Home > Blogs > Japan Cloud Infrastructure Blog > 作成者別アーカイブ: Takuro Yamaguchi

作成者別アーカイブ: Takuro Yamaguchi

【SE必見】最新版 vSphere を使おう!~簡単バージョンアップのご案内~vCenter Server 編

皆様、こんにちは。VMware山口です。

正常に動いている仮想環境に手を入れる(バージョンアップ)のはあまり気が進まないと思います。しかし新機能は使ってみたい。
今回は、そんな旧バージョン VMware vSphere (以降vSphere)をお使いの方が、vSphere の最新バージョンに移行するための簡単移行方法をご紹介します。
あまりに簡単で拍子抜けしてしまうかもしれませんが、それもまたサーバ仮想化の恩恵の一つです。
最新バーションを利用するメリットは第1回のこちらをご覧下さい。

公式のアップグレードの方法は、こちらをご参照ください。
公式のアップグレード方式は基本的にインプレースアップグレード(既存環境そのものをアップグレード)になります。

今回ご紹介するのは、名付けて” 頭据え替え移行 ”とでも呼びますでしょうか。
弊社のKBでも紹介されている方式を活用した移行方法となっています。
詳しくはこちらをご参照ください。

この移行のメリットは、新旧環境の平行稼働が可能で、仮想マシンを自分のタイミングで移行してみて、
問題があれば、簡単に戻せる点です。

逆にデメリットは、旧 VMware vCenter Server(以降vCenter)の リソースプールや HAなどの設定情報が引き継げない点ですがメリットにもある通り平行稼働できますので、前を参考にし、動きを確認しながら引き継げます。
また、同様にこれまで蓄積したパフォーマンスなどの統計情報が持ち運べないという点です。
まさに割り切りタイプの移行と言えますので、これを了承頂ける方のみで実施をお願いいたします。

早速ですが、図の仮想環境例を使って、手順概要を確認していきます。

★既存仮想環境例★
・vCenter 4.1U1
・ESXi 4.1 U1
・ホスト3台
・共有ストレージ (iSCSI)
スクリーンショット 2014-11-27 16.23.31

図1:vSphere 4.1U1 の仮想環境の例
<ステップ1>
①VMware ESXi 5.5 (以降ESXi)をインストールします。
この例では3ホストあるので、旧環境を縮退させて、1ホストに新しくインストールします。
注1)お持ちの ESXi ホストが vSphere の最新バージョンに対応しているかは、こちらで確認してください。
注2)新しくインストールする前に、ESXiは元に戻せるよう、バックアップを取得して実施をお勧めします。
ESXiホストのバックアップ・リストアはこちらを参考にしてください。

②新しくインストールしたホスト上に vCenter 5.5 アプライアンスをインストールします。
なお、新環境では、vCenter アプライアンスを強くお勧めします。
Linux ベースの仮想アプライアンスなのでインストールもあっと言う間に終わります。それでいて大規模環境にも対応するスペックを持っています。
詳しくはこちらをご参照ください。
スクリーンショット 2014-11-27 16.23.59

図2:vSphere 最新バージョンのインストール
<ステップ2>
③新vCenter 配下に新ESXiを所属させたら、旧環境のデータストア(仮想マシンが格納されている)を
新環境に参照させます。
④新vCenterより、データストアブラウザを利用して、移行対象の仮想マシンをインベントリ登録します。
わずかこれだけで、新環境へ仮想マシンを移行したことになります。
再度、戻したい場合は、旧vCenterで再度インベントリ登録をしてあげればOKです。

スクリーンショット 2014-11-27 16.24.27

図3:新旧環境のデータストア共有とインベントリ登録
<ステップ3>
⑤最新バージョンの機能をフルに使う為には、仮想マシンバージョンをアップグレードする必要があります。
この例ですと、仮想マシンバージョン7−>10にします。
注3)この操作で旧環境に戻すことが出来なくなるので、旧環境でクローンなどで一時的にバックアップしておくことをお勧めします。

⑥最後にデータストアのファイルシステムをアップグレード(VMFS3ー>5)します。
注4)これも旧環境では参照できなくなりますので必ず仮想マシンの移行がすべて終わってから実施してください。
スクリーンショット 2014-11-27 16.24.40

図4:仮想マシンバージョンとVMFSのアップグレード
最後に、ライセンスですが、お試し頂く場合は、評価ライセンス版の60日で対応お願いします。
本格的に移行する際、お持ちのライセンスが最新バージョンに対応していない場合は、アップグレードする必要があります。
こちらを参照ください。

★★おまけ★★
実際の移行オペレーションで重要なポイントを解説動画でご案内します。

ステップ1:②vCenterアプライアンスインストール時のポイント
★初期セットアップ時のIPアドレス設定
初回アクセスの為に設定するIPアドレスにテクニックが必要です。
vCenterアプライアンスは初回起動時、IPアドレスが設定されていない為、DHCPクライアントの状態です。
デプロイされたVM NetworkにDHCPサーバが存在しない場合は、IPアドレスが付与されない状態で起動しますので
手動設定が必要です。詳しくは、こちらの動画をご覧下さい。

★デフォルトパスワード変更
必ずデフォルトパスワードを変更してください。また、デフォルトですと90日でパスワードが失効するように
設定されています。失効してしまうと復旧させるのがとても大変なので必要な方はこれを無効にしてください。
vCenterアプライアンスの管理画面にて、Adminタブ>Administrator password expiresをNoに変更し、Submitをクリック
詳しくは、こちらの動画をご覧下さい。

ステップ2:③、④の手順で特にははまりポイントはありませんが、こちらの動画をご覧下さい。
★移行後、仮想マシンを初回起動する際に、コピーしたか移動したかの設問があります。

ステップ3:⑤、⑥のアップグレードはもとに戻せなくなるので注意しながら実施してください。
⑤対象の仮想マシンを右クリック>すべてのvCenterアクション>互換性>仮想マシン互換性のアップグレード
⑥対象のデータストアを右クリック>すべてのvCenterアクション>VMFS-5へアップグレード
★VMware toolsも最新版にあげておくことをお勧めします。

いかがでしたでしょうか?
既存環境をさわるのは、ちょっと気がすすまないけど、新しいvSphereの機能は使ってみないなぁー
という皆様、ご覧の通り平行稼働できますので是非お試しください。

〜本シリーズの流れ〜
第1回 最新版 vSphere を使おう!~簡単バージョンアップのご案内~メリット編
-第2回 最新版 vSphere を使おう!~簡単バージョンアップのご案内~vCenter Server 編 本記事
-第3回 最新版 vSphere を使おう!~簡単バージョンアップのご案内~便利ツール vSphere Update Manager 編 Coming soon!

VMware vCenter Converter のインストールと Windows 2003 のP2V

皆様、こんにちは。VMware山口です。今回は大変好評なP2Vシリーズの第2弾として VMware vCenter Converter (以降Converter) のインストールをしてみます。
また、今回はせっかくなので来年にサポート終了控えております Windows 2003 サーバを実際の物理サーバからP2Vしてみたいと思います。物理サーバを用意してWindows 2003をインストールするステップが一番大変でした。

server

その際にハマったポイントもそのままシェアさせて頂きます。Windows 2003サーバがインストールされた物理サーバとなると、5、6年前のものが多いと思いますが、故障の確率も上がっている頃と思います。本ブログを通して仮想環境に移行させるお手伝いが出来れば幸いです。

P2Vにはどのような手法があるのか、サポートOS等の前提知識を習得したい場合は、こちら第1弾のBlogをご参照ください。

今回のシナリオは下図の通り移行対象のWindows2003がインストールされた物理サーバ1台から、Converter サーバを利用して移行対象を抽出し、vCenter サーバで管理されたESXiホスト上にP2Vします。Converter サーバを利用せずに、Converterソフトウエアを直接移行対象にインストールして移行することも可能です。どちらのやり方でも結構ですが、移行対象の数が多い場合にはConverterサーバを用意した方が効率的と言えます。

簡単に解説します。
①はConverterサーバから移行対象に対しエージェントがプッシュインストールされます。
②のエージェントは移行対象をイメージファイルを移行先に転送します。
③移行対象のイメージファイルは移行対象の物理サーバと移行先のESXiホスト間で転送されます。
④様々なジョブの制御はConverterサーバより行われます。

スクリーンショット 2014-09-05 15.23.19

なお、今回は移行対象を1台として記載しております。システムの規模、重要度によっては綿密な移行計画が必要になりますのでご注意ください。

<作業ステップ>
Step0:事前準備
Step1:Converterの入手
Step2:Converterのインストール
Step3:コンバージョンの設定
Step4:仮想マシン動作確認

Step0:事前準備

<用意するもの>

  • Converterサーバ
  • 移行対象のOSメディア
  • Converterソフトウエア(下記に入手方法あり)
  • ネットワークスイッチ、ケーブル等
  • 作業手順書

<事前リハーサル>

本番移行前に必ず事前移行テストすることをお勧めします。P2Vを実行すると移行元のOSはなくなるわけではなく、コピーされる仕組みですのでテスト目的での平行稼働が可能です。正常動作することを確認の上、本番移行を行ってください。また、万が一のトラブルに備え、バックアップも取得もお勧めします。

Step1:Converterの入手

Converterは無償で入手できるソフトウエアです。こちらのURLよりダウンロードすることができます。My VMwareのアカウントをお持ちで無いお客様は登録が必要です。Downloadボタンを押してソフトウエアを入手します。今回は VMware-converter-en-5.5.2-1890136.exe を利用しています。

My VMware の登録はこちらが参考になります。

WS000000

Step2:Converterのインストール
入手したソフトウエアをConverterサーバにインストールします。ウィザードに従って進めて頂ければ特に迷う所は無いと思います。なお、今回Converter用のサーバにはWindows 2008 R2を利用しています。

WS000003

Step3:コンバージョンの設定

デスクトップに表示されたConverterのアイコンをクリックし、Converterを起動させたらConvert machineをクリックします。

WS000005

下図は、Source(移行元)を選択するところです。今回はパワーオンしたまま移行するホットクローン方式で実施します。従って、Select source type(ソースタイプの選択)は、Powered-on machine を選択します。

次はA remote machineを選択肢、移行対象のIPアドレス、ユーザ/パスワード、OSファミリーを選択します。なお、移行対象にConverterをインストールしている場合には、This Local machine を選択します。こちらも試しましたが、特に問題なく実行できます。

WS000007

続いて、プッシュインストールされるエージェントの利用後の扱いを選択します。移行完了と同時に自動的に削除するか、マニュアルで削除するかです。特に理由が無い限り、下図の通り自動削除で良いかと思います。

WS000009

ここまでは順調でしたが、下図の通りエージェントインストール中エラーとなりました。結論から書きますと移行対象の時刻が正しく設定されておらず、認証がうまく行っていないことが原因でした。結果としてエージェントがプッシュインストールできずエラーとなりました。こちらは正しく時刻設定することで回避可能です。

WS000029

余談ですが、Windows ゲスト OS で、ファイアウォール、ユーザー アクセス制御(UAC)機能がある場合に同様のエラーがでる可能性があります。詳しくはKB2079864をご覧ください。

続いて、Destination system (移行先)を設定します。今回はvCenter サーバを指定しますので、移行先のタイプはVMware Infrastructure virtual machine を選択します。次のそのvCenterのIPアドレス、ユーザ/パスワードを設定します。

WS000031-1

認証に成功すると、証明書の警告がでますが、Ignoreをクリックします。

WS000013-1続いて、移行先(vCenter上)での仮想マシン名と、配置場所(フォルダとデータストア)を選択します。

WS000015-5WS000016-1

最後に仮想マシン化する時のオプションを設定します。例えばディスクサイズを変更したり、接続する仮想ネットワークを選んだりします。 Windows 2003の場合には、Microsoft社より提供されているSysprepというツールを利用してOSのカスタマイズを(コンピュータ名やSIDの変更)実施することも可能です。今回はオプション無しで実施します。

WS000047

Finishをクリックすると、ジョブ(P2V)が開始します。下図の通り進捗が確認できます。

WS000050-1

Step4:仮想マシン動作確認

P2Vのジョブが完了すると、移行先に仮想マシン(移行対象)が作成されます。初回起動すると右下のホップアップが表示されドライバーをインストールするOSの処理があります。これは新しい環境上でOSが動作する際に必ず起きますので、正常な動作となります。また、下図の通りドライバーがうまくインストールされない場合があります。

スクリーンショット 2014-09-08 16.30.02

まず、VMware toolsがインストールされているか確認し、されていない場合にはインストールします。VMware toolsは、仮想マシンとして動作するためとデバイスドライバを提供します。

余談ですが、VMware toolsがインストールしていないで仮想マシンのコンソールをマウス操作するとマウスコントロールが取られたままの状態になります。CTRL+ALTでマウスがリリースされます。

スクリーンショット 2014-09-08 16.31.16

今回は移行元のWindows 2003をクローンしましたので、コンピュータ名が重複したエラーが出でました。必要に応じて変更してください。なお、仮想マシン化すると、IPアドレスは仮想NICが保持るようになります。その仮想NICのMACアドレスは、VMware のベンダーIDのものに変更されますので重複することはありません。

今回は、ほぼ未使用のWindows2003 を利用しました。ほぼトラブルなく移行完了しました。今回のブログでは触れられていないノウハウなど、Converterを使用するときのベストプラックティスがKB1033253に詳しくまとめられています。また、今回のWindows 2003 サーバのサポート終了を機にサーバ仮想化の世界へ足を踏み入れる方は是非弊社の新卒社員が書いたブログが参考になりますのでご覧下さい。

新卒 SE 社員が贈る vSphereのキソ!
第1回 vSphereを俯瞰する
第2回 仮想環境におけるネットワークとストレージ
第3回 vMotionとvSphere HA/vSphere FTの違いとは?
第4回 仮想マシンの配置管理はDRSにお任せ!

VMware SDDC におけるネットワーク&ストレージ仮想化、マネージメント 〜Interop Tokyo 2014 Best of Show Award への挑戦〜

皆様、こんにちは。VMwareの山口です。
今日は、Interop Tokyo 2014 にて、VMwareが誇るSoftware-Defined Data Center(以降 SDDC) で、Best of Show Award (クラウドプラットホーム部門) を取るべく挑戦した軌跡を、振り返りもかねてご紹介したいと思います。

今年の Interop は、初めて自前のブースを構えることもあり、何か新しい事に挑戦しようと参加メンバー全員で検討しておりました。
その中の一つとして上げられたのが、歴史があり有名なBest of Show Awardに挑戦し、グランプリを目指してみようということでした。

すべてが初めてのことだったので、まずは、Best of Show Awardにどのような部門があり、VMwareが持っている製品は、どの部門にノミネートできるか調査するところから始まりました。その中の一つがクラウドプラットホーム部門で、VMwareのSDDCがクラウド基盤を支える上で如何に優れているのか、アピールする最適な部門でした。
スクリーンショット 2014-07-03 16.43.18

VMwareのSDDCは、データセンタを構成する要素(コンピューティング、ネットワーク、ストレージリソース、マネジメント)をソフトウエアで定義し実装することで、これを利用したデータセンタはこれまでにない効率性、俊敏性、柔軟性得る事ができます。

下図は審査員の方に、VMwareの提唱するSDDCの全体像を説明するためのスライドがこちらなのですが、非常に広範囲で様々なテクノロジーによって実現されていることが一目で分かります。これを限られた時間でどのようにアピールするかで様々な議論があったのですが、最終的に、我々は 次の方法でアピールしようとう結論に至りました。

最高のクラウドは、最高の技術で実現されるものなので、それを素直にアピールしよう!

つまりは、VMwareしか持っていない技術(SDDCを構成する要素)をそれぞれアピールし、それが他よりも優れているという点に注力してアピールしようということです。
スクリーンショット 2014-07-03 16.35.47

また、一部ではありますが、下記にSDDC構成要素におけるネットワーク&ストレージ仮想化、マネージメントのデモ動画をアップしました。

  • VMware SDDC デモ1 ネットワーク仮想化:物理環境にまったく囚われることなく、論理ネットワークを作成しているところや、仮想マシンに追従するファイアウォールと題して定義したルールが動的に適用されるところをライブデモしました。
  • VMware SDDC デモ2 ストレージ仮想化:如何に簡単にVirtual SAN(VSAN)を構成できるか、柔軟な容量拡張(Host add)されるところをライブデモしました。
  • VMware SDDC デモ3 マネージメント:SDDC全体の健全性を視認し、リソース状況の将来予測と無駄の排除を一元的に確認できるところをライブデモしました。

このようにシンプルに価値を訴求することで、初挑戦ながら見事Best of show Awardのファイナリスト残ることができました。
来年はグランプリをとれるよう糧にしたいと思います。

今回は、SDDCの個別の要素についてご紹介しました。次回は、これらの要素を自動的に構成して、SDDCのメリットを享受しているところを紹介します。

Interop Tokyo 2014に出展します!

みなさま、こんにちは。
VMware は今年もInterop Tokyo 2014 に出展致します。

今年は、Networkに加え、Software Defined Data Center (SDDC)、End User Computing (EUC) の3つのゾーンで展示いたします。VMware の最新情報をお届けすべく、ライブデモやミニシアター、ハンズオンラボの登録コーナーなど様々な企画を準備しております。
また、下記の4部門で VMware の製品およびサービスが、Interop Tokyo Best of Show Award のFinalist としてノミネートされました。
スクリーンショット 2014-06-03 14.58.07

さらに、Palo Alto Networks様の仮想FWとNSX連携もInterop Tokyo Best of Show Award Finalist としてノミネートされております。

これら Finalist としてノミネートされたものがブースで実際にご覧頂けます!
スタッフ一同お待ちしておりますので、是非、会場へお越し下さい!!

出展の概要は、こちらをご参照下さい。

新たな発見があるかもしれません!!

VMware では最新の情報をお届けする座学セミナーや、実機を触りながら製品の良さを理解する体感セミナーを開催しております。

直近のセミナーは下記よりチェックできます!!

IT価値創造塾のセミナー紹介
http://vmware-juku.jp/seminar/index.html

VMwareのイベント紹介
http://www.vmware.com/jp/events/

是非、ご参加下さい!!
スクリーンショット 2014-05-15 11.14.24

やってみよう!いざという時の為に (Site Recovery Manager) 編

こんにちは、VMware の山口です。今回は事業継続ソリューションの製品である VMware vCenter Site Recovery Manager(以降SRM)にて、いざという時の為に役立つ機能をご紹介します。

SRM は、保護したい仮想マシン群(以降、保護対象)を、予め定義されたステップ(以降、リカバリプラン)に従い、データセンター間でレプリケーション(*1)し、いざ事業継続が困難となった時(災害復旧)や、予測される災害の時(計画移行)に、安全且つ確実に、フェイルオーバー(*2)することが出来ます。

*1レプリケーションとは、「データの整合性を保ちながらデータセンター間で、コピーする処理」を意味します。
*2ファイルオーバーとは「システムの冗長化技術の一種で、処理中のサーバやシステムに障害が発生しても、予備のシステムがそのまま処理を続行する技術」を意味します。

SRM を利用した時と、しない時での大まかなステップを下記に比較します。システムによっては増減があると思いますが、このステップをいざとなった時に、人手によるオペレーションで、迅速且つ正確に実行するのは非常に困難と思います。
スクリーンショット 2014-04-18 16.02.09

下図は、リカバリプランを示しています。このステップに従い、自動的に保護対象をフェイルオーバーさせるので人的オペレーションを予防することができます。
スクリーンショット 2014-04-18 16.47.57

今日は、SRM の埋もれがちですが、ユニークな機能の一つとして、再保護という機能もご紹介します。
これは、その名の通り、フェイルオーバーされた保護対象を、再保護する機能です。
下図は、サイトAとサイトB間で、保護対象(WEBシステム)を計画移行している様子です。計画移行されたサイトBの保護対象を再保護すると、再度サイトBで更新された情報をサイトAにレプリケーションし、保護された状態になります。

つまり、サイトAからサイトBに情報をレプリケーションしていた時と逆の状態となり、再度、計画移行や災害復旧が可能になります。
SnapCrab_NoName_2014-4-23_22-58-55_No-00
なお、この場合は、元のリカバリプランを真逆に実行することになりますので、新たな作成は不要です。

このように、非常に有効な機能でありますが、実際にやってみたいという方は、こちらのサイトより、マニュアルを入手頂きお試し頂ければと思います。

今回はせっかくなので、実際にこのオンラインラボを使って、計画移行と再保護を実施してみます。
この部分だけお試し頂くこともできますので上記のマテリアルを入手頂き、P27から開始してみてください!
※オンラインラボのアカウントをお持ちでない方は、P8を参照し作成してくださいね!

下記の画面キャプチャは(P29)、WEBシステムの計画移行を実施しているところになります。数クリックで保護対象のシステムを計画移行できることが実際に体感できます。
SnapCrab_NoName_2014-4-23_16-19-48_No-00

下記のキャプチャは(P31)、再保護しているところです。
この数クリックの操作で、計画移行した保護対象のシステムを、”再度”、保護することが可能です。
SnapCrab_NoName_2014-4-23_16-27-18_No-00
画面キャプチャ下部の最近のタスクで、どのような処理がされているか見ることができます。有事の際に、人間の手でこれほど早く、正確にオペレーションするのはおそらく難しいと思います。
複数のサイトにvSphereをお持ちの方で、有事に備えたいという方、ぜひSRMの利用をご検討頂ければ幸いでございます。

今回は、オンラインハンズオンラボをより便利に利用するテクニックついて記載します。
ラボの登録がまだの方は、こちらを参照しアカウント作成をお願いします。

テクニック1:マニュアルやコンソールの表示位置を変更
下記の画面キャプチャの通り、アイコンを操作することでコンソールやマニュアルの表示位置を自由自在に移動する事ができます。ディスプレイの画面サイズが小さい場合には特に有効です。

テクニック2:マニュアルを外部デバイスに表示
下記の画面キャプチャの通り、”SPLIT SCREEN” をクリックすると、外部デバイス(タブレット端末など)にマニュアルのみを表示する2次元バーコード及びURLが表示されます。マニュアルを表示させたいデバイスで、2次元バーコードをスキャンするか、表示されたURLに直接アクセスすることで表示されます。これを利用することでディスプレイを全画面で占有でき、オペレーションしやすくなります。

テクニック3:目次の利用
下記の画面キャプチャの通り、目次を利用することで、ラボの内容が把握でき、目的のラボのみを実行することができます。表示されているモジュールは、独立しておりはじめから実施する必要はありません。ラボを開始したモジュールをクリックすることでマニュアルも該当箇所にジャンプする仕組みになっております。

テクニック4:表示言語の変更
ラボの手順にはありませんが、Web ブラウザでオペレーションする日本語対応された製品は日本語での表示が可能です。日本語環境で製品を操作してみたい方におすすめです。
注1)中には日本語表示できないラボも有るかもしれませんが、その場合はご了承ください。
注2)マニュアル内の画面キャプチャは、日本語表示できません。あらかじめご了承ください。

下記は、Firefox での言語表示変更の手順です。
Step1:ブラウザのオプションを選択

Step2:Languages の Chooseボタンをクリック より言語を選択

Step3:AddボタンをクリックしJapanese を追加
Japanese を追加、OKボタンを押し、Option画面を閉じた後、一旦 Webブラウザを閉じます。再度起動すると、日本語表示されているはずです。

テクニック5:ラボを開始する前にその内容を知りたい。
ラボの概要は、現状英語表記となっておりますので和訳したリストを準備しました。
こちらリストより、目的のラボを簡単に探すことができます。
このリストの概要欄に記載された項番は、ラボ内のモジュールに相当しており、それぞれのモジュールの概要、所要時間、難易度が分かるように記載しております。

ラボには、一意のIDが割り振りされております。ラボの概要や、ラボ内で体感可能な製品を確認後、一意のラボIDを下記の画面キャプチャの通り検索して下さい。

関連エントリー:ハンズオンラボのガイドその1〜ご自宅や会社で VMware 製品のラボができます〜

今回は、VMware 製品をオンラインで扱えるハンズオンラボをご紹介させて頂きます。
このハンズオンラボは、VMwareが提供する仮想化・クラウドソリューションを実際に使って稼動する大規模なクラウド型システムです。VMwareの最新の製品や機能、ソリューションをお持ちのパソコンの WEB ブラウザからオンデマンドで体感頂けます。
もちろん無償提供で、日本語でのラボも18種類ご用意しております。

VMware NSXなど話題の製品からVMware vSphereのパフォーマンス最適化など皆様の関心が高いプログラムを多数ご用意しております。

厳選されたプログラムからお好きなコンテンツをお選びいただけますので、この機会に是非お試しください。

ハンズオンラボ利用の事前準備は非常に簡単です。下記の2種類の手順がございますのでご確認ください。
エンドユーザ様は、こちらの手順を参照し、ユーザ登録してください。

VMware のパートナー様は、Partner Central のアカウントを利用すると便利です。既にPartner Central のアカウントをお持ちであれば、ハンズオン用にアカウントを作る必要はなくこちらの手順よりラボを開始できます。

Partner Central には他にもオンラインで受講できる様々なトレーニングやキャンペーン情報、提案や設計などに役立つ各種資料を取り揃えておりますので、未だPartner Central のアカウントをお持ちでない方はこれを機に作成をお願い致します。アカウント作成手順は、こちらよりユーザ登録してください。

動画でのラボご紹介はこちら(英語のみ)

<ハンズオンに利用できるデバイス>
以下のブラウザ(最新版)を最低1つ搭載することが必要です。
Apple Safari、Google Chrome、Mozilla Firefox
ラボを快適に楽しむために、できるだけ最新のCPUを搭載したデバイス(タブレットよりラップトップを推奨)でのご利用をお奨めします。
Internet Explorer および iPad版Safari には対応しておりません。

次回は、ラボをより快適に利用できるポイントをご紹介します。

ネットワーク仮想化 設計ガイドのレビュー その3

このBlogは、製品出荷前バイナリ及びマニュアルをベースに記載しています。出来る限り正確な情報をお伝えするよう努めておりますが、実際に製品に搭載される機能や表示と異なる可能性があります。あらかじめご了承の上、ご利用下さい。

今回は VXLAN を構成するESXi ホストが、異なるネットワークに 所属する場合について記載する予定でしたが
この間に VMworld 2013 が開催され VMware NSX について新しい発表されましたので、先にこちらに紹介したいと思います。

VMware NSX は、VMware のネットワーク仮想化の機能を担う革新的な製品です。

特に重要なのは、VXLAN を実装するにあたり、物理ネットワークで、マルチキャストの実装が必須でなくなった点です。
特定の相手だけと通信することが可能なマルチキャストはメリットがありますが、それを利用する物理ネットワーク全体に実装するには少々敷居が高い部分もありました。VMware NSX では、これを利用する側で選べるようになっており、マルチキャストモード、ユニキャストモード、混在させるハイブリットモードという柔軟な設計が可能になります。
また、これまで、なぜマルチキャストが必要なのかを考えることで、VMware NSX のマルチキャストフリーの実装を理解しやすくなります。

今回は、下図のネットワーク構成を例にマルチキャストが必要な理由について見ていきます。
VLAN10とVLAN20で分割され、ESXi ホストは L3 越えで接続されています。4つの ESXi ホストで、VXLAN5001、5002という2つの セグメントを構成しています。また、1つの VXLAN 上に存在する仮想マシンは、複数のホスト上に点在しているのが見てとれます。

この VXLAN セグメント内で、仮想マシン同士が初めて通信する時、目的の仮想マシンがどの ESXi ホスト上に存在しているかをマルチキャストを使って確認をしていました。VXLAN セグメント1つにつき、1つのマルチキャストアドレスがアサインされておりますので、通信相手がどこのホスト上にいるかは、このマルチキャストアドレスに問い合わせ(注1)をしていました。
また今回のようなネットワーク構成では、ESXi ホスト間のセグメントが分割されておりますので、ルーティングを担うネットワークデバイスで、マルチキャストルーティングが必要でした。
(注1)各仮想マシンが所属している ESXi ホストの Virtual Tunnel End Point(以降 は VTEP) がマルチキャストアドレスに問い合わせを実施

言い換えると、vCNS 5.1での VXLAN 実装は、仮想マシンがどの ESXi 上に存在しているか把握しておらずマルチキャストに依存していたということになります。
この点を改善し、どの ESXi ホスト上にどんな仮想マシンが所属しているかを、NSXコントローラーで、一元管理する実装にしました。
NSXコントローラーは、各 ESXi ホストへこの情報を伝達することで通信相手の ESXi ホストが特定でき、マルチキャストに頼らない VXLAN 実装が可能となりました。

下図は、VMware NSX for vSphere のコンポーネントを表しています。
赤枠のNSXコントローラは仮想マシンとして提供され、他にもMACアドレス、ARP、VTEP の情報を保持、伝達する役割を担います。

ネットワーク仮想化 設計ガイドのレビュー その2

VMware の 仮想ネットワークの最大のポイントは、一定の要件を満たせば既存のネットワーク上に実装することが可能な点です。既存のネットワークにどのような要件が必要か確認していきます。VXLAN そのものの解説については、こちらをご参照ください。

今回は、下図のような物理ネットワークに VXLAN を実装する場合を見ていきます。
この物理ネットワークは、コアスイッチ、リンクを束ねる役割のアグリゲーションスイッチ、ホストを接続する為のアクセススイッチからなる3階層の構成になっています。VXLAN を実装する4台のホストは、1つの L2 セグメント(VLAN 100) に接続されています。
この一般的な物理ネットワークのスイッチにどのような機能要件が必要か確認します。

スイッチの機能要件
1.MTU サイズが変更できること。
2.IGMP Snooping が使用できること。
3.IGMP クエリア が使用できること。

スイッチの機能要件で最も重要なのが、MTU サイズが変更できることになります。
通常の Ethernet フレームに VXLAN ヘッダが加算されるため、スイッチのポートでは、1550 bytes 以上 または、ジャンボフレームを設定します。VXLAN上で、IPv6 を利用する場合には、1600 bytes 以上にします。
VMware の VXLAN の実装では、DF bit が 1 にセットされており、VXLAN が IPフラグメンテーション(分断)されません。通常の Ethernet フレームの MTU サイズは、1500 bytes のため、MTU サイズを変更せずに VXLAN を流してもドロップされてしまいます。

<アクセススイッチ設定サンプル>
#MTU configuration
Switch-Router1# interface gigabitEthernet 1/1
Switch-Router1 (config-if)# mtu 1550
Switch-Router1 (config-if)# end

このようにホストが接続される物理スイッチの各ポートに MTU サイズの設定を行います。

<アクセススイッチ設定サンプル>
#IGMP snooping configuration
Switch-Router1 (config)# ip igmp snooping
Switch-Router1 (config)# end

初期状態で有効になっている場合がありますが、IGMP snooping の設定も必要です。

<アグリゲーションスイッチ設定サンプル>
#IGMP querier configuration
Switch-Router1# interface vlan 100
Switch-Router1 (config-if)# ip igmp snooping querier
Switch-Router1 (config-if)# end

この物理ネットワーク構成の場合は、アグリケーションスイッチが L2 と L3 の境界になっていますので
このスイッチの VLAN Interface に対して、IGMP クエリアの設定が必要になります。
この設定が必要な理由は以降で紹介しておりますが、少々難しい内容になってしまいますので、必要な方は参考にして頂ければと思います。

物理ネットワークのスイッチに必要な機能要件は以上になります。VMware のネットワーク仮想化は、それを実現する為に既存のネットワーク機器を買い替える事無く、その恩恵を得ることが可能となります。

今回は、VXLAN を構成する複数のホストが1つの L2 セグメントに存在するケースを見ていきました。
次回は VXLAN を構成するホストが、サブネットを跨いで存在する場合を見ていきます。

ここからは、IGMP Snooping と IGMP クエリアの機能が必要な理由を解説します。
VMware の VXLAN の実装では、VXLAN 上の未知の宛先に通信する場合にマルチキャストを利用します。
マルチキャスト !? とネットワークに詳しい方が聞くと PIM (Protocol Independent Multicast) を想像される方が多いかと思いますが、この例のように1つの L2 セグメントにホストが接続されている場合は不要です。

IGMP Snooping は、マルチキャストフレームを必要な物理ポートのみに転送するための物理スイッチの機能です。
IGMP クエリアは、マルチキャストフレームを利用する際に必要なマルチキャストルータの機能を L2 スイッチが代行する機能です。
IGMP Snooping が有効な L2 スイッチは、IGMP のやり取りがないと、マルチキャストフレームを転送する必要がないポートと判断し止めてしまいます。(注1)

注1)IGMP のやり取りが無いとは、「IGMP Query や Reportのやり取りがなく マルチキャストを転送する為のテーブルから情報が消えてしまう」という意味です。

この物理ネットワークのように、1つの L2 セグメント内(VLAN 100)で VXLAN を利用する場合は、IGMP Query を出す
マルチキャストルータが存在しないことになり、VTEP ( Virtual Tunnel EndPoint ) は、Report を返すことができません。その結果、注1の理由より、VTEP へのマルチキャストフレーム転送が止まってしまいます。
IGMP クエリアを設定することで、スイッチが代行して、IGMP Query を出すようになり、VTEP も定期的に IGMP Report を返すようになりますので、マルチキャストを転送する為のテーブルから情報がなくなることを防ぐことができます。

IGMP Snooping は スイッチの初期状態で有効になっている場合があり、VXLAN がうまく動かない原因になる可能性がありますので、忘れずに IGMP クエリアの設定をしましょう。

物理スイッチの設定方法や VXLAN の設定方法をさらに詳しく知りたい方は、VMware® VXLAN Deployment Guide をご参照ください。