Home > Blogs > Japan Cloud Infrastructure Blog > 月別アーカイブ: 2014年8月

月別アーカイブ: 2014年8月

新卒 SE 社員が贈る vSphere のキソ!第2回 ~仮想環境におけるネットワークとストレージ~

VMware 新卒 SE 社員が贈る  vSphere のキソ!、第2回目は、内部の仮想マシン同士や外部の世界とやりとりを担う「ネットワーク」、そして仮想化したからこそ成せる様々な機能を実現するために欠かせない「ストレージ」、この2つについて解説致します!

 

§1. ネットワーク編 ~仮想マシンはなぜネットワークに接続できるのか~

第1回の記事では、仮想マシンは1台の物理サーバ上で複数台動作させる事ができるとお伝えしました。一方で物理サーバに搭載する事のできる NIC の枚数は限られていますよね。では、どうやって仮想マシンはネットワーク接続を行っているのでしょうか?

 

§1.1. 仮想マシンのネットワーク概要 ~仮想化されたネットワーク機器~

仮想マシンは、 CPU 、メモリ、ストレージ等が割当てられており、仮想マシンに入っているOS(= ゲスト OS) はあたかも物理サーバ上で動作していると思い込んでいます。ネットワークの接続を行うため、 NIC も他のハードウェアと同様に仮想的なハードウェアとして仮想マシンに搭載する事ができます。この仮想 NIC 「 vNIC 」と呼びます。ゲスト OS は本物の NIC だと思い、 このvNIC に IP アドレスを割り当て、通信を行います。

次は、 ESXi サーバが外部や仮想マシン同士の通信を行うために必要な vSphere の機能について説明を進めます。

vNIC は仮想的な NIC なため、仮想マシンが vNIC から送信しようとする信号を物理ネットワークへ送るためには、 ESXi サーバに搭載された物理 NIC との紐付けが必要になります。しかし前述の通り、1つの vNIC につき1つの物理 NIC を割り当てとなると、 ESXi サーバには膨大な NIC が必要になってしまいます。そこで、 vSphere がどの様なアプローチを取っているかというと、 ESXi サーバの内部で仮想的なスイッチ「 vSwitch = 仮想スイッチ 」を作り、 ネットワークコントロールを行っています(図1)。想像してみてください。まさに物理サーバにケーブルを接続して、スイッチに接続する、という行為をESXiサーバ内部でも実施しているイメージです。

network_1433x1223

図1. 仮想マシンの物理ネットワークへの接続

図 1 の物理 NIC と物理スイッチの2つの「物理」と書かれた機器が実際に「目に見える」機器で、「仮想」と書かれた機器は全て ESXi サーバ内部で実現される「目に見えない」機器です。つまり ESXi サーバ内部では物理ネットワークと同じように仮想的にネットワークの構築に必要な機器を作り上げ、仮想マシンがネットワークへ接続できるようにしています。

 

§1.2. vSwitch ~物理と仮想を繋ぐ装置~
vNIC と vSwitch 、2つの機能についてご紹介させて頂きました。 vSwitch には、vSphere ならではの考え方がありますので補足させていただきますね。 まず、図2 をご覧ください。

 

vSwitch_new

図2. vSwitch のポートの種類(上:概念図、下:実際の管理画面)

 

vSwitch には3種類のポートが存在します。まず、物理 NIC と対応づけられる「アップリンクポート」、 ESXi サーバの管理や vMotion 、vSphere HA 、vSphere FT など vSphere の機能を使用するための 「VMkernel ポート」、そして最後に仮想マシンの vNIC を接続するための「仮想マシンポートグループ」です。

ここで、仮想マシンの接続用ポートだけ、「ポートグループ」とされていることに注目してください。 vSwitch は、各ポートのポート番号で接続を管理するのではなく、ひとまとまりのポート群、「ポートグループ」でポートを管理しています。このポートグループは L2 レイヤのネットワークを形成しており、VLAN ID もポートグループ毎に割当てることができます。

図2 の下の画像は vSphere Web Client からみた vSwitch の管理画面のキャプチャです。 この例では ESXi サーバ内のネットワーク(左側)はポートグループ毎にわかれて vSwitch に接続され、アップリンクポート(右側)には物理 NIC が割り当てられていることが解ります。物理 NIC は「 vmnic0, vmnic1, vmnic2, vmnic3,… 」など、「 vmnic 」というラベルを付けて ESXi サーバが管理していることが確認できます。ここでアップリンクポートに vmnic が2つある理由は、物理 NIC の冗長性を確保するためです。 vSwitch に複数の物理 NIC を割り当てることによって、冗長性を確保する設定を行う事が簡単にできます。

 

§1.3. ネットワーク編、まとめ

ここでは、vmnic、 vNIC、 vSwitch、 vSwitch  内のポートの概念をご紹介しました。vSwitch は仮想環境のネットワーク接続に欠かせない概念です。「 vmnic 」と「 vNIC 」は一文字違いで物理 NIC を指しているか仮想 NIC を指しているかが違う事などが理解できたのではないでしょうか。

今回説明した vSwitch は 「 標準 vSwitch 」と呼ばれ、 ESXi 内部に複数作成することが可能です。 ESXi サーバの台数が増えてしまうと仮想スイッチの管理も複雑になってきてしまうことから、複数の ESXi サーバにまたがって仮想スイッチを一元管理する事ができる 「 vSphere Distributed Switch 」という機能も存在します。これについては今後の連載でご紹介しますね。

 

§2. ストレージ編 ~実際の作業からキーワードを知る~

vSphere には、仮想マシンが動的に他の ESXi サーバに移行する「 vMotion 」や、 ESXi サーバが停止した際に、他の ESXi サーバから仮想マシンを再起動させる「 vSphere HA 」、2つの ESXi サーバで同一の仮想マシンを動作させてダウンタイムなしの可用性を実現する「 vSphere FT 」等、代表的な機能がありますが、この機能の実現にはストレージが大きく関わっています。ここではまず基本に戻って、 vSphere 環境でストレージを使用するまでの手順を追いながら用語と概念を押さえていきましょう。

comp_new

 図3. vSphere の構成とストレージの関係

§2.1. LUN, ボリューム ~ESXiとストレージの接続~

ESXi サーバが新しいストレージを使用するためにはまず、 ESXi サーバがストレージを認識する必要があります。設定を行うと、 ESXi サーバは LUN やボリュームをを検出します。次に ESXi サーバは、検出した LUN を仮想マシンファイル等を収容するための「データストア」として登録します。

LUN

図4. ストレージの検出

図4 は iSCSI ソフトウェアアダプタを確認した際に ESXi サーバに接続された iSCSI ストレージを確認している画面です。画面中央下段の「デバイス」タブにて検出した LUN が確認できます。ここでは45 GB の LUN が見えています。

select

図5. データストアの追加( ストレージの選択 )

次に検出した LUN をvSphereが管理するためにデータストアとして登録します。追加する画面では、図5 の様に ESXi サーバに接続されているストレージを参照する事ができ、この中からストレージを選択してデータストアとして登録します。

また、データストアに追加する際、FCやiSCSIのブロックアクセスストレージであれば 「 VMFS 」というファイルシステム でフォーマットします。(図6)。

 

VMFS_2

図6. データストアの追加( VMFS )

VMFS は、「 Virtual Machine File System 」の略で、仮想マシンを収容するために VMware が開発した仮想環境に最適なファイルシステムです。 LUN、ボリュームを設定されたストレージは VMFS にフォーマットされることでデータストアとして ESXi サーバ 内で使用する事ができるようになります(ストレージのブロックを直接操作する事のできる RDM ( Raw Device Mapping )という方式も存在しますが、簡単のためここでは割愛します)。
VMFS について詳しい内容が知りたい方は、2014年1月20日の記事をご覧ください

登録を終えると、データストアが図7 の様に追加されます。 vSphere からデータストア = 仮想マシン等がおかれる倉庫 として使用されます。

datastore

図7. データストア一覧

§2.2. 仮想ディスク( vmdk ~仮想マシンのディスクもファイル~

データストアとして登録が終了すると、いよいよ仮想マシンのファイルを ESXi サーバから収容する事ができるようになります。第1回目の記事で、仮想マシンの実体は複数のファイルであるとお伝えいたしましたが、ここではそのファイルの中のひとつ、「仮想ディスク = vmdk」について説明します。

「仮想マシンの実体はファイルである」とお伝えいたしましたが、仮想ディスクは「 .vmdk 」という拡張子のファイルとして存在し、仮想マシンにおいてローカルディスクの役割を果たします。この仮想ディスクは Windows であれば 例えばCドライブやDドライブとして認識され、このローカルディスクにファイルを書き込もうとしますが、実際は ESXi サーバが書き込み命令を検知して仮想ディスクファイルに内容を書き込んでいます。

newVM

図8. 仮想マシンのディスク容量の設定

 vmdk

図9. データストアから見た仮想ディスクファイル

図8 の様に、新しい仮想マシン「 kiso 」を、15 GB のディスクを搭載すると設定して作成すると、データストアには約 15 GB の仮想ディスクファイル 「 kiso.vmdk 」が作成されている事が解ります(図9)。

 

§2.3. ストレージ編、まとめ

vSphere におけるストレージをこれから深く学ぶにあたって必要な語句を、 ESXi サーバがストレージを認識して仮想マシンを作成するまでの手順を追って説明いたしました。どのレイヤでどのような語句が使用されているか解っていただけたのではないでしょうか。

 

§3. おわりに

vSphere 環境におけるネットワークやストレージは、見えない分用語の理解とイメージをつかむ事がとても大事になってきます。今回のご説明で vSphere 環境におけるネットワークやストレージの理解が少しでも深まれば幸いです。
次回は川崎君による「 vSphere HA / vMotion / vSphere FT 」の説明です。楽しみにしていてくださいね!!

VMware SE 椨木正博

 

新卒 SE 社員が贈る vSphereのキソ!
第1回 vSphereを俯瞰する
第2回 仮想環境におけるネットワークとストレージ
第3回 vMotionとvSphere HA/vSphere FTの違いとは?
第4回 仮想マシンの配置管理はDRSにお任せ!
第5回 様々な仮想マシンが混在&混雑しても大丈夫!?ネットワーク と ストレージの帯域を維持する仕組み
第6回 vSphere でココまでできる!データ保護
第7回 仮想環境となが〜くお付き合いしていく
第8回 ( 追加編 ) まだまだあった!ストレージ関連機能

デルストレージ CompellentとVMware vCenter Operations Managerの連携で管理をお手軽に!

みなさん、こんにちは。

VMware vCenter Operations Manager(vC Ops)にはストレージと連携できる機能が用意されておりますが。今回は
デルストレージCompellentと連携した「Dell Compellent Solution Pack for VMware vCenter Operations Manager」
デル株式会社 ストレージ・ビジネス本部の一丸 太作さんにご紹介していただきました。一丸様よろしくお願い致します。


Dell Compellent Solution Pack for VMware vCenter Operations Managerとは?

ストレージ管理における通常のオペレーションでは、ストレージ管理ツールである「Enterprise Manager」を使用しますが、「Dell Compellent Solution Pack for VMware vCenter Operations Manager」で提供しているアダプタにより、「VMware vCenter Operations Manager」にて「Enterprise Manager」の情報と連携して管理が可能になります。更に仮想マシンやデータストアとの相関関係が可視化して表示する事が出来る為、仮想基盤と密接した管理が可能となっています。また、Dell Compellent vSphere Web Client Pluginを導入したvSphere Web Clientを同時に使用する事で、よりストレージと密接な管理・操作を実現します。


vC OpsにDELL Compellent アダプタを適用すると…

以下は「VMware vCenter Operations Manager」の操作画面です。アダプタのセットアップが完了すると、標準で用意されている項目に加え、「ダッシュボード」の配下に「DELL Compellent」というタブが追加されます。

図1
「ダッシュボード」から「DELL Compellent」を参照すると、次のメニューが確認出来ます。

拡張メニューの内容

Compellent & VMware Relationship
VMwareとDELL Storage Compellent SC Seriesの連携を可視化して表示します
Compellent Storage Metrics
DELL Storage Compellent SC SeriesのStorage Center毎にヘルスステータスとメトリックを表示します
Compellent Volume Top-N Reports
指定されたトップカウントをリストします。標準ではトップカウント設定は25、24時間以内の統計情報を元にリストします
  • Compellent Volume Total IO/Sec
  • Compellent Volume Total KB/Sec
  • Compellent Volume Read IO/Sec
  • Compellent Volume Write IO/Sec
  • Compellent Volume Replay Space
  • Compellent Volume Capacity
Compellent Port Top-N Reports
指定されたトップカウントをリストします。標準ではトップカウント設定は25、24時間以内の統計情報を元にリストします
  • Compellent Front End Port Total IO/Sec
  • Compellent Front End Port Total KB/S
  • Compellent Front End Port Write IO/Sec
  • Compellent Front End Port Read IO/Sec
  • Compellent Front End Port Write Latency
  • Compellent Front End Port Read Latency
View Compellent Storage at a Glance
DELL Storage Compellent SC SeriesのStorage Center毎にヘルスステータス、コントローラ、ドライブの階層、アラートを表示

今回は、5つのメニューの内、「Compellent & VMware Relationship」、「Compellent Storage Metrics」、「Compellent Volume Top-N Reports」及びメニューから連携している、「Dell Compellent vSphere Web Client Plugin」について紹介致します。


Compellent & VMware Relationship〜構成要素のつながりを一目で把握〜
VMwareとDELL Storage Compellent SC Seriesの連携を可視化して表示します。仮想化インフラの場合、仮想マシンやデータストア等のオブジェクトは管理の柔軟さに伴い「どこに」・「どのように」使用されているかが、すぐに把握出来ない場合が多いです。Compellent & VMware Relationshipからは、以下のように表示されます。この例では「DATASTOR」の項目より、「ichim-vCop-test-ds」というデータストアを選択した例です。

図2
右ペインの「健全性ツリー」より、「ichim-vCop-test-ds」というデータストアは、「UI VM」と「Analytics VM」という仮想マシンが稼働しており、DELL Storage Compellent SC Seriesの「ichim-vCop-test-ds」(データストア名と同じにしています)というボリュームであり、「r710-4.idmtest.dom」というESXiサーバーにマウントされている状態である事はひと目で把握する事が出来ます。

また「健全性ツリー」のオブジェクトより、更に対象のオブジェクトを掘り下げる事も可能です。
以下は「健全性ツリー」より、DELL Storage Compellent SC Seriesのボリューム(LUN)である「ichim-vCop-test-ds」(DataStor名と同じにしています)にフォーカスした例です。右下に「メトリックグラフ」という項目を参照すると、対象のボリュームにおける、Replay(スナップショット)サイズ等の各種メトリックグラフが確認出来ます。

図3
図4


Compellent Storage Metrics〜見たい箇所へピンポイントに〜
「Compellent & VMware Relationship」の項目で、ボリュームのメトリックに関して説明しましたが、DELL Storage Compellent SC Seriesの更なる詳細メトリックを確認する場合、「Compellent Storage Metrics」の項目を使用します。

図5
図6
上記のように、対象のDELL Storage Compellent SC Seriesを選択すると、配下の各項目をオブジェクトとして表示します。操作は確認したいメトリックのオブジェクトをクリックし、メトリックの対象項目を選択するだけです。登録されたホストやボリューム、ドライブの階層等様々な視点の項目から状況を数値として確認する事が可能です。今回の例はDELL Storage Compellent SC Seriesでの階層化設定である、SSDドライブ階層の「Average IO size」になります。

通常、ストレージ機器の各メトリックは、専用の管理ツールを使用した上で確認等が必要でしたが、
「Dell Compellent Solution Pack for VMware vCenter Operations Manager」を使用する事で、「VMware vCenter Operations Manager」の操作イメージでストレージ機器の各種メトリックを簡単に把握する事が可能です。


Compellent Volume Top-N Reports〜リソース使用状況をすぐ把握〜
管理者の方の悩みとして多いのが、ストレージ機器の中でも「どのボリューム」が「どの程度のリソース」を消費しており、肥大化している箇所を探し出すのが困難という部分があります。「Compellent Volume Top-N Reports」の項目では、ボリュームのリソース使用量についてのトップNの対象を一覧で表示します。 (Nの部分は任意で設定が可能です、標準は25になります)

図7
上記画面では、以下の6項目についてそれぞれのトップ25の対象を列挙しています。

  • VOLUME TOTAL IOSEC
  • VOLUME TOTAL KBSEC
  • VOLUME READ IOSEC
  • VOLUME WRITE IOSEC
  • VOLUME REPLAY IOSEC
  • VOLUME CAPACITY

例えば「VOLUME TOTAL IOSEC」の項目からTOTAL IOが多いボリュームを割り出し、仮想マシンを比較的IOが少ないデータストアに移動させたり、あるいはDELL Storage Compellent SC SeriesではStorage Profileの機能により、SSDの階層のみを使用したり、ディスク・ドライブの階層のみを使用しているボリュームでもSSD領域に良くアクセスがあるブロックを移動させるなどの設定がオンラインで可能なので、そのような対処を実施する事も出来ます。


Dell Compellent vSphere Web Client Plugin
Dell Compellent vSphere Web Client PluginはvSphere Web Clientに対してDELL Storage Compellent SC Seriesの操作や管理を連携させる追加のプラグイン機能です。以下はCompellent & VMware Relationshipにて「ichim-vCop-test-ds」というデータストアをストレージの観点で詳細に状況を確認する場合の例です。

図8
データストアの状態をDell Compellent vSphere Web Client Pluginを導入したvSphere Web Clientで開き、「監視タブ」に移動し、拡張メニューの「Dell Compellent View」の「General Tab」を表示している状態です。こちらからはDELL Storage Compellent SC Seriesのボリュームとしてのさまざまな属性が表示されています。

図9
 

図10
また「Usage Statistics」を表示させると、対象のボリュームでは「どの階層」が「どのようなRAIDレベルで」、「どれくらいのActiveデータ」や「どれくらいのReplay(スナップショット)データ」で構成されているかを一覧する事が出来ます。

総括
VMware vCenter Operations Managerのアダプタ、及びDell Compellent vSphere Web Client Pluginを使用する事により、仮想マシンインフラの配置やパフォーマンス、容量等の日常的な管理に加え、ストレージ側の管理も含め、包括的に、且つ簡単に実施する事が可能です。複数の管理ツールを使用して総合的に判断する事なく、単一インターフェイスにて日常の管理が実施出来る為、管理者様の負荷軽減にも貢献します。既にVMware vCenter Operations Manager、及びDELL Storage Compellent SC Seriesをご利用されている、若しくはご利用されるご計画がある場合は是非ご検討下さい!!

※参考
Dell Compellent Solution Pack for VMware vCenter Operations Manager使用要件
「Dell Compellent Solution Pack for VMware vCenter Operations Manager」を使用する際の要件は以下のようになります。

表1
入手については、製品登録されているお客様は弊社ビシネスパートナーポータルサイト(https://portal.compellent.com/)内、Knowledge Centerから入手が可能です。こちらはパートナー様等で入手が必要な場合は、担当営業・SEにお申し付け下さい。
Adapterのファイル名は「DellCompellentAdapter-1.0_000011.pak」になります。(2014年8月時点)

新卒 SE 社員が贈る vSphere のキソ!第1回〜 vSphere を俯瞰する〜

はじめまして!
今回から数回に分けて新卒 SE 社員が贈る vSphere のキソ!と題して、 vSphere の用語や機能を新卒 SE 野田( Noda )、椨木( Tabuki )、川崎( Kawasaki )、氏田( Ujita )の4名でご紹介します。宜しくお願いします。初回を担当する野田裕二です。私が入社して約4ヶ月が経ち、vSphere について説明ができるようになりましたが、入社当時の状況を振り返ると、 vSphere の理解に少し手間取った部分もありました。そんな経験を踏まえて、 vSphere のキソ!では”わかりやすく”をモットーに解説していきます。

VMware vSphere ~仮想化基盤の中心的存在~
VMware vSphere (以下 vSphere )とは VMware vSphere ESXi (以下 ESXi ) と VMware vCenter Server (以下 vCenter )を含む仮想化ソフトウェアのスイートの総称です。この vSphere により、仮想化プラットフォームを実現することができます。
以下に vSphere の基本構成コンポーネントを示します。

20140813_vSphere1
– vSphere の基本コンポーネント

この図は、vSphere の全体像を表しています。各物理ホストの上にハイパーバイザーである ESXi が敷かれており、その上でゲストOS、アプリケーションが動いています。そして ESXi の管理を束ねているのが vCenter です。 vSphere 環境の管理者は vSphere Client 、または vSphere Web Client (以下 Web Client )を用いて vSphere という仮想環境の管理を行うことができます。それでは登場する各用語を押さえていきましょう!

vSphere の構成要素 ~登場人物の確認~
ここで vSphere の基本コンポーネントについて整理を行いたいと思います。
・ ESXi
・ vCenter Server
・ vSphere Client / Web Client
・ 仮想マシン
・ 共有ストレージ

VMware ESXi ~ vSphere の根幹をなす仮想化ソフトウェア~
ESXi

ESXi は、 vSphere の中核となるハイパーバイザー型仮想化ソフトウェアです。ハイパーバイザーとは仮想化ソフトウェアのことで、ホスト OS の代わりにハードウェア上で直接動作する仮想化のための OS ようなものです。ハイパーバイザー上では、複数の仮想マシンを実行することができます。具体的には、各物理サーバーの上に Windows や Linux といった OS を直接インストールするのではなく、 ESXi をそれぞれの物理サーバーにインストールしておくことで、1つの物理サーバー上で複数の OS を動かすことが可能となります。 ESXi のインストールも簡単で、慣れていれば10分程で終えることができます。

ESXi_boot
– ESXi インストーラーブート画面

VMware vCenter Server  ~仮想基盤の司令塔~
vCenter

vCenter Server とは、仮想基盤を管理する必須のコアサービスです。 vSphere 環境の管理一元化を行います。1台の物理サーバーに vCenter Server をインストールして vCenter Server として使うこともできますし、仮想マシンに vCenter server をインストールして使うこともできます。また vCenter がインストールされたアプライアンスとしても用意されておりますで、簡単に vCenter を展開することも可能です。

vCenter Server の役割として大きく2つあります。
・ 統合管理(複数の ESXi を束ねて管理)
・ vSphereにある様々な機能を有効化( vMotion や HA 、 DRS …等々、 vCenter がないと使用できません)
vSphere にある”様々な機能”に関しては次回以降にご説明しますね。

vSphere Client / vSphere Web Client ~仮想基盤の入り口~
WebClient

vSphere Client とは仮想環境にアクセスする、言わば vSphere への入り口となるインタフェースを提供します。 vSphere Client は Windows マシンにインストールして使用してましたが、 Web ベースの vSphere Web Client (以下 Web Client )を用いることによって、ブラウザベースの vSphere 環境の管理ツールを提供し、 vSphere 基盤の運用・監視を行うことができます。従来の vSphere 管理機能は vSphere Client のみだったのですが、 Web Client が登場し、今後は Web Client に統一されます。

vSphere 5.5 以降の追加機能は Web Client で対応しますので、 Web Client の操作に慣れておくことをお勧めします。先輩達は vSphere Client に慣れているようですが、私達は Web Client からスタートなのであまり違和感はありません(笑)ちなみに、 Update Manager や SRM といった一部アドオン製品のプラグインに関しては、 vSphere Client でしか使えない機能もあります。

20140813_vSphereWebCloent
– vSphere Web Client のインタフェース

仮想マシン ~仮想マシンの実体はファイル~
VM

冒頭で各物理ホストの上に ESXi が敷かれており、その上に OS 、アプリケーションが動いているとお話しました。ここで出てくる物理ホストとは、物理サーバのことを指し、この物理サーバ上に直接 ESXi がインストールされています。この ESXi がインストールされたサーバのことを通称「 ESXi サーバ」と呼んでいます。そしてこの ESXi が、 Windows や Linux 等の OS = ゲスト OS やアプリケーションを入れる器を作り出します。この器が「仮想マシン」です。

この仮想マシンには、物理環境でいう CPU やメモリ、 HDD といった装置も ESXi によって仮想化されソフトウェアとして定義され、仮想 CPU 、仮想メモリ、仮想 HDD として存在しています。 vSphere 5.5 では、仮想マシンに対して最大 64 vCPU (仮想 CPU )、1 TB のメモリを割り当てることができます。また、仮想マシンの実体は”ファイル”です。全ての仮想マシンの情報はファイル( .vmdk や .vmx 等)としてストレージに保存されています。ファイルなので、仮想マシンの複製が簡単に行え、ネットワークを通じて遠隔地に同じ構成の仮想マシンを作成することも簡単にバックアップをとることも可能になります。災害対策としても仮想環境は威力を発揮し、物理環境では構築等やハードに大幅な時間コストがかかってしまい敷居が高くなってしまいますが、 vSphere 環境では、そういった敷居を下げてくれます。

下図は仮想マシンのイメージになります。この例では、 ESXi サーバ上に3台の仮想マシンが載っています。
それぞれ仮想マシンには CPU、メモリ、 NIC 、 Disk がありますが、ハイパーバイザーが各仮想マシンに物理リソースを割り当ています。
仮想マシンに入るゲスト OS は仮想環境で動いている、ということを意識せずに割り当てられたリソースを使って動いています。

20140813_vSphere2
-仮想マシンの実体

共有ストレージ ~仮想マシンの家~
Storage

vSphere 環境では共有ストレージがほぼ必要となってきます。共有ストレージへの接続方法としては、 FC 、 iSCSI 、 NFS 等、選択可能です。この共有ストレージに仮想ディスクファイルが保存され、共有ストレージに保存された仮想ディスクファイルを読み込むことで、仮想マシンを動かしていいます。ストレージについては次回ご説明します。

今回は主に用語の説明を中心に vSphere の全体像を俯瞰してみました。 vSphere の全体像はご理解いただけたでしょうか?
次回は「 vSphere 環境におけるネットワークとストレージ」についてをお贈りします!

kawasaki_noda_tabuki_ujita
– VMware SE 野田裕二

新卒 SE 社員が贈る vSphereのキソ!
第1回 vSphereを俯瞰する
第2回 仮想環境におけるネットワークとストレージ
第3回 vMotionとvSphere HA/vSphere FTの違いとは?
第4回 仮想マシンの配置管理はDRSにお任せ!
第5回 様々な仮想マシンが混在&混雑しても大丈夫!?ネットワーク と ストレージの帯域を維持する仕組み
第6回 vSphere でココまでできる!データ保護
第7回 仮想環境となが〜くお付き合いしていく
第8回 ( おまけ編 ) まだまだあった!ストレージ関連機能

Trend Micro Deep Security と vSphere Auto Deploy で大規模環境セキュリティを楽々管理する!

【はじめに】
 

前回ご説明させていただいた、大規模環境のインフラ管理負荷を劇的に改善するvSphere Auto Deploy。そしてアンチウィルスのオフロードを実現し、仮想環境のリソースの最適化を実現する、Trend Micro Deep Security。これら二つは、サーバ仮想化からデスクトップの仮想化まで、幅広く利用可能ですが、特に仮想マシンの集約率が高くかつ、ホスト台数の多くなりがちな仮想デスクトップ環境では、運用・管理面とリソースの有効活用面で大きな効果を発揮します。事実、この組み合わせで是非利用したい! というユーザーからのリクエストはしばしば頂いているのですが、実はこの組み合わせ、主にAuto Deploy側特有の、構成情報の保存・再現方法が確立していなかったため、期待通りに動作させるのがなかなか難しいという問題がありました。

今回、この状況に終止符を打つべく、VMwareとTrend Micro様で共同検証を実施、その結果、構築方法の確立に至りました!
続きを読む

vSphere Auto Deploy + Host Profile + DRS – インフラ管理の自動化

はじめに

最近、SaaS、PaaS、IaaS、といった各レイヤをサービスとして受け取り、システムを構築していくというケースも増えてきているのではないかと思います。一方オンプレミスの環境を見てみると、相変わらずハードウェアやリソースの管理が大変・・・。便利そうだけどブラックボックス要素の多いパブリッククラウドと、全てを把握できるものの手間のかかるオンプレミス、どっちを選べばよいのか迷っている方、多いのではないかと思います。今回のBlogでは、大規模なオンプレミス環境で問題になりがちな、サーバリソースの管理負荷を劇的に削減する方法をご紹介します。今回ご紹介する機能は、私自身、3年以上VMwareのLAB環境の管理に利用しておりますが、とても便利です。この便利さを皆様にも是非体験いただければと思います。

続きを読む

Interop Tokyo 2014 NSXとPalo Alto Networksの連携ご紹介

こんにちは、VMwareの屋良です。
先日開催されたInterop Tokyo 2014にて、弊社ブースに足を運んでいただきありがとうございました。
ブース内のNSXコーナー及びミニシアターなどを通して、NSXをご紹介しておりましたが、NSXエコシステムパートナーである、Palo Alto Networks(PAN)ブースでもNSXの展示を行っていただきました。

本日は、NSXとPANの連携について、改めてご紹介します。

NSX 分散Firewallの特長とエコシステムパートナー連携

NSXでは、機能の1つとして、以下の様な特長を持つ、分散Firewallを提供しています。

  • kernel組み込みによる高い処理性能
  • ハイパーバイザー単位で分散処理可能なスケールアウト型アーキテクチャ
  • VM,vNIC,クラスタといった、オブジェクト単位でのポリシー定義

しかし、現在では、アプリケーションの振る舞いをチェックして制御を行う、といった、より高度なFirewallが求められることも多くなってきています。
そういった、NSXだけで実現できない点に対して、NSXのエコシステムパートナーと呼ばれるパートナー企業がNSXと連携する機能を提供しています。この仕組みを利用することで、以下のようなPANの優れた機能がNSXと一緒に動作することになります。

  • アプリケーション等の細やかなトラフィック可視化
  • IP,Port番号に依存しない、アプリ、ユーザの識別及びポリシー制御
  • 情報漏洩、マルウェアといった未知の脅威からの防御
NSX分散FirewallとPAN 次世代Firewallの特徴

NSX分散FirewallとPAN 次世代Firewallの特徴

NSX-PAN構成/動作イメージ

NSXとPAN連携は、大きく以下のコンポーネントによって構成されています。

  • NSX:vCenter及び、NSX Manager
  • PAN:Panorama(管理コンポーネント)及び、VM-series FW

実際のトラフィックの流れは次のようになります。

  1. PANにリダイレクトすべきトラフィックか(NSX側に設定)、チェック
  2. 対象トラフィックはFirewall処理を行うVM-series FWにリダイレクト
    その際、通常のネットワークではなく、ハイパーバイザ内の通信パス(VMCI/VM Communication Interface)を利用して行われるため、効率的かつ、Guest VMに対して透過的に行われる(vMotionした際も、もちろん追従可能)
構成/動作イメージ

構成/動作イメージ

NSX-PAN連携の特長

より高度なFirewall機能をシステムに取り込める点は、もちろんですが、それ以外にも、以下のような特長があります。

  • NSX-PAN間でのオブジェクト情報連携:NSXの管理コンポーネントであるNSX ManagerとPANの管理コンポーネントであるPanorama間でオブジェクト情報を連携することで、動的なポリシー制御が可能

これにより、「Webサーバのグループと、Appサーバのグループ間のみ通信を許可する」といったシンプルな定義となるので、ポリシー数が減るだけでなく、ぱっと見ただけで内容が分かるようになります。そのため、ACLのように、1つ1つのポリシーを読み解くという手間を減らすことが可能です。

NSX-PAN間でのオブジェクト情報連携

NSX-PAN間でのオブジェクト情報連携

  • PAN VM-serices FW自動展開:Firewall処理を行うPANのコンポーネントであるVM-series FWをホストの増設に合わせて自動展開

NSXは、仮想基盤のリソース追加と同じタイミングで利用できるようになりますが、同様に、VM-series FWもそれに合わせて、自動展開されるため、リソース追加時のVM-series FWセットアップの手間を削減することが可能です。

VM-series FWの自動展開

VM-series FWの自動展開

利用シーン

NSX-PAN連携により、次のような利用シーンが考えられます。

  • VDI環境のセキュリティ強化:各ユーザデスクトップからのアクセスをチェックし、マルウェアや不正サイトへのアクセスを検知/制御
  • 不正アクセスの被害拡散防止:従来のセグメント間だけでなく、同一セグメント内にあるVM同士の通信についてもチェック/制御することで、仮に侵入されても被害の拡散を防止

下記は、利用シーンの1つである、Webアプリケーションへの適用例となります。「特定キーワードを含むWebサイトへのアクセスをブロック」かつ「各Tier間のアクセスを制限」した例となります。Interop会場においても、オンラインデモを実施していましたので、御覧頂いた方もいらっしゃるのではないでしょうか。

Webアプリケーションへの適用例

Webアプリケーションへの適用例

今回は、PANにフォーカスした、連携ご紹介でしたが、エコシステムパートナーは今後も広がっていきますので 、ご期待ください!