vSphere 5.5 の新機能紹介 VMware Virtual SAN その3

前回、その2では、ストレージポリシーを利用した仮想マシンのSLAの管理についてご説明しました。今回は、Virtual SANの読み書き、及び障害時の動作についてご説明します。 書き込み処理  許容障害数=1 で作成された仮想マシンを例にとってご説明します。このポリシーを適応され作成された仮想マシン(仮想ディスク)は、VMDKファイルが2つのホスト内のHDDに分かれて配置されます。 1. 上記ケースでは、ホストH1とH2にVMDKファイルが配置されています。その際、このオブジェクトに対するオーナーが決まります(上記例ではH1) 2. 仮想マシンはオブジェクトオーナであるH1に対し、書き込みの要求を発行します 3. オブジェクトオーナーであるH1は書き込み要求を二つ作成し、H1 とH2 に対して発行します 4. 各ホストのSSD上で「準備」が完了すると、それぞれ「ACK」を返します(ライトバック動作となります) 5. オーナーはH1、H2からの「ACK」を受け取るとIO完了を仮想マシンへ通知、仮想マシンでの書き込み処理が完了します 6. SSD内のキャッシュは数秒間蓄積された後、HDDへディステージされ、SSD領域から削除されます 読み込み処理 上記と同じ仮想マシンでの読み込み処理について説明します。 1. 仮想マシンはオブジェクトのオーナーであるH1に対し、読み込みの要求を発行します 2. オブジェクト(VMDK)はある容量毎に読み込みを実行するホストがあらかじめ決められています(上記例ではH2)* 3. H2のキャッシュにヒットした場合はSSDから読み込みます 4. キャッシュミスした場合はHDDから読み込まれ、SSDにキャッシュされます 5. 読み込んだ内容がH1に返ります 6. 仮想マシンの読み込み処理が完了します ※このアルゴリズムにより、同一領域が複数のSSDにキャッシュされることが無くなり、SSDの利用効率が最大化します。 障害及びホストメンテナンスに関して  ディスク障害時やホスト障害時の仮想マシンの可用性、さらにはホストのメンテナンス時の考慮事項と具体的なオペレーションについてご説明します。 ディスク障害  Virtual SANを構成するHDD 1 台が障害を起こした場合、適応されたストレージポリシーに従って仮想マシンの可用性が担保されます。この場合デフォルトである、許容する障害数=1 以上で作成された仮想マシンに関しては連続稼働が担保されます。  障害を起こしたHDDがエラー状態でオペレーション継続不能な状態に陥った場合、ホストは即座に復旧処理を開始します。上記の場合は薄青の仮想ディスクに対し復旧処理を開始し、以下のような状態となります。 ※”障害を起こしたHDDがエラー状態でオペレーション継続不能な状態” というのが実はミソです。上記したとおりHDDの障害が永久障害と判断される場合は即時復旧となりますが、例えばHDDの状態が分からない様な場合(疑似障害発生のためHDDを抜いた場合など)、ホストはコンポーネントの一時障害か永久障害か区別が付かないため下記ホスト障害同様、一定時間デバイスが復帰するのを待つ動作に入ります。HDDの復旧処理は重い処理であるため、一時障害で戻ってくるのであればそれを待つアルゴリズムになっているということです。 ホスト障害時  ホスト障害時の仮想マシンの可用性は、vSphere HA(ホストの可用性)とVirtual SAN(ストレージの可用性)で担保されます。例えば、vSphere HAとVirtual SANを利用した以下のようなクラスタで、一番右のホストが障害でストップしてしまった場合を考えます。 上記で影響を受けるのは、以下のオブジェクトです。  障害を起こしたホスト上で稼働する仮想マシン  障害を起こしたホスト内に存在する仮想ディスク   薄青・・・3面ミラー構成   薄緑・・・2面ミラー構成 この場合、以下のようになります。 1. 障害を起こしたホスト上稼働していた2つの仮想マシンは、レプリカディスクを利用して他のホストで起動する(vSphere HA) 2. 一定時間経過してもホストが復帰しない場合*、ストレージポリシーに従い仮想ディスクの再配置を行う(Virtual SAN)  ※2の一定時間に関しては、ホストの詳細設定VSAN.ClomRepairDelayパラメータで定義されており、デフォルト値は60分となっています。 ホストメンテナンス・削除時  通常のクラスタ環境同様、ホストをメンテナンスモードに変更します。このオペレーション時、以下のような確認画面が表示されます。オプションは以下の3つがあります。このオプションを利用することにより、管理者の意図した形でかつ安全に、ホストをVirtual SANから取り外すことが出来ます。なお、この作業は、必ずvSphere Web Clientで行ってください。vSphere Clientではサポートされません。 ・アクセシビリティの確保(デフォルト)  該当ホストをVirtual […]

vSphere 5.5 の新機能紹介 vSphere Data Proteciton Advanced(VDPA)

今回は、vSphere のバージョン5.1 より導入されているバックアップとリカバリソリューションvSphere Data Protection Advanced(VDPA) に焦点を当て、先日発表されましたバージョン5.5 で追加された新機能・特徴の概要をご紹介します。 VDPA は、先日ご紹介させていただいたおりますVDP を機能拡張させたバックアップソリューションになります。VDP は、vSphere Essential Plus および上位エディションにバンドルされておりますが、VDPA はバックアップ対象の仮想マシンをホストしているCPU 単位のライセンス購入が必要となります。 ライセンスの追加や割り当ては、”構成”タブより実施します。 図1. ライセンスの登録と割り当てVDP とVDPA の機能比較は、以下のようになります。 (1) 平均的な仮想マシンサイズおよび日次更新率をもとに60 日間保持として算出 (2) アプライアンスあたりのサポートされる保護対象仮想マシン数の上限数は、VDP 100 VMs, VDP Advanced 400 VMs 図2. VDP とVDP Advanced の比較バージョン5.5 で追加されたVDPA の主な新機能は以下となります。(VDP と共通される新機能はこちらをご参照ください) 1. バックアップ データ レプリケーション 2. Microsoft SharePoint 対応エージェント 3. EMC Data Domain システムへのバックアップ 4. […]

vSphere 5.5 の新機能紹介 VMware Virtual SAN その2

前回その1でVirtual SANの概要と構築方法についてご説明しました。今回はその続編として、ポリシーベースのストレージ管理とそのポリシーを利用したVirtual SANデータストア上への仮想マシンの作成についてご説明します。 ※このポリシーベースのストレージ管理は、Virtual SANに限った物ではなく、今後提供されるストレージの機能で実装することを予定しています。 ストレージポリシー ストレージポリシーとは、VMwareがSoftware-Defined Storageで定義している重要な仕組みの一つで、ストレージの可用性、パフォーマンス等のSLAをストレージの機能と連携しながらポリシーで管理していく仕組みを提供するものです。ポリシーベースのストレージ管理には大きく3つの領域があります。 1. ストレージが有する機能及び通知する領域 ストレージが機能として包含しその機能を外部に対して公開する領域です。 2.ポリシーテンプレートを扱う領域 上記したストレージプロバイダに基づきポリシーのテンプレートを作成する領域です。 3.テンプレートを仮想マシンに適応する領域 作成されたテンプレートを仮想マシンに適応する領域です。適応されたテンプレートはストレージ側で理解され、仮想ディスクがポリシー(SLA)に従って配置されることになります。 それぞれの領域を順を追ってご説明します。 1. ストレージが有する機能及び通知する領域 この領域には実装方法が大きく2つあります。 ストレージ自身が機能として実装 ストレージが実装している機能を自身で外部公開するもの。上記例では、ストレージが有する可用性99.99%、パフォーマンス100K IOPSを外部に公開している部分となります。外部公開には、ストレージプロバイダ* という仕組みを利用します。Virtual SANもこの機能に対応しています。 ユーザにより手動で定義される物 上記がサポートされていないストレージの場合、ユーザー側でタグという形で定義することが可能です。例えばSSDで構成されたデータストア(群)をPlatinum、SATAで構成されたデータストア(群)をBronzeとしてタグ付けすることが可能です。ストレージプロファイルに比べると限定的な定義しか出来ず、どちらかというとデータストアをTire化+グルーピングして管理という利用法になります。 Virtual SANでは、ストレージプロバイダを利用することにより以下の5種類の定義を行うことが可能です。 ・許容される障害数(デフォルト:1 最大:3) 1つのストレージオブジェクトについて許容されるホスト、ネットワーク、およびディスク障害の数を定義します。指定した値+1 個の仮想ディスクが作成されます。 ・ストライプ数 (デフォルト:1 最大:12) 単一のVMDKをストライピングして書き込むHDDの数を定義します。 ・領域の予約 (デフォルト:0% 最大:100%) Virtual SANでは仮想ディスクは Thin Provisioningでデプロイされます。領域を確保したい場合は、ここで値を指定します。設定した値(割合)が vmdk に対し Virtual SAN内で予約されます。 (例)50%設定の場合、10GBのVMDKファイル作成の際に5GB分が予約されます。 ・フラッシュ読み取りキャッシュの予約 (デフォルト:0% 最大:100%) 読み取りキャッシュ用に予約したい場合に指定します。 ・強制的なプロビジョニング (デフォルト:無効) 「はい」を指定すると、Virtual SANデータストアが仮想マシン作成ポリシーの要件を満たさない場合でもプロビジョニングされます。 ※設定を変更する場合は、機能と影響範囲を良く理解した上で実施する必要があります。例えばストライプ数は、アプリケーション要件がSSD1台のパフォーマンスを超えない場合、デフォルトの1(ストライプ無し)に設定することをお勧めします。ストライピングによる無用なVirtual SANネットワークへの負荷発生を押さえるためです。 ※ストレージプロバイダに関して ストレージの機能をvCenter […]

vSphere 5.5 の新機能紹介 VMware Virtual SAN その1

このBlogは製品出荷前の情報を含みます。出来る限り正確な情報をお伝えするよう努めておりますが、実際に出荷される製品に搭載される機能や表示と異なる可能性があります。今回ご紹介するVirtual SANのステータスは 2013年 10月末現在 Public Beta であり、実環境での利用はサポートされません。また、最大構成や構成上の制限等は将来変更される可能性があります。あらかじめご了承ください。 Virtual SAN の特徴 今回ご紹介するVirtual SANは、従来のvSphereのストレージ概念とは全く異なる、拡張性に富んだストレージの新機能です。VMwareがSoftware-Defined Storage で定義しているポリシーベースでの管理もサポートしています。主な特徴を下記します。 1. ローカルディスクを利用した共有ストレージ Virtual SANの最大の特徴は、各ホストに分散配置された内蔵ストレージを集約し、各ホストから利用可能な1つの共有ストレージとして提供することです。ホスト内蔵の安価で大容量な SAS/SATA の磁気ディスクと高速な SSD を組み合わせた、大容量かつ高速・低遅延な共有ストレージ領域を提供します。 2. 仮想ディスクレベルで設定可能なSLA Virtual SANは従来のLUN+VMFSではなく仮想ディスクを直接オブジェクトとして管理します。このため、従来、LUN毎にしか定義できなかったパフォーマンスや可用性が仮想ディスク毎に定義可能となります。 3. 拡張が容易なスケールアウト型のストレージ 上記にも関連しますが、ホストの追加と共にデータストアも拡張される分散スケールアウト型のストレージです。 4. ポリシーベースのストレージ管理 仮想環境が大規模化してくるとストレージもTierの管理が必要となってきます。その際、従来行っていたストレージの物理構成(Raidの種類、デバイスの種類、プロトコルの種類)に基づいた手法では管理が煩雑となります。そこで、Virtual SANでは、可用性やパフォーマンスなどのポリシーをベースとしたストレージ管理手法を提供します。 Virtual SAN構成要素 Virtual SANは、SSDとHDDを有する3台以上のホストと、そのホスト間を接続する Virtual SANネットワークで構成されます。構成要素は下記の通りです。 ・Virtual SANネットワーク ホスト間のストレージプロトコルの転送を担当します。通信速度としては、1Gbps 及び、10Gbps の両方をサポートしています。* ・SAS/SATAコントローラ SSDやSAS/SATAのHDDを接続するためのストレージコントローラです。Raidコントローラではパススルーモード、または、HBAモードをサポートしている必要があります。 ・SSD ホストに搭載する、SAS/SATA/PCIeのデバイスを利用します。SSDは恒久的なデータの置き場所ではなく、リードキャッシュ、ライトバックキャッシュとして利用されます。このSSDのパフォーマンスが、Virtual SANデータストアのパフォーマンスに大きく影響します。 ※Virtual SANとして定義したSSDデバイスは、VMFS/vSphere Flash Read Cache/ホストスワップ領域として利用出来ません。 ・磁気ディスク(HDD) 仮想ディスクを恒久的に保存する領域で、Virtual SANデータストアの容量を構成する部分となります。SSDでキャッシュミスした場合の読み出しと、SSDにライトバックされた書き込みキャッシュを最終的にディステージする領域を提供します。 ※ESXiをインストールしたHDDデバイスはVirtual SAN用のHDDとして利用出来ません。 […]

vSphere 5.5 の新機能紹介 vSphere Data Proteciton (VDP)

今回は、vSphere のバージョン5.1 より導入されているバックアップとリカバリソリューションvSphere Data Protection(VDP) に焦点を当て、先日発表されましたバージョン5.5 で追加された新機能・特徴の概要をご紹介します。 バージョン5.5 で追加されたVDP の主な新機能は以下となります。 1. 柔軟なバックアップ データの配置 2. 仮想ディスク単位のバックアップに対応 3. 粒度の高いバックアップ スケジューリングにより、顧客のニーズに対応 4. vCenter Server に依存せずに任意の仮想マシンをリストア 5. オフサイトへのバックアップ データの保管と、長期保管への対応 それぞれの機能について見ていきましょう。 1. 柔軟なバックアップ データの配置 vSphere 5.1 で導入されたVDP のアプライアンスは、容量毎(0.5 TB /1.0 TB / 2.0 TB) に仮想アプライアンスを提供しておりました。使用したい容量の仮想アプライアンスをデプロイすれば、必要な容量の仮想ディスクが接続されいるので、非常に簡単にセットアップすることが可能です。しかしながら、このデプロイ方法では、仮想アプライアンスのOSとバックアップを取得するための領域が同じ仮想マシンフォルダ内に配置されてしまうため、バックアップ領域(仮想ディスク)をOSとは異なるデータストアに配置するような構成をとることができませんでした。 5.5 では、容量別に仮想アプライアンスは提供されず、1つのアプライアンスのみが提供され、VDP のWeb コンソールを通じて容量(仮想ディスク)を構成します。 下の画面のようにVDP 仮想アプライアンスの容量は、初期セットアップ画面で構成するようになりました。また、既存にあるVDPのバックアップデータを新規にデプロイしたVDPアプライアンスで利用することも可能になっています。 図1. VDP 仮想アプライアンスの初期セットアップ画面1バックアップ データを保存するための仮想ディスクを任意のデータストアに配置することができるようになりました。下の画面は、容量0.5 TB を選択した場合に、構成に必要な256 GB の仮想ディスク3 個をどのデータストアに配置するかを選択する画面になります。 […]

vSphere 5.5 の新機能紹介 – VMのパフォーマンスを最大化する、待ち時間感度 (Latency-Sensitivity) 機能

今回ご紹介する機能は、「待ち時間感度(Latency-Sensitivity)」 – CPU オーバーヘッドをできるだけ小さくすることにより仮想マシンのパフォーマンスを最大化し、同時にアプリ応答時間および遅延を最小化する機能です。 vSphere 環境上での仮想マシンのパフォーマンスについては、バイナリートランスレーション技術の最適化および VT-x やAMD-V といった CPU ベンダーによるハードウェア仮想化支援機能を利用することにより、これまでも物理ホスト上でネイティブに動作する場合とほとんど遜色のないパフォーマンスをたたき出すことに成功しています。 “First SAP SD Benchmark on vSphere 5 Shows Performance within 6% of Native” (英語) http://blogs.vmware.com/performance/2011/08/first-sap-sd-benchmark-on-vsphere-5-shows-performance-within-6-of-native.html “Performance Study of Oracle RAC on VMware vSphere® 5.0” (英語) http://www.vmware.com/resources/techresources/10295  CPU 処理のオーバーヘッドおよびネットワーク遅延 とはいえ従来の ESXi には、ある仮想マシンにたいし(特定の)物理 CPU(コア)を排他的に使用できるようにする機能はなく、他の仮想マシンと物理 CPU が共有されてしまうことを完全に排除することはできませんでした。(代替え策として、CPU アフィニティと予約を組み合わせることにより、特定の物理 CPU をある仮想マシンに「擬似的に」占有させるしか方法がありませんでした) したがって、仮想マシンにたいして必ず物理 CPU が割り当てられていることを保証する手段がなかったため、マイクロ秒単位の非常に短時間のレスポンスを要求するようなアプリケーション(アプリ全体の中ではごく一部ですが)を、仮想マシン上で要求レベルどおりに動作させることは、大きなチャレンジでした。 また ESXi では、複数の仮想マシンにたいし効率よく物理 CPU […]

vSphere 5.5 の新機能紹介 – vCenter Serverの新機能

このBlogは、製品出荷前バイナリ及びマニュアルをベースに記載しています。出来る限り正確な情報をお伝えするよう努めておりますが、実際に製品に搭載される機能や表示と異なる可能性があります。あらかじめご了承の上、ご利用下さい。 今回は VMware vCenter Server 5.5(以下vCenter 5.5) の新機能についてご紹介します。 vCenter 5.5 の主な新機能は下記のとおりです。 vCenter Single Sign-On の強化 vCenter Server Appliace 内蔵データベースのスケーラビリティ向上 vCenter 用データベースのクラスターテクノロジーの正式サポート また新機能ではありませんが、vCenter Server の旧バージョン(4.1/5.0/5.1)からのアップグレード方法について、若干の注意点がありますので、それについても記載します。 1. vCenter Single Sign-On の強化 vCenter 5.1 に同梱されていた Single Sign-on サービス(以下SSO)は、vCenter 5.5 では全面的に刷新され、主にスケーラビリティ、信頼性などが大きく向上しています。 また、従来はデータ格納用として SQL Server など外部データベースシステムが必要でしたが、vCenter 5.5の SSO では外部データベースが不要となり、SSO 内部でデータを保持するよう変更されました。これにともない、SSO マルチサイト構成における、サイト間のデータの同期については、SSO モジュール自身の機能で行えるようになりました(従来は外部データベースのリプリケーション機能が必要でした)。 SSO の機能向上などの詳細については、あらためて別の項でご紹介します。 2. vCenter Server Appliace 内蔵データベースのスケーラビリティ向上 vCenter […]

vSphere 5.5 の新機能紹介 ネットワーク2 (トラフィックのフィルタリングとマーキング)

このBlogは、製品出荷前バイナリ及びマニュアルをベースに記載しています。出来る限り正確な情報をお伝えするよう努めておりますが、実際に製品に搭載される機能や表示と異なる可能性があります。あらかじめご了承の上ご利用下さい。 今回は先日発表されましたVMware vSphere 5.5 で追加されたネットワークの新機能のなかから、トラフィックのフィルタリングとマーキングの概要をご紹介します。vSphere 5.5 では、分散仮想スイッチ(vDS)のポートグループレベルでトラフィックのフィルタリングとマーキング機能を実装します。フィルタリング機能は、物理スイッチのアクセスコントロールリスト(ACL)に相当するものとなり、パケットヘッダに基づいてトラフィックをコントロールしセキュリティを確保します。マーキング機能は、重要なトラフィックにタグ付けを行い、付与されたタグをもとに物理ネットワーク上でトラフィックを優先制御することで、End-to-End でサービス品質を確保します。   ■特徴 ・分散仮想スイッチ(vDS)のポートグループ単位で設定を行います。 ・対象となるトラフィックを、MACアドレス、IPアドレス/プロトコルタイプ/ポート番号 、システムトラフィックから指定します。 ・入力または出力、あるいはその両方をフィルタリング対象として選択します。 ・マーキングでは、Differentiated Service Code Point (DSCP)、及び802.1p Class of Service (CoS)で定義されたタグを付与できます。 ・仮想マシンにより近いポイントとなる分散仮想スイッチでフィルタリング及びマーキングを行うことで、End-to-End でのセキュリティとサービス品質を確保します。 なお、VXLAN 環境で付与されたDSCP タグは、オリジナルのIPヘッダからVXLAN でカプセル化した際に付加されるIPヘッダにコピーされるため、物理ネットワーク上でタグを認識し優先制御を実施することが可能です。 下記のキャプチャから、両方のIPヘッダ内にDSCP タグがセットされていることが確認できます。 ■設定 「ネットワーク」で適用する「ポートグループ」を選択し、「管理」-「設定」-「ポリシー」画面で、「編集」を選択します。ポートグループの設定画面で、「トラフィックのフィルタリングとマーキング」を選択します。ステータスを有効にし、ルールを追加します。 フィルタリングを実施する場合は、「許可」もしくは「ドロップ」を選択します。マーキングを行う場合は、「タグ」を選択します。 タグを選択した場合、CoS もしくは、DSCP の値をセットします。 フィルタリングもしくはマーキングの対象となるトラフィックを指定します。 システムトラフィック、MACアドレス、IPアドレスの詳細を定義します。システムトラフィックでは、あらかじめ定義されたトラフィックを選択します。 以上、vSphere 5.5 のトラフィックのフィルタリングとマーキングの概要をご紹介いたしました。

vSphere 5.5 の新機能紹介 ネットワーク1 (ホストレベルのパケットキャプチャ)

このBlogは、製品出荷前バイナリ及びマニュアルをベースに記載しています。出来る限り正確な情報をお伝えするよう努めておりますが、実際に製品に搭載される機能や表示と異なる可能性があります。あらかじめご了承の上ご利用下さい。 今回は先日発表されましたVMware vSphere 5.5 で追加されたネットワークの新機能のなかから、ホストレベルのパケットキャプチャの概要をご紹介します。vSphere 5.5 では、ホストレベルのパケットキャプチャ機能を新たに実装します。この機能によりトラブルシューティング時に必要となるパケットキャプチャにより詳細なオプションが提供されます。   ■特徴 ・ESXi ホスト上で、CLI からpktcap-uw コマンドでパケットキャプチャを実施します。vSphere Client、Web Client からは使用できません。 ・標準仮想スイッチ(vSS) 及び分散仮想スイッチ(vDS)上のトラフィックをキャプチャすることが可能です。 ・Uplink, 仮想スイッチポート, vmk NIC で発生するトラフィックに対し、キャプチャするポイントを指定することが可能です。   ■オペレーション ・ヘルプを表示 # pktcap-uw –help ・各種オプション -p, –port <Socket PORT>  Specify the port number of vsocket server. -o, –outfile <FILE>  Specify the file name to dump the packets. If unset, output […]

vSphere 5.5 の新機能紹介 vSphere Replication (VR)

このBlogは、製品出荷前のバイナリ及びマニュアルをベースに記載しています。出来る限り正確な情報をお伝えするよう努めておりますが、実際に製品に搭載される機能や表示とは異なる可能性があります。あらかじめご了承の上、ご利用下さい。 今回は、vSphere のバージョン5.1 より導入されているvSphere Replication に焦点を当て、先日発表されましたバージョン5.5 で追加された新機能・特徴の概要をご紹介します。(vSphere 5.0 では、vCenter Site Recovery Manager 5.0 を使用することでvSphere Replication の機能を利用可能でした。) バージョン5.5 で追加されたvSphere Replication の主な新機能は以下となります。 1. レプリケーション先は、vCenter Server 1 台あたり最大10 か所 2. 複数の復帰ポイントの保持可能 3. Storage DRS との互換性 それぞれの機能について見ていきましょう。 1. レプリケーション先は、vCenter Server 1 台あたり最大10 か所 vSphere Replication では、レプリケーション先を複数登録することが可能です。 例えば、Site A の仮想マシン1 は、Site B へレプリケーションし、 Site A の仮想マシン2 は、Site C へレプリケーションをすることが可能です。(fan-out) 本バージョンでは、Site […]