%E3%83%A9%E3%82%A4%E3%82%BA-%E3%83%88%E3%83%94%E3%83%83%E3%82%AF%E3%82%B9/VMware-vSAN-%E3%81%AE%E6%96%B0%E3%81%97%E3%81%84%E3%82%AB%E3%82%BF%E3%83%81-%E3%82%B3%E3%83%B3%E3%83%9D%E3%83%BC%E3%82%B6%E3%83%96%E3%83%AB-HCI/ba-p/6964180#.WUdElWjyg2w

□ご紹介

vSANは、最も重要なワークロードを稼働させる信頼性の高いインフラとして、7000社を超えるお客様に使われ、現在も成長を続けています。この流れをさらに促進させるべく、VMwareはパートナー様と連携し、次世代ハードウェアにいち早く対応させることを明言しています。
コンポーザブルインフラストラクチャはお客様が採用を検討する次世代プラットフォームであり、vSANとして初めて認証を受けた最初のコンポーザブルインフラストラクチャであるHPE Synergyを発表できることは非常に光栄です。これは、我々の成熟したお客様が稼働させる従来のアーキテクチャのワークロード、および次世代のワークロードにとって非常に画期的な位置づけの製品です。
HPE Synergyの構成詳細については、以下vSAN VCG(VMware Compatibility Guide)を参照下さい。
AF-6:http://www.vmware.com/resources/compatibility/detail.php?deviceCategory=vsan&productid=41543&deviceCategory=vsan&details=1&vsan_type=vsanreadynode&page=1&display_interval=10&sortColum
n=Partner&sortOrder=Asc
AF-4
http://www.vmware.com/resources/compatibility/detail.php?deviceCategory=vsan&productid=41542&deviceCategory=vsan&details=1&vsan_type=vsanreadynode&page=1&display_interval=10&sortColum
n=Partner&sortOrder=Asc

□従来のHCIとコンポーザブルHCI

コンポーザブルインフラストラクチャの定義については、次のセクションにて記載をします。しかしその前に、基本的なご質問として良く聞かれるのが、“コンポーザブルインフラストラクチャはHCIとして使用することができるのか?”です。答えは“Yes”です。


基本的な違いは、コンポーザブルインフラストラクチャでは“コンピューティング”と“ストレージ“が構成要素として分かれていることです。従来のHCIは、インフラの成長に合わせて”コンピューティング“と”ストレージ“を一緒に拡張させていました。しかし、ワークロードに対してより柔軟に対応していかなければいけません。HCIの恩恵を維持するためには、”コンピューティング“および”ストレージ“からの要求に対して個別にスケールアウトさせていく必要があります。コンポーザブルインフラストラクチャはHCIの世界でそのような考えを実現するための構成要素です。

□コンポーザブルインフラストラクチャとは?

コンポーザブルインフラストラクチャは、3つの要素(ソフトウェアで定義する仕組み、流動的なリソースプール、統合されたAPI)から構成されています。流動的なリソースプールとは、変化する各アプリケーションの要求に対して、構成要素として分かれている“コンピューティング”、“ストレージ”を柔軟に組み合わせるために必要な要素です。そしてソフトウェアで定義する仕組みとは、自動化(サーバやストレージの仮想化)をより促進することによってIT管理者の運用管理をシンプルにしていきます。最後に、統合されたAPIにより、サイロ化された運用を統合し複雑さを排除する単一の管理インターフェースを提供します。このインフラによって年に1-2回程度のインフラストラクチャのアップデート等が発生した際にも、継続的なサービス提供と、アプリケーションの展開を手助けすることができるようになります。

□HPE Synergy

HPE Synergyとは、フレームと呼ばれる10Uのボックスで、12個のハーフサイズのモジュラーを搭載、もしくは6個のフルサイズのモジュラーを構成するベイが存在しています。これらのベイは、最大12台のサーバを搭載可能であり、最大4台のストレージモジュールを搭載することも可能となっています。さらに、ストレージモジュール毎に最大40のSFF(スモールフォームファクタ)ドライブベイを持っています。
以後のセクションで、vSAN視点におけるHPE Synergyの構成について見ていきたいと思います。

□なぜvSANとSynergyを組み合わせるのか?

HPE Synergyは、今までの HPE BladeSystemからの進化と、柔軟に構成を組めるコンポーザブルインフラストラクチャーの第1弾であり、ここで詳細を学ぶことができます。
https://h20195.www2.hpe.com/V2/GetDocument.aspx?docname=A00006129ENW
それ以外にも、HPE Synergyがもたらす主要な利点がありますが、それらはvSANと組み合わせることによって実現可能となっています。

□分離されたストレージとコンピューティング

ビジネスはより動的になってきており、事前に計画し、必要なワークロードを予測することは困難です。企業は、動的に拡張できるプラットフォーム(コンピューティングとストレージの両方)を求めています。このプラットフォームの最大の利点はストレージとコンピューティングが独立して拡張できることです。

選択された構成シナリオ(以下のHPE SynergyのおけるvSAN展開の選択肢のセクションで説明します)では、単一のHPE Synergyフレームは、最大80 SFF(2.5インチ)ドライブまたは最大10台のコンピューティングサーバーを保持できます。

小規模(3台のコンピューティングサーバと1台のストレージモジュールを部分的に搭載)から始めて、ワークロードに応じて、コンピューティングまたはストレージを追加することができます。

これは今日のビジネス環境において大きな利点です。オーバープロビジョニングを避けることによって先行的な投資を最小化するだけでなく、必要に応じた拡張を可能にする柔軟性を提供します。例えば新しいワークロードがコンピューティングのみを要求する場合は、フレーム内でコンピューティングモジュールを拡張することができます。
実際には、単一のフレーム(筐体)内に最大40台のドライブを搭載した10ノードのvSANクラスタを構築し、ビジネス需要の増加に応じてフレームを追加することで拡張できます。

任意のワークロードに対する単一のインフラストラクチャ:

エンタープライズ企業では、従来のインフラストラクチャで従来のアプリケーションを稼働させ、新しいクラウドネイティブアプリケーションやモバイルアプリケーション等の次世代アプリケーション用途として異なるインフラストラクチャとツールで作り上げる戦略を採用することが期待されています。
しかし、vSANは、従来および次世代のアプリケーション用途として稼働しています。我々はお客様との話し合い、vSANの導入状況を把握することで、日々学んでいます。次の図は、お客様がvSAN環境で実行しているユースケースを表しています。

ここから、vSANは「バイモダルコンピューティング」(従来および新世代のワークロード)に対応すべきである、という事が明確に分かります。
HPE Synergyのアーキテクチャと管理ソリューションは、従来のビジネスアプリケーションと新しいビジネスアプリケーションの両方に対応し、企業が単一のインフラストラクチャでvSANユースケースを実行できるよう支援します。

フレーム間の高速インターコネクト:

HPE Synergyは同じ論理エンクロージャー・サーバー内のフレーム間のイーサネット接続にマスター・サテライト・トポロジーを使用しているため、サーバーのデータ・トラフィックは、トップ・オブ・ラックで導入された環境下でも – 異なるサーバーのフレーム間でも – レイテンシを発生させずに最大20Gbpsの高速イーサネット接続を提供できます。

□なぜ Synergy は vSAN に適しているのか?

HPE Synergyとは:フレームが コンピューティング、ストレージ、ファブリック、冷却、電力、およびスケーラビリティのリソースをプールするインフラストラクチャです。
フレーム内の重要な要素の1つは、ローカルディスクストレージが単一フレーム内でのみアクセス可能であることです。これは、フレーム内のサーバに対して全てのディスクを割り当てる必要があることを意味します。vSANの基本は、ホスト(ESXi)で使用可能な全てのローカルストレージディスクを、全てのサーバが共有する単一のデータストアに集約することです。
従来のラックサーバの場合、コンピューティングとストレージは独立して拡張されません。
しかし、HPE Synergyでは、ストレージを拡張して別々に計算することで、集約を実現できます。これにより、vSANなどのHCIソリューションに最適といえます。

HPE SynergyのおけるvSAN展開の選択肢:

単一フレーム内のHPE SynergyプラットフォームでvSANを構成、および複数のフレームを跨いでvSANを構成し、かつコンピューティングとストレージを構成するなど、方法は数多くあります。実際に選択肢はほぼ無限大です。

しかし、vSANの配備の観点から、1つのフレーム内に3つの基本的な構成(完全集約化)でのみ展開頂くをご提案しています。
※以下に記載のあるSATAとは、HDDを指しているのではなく、SATA インターフェースで接続されたSSD を指しています。
※vSANで認定された ディスクは 「SAS SSD」「SATA SSD」「SAS HDD」「Nearline SAS」 の4種類です。

1xストレージモジュール{D3940(12ドライブ)}と3x Compute Servers {SY 480}ハーフハイトサーバーを備えた1つのフレーム:

これらのコンピューティングサーバーのそれぞれは、1つのディスクグループ内に4つのドライブ(1つのキャッシュ+ 3つのキャパシティ)をサーバーごとに構成しています。最適な選択は、SASドライブをキャッシュ層として、SATAドライブをキャパシティ層として使用することです。

2つのストレージモジュール{D3940(80ドライブ)}と8×Compute Servers {SY 480}ハーフハイトサーバーを備えた1つのフレーム:

これらのコンピューティングサーバーは、グループ毎に2つのディスクグループ(1つのキャッシュ+ 4つのキャパシティ)の計8つのドライブが構成されています。最適な選択は、SASドライブをキャッシュ層として使用し、SATAドライブをキャパシティ層として使用することです。

1xストレージモジュール{D3940(40ドライブ)}および10x Compute Servers {SY 480}ハーフハイトサーバーを備えた1つのフレーム:

これらのコンピューティングサーバーは、1台のサーバーにつき1つのディスクグループとして4つのドライブ(1つのキャッシュ+ 3つのキャパシティ)で構成されています。最適な選択は、SASドライブをキャッシュ層として、SATAドライブをキャパシティ層として使用することです。
SynergyでのオールフラッシュvSAN構成での3つの展開例として、以下の表を参考にしてみましょう。

単一フレーム内でのvSAN構成例
もう一度繰り返しますが、vSANを構成するには初めに3台のコンピューティングサーバーが必要です。上記は、単一フレーム内での構成例です。この新世代のハードウェアがさらに普及するにあたり、ユーザーが望むその他構成について更に考えていきます。

HPE SynergyとHPE BladeSystemとの比較:

HPEサイトには素晴らしい文書があり、ここで読むことができます。しかし、私はここでの比較で紹介したいと思います:

□HPE Synergy を適用しにくいケース

HPE Synergyは単一のインフラストラクチャとして多くのユースケースをカバーしていますが、現時点でHPE Synergyに向かない用途もあります。

1. ストレージモジュールでNVMeドライブが必要なアプリケーション:

ストレージモジュールにNVMeデバイス並みのパフォーマンスを必要とするニッチなワークロードが存在する可能性があります。
今日のHPE Synergyプラットフォームは、ネイティブPCIeの代わりにSASインターフェイスを使用しているため、ストレージモジュール上でNVMeをサポートしていません。
ただし、HPE Synergyは、vSANのキャッシュ層デバイスとして使用される可能性のあるサーバーモジュールでNVMeサポートを提供しています。

2.大容量のDASストレージ:

ご存知のように、3.5 “ドライブは2.5″ドライブより容量が大きいです。現在のHPE Synergyストレージモジュールは3.5 “ドライブをサポートしていません。
ワークロードとして大容量ストレージを必要とし、パフォーマンスを必要としないDAS指向アプリケーションがいくつかあります。

このような場合、Synergyは最もコスト効率の高いストレージソリューションを提供しない可能性があります。パフォーマンスと高密度ストレージの両方を必要とするアプリケーションであれば、Synergyは依然としてそのようなワークロードに最適なプラットフォームです。

まとめ:

組織がこの新世代のプラットフォームを採用して従来のアプリケーションや次世代のアプリケーションを稼働させるにあたり、VMwareは、HPEさんのようなパートナー様と密接に連携して、vSANの有効性を証明していきます。

HPE Synergyは、ストレージとコンピューティングを分割して管理する最適なHCIを提供することで、お客様は要求に基づいて環境を成長させることができます。

vSANハードウェアに関するご質問は、vsan-hcl@vmware.comまでお問い合わせください。

ちょっとした技術的な TIPs のご紹介 (2017.05)

みなさん、こんにちは。VMwareでパートナー様を担当させて頂いてますSEの北村です。

今回は、Site Recovery Manager (SRM) のコンパチビリティに関連した次の2点について、Cloud Infrastructure Blog に投稿したいと思います。

1. SRM がサポート対象としている vCenter Server と ESXi のバージョンについて
2. SRM の Guest Operating System Customization Support について

では、それぞれについて記載していきます。

 

1. SRM がサポート対象としている vCenter Server と ESXi のバージョンについて

例えば、SRM 6.5 がサポートしている vCenter Server のバージョンは 6.5 ですが、SRM 6.5 がサポートしている ESXi のバージョンは、vCenter Server 6.5 がサポートしている ESXi と同じバージョンになります。 この事は、Compatibility Matrixes for VMware Site Recovery Manager 6.5 vCenter Server RequirementsESXi Server Requirements で確認できます。

ただし、SRM 環境で異なるバージョンの ESXi が混在している場合、仮想マシン・ハードウェア・バージョンなど、vSphere としての互換性が求められる場合があります。 つまり、SRM の保護サイトが vSphere 6.5 ( vCenter Server も ESXi もバージョンは 6.5) で、災害対策サイトが vCenter Server 6.5 と ESXi 6.0 の場合、仮想マシン・ハードウェア・バージョン 13 は、ESXi 6.0 ではサポートされませんので、この様なサイト間では、使用される仮想マシン・ハードウェア・バージョンは 11 より以前のバージョンである必要があります。 この様に、SRM 環境においては、保護サイトと災害対策サイトの 2つのサイトを 1つのシステムとして考える必要があります。

参考情報:Virtual machine hardware versions (1003746)

図1:SRM 6.5 ドキュメント ページ

図2:Compatibility Matrixes for VMware Site Recovery Manager 6.5 ページ

SRM の Compatibility Matrixes は、それぞれの SRM のバージョン毎に存在しています。 上記、図1は最新バージョンの SRM 6.5 のドキュメント ページです。 オレンジ色で囲われている “Site Recovery Manager 6.5 の互換性マトリックス” をクリックすると、図2の SRM 6.5 の Compatibility Matrixes のページが表示されます (他の SRM のバージョンでも同様です)。 Compatibility Matrixes のページは英語表記のみでの提供となっています。

 

2. SRM の Guest Operating System Customization Support について

SRMでは、仮想マシンの IP 設定をカスタマイズする機能を提供しています。この機能を使う事で、仮想マシンが災害対策サイトで起動されるときに、今まで使用していた保護サイトの IP 設定を災害対策サイトの IP 設定に上書きする事ができます。この事を “SRM のゲスト OS の IP カスタマイズ” と、言ったりするのですが、このカスタマイズのサポート対象となるゲストOSのマトリックスを公開しています。

図3:Compatibility Matrixes for VMware Site Recovery Manager 6.5 ページの プルダウンメニュー

図3の SRM 6.5 の Compatibility Matrixes のページで、プルダウンメニューから Guest Operating System Support を選択すると、次の図4のページが表示されます。

図4:SRM 6.5 Compatibility Matrixes ページ

このページ (図4) で、SRM 6.5 でサポート対象となる Guest Operating System SupportGuest Operating System Customization Support について説明していますが、Guest Operating System Customization Support の中で、SRM のゲスト OS の IP カスタマイズのサポート対象を PDF:VMware Guest OS Customization Support Matrix で公開しています。

また、仮想マシンによっては、複数の IP アドレスが割り当てられている場合がありますが、”SRM のゲスト OS の IP カスタマイズ“ としてサポートされる構成について、KB (Knowledge Base) を公開しています (英語のみ)。

以下は SRM 6.5 の KB になりますが、SRM 5.8 以降、Operational Limits for Site Recovery Manager X.X (X.X は、5.8、6.0、6.1、または、6.5) という KB を公開しています (KB のサイト で “Operational Limits for Site Recovery Manager” というキーワードで検索すると、他の SRM のバージョンの KB も検索結果から参照できます)。

Operational Limits for Site Recovery Manager 6.5 (2147110)

上記 KB 内で、IP Customization Maximums for Site Recovery Manager 6.5というセクションに記載されている内容 (以下はその抜粋) がサポートされる構成となります。

=== KB2147110 より抜粋 ===
IP Customization Maximums for Site Recovery Manager 6.5
If you implement IP customization for recovered virtual machines, you can configure a maximum of one IP address for each NIC, using DHCP, static IPv4, or static IPv6. For static IPv4 or IPv6 addresses, you provide the following information per NIC:
・1 IP address
・Subnet information
・1 gateway server address
・2 DNS servers (primary and secondary)
====================

上記、KBのポイントは、「仮想マシンの個々 (複数) の vNIC に、それぞれ 1つの IP アドレスが割り当てられている構成がサポートされる構成」 という点です。

似ている構成として、「仮想マシンの 1つ vNIC に複数の IP アドレスが割り当てられている構成」 も考えられますが、以下の KBで公開されている通り、この構成は、SRM の IP カスタマイズではサポートされませんので、ご注意ください。

Can I use multiple IP addresses mapping to a single NIC with vCenter VMware Site Recovery Manager’s IP customization? (2129186)

今回触れた SRM の Compatibility Matrixesですが、日々の活動の中で、意外と存在を知られていない、と感じる事が続いた為、今回はこの件をピックアップしてブログにさせて頂きました。

 

最後まで読んで頂きありがとうございます。今回は以上となります。またの機会をお楽しみに。

ここが変わった! VMware vSphere 6.5 Part1

日本ヒューレット・パッカード株式会社の中川明美です。

vSphere 6.0とvSphere 6.5の違いを尋ねられることが多くなりました。そのご質問に、こちらのBlogで回答します!

また、バージョンアップ時にプリセールスのみなさまからよくご質問をいただく内容をふまえ、vSphere 6.5の変更点をお伝えします。次の6回構成です。

 

#1: vCenter Sever Appliance_1 (コンポーネントおよびサービス / スケーラビリティ)

#2: vCenter Sever Appliance_2 (高可用性 / バックアップとリストア)

#3: 仮想ハードウェア Version 13 / VMware Tools Version 10.1

#4: 3つの管理ツール (vSphere Host Client / vSphere Client / vSphere Web Client)

#5: vSphere HA (Proactive HA / ホスト障害への応答 / 仮想マシンで許容するパフォーマンス低下)

#6: vSphere DRS (Predictive DRS / その他のオプション)

 

 

1回目と2回目は、vCenter Server Applianceのアップデートについてです。併せてWindows版との違いも説明します。

 

■ vCenter Server Applianceに含まれるソフトウェア ■

vCenter Server Appliance 6.5は、下表のソフトウェアで構成されます。

6.5からPlatform Services ControllerとvCenter ServerはPhoton OS上で動作します。Project PhotonはVMwareがコンテナ向けにリリースした軽量Linux OSです。

Update ManagerはvCenter Server Appliance 6.5ではサービスとして提供されます。そのためインストール不要です。Windows版のUpdate Managerはコンポーネントとして提供されるため、従来通りインストールが必要です。

1

vCenter Server Appliance 6.5は仮想ハードウェアバージョン10 (ESXi 5.5以降でサポートされるバージョン) で提供されます。仮想ハードウェアバージョン10ですから、vCenter Server 6.5は、ESXi 5.5以降のホストまたはvCenter Server 5.5 以降のインスタンスのインベントリに含まれる ESXi ホストまたは DRS クラスタにデプロイできます。

 

~ハードウェアリプレース時~

ハードウェアリプレース時には、vSphereの移行方法(導入手順)に関わるため、最新のvCenter Serverの配下に既存のESXiホストが動作可能なのかをよく尋ねられます。

下図は、「VMware Product Interoperability Matrices」の画面ショットです。vCenter Server 6.5ではESXi5.5以降のホストを配置可能です。

2

■ vCenter Serverのコンポーネントとサービス ■

6.0と6.5で、「Platform Services Controller」と「vCenter Server」のコンポーネントがインストールされるのは変わりません。「Platform Services Controller」は6.0から提供されているコンポーネントです。

6.5で追加されたサービスは、Webブラウザを使用するvSphere ClientとUpdate Managerです。先に述べたとおり、Update ManagerはAppliance版に追加されます。

Syslog CollectorはWindowsと明記しているとおり、Windows OS上にインストールするサービスです。vCenter Server ApplianceでのLog収集はLinux OS に組み込みの Rsyslogサービスを使用します。

ESXiホストにLocalディスクを搭載しない場合は、トラブルシューティングのためにDump CollectorやSyslog Serverを別途準備しておく方がよいですね。

3

■ vCenter Serverのスケーラビリティ ■

vCenter Serverのキャパシティについてです。6.0と6.5では約2倍の差があります。

Appliance版とWindow版のデータベースにかかるコストで比較すると、ESXiホストを20台以上管理する場合、vCenter Server Appliance  6.5に分がありますね。

4

最大構成数は、パブリックのドキュメントを参照しています。

vCenter Server Appliance 6.5は上表から判断できるように、外部データベースをサポートしません。Window版でサポートしている外部データベースの詳細はこちらでご確認ください。

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php#db

 

◆参考情報◆

ハードウェア要件とポート情報を付記します。

 

■ Platform Services Controllerのハードウェア要件 ■

規模に関わらず、2 個の vCPU と 4 GB メモリです。

 

■ vCenter Serverのハードウェア要件 ■

規模に合わせて、ハードウェア要件は異なります。Window版は最小推奨ハードウェア要件となりますから、vCenter Serverに同居するサービスによってメモリサイズを考慮した方がよいと思います。

5

■ Platform Services Controller アプライアンスのストレージ要件 ■

Platform Services Controller アプライアンスのストレージ要件は 60 GB です。

 

■ vCenter Server Applianceのストレージ要件 ■

このストレージ要件には、vCenter Server Appliance でサービスとして実行される vSphere Update Manager の要件も含まれています。インストール中に3つのストレージサイズを選択することが可能です。

■ Windows での vCenter Server および Platform Services Controller の最小ストレージ要件 ■

各フォルダの最小ストレージ要件は、インストール時のデプロイ モデルによって異なります。

7

■ vCenter ServerおよびPlatform Services Controllerに必要なポート ■

必要なポートはこちらで確認できます。

http://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.install.doc/GUID-925370DD-E3D1-455B-81C7-CB28AAF20617.html

 

◆まとめ◆

1回目は、Platform Services ControllerとvCenter Serverの概要についてでした。

プリセールスの方には必要なコンポーネントやハードウェア要件を、導入エンジニアの方には設定値レベルで必要な情報と思われるものをリストアップしました。

今後は、vSphere 5.5からvSphere 6.xにアップグレードされるお客様が増えてくるのではないかと思います。今回のテーマの5.5と6.xの違いは、vCenter Single Sign-OnがvCenter Serverコンポーネントに存在するか否かです。

6.5のアップデートでは、Enterprise Plusを前提とする機能も散見しますが、それらはパフォーマンスを改善する機能として提供されます。

2回目はvCenter Server Applianceの高可用性とバックアップです。お楽しみに!

 

 

 

ちょっとした技術的な TIPs のご紹介 (2017.04)

みなさん、こんにちは。VMwareでパートナー様を担当させて頂いてますSEの北村です。

今回は Cloud Infrastructure Blog に次の3つをTIPs として投稿したいと思います。

1. vSphere Replication の数の制限について
2. vSphere Replication と Site Recovery Manager を共に使用する場合の構成について
3. vSphere 5.x と 6.x の Products Offering の KB (Knowledge Base) 紹介

では、それぞれについて記載していきます。

 

1. vSphere Replication の数の制限について

vSphere Replication は、ハイパーバイザー ベースで仮想マシンのレプリケーションを行う vCenter Server の拡張機能です。ストレージ・アレイ・ベースのレプリケーションを代替する機能なため、弊社の Disaster Recovery ソリューションである、Site Recovery Manager と共に使用するケースが多いですが、vSphere Replication を使用してれ保護 (レプリケーション) できる仮想マシンの数には制限 (上限) がある事はご存知でしょうか?

Operational Limits for vSphere Replication 6.x (2102453)

上記のKBでその数の制限 (上限) について説明しています。KBの中には以下の表があり、この表から、1台の vCenter Server 環境で最大 2,000台の仮想マシンを保護することができ、その際に必要となる vSphere Replication Appliance は1台、vSphere Replication Server が9台である事がわかります。つまり、1台の vSphere Replication Appliance と、9台の vSphere Replication Server が、それぞれ 200台の仮想マシンの保護を担う事で、合計 2,000 台の仮想マシンの保護を可能としています。

KB2102453_table

では、vSphere Replication Appliance と vSphere Replication Server ですが、何が違うのでしょうか?

vSphere Replication Appliance には、以下の 2つの役割があります。

  1. vSphere Replication Management Server:vCenter Server や vSphere Replication Server の構成と管理
  2. vSphere Replication Server:データの受信と書き込み

vSphere Replicationを使用する環境に最初に展開される Appliance は①と②の機能を有しており、200台を超える仮想マシンを保護したい環境に追加で展開される Appliance は②の機能のみ有しているという違いがあります。そして、①と②の機能を有している Appliance を vSphere Replication Appliance、②の機能のみを有している Appliance を vSphere Replication Server と呼びます。

 

2. vSphere Replication と Site Recovery Manager を共に使用する場合の構成について

では、Site Recovery Manager と共に使用する場合、vSphere Replication Appliance とvSphere Replication Server は、保護サイトと災害対策サイトのそれぞれにどのように配置する事になるでしょうか?

  1. まず、保護サイトと災害対策サイトの双方に vSphere Replication Appliance を展開します。
  2. 次に、保護対象の仮想マシンの数が 200 台以上の場合、災害対策サイトに、200 台の仮想マシン毎に vSphere Replication Server を展開します。
  3. 保護サイトから災害対策サイトへの片方向のレプリケーション構成の場合、受信側となる災害対策サイトだけにvSphere Replication Server を展開すればいいとなりますが、Site Recovery Manager と共に使用している DR (Disaster Recovery) システムとして考慮するならば、サイト・フェイルオーバ後のサイト・フェイルバックまでを想定した Appliance の配置をしておくのが一般的と言えますので、保護サイトと災害対策サイトの両サイトに同じ台数の vSphere Replication Server を展開しておく事を弊社としては推奨しています。
  4. 尚、当然ですが、保護サイトと災害対策サイトが双方向のレプリケーション構成の場合は、両サイトに必要な数 (仮想マシン数に応じた) だけの vSphere Replication Server を展開する事になります。

例えば、500台の仮想マシンを vSphere Replication と Site Recovery Manager を使用して、片方向のレプリケーション構成としたDRシステムの場合、保護サイトと災害対策サイトに、それぞれ、1台の vSphere Replication Appliance と、2台の vSphere Replication Server を配置する、と言う事になりますので、図にすると以下のようなイメージになります。

SRM+vSR

 

3. vSphere 5.x と 6.x の Products Offering の KB (Knowledge Base) 紹介

皆さん、以下の KB はご存知でしょうか?

vSphere 5.x の各エディション (一部、キット) で提供されているる機能:

  • 英語版 :Product offerings for vSphere 5.x (2001113)
  • 日本語版:vSphere 5.x プロダクト提供 (2073973)

vSphere 6.x の各エディション (一部、キット) で提供されているる機能:

  • 英語版 :Product offerings for vSphere 6.x (2109507)
  • 日本語版:vSphere 6.x の各エディションにおける機能一覧 (2111426)

これらの KB は、それぞれ vSphere で利用可能な機能を一覧表にしていますが、“ある機能が、vSphere の、どのバージョン、どのエディション (一部、キット)” で利用できるのか、という事が解るようになっています。

 

ではどんな時に役に立つのかと言うと、例えば、次のような疑問を持った場合に上記の KB 参照する事で疑問を解決できます。

  1. Storage vMotion はどのバージョンのどのエディション (キット) でサポートされている機能なのか?
  2. vSphere Replication はどのバージョンのどのエディション (キット) でサポートされている機能なのか?
  3. vSphere Fault Tolerance どのバージョンのどのエディション (キット) でサポートされている機能なのか?

KBから上記の 1 から 3 の答えは、それぞれ以下である事が解ります。

vSphere 5.x の場合;

  1. vSphere 5.0 の Enterprise、Enterprise Plus と、vSphere 5.1 以降の Standard、Enterprise、Enterprise Plus でサポートされる機能です。
  2. vSphere 5.1 以降の Essentials Plus と、vSphere 5.0 以降の Standard、Enterprise、Enterprise Plus でサポートされる機能です。
  3. vSphere 5.0 の Enterprise、Enterprise Plus と、vSphere 5.1 以降の Standard、Enterprise、Enterprise Plus でサポートされる機能です。

vSphere 6.0 の場合;

  1. vSphere 6.0 の Standard、Enterprise、Enterprise Plus でサポートされる機能です。
  2. vSphere 6.0 の Essentials Plus、Standard、Enterprise、Enterprise Plus でサポートされる機能です。
  3. vSphere 6.0 の Standard、Enterprise、Enterprise Plus でサポートされる機能で、サポートされる vCPU の数がエディションによって異なるので注意が必要です (Standard と Enterprise の場合は 最大で 2 vCPU、Enterprise Plus は最大で 4 vCPU の vCPU を搭載した仮想マシンを Fault Tolerance 化する事が出来ます)。

注) “Product offerings for vSphere 6.x (2109507)” と “vSphere 6.x の各エディションにおける機能一覧 (2111426)” に vSphere 6.5 に関する情報の追記を関係部門に依頼中 (2017年4月28日 (金) の時点)。

 

最後まで読んで頂きありがとうございます。今回は以上となります。またの機会をお楽しみに。

VMware NSX for vSphereへの移行

4回目:VMware NSX for vShield Endpointへの移行検証サマリー (パート2)

-Back Number-
#1_ vCloud Networking and Security (vCNS) の販売終了
#2_Deep Securityを実装するためのNSX
#3_ VMware NSX for vShield Endpointへの移行検証サマリー
#4_ VMware NSX for vShield Endpointへの移行検証サマリー(パート2)

こんにちは、ソフトバンク コマース&サービスの中川明美です。
12月に投稿しました3回目ではvSphere 6.0環境下での移行方法をご紹介しました。
今回は、vSphere 5.5環境下での「vShield Endpoint(vCNS)からNSX for vShield Endpointへのアップグレード手順をご紹介します。vSphere 5.5からの移行を計画されている方はぜひご参考にしてください!
このBlogでは簡易手順を共有します。詳細手順をお知りになりたい方は、ページ下部でご紹介するURLからご入手ください。

◆構成図◆
下図は、Upgrade前の構成図と、Upgrade後の構成図です。
Upgrade前はvSphere 5.5 U1環境下でvShield Endpoint(vCNS)を使用、Upgrade後はvSphere 6.0 U2環境下でNSX for vShield Endpointへ移行します。
<Upgrade前>

before

<Upgrade後>

after

◆アップグレード手順◆
次の16ステップを進めます。

1.DSVA(Deep Security Virtual Appliance)の無効化/停止/削除

1

2

3

2.各ESXiホストから Filter Driverを削除

4

3.vShield Managerの停止

5

4.Deep Security ManagerとvCNS / vCenterサーバーの連携解除

6

5. vCenterサーバー / ESXiホスト のアップグレード

7


8

6.Horizon Viewのアップグレード

9

7. Deep Security ManagerのDBスキーマのアップグレード

10

8. Deep Security Manager のアップグレード

11

9. NSX Managerのデプロイ

12

10.Deep Security ManagerとNSXの連携設定

13

11.Guest Introspectionのデプロイ ※詳細手順では、仮想標準スイッチ使用時の注意点を追記

14

12.DSVA(Deep Security Virtual Appliance)のデプロイ ※詳細手順では、既知の問題について追記

15

13.Security Policy / Security Groupの作成等

16

17

14.対象VMを順次有効化

18

15. 新規VMの自動有効化設定

19

16.vShield Managerを削除 手順3で停止した、「vShield Manager」仮想マシンを削除
※画面ショットは手順3の画面

20

◆アップグレードの詳細手順◆
詳細手順をダウンロードできます。
https://app.box.com/s/5n62ebuw8c30yg5vzwki22g4qblwdp17

◆トラブルシューティングガイド◆
Deep Security + NSXのトラブルシューティングガイドをダウンロードできます。http://campaign.vmware.com/imgs/apac/jp_dwn/PDF/DSVA_9.5-6TroubleshootingTips_NSX.pdf?elqTrackId=9bc23ac857cc422897d92420f93dc17b&elqaid=979&elqat=2

◆まとめ◆
今回のBlogでは、vSphere 5.5環境でのアップグレード手順を共有いたしました。
今回のアップグレードは仮想基盤も含まれているため、事前にどのような手順で進めるのかを知ることは有益ですよね。詳細手順ではアップグレード中に認識できた注意点についても付記しています。こちらの手順をガイドに、工数の見積り、トラブルのない導入に活用いただけましたら幸いです。

nakagawa

VMware vRealize Operations Manager (vROps) をパワーアップしよう! パート2

6回目:V4HでHorizon RDSホストの監視

– Back Number –
#1…最新のV4Hが使いやすくなっている!
#2…ビューの活用方法①
#3…ビューの活用方法②
#4…レポートの活用方法
#5…vRealize Log Insightとの連携
#6…V4HでHorizon RDSホストの監視

こんにちは、ソフトバンク コマース&サービスの中川明美です。
今回は、番外編として、VMware vRealize Operations for Horizon (V4H)の「Horizon RDSホスト」の監視を取りあげます。なぜ追加で取りあげることになったのか?
RDSホスト(RDSH)を使用する環境で、V4Hのよさを伝えるためにはどうしたらよいかとご相談を受けたからです。その相談に回答するように、RDSHの監視のポイントをご紹介します。

◆V4Hでは何を監視する?
最新のV4Hが使いやすくなっている!」でお伝えした通り、V4Hはセッションやログオン時間などユーザーに関連するデータを監視します。
RDS(リモートデスクトップサービス)は、セッションの仮想化(Server Based Computing)とも言いますから、RDSホストをV4Hで監視するのは適していますね。

◆SBC(Server Based Computing)とVDI(Virtual Desktop Infrastructure)の違いは?
左図がSBC、右図がVDIの違いを説明するイメージ図です。では、これらの環境を準備する目的は何でしょうか?
「OS/アプリケーションの運用管理コストを削減したい」「働き方変革に取り組みたい」というご要望から、OS/アプリケーションの仮想化が検討されます。そして、その環境をユーザーへ提供するための方法として、SBCまたはVDIが選択肢にあげられますね。

1

先の目的をふまえ、ユーザーがアプリケーションを使用するための接続先として、次の3つがあげられます。「仮想マシンベースのデスクトップ」「セッションベースのデスクトップ」「セッションベースのアプリケーション」です。この環境があれば、ユーザーは場所を意識することなく、業務を実施することができます。

VMware Horizon 6.x以降では、「セッションベースのデスクトップ」はRDSデスクトッププールで、「セッションベースのアプリケーション」はアプリケーションプールで構成します。RDS(リモートデスクトップサービス)はWindows Server 2008 R2以降から提供されているサービスです。それ以前はターミナルサービスと呼ばれていました。
そして、RDSのサービスの1つである「RDSホスト(RDセッションホスト)」が、ユーザーにデスクトップセッションアプリケーションセッションを提供します。

各種プールをまとめます!

  • 「手動/自動デスクトッププール」は、物理/仮想マシンが対象であり、デフォルトは1台のマシンに1人のユーザーがリモートアクセス可能です。「仮想マシンのデスクトップ」を提供する方法です。
  • 「RDSデスクトッププール」はセッションが対象であり、RDSホストにおけるデスクトップセッションをユーザーに提供します。RDSホスト上のデスクトップセッションは複数のユーザーによる同時利用が可能です。
  • 「アプリケーションプール」もセッションが対象であり、複数のユーザーにアプリケーション配布が可能です。アプリケーションは、ファーム内のRDSホスト上で実行されます。

RDS環境で、「OS/アプリケーションの仮想化」を運用管理する場合、セッションがポイントとなりますね!

では、V4Hの画面から、RDSに関するどんな情報が得られるのかを、ダッシュボードごとに確認します。

◆Horizon RDS プール
「Horizon RDS プール」タブでは、「ファーム」「RDSデスクトッププールと「アプリケーションプール」のセッション数を確認することが可能です。
ファームは、RDSホストの集まりです。ユーザーが接続すると、ファーム内のRDSホストが選択され、セッションが提供されます。ファーム内のRDSホストの数は、ロードバランスの可否や提供したいアプリケーションによって検討する必要があります。
下図では、ファーム内でデスクトップとアプリケーション(ここではInternet Explore)のセッションが1つずつ提供されています。RDSホストの最大セッション数(接続数)は、デフォルト150です。設定値を無制限にすることも可能です。設定値は、RDSホストのキャパシティに応じて決めることをお勧めします。V4Hを導入後、最適な値を設定するのも一つの方法です。

2

キャパシティを判断する際に参考になるのが、同じタブ内にある次の情報です。
ヒートマップの健全性、トップN のCPUワークロードやPCoIP遅延などのリソース状況です。この情報から、現在のキャパシティに適した接続数であるかを判断できますね。
ファーム内に複数のRDSホストが追加されている場合は、ロードバランス(負荷分散)されます。ユーザーに新規セッションが提供される際、ファーム内で利用可能なセッション数が多いRDSホストや、CPU/メモリの負荷が低いRDSホストが選択されます。リソースでのロードバランスは、事前にスクリプトを構成する必要があります。

https://pubs.vmware.com/horizon-7-view/index.jsp#com.vmware.horizon-view.administration.doc/GUID-54966EA2-8542-43B1-A5D4-60C8B21C0AC8.htm


3

◆Horizon RDS ホストの詳細
「Horizon RDS ホストの詳細」タブでは、各RDSホストの情報が得られます。
V4Hは同じデータの視点を変えて表示されます。RDSホストのキャパシティに関する情報はこちらのタブの方が多くを確認できますね。

4

また、ユーザーがどの程度リソースを使用しているかは、管理者にとって気になるところです。「RDSホストのプロセスとユーザー」では、「サーバーサービス」「サーバープロセス」「サーバーユーザー」のリソース使用状況を取得できます。下図は、「サーバーユーザー」を取得した画面ショットです。

「ユーザーリソース消費量」では、デスクトップセッションとアプリケーションセッションを別に確認することも可能です。


5

6

◆Horizon アプリケーション
「Horizon アプリケーション」タブでは、アプリケーションプールで構成したアプリケーションの状況を確認することができます。
左の「アプリケーションプール」では、アプリケーションのインスタンス数(起動数)と起動平均時間(秒)、相関関係の情報を得られます。「アプリケーションプールの関係」では、そのアプリケーションセッションを利用するユーザー名や提供するRDSホストが存在するファームの名前を確認することができます。


7

「アプリケーションインスタンス」では、アプリケーションセッションを提供するRDSホストの名前や、そのセッションのリソース使用状況を確認することができます。

8

◆セッション
最後に、セッションのカウント方法をご紹介します。接続するRDSホストの数=セッション数です。
たとえば、左図は複数のアプリケーションが1台のRDSホストで提供されているパターンです。アクセスするRDSホストは1台ですから、セッションは「1」です。
右図は、各アプリケーションが各RDSホストで提供されているパターンです。接続するRDSホストごとにセッションをカウントしますから、セッションは「2」です。

9

次は、ファームで提供するアプリケーションが異なるパターンです。これは上図のパターン2と同様の考え方です。アクセスするRDSホストは2台ですから、セッションは「2」です。セッション数のカウント方法はシンプルですね!


10

◆まとめ
V4Hでの監視対象はおもにユーザーセッション関連です。
仮想デスクトップもRDSHも、セッションやPCoIP遅延の情報を監視するのは同じです。異なるのは、基盤の部分です。
仮想デスクトップは1ユーザーにつき仮想マシンが1台提供され、RDSは複数のユーザーにRDSホストのセッションが提供されます。
vROpsは仮想マシンのリソース状況を監視しますね。V4Hは、vROpsで対象となる仮想マシンを、提供するサービスによって「仮想デスクトップ」や「RDSホスト」と呼び、セッション状況を監視します。
1ユーザーが使用する仮想マシン(仮想デスクトップ)のセッション/リソース状況を確認するのか、複数ユーザーが使用する仮想マシン(RDSホスト)のセッション/リソース状況を確認するのか、の違いです。
呼び方が変わる、機能がAdd-Onされると、複雑に感じますね。しかし、何を監視対象としているのかの区別がつけばシンプルになります。
アプリケーションの仮想化は、働き方改革により注目されていますね!
VMware Horizon環境下で、RDSHを使用する場合は、合わせてV4Hでの運用管理も検討いただければと思います。

nakagawa

ソフトバンクC&SのサイトでvROpsを使用した仮想化健康診断の事例を紹介しています。ここでは、「vSphere環境を運用管理している方が何に困っているのか」「その困ったことにパートナーのみなさまがどのようにアプローチされているのか」を載せています。インタビュー形式で構成しています。ぜひお仕事に役立つ情報を手に入れてください!

voa

ちょっとした技術的な TIPs のご紹介 (2017.02)

みなさん、こんにちは。VMwareでパートナー様を担当させて頂いてますSEの北村です。

今後、月に1回の頻度で VMware Blog (Cloud Infrastructure Blog と End-User Computing Blog) で、ちょっとした技術的なTIPs を投稿していこうと思っておりますので、お付き合いください。

今回は次の 2点をお伝えします。

1. vSphere (vCenter Server と ESXi) がサポート対象としている Active Directory の Domain Function Level について
2. CPU の EVC 互換の確認方法

では、それぞれについて記載していきます。

1. vSphere (vCenter Server と ESXi) がサポート対象としている Active Directory の Domain Function Level について
みなさん、VMware の Knowledge Base サイト (kb.vmware.com) はご存知でしょうか? 弊社製品におけるトラブルシューティングやサポート関連の情報などを公開しているサイトになるので、是非、ご活用頂けると幸いです。

さて、以下の Knowledge Base (略して KB という言い方をします) は、vCenter Server と ESXi がサポート対象としている Active Directory の Domain Function Level について記載しているのですが、最近、この KB が更新され、昨年末にリリースされた、vSphere 6.5 の情報が追記されました。

Versions of Active Directory supported in vCenter Server (2071592)
Versions of Active Directory supported in VMware ESXi (2113023)

ここで、大事な事をお伝えしますが、vSphere 6.5 から Windows 2003 Domain Function Level がサポートから外れました (Windows Server 2003 の延長サポートが既に終了となっていますので、その結果が繁栄されていると思われます)。

Versions of Active Directory supported in vCenter Server (2071592) より抜粋 (詳細は KBをご参照ください):
KB2071592

Versions of Active Directory supported in VMware ESXi (2113023) より抜粋 (詳細は KBをご参照ください):
KB2113023

それに伴い、「以前のバージョンの vSphere」 と 「Windows 2003 Domain Function Level」 で利用している環境を、vSphere 6.5 へバージョンアップすると、動作の可否に関わらず、vSphere 6.5としてはサポート外の構成となってしまいますので、バージョンアップをご検討されている場合はこの点ご注意ください。

vSphere 6.5 へのアップグレードには以下のドキュメントを参考にして下さい。

1. ブラウザで、http://www.vmware.com/jp/support/support-resources/pubs/vsphere-esxi-vcenter-server-6-pubs.html へ。
2. 「vSphere アップグレード ガイド」の PDF をクリック頂き、PDF版を参照するか、「vSphere 6.5 ドキュメント センター」リンクをクリック頂き、ブラウザの左側の「目次」で、「ESXi および vCenter Server 6.5 のドキュメント」→ 「vSphere のアップグレード」 の順で、クリック頂く事で、ブラウザ上で PDF 版と同じ内容を参照頂けます。

2. CPU の EVC 互換の確認方法
みなさんは、弊社の Compatibility Guide のサイトはご存知でしょうか? このサイトでは、弊社製品がサポートするハードウェア関連 (一部ソフトウェア) の情報を掲載しており、どのサーバ、どのCPU 、どのIOカード (NICやHBAなど) が弊社製品でサポートされているのかを確認頂く事ができます。

ちなみに、このページに掲載されている情報は、弊社が認定作業を実施していると思われがちですが、基本的には各ハードウェア・ベンダー様に認定作業を実施頂き、認定をパスしたハードウェアの情報を頂戴して弊社が掲載しています。

話を元に戻しますが、このサイトの1つとして、CPU Series というページがあります。ここでは、ESXi の各バージョンがサポート対象としている CPU や、Fault Tolerant 機能がサポート対象としている CPU、また、世代の異なる CPU 間での vMotion をサポートする為の機能、Enhanced vMotion Compatibility (EVC) を確認する事ができます。

特に、EVC は既存環境に新たに ESXi を追加する際に、既存サーバに搭載されている CPU と新たに追加するサーバに搭載されている CPU 間で vMotion、もしくは、DRS (DRSは仮想マシンの再配置を行う際に vMotion を利用しています) の互換性があるか、また、互換性を持たせる為に設定すべき EVC モードは何かを確認する事ができます。

例えば、既存環境では、① Intel Xeon E5-2690 を搭載しているサーバを使用していて、②その環境に新たに Intel Xeon E5-2690 v4 を搭載しているサーバを追加したいとします。かつ、①と②の間で vMotion または DRS を利用したいとします。

①の Intel Xeon E5-2690 は、Intel Xeon E5-2600 Series、②の Intel Xeon E5-2690 v4 は、Intel Xeon E5-2600-v4 Series になりますので、CPU Series のページで、それらを選択します。
HCL_EVC1

次に、”CPU / EVC Matrix” ボタンをクリックします。
HCL_EVC2

その結果 (上記) から、Intel Xeon E5-2690 (Intel Xeon E5-2600 Series) と Intel Xeon E5-2690 v4 (Intel Xeon E5-2600-v4 Series) の EVC モードが、Intel® Sandy-Bridge Generation である事がわかります。ちなみに、赤枠で囲まれた “Intel Xeon E5-2600 Series” や “Intel Xeon E5-2600-v4 Series” をクリックすると、それぞれの CPU のコードネーム (Code Name) を確認する事もできます。

どうでしょう、一見難しい様に思える異なる世代の CPU 間の EVC モードの確認が簡単に行える事をご理解頂けたと思います。

最後まで読んで頂きありがとうございます。今回は以上となります。またの機会をお楽しみに。

仮想スイッチのお作法~標準スイッチから分散スイッチへの道~

2回目:仮想スイッチのお作法#2 (分散スイッチはいつ使用する?)

– Back Number –
#1…仮想スイッチのお作法#1
#2…仮想スイッチのお作法#2

こんにちは、ソフトバンク コマース&サービスの中川明美です。
前回、仮想スイッチの歴史とロードバランスの1つであるポートIDベースについてとりあげました。なぜポートIDベースについてとりあげたのか?
それは、なぜその設定が必要なのか、なぜその機能が追加されたのかを理解するためには、ポートIDベースを理解することが早道だからです。
現在、NICチーミングをデフォルト設定のまま構成することは少なくなりましたね。それらの設定を変更する際、状況に応じては、分散スイッチを選択する方が運用管理の煩雑さを避けることができます。今回は、あらためて分散スイッチのよさと、いつ使うのがよいのかをご紹介します。

◆標準スイッチと分散スイッチの違い
最初に、標準スイッチと分散スイッチの異なるところ/同じところを復習します。

<異なるところ>
異なるところは、ネットワークポリシーを管理する場所です。ネットワークポリシーには、「セキュリティ」「トラフィックシェーピング」「NICチーミング」があります。
「標準スイッチ」は各ESXiホストで作成しますが、ネットワークポリシーも各ESXiホストで管理します。

1

「分散スイッチ」は複数のESXiホストにまたがって作成され、ネットワークポリシーはvCenterサーバーで一元管理します。仮想マシンを複数のホスト間で移行する場合でも、仮想マシンに対して一貫したネットワーク構成を提供することができます。
ポリシーは各ESXiホストにプッシュインストールされます。vCenterサーバーとの通信が遮断されたとしても、ポリシーで設定した動作に支障がない仕組みを持っています。


2

<同じところ>
構成するコンポーネントの概念は同じです。先に、標準スイッチからコンポーネントの名前を確認します。


3

Port/Port Group
仮想NICが接続する仮想スイッチのポート(出入口)です。ポートには、「仮想マシンポートグループ」と「VMkernelポート」があります。仮想マシンポートグループは、名前の通り複数の仮想マシン用のポートです。

vmk#(0
から連番)
VMkernelポートに接続されている仮想NICには、「vmk#」という特別な名前が付けられます。ESXiホストが通信するために、vmk#にIPアドレスを付与します。

Uplink Port

物理NIC(Uplink)が接続する仮想スイッチのポート(出入口)です。

vmnic#(0から連番)
物理NICのことです。

Port/Port Group
の識別名:
左図では、MGMT/Production/vMotionが該当します。ネットワークポリシーの識別名でもあります。

次に分散スイッチです。


4

分散スイッチが標準スイッチと異なるのは次の2つです。

dvPort Group
分散スイッチのポートグループをdvPort Groupと呼びます。ポートは複数のESXiホストに分散配置されます。

dvUplink Ports
論理的な物理NICのポートです。論理的と表現したのは、複数のESXiホストの物理NICをグループ化し、1つのdvUplink Portに割り当てるからです。
分散スイッチでは、いくつの物理NICを割り当てるかを、「dvUplink Ports」の数として指定します。そして各dvUplink PortsにESXiホストの該当物理NICをアサインします。左図では、dvUplink Port 1に3台のESXiホストのvmnic2が割り当てられています。

※dvは「Distributed Virtual」の略

図3と図4の仮想マシンポートグループ「Production」に注目してください。
標準スイッチと分散スイッチを構成するPortとUplink Port(dvUplink Ports)は、同じ構成(図形)で描かれています。標準スイッチと分散スイッチは、単体のESXiホストで構成されるのか、複数のESXiホストにまたがって構成されるかだけの違いです!

本題に入ります!

◆vMotionを例にしたネットワークポリシー設定
前回のBlogで、下図のようにvMotion用にNICチーミングを構成することで、冗長化だけではなく、パフォーマンスの向上も期待できることをご紹介しました。それは2つの物理NICを活用できるからでしたね。

5

vMotionで必要な設定は次の通りです。

6

ESXiホストの台数が多くなると、なかなか煩雑な作業です。
たとえば、2つの物理NICを割り当てた標準スイッチで、vMotion用の設定を10台のESXiホストで構成するとなると・・・標準スイッチで、vMotion用のVMkernelポートを2つ作成し、各々でNICチーミングの設定をします。これを10回繰り返すことになります。
入力ミスや設定ミスが生じるかもしれません。分散スイッチであれば、ESXiホストが何台であろうと、ネットワークポリシーの設定は1回の作業で完了します。
管理するESXiホストの台数が多くなれば、分散スイッチに分がありますね。

◆分散スイッチはいつ使うの?
分散スイッチはいつ使うのがよいのでしょう。分散スイッチで提供される、「物理NIC負荷に基づいたルート」と「ネットワーク I/O コントロール」を例に説明します。

<物理NIC負荷に基づいたルート>
分散スイッチのみで提供しているロードバランスの方法(物理NICの選択方法)が、「物理NIC負荷に基づいたルート」です。
物理NIC負荷に基づいたルートは、ポートID と複数物理NICのアップリンク(物理NIC)数を取得し、仮想マシンのアップリンクの負荷を計算します。30 秒ごとにアップリンクを監視し、その負荷が使用量の75 パーセントを超えると、I/O の使用率が最も高い仮想マシンのポート ID を別のアップリンクへ移動します。名前の通り、負荷状況に応じて最適な物理NICを選択する方法です。
デフォルトのポートIDベースはポートによって物理NICが選択されるシンプルな方法ですから、アップリンクの負荷までは見ていません。
仮想マシンの台数が多い仮想デスクトップ環境の場合は、「物理NIC負荷に基づいたルート」を選択することをお勧めします。Horizon Bundleのライセンスでは、vSphere Desktop(vSphere Enterprise Plusと同等の機能) が含まれます。このライセンスであれば、分散スイッチを使用できますね!

<ネットワーク I/O コントロール>
CPUやメモリーのリソースコントロールと同様に、ネットワークリソースのコントロールができる機能です。設定値には、「シェア」「予約」「制限」があります。

7

最近注目されているHCI基盤を例に説明します。10Gbpsの物理NIC2枚構成の場合、図3のようなトラフィックごとの仮想スイッチを準備することができません。物理NICは仮想スイッチ間で共有できませんから、1つの仮想スイッチに複数のトラフィック(役割)を構成することになります。
ここで、パフォーマンスが気になりますね。分散スイッチであれば、トラフィックごとにネットワークリソースのコントロールが可能です。
デフォルトのネットワークリソースの割り当ては、すべて無制限です。帯域幅が飽和した場合に、ネットワーク I/O コントロールの「シェア値」を使用することで、帯域幅の割り当てをコントロールできます。管理者としては、より多くの仮想マシントラフィックに、より多くのiSCSIトラフィックに十分な帯域を割り当てたい、優先順位を付けたいと考えますよね。そのような場合に備え、ネットワークリソースのコントロールをご検討いただければと思います。

下図は、vSphere Web Clientのネットワークリソース割り当ての画面ショットです。


8

実際の設計/導入の場面では、下図のように1Gbps物理NICを接続した標準スイッチに管理ネットワークを、10Gbps物理NICを接続した分散スイッチにそれ以外のトラフィックを構成されることが多いと思います。下図は設計例の1つです。
この場合も複数のトラフィックを構成している分散スイッチは、ネットワーク I/O コントロールでのリソースコントロールをお勧めします!
1Gbpsと10Gbpsの混在環境では、「構成の上限(※)」にご注意ください。vSphere 6.5では、1Gbpsは4、10Gbpsは16です。

(※)vSphereの各バージョン毎に準備されているConfiguration maximum ガイドを参照下さい。
vSphere6.5のConfiguration maximum ガイドはこちら

9

◆まとめ
今回はあらためて仮想スイッチをとりあげました。分散スイッチは、Version 4.0から「vSphere Enterprise Plus」ライセンスで提供されています。上位ライセンスのため、標準スイッチと比べて、頻繁に導入する機会はなかったのではないかと思います。
しかし、この数年注目されつつある「VMware NSX」では、分散スイッチが前提となります。また、物理NICも10Gbpsが一般的になってきましたから、ネットワーク I/O コントロールの提案もしやすくなっている状況ではないでしょうか。
提案時のエンドユーザー様はコスト重視の傾向がありますが、導入後のトレーニングでは、「先に話してくれれば。。。」とよく言われました(笑)
費用がかかるからこそ、その効果を知っていただくために、事前の勉強会も必要なのでは?と特に感じています。その際にはこちらのBlogをテキストに勉強会を企画いただけたら嬉しく思います。

8

nakagawa