Comments
Description
Transcript
VMware vSphere 2010 ヴイエムウェア株式会社 西田 和弘
VMware vSphere 最新情報 2010年2月26日 ヴイエムウェア株式会社 西田 和弘 仮想化入門 仮想化とは? 仮想化とは、ハードウェアをソフトウェアに変換するテクノロジー 仮想化前 • • • SWはHWに密結合 マシンあたりOSはひとつ OS上で同時実行可能なアプリは少数 3 Copyright © 2010 VMware, Inc. All rights reserved. 仮想化後 • • • 仮想マシンは「汎用的な」x86 HWとして動作 単一HWで複数のOSが同時実行可能 仮想マシンごとの個別のOSイメージを格納 サーバ仮想化技術の種類 ホステッド型 VM VM ハイパーバイザ型 VM (ベア・メタル アーキテクチャ) VM App VM VM サービス コンソール 仮想化ソフトウェア ホスト OS: Windows / Linux x86 ハードウェア • VMware Workstation • VMware Server • VMware ACE • Microsoft Virtual Server • Microsoft Virtual PC 4 Copyright © 2010 VMware, Inc. All rights reserved. VMkernel x86 ハードウェア VMware ESX VMware ESXのアーキテクチャ 複数の仮想マシンが独 立して動作 • 管理者は各仮想マシンを自由に構成 (CPU、メモリ、ディスク、ネットワーク等) • ゲスト OS にとっては仮想マシンは「あたかも物理マシンがそこにあるかのよう に」認識される • ある仮想マシンの障害は他の仮想マシンに全く影響しない サービス・コンソールが 外部との管理インター フェースを提供 VMkernel と呼ばれる 仮想化レイヤがハード ウェア上で直接動作 • VMware が独自に開発した 仮想化専用カーネル • ホスト OS を必要とせず、 物理マシンに VMware ESX を直接インストール • 高い性能 • 高い堅牢性 • 高いスケーラビリティ • 仮想マシンの各種操作 • vCenter との通信 • Linux ベース • Linux を用いているのはあ くまでもサービスコンソール 部分のみ 物理資源は仮想化レ イヤが統一的に管理 5 Copyright © 2010 VMware, Inc. All rights reserved. • 物理資源を統一的にプロビジョニング • 容易なリソース・マネジメント • ネットワークパス、ストレージパスの冗長化と広帯域化 仮想化技術のキーポイント(1) ハードウェアに依存しない • HWの違いを仮想化レイヤーで隠蔽 • 物理HWの違いを超えて、すべての仮想マシン で「同じ」HW環境を提供(同じNIC, HBA、チッ プセットなど) • 仮想マシンイメージは、修正なしでどのHWでも 動作可能※ 仮想マシンは修正なしで どのHWでも動作可能 ※一部のLinuxカーネルで例外あり カプセル化 アプリ システム データ 物理 サーバ = ファイル 全システムを単純なファイルに カプセル化 6 Copyright © 2010 VMware, Inc. All rights reserved. • HWに依存しない単一のファイルとして、システ ムの完全な状態をカプセル化 • 仮想マシンの状態をスナップショットとして保存 • 仮想マシンのフルイメージを、単純なファイルコ ピーで再利用、転送可能 仮想化技術のキーポイント(2) 隔離 • システムエラーやセキュリティをHWレベルで分離 バッチ ジョブ DR テスト App App App OS OS OS VMware Infrastructure • ゲストOSは仮想デバイス(含メモリ、ディスク)にの みアクセス可能 • 仮想マシンごとにCPU、メモリなどのリソースを動 的にコントロール • サービスレベルの保証 各仮想マシンは他の仮想マシンから隔離 パーティショニング • 複数のOSを単一の物理サーバー上で動作 • サーバリソースの最大利用 % 使用率 複数の仮想マシンを安全に 単一サーバー上で同時に実行 7 Copyright © 2010 VMware, Inc. All rights reserved. • フェールオーバーや冗長化対応のクラスタ機能によ り、高可用性の実現 仮想化技術詳細 ネットワークの仮想化 – 仮想NIC/仮想スイッチ 仮想NIC • 物理NICの違いを隠蔽化。各仮想マシンからはAMD LANCE NIC(32-bitゲスト)として認識される (64-bitゲストの場合はIntel PRO/1000) • 各仮想NICには一意のMACアドレスが割り振られる 仮想マシンは同じ物理NICを共有する MACアドレスは仮想マシン起動時に割り当てる – 重複を避けるア ルゴリズム 仮想スイッチ 仮想的なL2スイッチ。仮想NIC – 物理NIC間を論理的に接続 物理マシンおよび仮想マシンのネットワークを適切に調整し、 ホストと仮想マシンのネットワークを提供 次の 2 種類の仮想スイッチをサポート: 標準仮想スイッチ (vNetwork Standard Switch) ° 単一ホストの仮想スイッチ構成 分散仮想スイッチ (vNetwork Distributed Switch) ° 物理NIC 9 Copyright © 2010 VMware, Inc. All rights reserved. 仮想マシンが複数のホスト間で移行する場合に、仮想マシンに 対して一貫したネットワーク構成を提供する仮想スイッチ ネットワークアーキテクチャ VNIC0 仮想 NIC VM0 Service Console VNIC1 VM1 VM2 VM3 仮想スイッチ 統合化された 仮想スィッチ 物理 NIC vmnic4 vmnic5 運用系 LAN 管理用 LAN 10 Copyright © 2010 VMware, Inc. All rights reserved. vmnic0 vmnic1 vmnic2 vmnic3 NICチーミングとロードバランス NICチーミング • 単一の仮想スイッチに複数の物理NICをバインドすることにより、NIC チーミングを構成 ESXホスト チーミング構成ではOutboundのトラフィックのロードバランス が可能(以下の4つの方法から選択が可能) • 1. 発信元の仮想ポートIDに基づいたハッシュ VMotion ポート 仮想マシン ポート グループ (Source vSwitch port based) Load balancing 値: 送り側 vSwitchのportID • 2. ソースMACハッシュに基づいたハッシュ (Source MAC based) Load balancing 値: フレーム内ソースMACアドレスのLSB(最下位ビット)に よりハッシュ • 3. IPハッシュに基づいたルート(IP based) Load balancing 値: ソース側、デスティネーション側双方のIPアドレスの LSBからXOR(排他的論理和)によって算出 パケットがIPでない場合、これらのパケットのオフセットをそのまま使用(制 御対象外) 物理スイッチ側でポートが認識されている必要あり(802.3ad) • 4. Active/Passive構成 11 Copyright © 2010 VMware, Inc. All rights reserved. 単一の仮想スイッチに複数の 物理NICをバインドすることに より、チーミング、ロードバラン スが可能 VLAN ESX/ESXi は 802.1Q VLAN タグ付けをサポート 仮想スイッチのタグ付けは、 サポートされている 3 つの タグ付けポリシーの 1 つ • 仮想マシンから送信される パケットは、仮想スイッチを 通過するときにタグ付けされる • 仮想マシンに戻るときに パケットはクリア (タグ解除) される • パフォーマンスへの影響が ほとんどない 12 Copyright © 2010 VMware, Inc. All rights reserved. vNetwork Distributed Switch (分散仮想スイッチ) 仮想ネットワーク管理の統合 vSS vSwitch vSwitch vSwitch vCenterによる仮想ネットワークの 集中管理・閲覧 新機能 Network VMotion 仮想ポートブロッキング 3rdパーティスイッチモジュール (Cisco Nexus 1000V) vDS vNetwork Distributed Switch 13 Copyright © 2010 VMware, Inc. All rights reserved. インバウンド・トラフィックの帯域 制御 プライベートVLAN 仮想ディスク – ストレージの仮想化 サポートするストレージ • ローカルディスク(SATA/SAS/SCSI) • FC / iSCSI SAN • NAS(NFS) • 共有SAS (DS3200/BCS RAID Moduleなど) 抽象化層により、物理ストレージサブシステム 間の相違を隠蔽 仮想マシン上のディスクは、物理ストレージが 何であれ、ローカルSCSI(またはSAS, IDE)ディスクとして提供される • ゲストOSからは、常にSCSIコントローラに接続され た「ローカル」のSCSIディスクに見える 14 Copyright © 2010 VMware, Inc. All rights reserved. FC SAN接続の場合 QLogicとEmulex HBAのサポート 進歩したSANの機能 • 自動的なパスの検出とSANストレージのフェイル オーバー(マルチパス) • VMwareネイティブまたはストレージベンダー提供 のマルチパスモジュールが利用可能 • ESXのSAN ブートも可能 メリット • ゲストOS上では、HBAの冗長化サポートなしに冗 長構成が可能となる • ゲストOSからSAN接続及び冗長性を隠蔽 • 多くの仮想マシンで使用することでHBAとファイバ のコストを償却 15 Copyright © 2010 VMware, Inc. All rights reserved. VMFS – 仮想マシンの格納領域 仮想マシン 1 データベース 仮想マシンのディスクを単一ファイル (VMDKファイル)にカプセル化 仮想マシン 2 仮想マシン 3 メール アプリケーション 複数のESXからアクセス可能なクラスタ ファイル システム VMotion、VMware HA、および DRS の 基盤になるテクノロジー VMware ESX 1 ESX ホスト 多様なストレージタイプに対応 ローカル, FC, iSCSI, 共有SAS VMFS1 (LUN1) VMDK VMDK VMDK VMDK VMDK 16 Copyright © 2010 VMware, Inc. All rights reserved. VMDK VMFS ボリューム 仮想ディスク(VMDK)のアロケーションタイプ APP OS APP OS APP OS アロケーションタイプ シック、シンの2タイプ ESX シック シック 20 GB 仮想 ディスク シン 40 GB 仮想マシンの領域を最初にす べてアロケート シン 100 GB 20 GB 高いパフォーマンス 20 GB 40 GB 100 GB データ ストア シン 仮想マシンのディスク領域は 使用時に動的にアロケート 仮想マシンは常に最大の 論理ディスク サイズを認識 ストレージの使用容量の削減 60 GB 20 GB 17 Copyright © 2010 VMware, Inc. All rights reserved. 仮想マシンの概要とパフォーマンス 仮想マシン すべてのESXで共通の仮想的なx86ハードウェア エミュレーションされた仮想的なデバイスを利用 (物理HWに依存しない共通の構成) 440BXチップセット AMD LANCEまたはIntel E1000 NIC LSI Logic, Bus Logic SCSIまたはLSI SAS HBA VMware SVGA-IIディスプレイアダプタ CPUは物理をそのまま提供 19 Copyright © 2010 VMware, Inc. All rights reserved. VMware Tools VMware Tools ゲストOSにインストールし、vSphereと連携 vSphereのフル機能を利用するためには必須 機能: • 仮想デバイス用ドライバ(vmxnet, pvscsiなど) • 仮想マシンのハートビート(HA, VMotion) • マウス操作の向上 • メモリ管理 • ファイル システムの静止点サポート(スナップ ショット, VCBなど) • 時刻同期機能(COSと時刻を同期させる) • 仮想マシンの正常シャット ダウン • 起動、シャットダウンスクリプトの実行 20 Copyright © 2010 VMware, Inc. All rights reserved. VMware Tools の アイコン 仮想環境でのCPU命令の動作モード 各仮想マシンの命令は安全かつ効率的に動作 物理環境 バイナリトランスレーション Para Virtualized (準仮想化) (バイナリ変換) App OS(0) App App OS OS VMM VMM (Virtual Machine Monitor) 共有する物理ホスト・ハードウェア プロセッサ メモリ グラフィック ネットワーク 出典: Intel Intel-VT/AMD-V App リング 3 リング 1 OS Intel-VT リング 0 VT対応 VMM ストレージ ・ダイナミックに特権命令を バイナリ変換 ・カーネル、ドライバを書き換 えることで特権命令を処理 ・CPU側で動作モードを増やす ことで仮想化を実装 ・OSを選ばず仮想化可能 ・OS・ドライバの書き換えが 必要 ・OSを選ばず使用できる ・対応OSが少ない 21 Copyright © 2010 VMware, Inc. All rights reserved. Intel-VT の実装とオーバーヘッド 出典: Intel 仮想マシン ハイパーバイザー Ring 3 アプリケーション Ring 2 Ring 1 Ring 0 CPU世代によってオ ーバヘッドが大きく異 なる VMM ゲストOS ①特権命令 ③処理要求 VMX non-root モード VM Exit VM Entry ②VMMによる調停が必要な場合 VMX rootモードへ移行(VM Exit)しVMM による処理を行う VMX root モード Round Trip Time (VMCALL + VMRESUME) 1,600 1,400 VT-x 対応 CPU 1,200 Nanoseconds (ns) ④ VMMにより処理が終了後 処理結果をゲストOSへ返し VMX non-rootモードへ 移行 (VM Entry) する。 Intel Nehalem / AMD Rev.F までは、 VM Exit / Entry や VM Context Switch の 際に、TLBのフラッシュが必要なため、さらに影響大 22 Copyright © 2010 VMware, Inc. All rights reserved. 1,000 800 600 400 200 0 Intel® Pentium Intel® Pentium Intel® Core™Intel® Core™ Penryn (3GHz) Nehalem ® 4 (3GHz) ® D (3GHz) (2GHz) 2 (3GHz) メモリの仮想化の概要 VMkernel はマシンのメモリ全体を管理 • ESX および ESXi ホストでは、このメモリの一部を VMkernel で使用 • ESX ホストでは、このメモリの一部をサービス コンソールで使用 • 残りは仮想マシンで使用可能 仮想マシンでは、物理マシンで使用可能なメモリより多くの メモリを使用可能 • これをメモリのオーバーコミットと言う (例) 20台の仮想マシンに、計11GBのメモリを割り当てているが、 メモリの消費量は6.3GB のみ 23 Copyright © 2010 VMware, Inc. All rights reserved. 透過的なメモリ ページ共有 VMkernel は仮想マシンのメモリ 内に同一のページを検出すると、基盤 となる同一の物理ページに それらをマッピングする • ゲスト OS の変更は不要 VMkernel は、共有されたページを COW (copy-on-write) として扱う • 共有時は読み取り専用 • 書き込み後にプライベート コピーを保持 ページ共有機能により、物理メモリの 2倍程度までの仮想マシンが動作可能 24 Copyright © 2010 VMware, Inc. All rights reserved. CPUアシストによるメモリ管理の効率化 ※MMU = Memory Management Unit プロセスA プロセスB Guest Page Table VMkernel ゲストOS Shadow Page Table 物理CPU (MMU) マシンメモリ (物理) • Intel EPT / AMD RVI シャドウページを使わない 2段のままだがMMUがアドレス変換 • ページ管理のオーバヘッドを削減 ページフォルト (segv) プロセス生成 (pcd, fw) プロセススイッチ (nps) 25 http://www.vmware.com/resources/techresources/1079 (AMD) http://www.vmware.com/resources/techresources/10006 (Intel) Copyright © 2010 VMware, Inc. All rights reserved. 物理に引けをとらないパフォーマンス: データベース処理 トランザクション レート (1-way の仮想マシンに対する割合) 次世代の Intel® Xeon® ベースの 8-pCPU サーバ RHEL 5.1 Oracle 11gR1 社内の ESX サーバ † 適切に使用される TPC-C ワークロードの 実装 (結果は TPC-C に準拠しない) 26 Copyright © 2010 VMware, Inc. All rights reserved. VMMモデル (直接ドライバ) によるスケーラビリティの高さ VMware ESX および ESXi の I/Oアーキテクチャ I/O が汎用OSを経由しない 共有メモリの仕組み等不要 I/O のスケーラビリティが高い 最適化されたドライバ Oracle 10g R2 (10.2.0.1) RHEL4 (64bit) の統合試験 仮想マシン数を増やしても ほぼリニアにスケールしている 高い安全性と堅牢性 http://www.vmware.com/resources/techresources/1055 27 Copyright © 2010 VMware, Inc. All rights reserved. 1世代前のHW+ESXからの大幅な性能向上 HS22 Xeon 5500 HS21 XM Xeon 5400 HS22 + vSphere 4の性能 HS21 XM + ESX 3.5と比較し、2.85倍(184%)の性能向上 28 Copyright © 2010 VMware, Inc. All rights reserved. 仮想マシンの効果的な運用 テンプレートを使用した新しいVMの高速展開 既存VMからGolden Masterの作成 新しいVM作成時、Golden Masterを元にインストール • メモリ、NIC、インストールディスク、ディスクサイズ等を変更 ゲストOSのカスタマイズ • Microsoft sysprep tools • VMware Open source components ネットワーク設定、ドメインへの参加、Security ID (SID) の変更 30 Copyright © 2010 VMware, Inc. All rights reserved. 仮想マシンの高速展開 1. 最初の仮想マシンを作成 仮想マシンの定義 OS インストール、パッチ適用 各種初期構成 属性変更 2. テンプレートを作成 既存の仮想マシンからテンプレートに変換 仮想マシンのイメージデータとは別にテンプレートを生 成可能 3. テンプレートから高速展開 テンプレートを利用した仮想マシンの作成は短時間で 完了 1 つのテンプレートから複数の仮想マシンを作成可能 31 Copyright © 2010 VMware, Inc. All rights reserved. テンプレート・イメージ 1 高速展開 スナップショット 仮想マシンのある状態を保持 • ディスクおよびメモリ状態を保存 仮想マシンディスクはread-onlyに 過去の状態に ロールバック 差分I/Oはスナップショットファイルに書き込 む スナップショットは複数世代、分岐して保 持可能 • 開発、パッチ適用テストなどリスクを伴う運 用に最適 • いつでも過去の状態にロールバック可能 スナップショット・マネージャ 32 Copyright © 2010 VMware, Inc. All rights reserved. スナップショットの世代・分岐管理 分岐構造も可能 スナップショットはVMの完全な状態 をキャプチャ • メモリ状態 • 設定状態 • ディスク状態 スナップショットは仮想マシンの状態を保存し、 いつでも元の状態に戻ることが可能 Windows OS snapshot 1 snapshot 2 snapshot 3 時系列での取得 33 Copyright © 2010 VMware, Inc. All rights reserved. snapshot 4 snapshot 5 VMotion / Storage VMotion VMware VMotion VMware VMotion • 仮想マシンを停止させることなく、仮想マシンを実 行する物理マシンを移動させる機能 オンライン・マイグレーションを実現 ゼロ・ダウンタイム • インフラ全体の保守性・運用性が劇的に向 上 テクノロジー • FC-SAN iSCSI-SAN NFS 35 Copyright © 2010 VMware, Inc. All rights reserved. 仮想マシンファイルは共有ストレージ上に配置し ておくこと Fibre Channel SAN iSCSI SAN NFS ver.3 共有SAS • 仮想マシンのメモリ情報を物理マシン間でコピー ・同期 • IPアドレス,MACアドレス,ホスト名などのVM情報 は、 「そのまま」仮想マシンとともに引き継がれる (仮想マシン情報はVMotion前後で不変) VMotionのメリット: 動的なロードバランシング サービスの停止、トランザクションの停止なし VMotion Network DB Server VMware ESX 2 VMware ESX 1 DNS/DHCP Exchange Server Win 2K NT4 高負荷状態 36 Copyright © 2010 VMware, Inc. All rights reserved. SQL クライアント アイドル状態 VMotionのメリット: 動的なロードバランシング サービスの停止、トランザクションの停止なし VMotion Network VMware ESX 2 VMware ESX 1 DB Server DNS/DHCP Exchange Server Win 2K NT4 SQLクライアント 37 Copyright © 2010 VMware, Inc. All rights reserved. VMotionのメリット: 計画停止の削減 VMotion を利用すると本番機のハードウェア メンテナンスを「ダウンタイムなしで」実施可能 オンライン状態のまま マイグレーション WM Server DNS / DHCP Win2K AS メンテ前の準備 (VMotionの実行) メンテナンスの実施 SQL Server 3 メンテナンスの終了 ESX 1 38 Copyright © 2010 VMware, Inc. All rights reserved. ESX 2 ESX 3 Storage VMotion • 仮想マシンの領域をLUN間で移行 仮想マシンのダウンタイムゼロ 仮想マシンの動作するホストは移行しない あらゆるタイプのストレージに対応 ° 正式サポートはFC/iSCSIのみ • ストレージメンテナンスにともなう 計画停止を最小化 • VMotion/Storage VMotionにより サーバー/ストレージのメンテナンスに ともなう計画停止の完全な管理 39 Copyright © 2010 VMware, Inc. All rights reserved. Storage VMotionのメリット: I/Oの最適化 VMのダウンなしで: • VMストレージI/Oのボトルネックを排 I/Oボトルネック ボトルネックの排除 除 • 個々のVMを最適なパフォーマンスの LUNに移動可能 最適化された LUN 3 LUN 1 LUN 2 40 Copyright © 2010 VMware, Inc. All rights reserved. リソース管理 VMware DRS VMware HA VMware FT リソースの最適化のために vSphereでは、仮想マシンのパフォーマンスを維持しつつ、高可用性 を実現し、ホストの資源を有効活用するために、新たな概念、機 能を導入 独自概念 • リソースプール • リソース割り当てポリシー 特徴的な機能 • VMware VMotion • VMware DRS/DPM • VMware HA 42 Copyright © 2010 VMware, Inc. All rights reserved. リソースプール 複数のESXホストでクラスタを形成 クラスタ内の全ホストのCPU、メモリなどのリソースをまとめてプール 各仮想マシンはリソースプールのリソースを利用 リソースプールはネスト可能 リソースプールはクラスタ内の複数の計算リソースにまたがることが可能 VM VM VM VM VM VM VM リソース プール1 リソース プール2 (CPU = 16 GHz、メモリ = 12 GB) (3 GHz、3 GB) 未割り当ての容量: 5 GHz、5 GB クラスタ容量: 5 x(2x2.4 GHz、4 GB) = (24 GHz、20 GB) 43 Copyright © 2010 VMware, Inc. All rights reserved. リソースの割り当て リソースプール/仮想マシンに割り当て可能なリソース • CPUクロック数、メモリ量 割り当てポリシー • 予約(reservation) 最低限必要な量の割り当て(クロック、MB単位) • リミット 割り当ての上限。一つのリソースプール/仮想マシンがリソースを独占しないように制限をかける(クロック、 MB単位) • シェア リソースプール/仮想マシンにリソースを割り当てる際の優先順位(数値) 例)VM1: Share=1000, VM2: Share=2000 ° VM1にたいしてVM2の方に2倍のリソース(CPUクロック、メモリ)を割り当てる 44 Copyright © 2010 VMware, Inc. All rights reserved. リソースプールの階層化 リソースプール/仮想マシン シェア値 会社 キャパシティ: 9000MHz マーケティング部門 2000 開発部門 4000 高橋さん 1000 利用資格: 2000MHz 鈴木さん 2000 利用資格: 4000MHz 佐藤さん 1000 利用資格: 1500MHz 田中 17% ホストレベルとクラスタレベルで ポリシーの決め方は同じ 田中さん 1000 利用資格: 1500MHz 高橋 22% 佐藤 17% 物理CPU割当比率 鈴木 44% 45 Copyright © 2010 VMware, Inc. All rights reserved. VMware DRS とは? DRS – Distributed Resource Scheduler • 簡単にいうと自動VMotion • クラスタ内の各ホストのCPU、メモリの負荷状況を監視し、VMotionにより動的にロードバランス • メンテナンスモードにしたいESX上のVMを自動VMotionすることにより、ホストの計画停止に対 応 DRS前 負荷:大 負荷:中 負荷:小 負荷の大きさ 各ホストの 負荷のばらつき 大 46 CopyrightConfidential/Proprietary VMware © 2010 VMware, Inc. All Copyright rights reserved. © 2009 VMware, Inc. All rights reserved. VMware DRSとは? 各ホストの負荷を均等化 DRS後 負荷の大きさ 各ホストの 負荷のばらつき 小 47 CopyrightConfidential/Proprietary VMware © 2010 VMware, Inc. All Copyright rights reserved. © 2009 VMware, Inc. All rights reserved. DRSのメリット: キャパシティ・オン・デマンド 動的なハードウェアの増設 単純なマシン増設で計算 資源を増強 キャパシティの拡大が非 常に容易 過剰な設備投資を防ぐ Resource Pool リソースプール CPU 50Mem GHz,58GB メモリ 70GB CPU 36GHz, Priority優先順位: HIGH 高 48 Copyright © 2010 VMware, Inc. All rights reserved. VMware HA - High Availability シンプルでコスト効果の高い HA 機構を アプリケーションを選ばずに利用可能 停止した仮想マシンを別の物理マシン上で再起動 VMware HA とは • X 物理マシンの故障を検出し、仮想マシンを別 のマシン上で自動的に再起動する機構 メリット ハートビートのやりとりにより、 相互を監視 VMware HA が故障を検出 49 Copyright © 2010 VMware, Inc. All rights reserved. • シンプルで容易 • 高いコスト効果 • アプリケーションを選ばない • 専用の待機系を保有する必要がない • クラスタリングを諦めていたようなシステムで あっても可用性を確保 VMware FT – Fault Tolerance ミッション クリティカルな仮想マシン向けの画期的なテクノロジー • さらに冗長性を追加するため、2 台のホストで 仮想マシンを 1 台ずつ実行 • ハードウェア障害発生時のダウンタイムおよびデータ損失なし • ネットワークセッションの切断なし プライマリ プライマリ セカンダリ セカンダリ X • フェイルオーバー後に冗長機能を自動的にリストア vSphere 4.0 の機能 VMware FT VMware FT • プラットフォームがサポートするすべてのゲストOS に対応 (UP のみ) • VMware HA / DRS との連携 X • 1 台のホストで複数の FT 仮想マシンが可能 • FT の動的な無効化および再有効化が可能 VMware HA 制限事項 FT専用のHW認定が必要 1vCPU仮想マシンのみ スナップショット利用不可 50 Copyright © 2010 VMware, Inc. All rights reserved. 同期実行のしくみ – vLockstepテクノロジー プライマリ 仮想マシン VMkernel セカンダリ 仮想マシン VMM VMM VMkernel ログを読み取り ログを更新 ログを記録 ログ バッファ ログ バッファ ハートビート 読み取り / 書き込み 記録 再生 非決定性要因のログを 仮想化レイヤーにて記録 ・入力 (ネットワーク、ユーザー) ・非同期 I/O (ディスク、デバイス) ・CPU のタイマー割り込み 51 CopyrightConfidential/Proprietary VMware © 2010 VMware, Inc. All Copyright rights reserved. © 2009 VMware, Inc. All rights reserved. これまでログしたイベントの決定論的再生 ・結果 = 仮想マシン実行が再現可能 VMware FT と HA との連携 FT仮想マシンは HA クラスタで のみ実行可能 X A A B B ミッション クリティカルなVMは FT および HA で保護し、それ 以外は HA でのみ保護する X VMware FT VMware FT ホストに障害が発生した場合 セカンダリVMが引き継ぐ X 1 HA が新しいセカンダリVMを起 動する VMware HA 2 3 リソース プール 52 Copyright © 2010 VMware, Inc. All rights reserved. HA のみ (FT ではない) の VMは再起動される バックアップ / 物理からの移行 VMware Data Recovery VMware vCenter Converter VMware Data Recovery APP OS APP OS エージェントを使用しない、ディスク ベースでの仮想マシン全体のオンラ イン・バックアップ (D2Dのみ) APP OS 仮想マシンまたはファイル レベルの リストア ESX 増分バックアップおよびデータ デデュープ (重複排除) による ディスク使用領域の削減 スナップショットを利用した静止点の 確保 (Windows VSS対応) バックアップジョブのスケジューリング デデュープされた ストレージ 54 Copyright ゥ 2005 VMware, Inc. All rights reserved. Copyright © 2010 VMware, Inc. All rights reserved. 複数世代の取得およびリカバリポイ ント指定可能 重複排除のしくみ VMware Data Recovery VMwareの独自技術 データの重複排除 入力データの流れ “S1”というデータファイル 一意なチャンク インデックスツリー 重複排除された バックアップイメージ インデックスとデータの並びの情報を保存する 55 Copyright © 2010 VMware, Inc. All rights reserved. その他のバックアップ方法 App App Backup Agent OS Service Console OS Backup Agent Service Console Backup Agent tape Backup Server 仮想マシン内 Agent は仮想マシンごと • 物理システムのバックアップと同一の 方法 コンソール内 Agent はサービスコンソールに • システムのフルバックアップを簡単に行え る • ファイルレベルのバックアップが可能 • あらゆるストレージに対応 • あらゆるストレージに対応 56 Copyright © 2010 VMware, Inc. All rights reserved. VCB Agent はVCBプロキシーに • 仮想マシンはバックアップを意識しない • LANフリーのバックアップ(SAN, Hot addモードの場合) • 3rdパーティツールと連携 VMware vCenter Converter – 物理環境からの移行 •物理マシン、仮想マシン、バックアップイメ ージなどから、VMware ESX上にVMを自動 生成し、システムイメージをインポート •インポートされたイメージは、VMware ESX 上でブート可能となるよう、NIC, HBAドライ バの入れ替えといった、最小限の修正のみ 行われる 移行元 物理マシン •インポート元のイメージから、ホスト名、IPア ドレス、レジストリといったシステム情報、ア プリケーションデータなど、ほぼすべての情 報がインポートされるため、物理環境の移行 に最適なツール 仮想マシン •インポートのみならず、VCBや他のバックア ップイメージからのリストアも可能 VCB, 3rdパーティ システムイメージ 57 Copyright © 2010 VMware, Inc. All rights reserved. 移行先 VMware vSphere 4:その他の機能 VMware Update Manager (VUM) ESXおよびゲストOSへの自動・手動パッチ配布 • ESXだけでなく、Windows OS, アプリへのパッチの適用が 可能 • ゲストOSへはオフラインで配布可能 • ポリシーベースでのパッチ配布 • スナップショットによるロールバックが可能 DRSとの連携によりVMをダウンさせることなくESXの自 動メンテナンス • パッチを適用するESXをメンテナンスモードにし、VMを他の ホストにVMotion Update Manager 59 Copyright © 2010 VMware, Inc. All rights reserved. Distributed Power Management (DPM) • DRSの機能を拡張し、ホストの電源On/Offを管理 各ホストおよびクラスタの負荷状況を監視し、しきい値以下になった場合はVMを他のホストに片寄せする 余ったホストは自動的に電源オフ(スタンバイ・モード) クラスタの負荷状況がしきい値を超えた場合は、ホストを自動的に電源オン • DRSと同様にマイグレーションのポリシーが設定可能 • IPMI, Wake-on LANとの連携 • データセンターのリソースだけでなく、消費電力の管理・最適化 負荷状況 電源オフ リソースプール 60 Copyright © 2010 VMware, Inc. All rights reserved. データ保護のための vStorage API バックアップ アプリケーション 物理サーバまたは仮想マシン (Windows または Linux) データ保護のための vStorage API 統合された データ移行機能 バックアップ プロキシ サーバ マウント スナップショット SAN ストレージ 61 Copyright © 2010 VMware, Inc. All rights reserved. データ保護のための vStorage API 機能 特長 • VCBに替わる新たな仮想マシン向けバックアップスキーム • vStorage APIに対応した3rdパーティ製バックアップソフトは、物理環境と同様に仮想マシンを直 接バックアップ、リストア可能(VCB不要) VCB の既存機能に加え、次もサポート: • バックアップだけでなく、リストアも可能 • フルバックアップに対する増分、差分バックアップが可能 仮想ディスクの変更ブロックのみバックアップ Æ バックアップ時間の大幅な短縮 • ファイルレベルのバックアップとリストアが可能 Windows, Linuxゲストともに可能 • スナップショットとVSS静止点対応 62 Copyright © 2010 VMware, Inc. All rights reserved. VMDirectPath I/O I/O デバイス ドライバが物理デバイスに直接アクセス • • 仮想化レイヤー 次のネットワークを完全サポート: Intel 82598 10Gb NIC Broadcom 57710 10Gb NIC 次のストレージ I/O デバイスの試験的サポート: QLogic QLA25xx 8Gb FC HBA Emulex LPe12000 8Gb FC HBA LSI 3442e-R および 3801e (1068 チップ ベース) 3Gb SAS HBA • 仮想マシンは Intel Xeon 5500(VT-d) をサポートするプラットフォ ーム上で実行する必要がある • 各仮想マシンは最大 2 つのパススルー デバイスに接続可能 • パフォーマンスは向上するが、以下の仮想化機能は利用不可 I/O MMU I/O デバイス 63 Copyright © 2010 VMware, Inc. All rights reserved. VMotion 仮想デバイスのホット アド / ホット リムーブ サスペンドとレジューム VMware FT、VMware HA メモリのオーバー コミットメントとページ共有 VMware VMsafeによるセキュリティ性能の向上 VMsafe APIと連携したプロテクション・エンジン(仮想アプライアンス)がよ り堅牢なセキュリティ性を提供 • 仮想マシンの CPU、メモリ、ストレージ、およびネットワークの検査に対応 一元化によるメリット • • • エージェントや定義ファイルの管理コストを削減 ポリシーに準拠しない仮想マシンリスクの排除 ウイルス・攻撃によるセキュリティソフトウェアの無力化を回避 仮想マシン 仮想マシン 仮想マシン ALTOR プロテクション・ エンジン NETWORKS アプリケーション アプリケーション アプリケーション オペレーティング システム オペレーティング システム オペレーティング システム VMsafe API 仮想 VMware vSphere 64 Copyright © 2010 VMware, Inc. All rights reserved. 仮想 アプライアンス vShield Zones (仮想マシンのFirewall機能) 機能 APP OS APP OS APP OS APP OS APP OS APP OS APP OS APP OS APP OS APP OS APP OS APP OS VMware vSphere™ 使い慣れた VI コンテナをベースとした、ブリッジ、フ ァイアウォール、または分離された仮想マシン ゾー ン アプリケーション ベースのプロトコルにより、許可 または禁止されたアクティビティを監視 1 度のマウス クリックで、ファイアウォール フローに よりネットワーク トラフィックを正確にブロック メリット 詳細に定義された仮想環境内のセキュリティ 体制 VMotion および仮想マシンのライフサイクル イベント中であっても、ポリシーを監視および 保証 シンプルなゾーン ベースのルールにより、 ポリシーのエラーを削減 65 Copyright © 2010 VMware, Inc. All rights reserved. VMwareによるサービス展開の革新とクラウドへの対応 サービス展開方法の革新 従来のアプローチ(プロセス指向) 実現したいサービス(トップ) 要件(SLA)の定義 SLAに応じたHWの選定 システム構築 サービスイン • サービス毎に個別HWが必要 (計画的に導入できない) • サービスインに時間がかかる 67 Copyright © 2010 VMware, Inc. All rights reserved. 気づいたらいろんなHWであふれている サービス展開方法の革新 (続き) vSphereのアプローチ(サービス指向) 汎用インフラ構築(ボトム) サービステンプレート作成 実現したいサービス SLAに応じたVMの展開 サービスイン • 汎用のHWインフラで構築可能 (HWの計画的な導入) • 短時間でサービスイン • 新規サービスにともなう、キャパシティの増加は ブレードを追加するだけ 68 Copyright © 2010 VMware, Inc. All rights reserved. HWの計画的な導入が可能 VMwareの歩み:クラウドOSコンセプト 仮想マシン 仮想化 仮想 VMwareのフォーカスは仮想化からクラウドへ エミュレータ ハイパーバイザー インフラストラクチャ VMware Workstation ワークステーションの 仮想化 1999 VMware ESX サーバの仮想化 2000 69 Copyright © 2010 VMware, Inc. All rights reserved. VMware ESX + vCenter インフラストラクチャの 仮想化 2003 クラウドOS VMware vSphere™ クラウド・インフラ ストラクチャの基盤 2009 次世代の管理サービスで制御を強化 vCenter Family 管理 アプリケーション サービス 可用性 セキュリティ スケーラビリティ vCompute vStorage vNetwork vSphere 4 インフラストラクチャ サービス 70 Copyright © 2010 VMware, Inc. All rights reserved. VMware vCenter Server – vSphere環境の管理 VMware vCenter Server 自動化 視認性 プロアクティブな管理に より vSphere の パワーを活用 仮想インフラストラクチャ のすべてのレベルを 詳細に確認 スケーラビリティ 拡張性の高い 管理プラットフォーム VMware vSphere™ 71 Copyright © 2010 VMware, Inc. All rights reserved. 拡張可能な管理スイート セルフ サービス管理 セルフ サービス ポータル サービス カタログ SLA (サービス レベル アグリーメント) 管理モデル vCenter Family プロビジョニング 構成 課金 可用性 セキュリティ スケーラビリティ 99.99% 高 0.2 ミリ秒 キャパシティ 運用 インフラストラクチャ管理 vSphere ハードウェア 72 Copyright © 2010 VMware, Inc. All rights reserved. パフォーマンス 可用性 自動運用技術:vCenter Familyにてクラウドを自動管理 VMware vSphere VMware vCenter Family VMware CapacityIQ VMware ConfigControl VMware Lifecycle Manager VMware Lab Manager VMware Chargeback Site Recovery Manager VMware AppSpeed サーバー統合 Internal/External Cloud 運用の自動化 初期コスト削減 運用コスト削減 迅速なビジネス展開 73 Copyright © 2010 VMware, Inc. All rights reserved. 自動運用技術:vCenter Familyにてクラウドを自動管理 Integration キャパシティ 運用 Red Hat Enterprise Linux Red Hat Enterprise Linux 構成 VMware vSphere データセンタ インフラ 74 Copyright © 2010 VMware, Inc. All rights reserved. Red Hat Enterprise Linux 連続性 インフラ管理 自動運用技術:vCenter Familyにてクラウドを自動管理 セルフ サービス サービス プロファイル サービス カタログ Integration キャパシティ クラウドの提供 課金 運用 インフラ管理 構成 連続性 vSphere データセンタ インフラ 75 Copyright © 2010 VMware, Inc. All rights reserved. 自動運用技術:vCenter Familyにてクラウドを自動管理 アプリの 展開 … アプリの 自動運用 アプリの スケジューリング セルフ サービス サービス プロファイル サービス カタログ Integration キャパシティ クラウドの提供 課金 運用 インフラ管理 構成 連続性 vSphere データセンタ インフラ 76 Copyright © 2010 VMware, Inc. All rights reserved. IBMとVMwareとの連携 IBMが提供するVMwareソリューション zすべてのコンポーネントが冗長化 z部品数低減による低消費電力 z90%以上の変換効率を持つ電源ユニット 多くのお客様にとって、多くの局面において、効果がある z効率のよいCalibrated Vectored Cooling冷却 Energy Manager) z使用量把握とコントロール(Active 他社より低消費電力 他社も可能だが、PFA の数IBM豊富 シンプロビジョニング や重複排除機能 他社は1VM 1コマンド 3. VM一括バックアップ with VCB + TSM 4. 壊れる前にVM移動 with VMControl 2. ストレージも仮想化 N-Series IBMだけではない 1.冗長性と他社より優れた エコBlade z VCB(※3)と連動しTSMによる仮想マシン の簡単バックアップ z事前障害検知アラートをトリガーに仮想マシンの動的移動 zIBM Systems Director , Virtualization Manager VMControl との連携により実現 ヘテロ環境のお客様に有効 2. ストレージも仮想化 With SVC IBM独自 zSVCはVMware社が最初にサポートした仮想ストレージ zNシリーズによるシン・プロビジョニング(※2)と重複排除の実現 5. 仮想資源管理の将来 VMware, MS Hyper-V, Xen, PowerVM等複数仮想 化環境の一元管理 z IBM Virtualization Managerは、VMware ESX Serverだけでなく、 Xen, MS Hyper-V, Power VMをサポート。 z 仮想化された資源をどう運用するかにいち早く注力し、お客様運用 監視の課題にとりくむ。 78 一部のお客様にとって、あるいは一部の局面において、効果があるもの Copyright © 2010 VMware, Inc. All rights reserved. VMware環境におけるTSM採用のメリット Tivoli Storage Managerと連携すると増分バックアップが可能です。 VMware ESX Server VMware VMware Consolidated Consolidated Backup Backup TSM Client ゲストOS ESX Server IBM Tivoli Storage Manager Vmdk ファイル VCBプロキシ Virtual Center REDO* ファイル テープ装置 デイスク Server H/W Server H/W ファイル単位リストアはネットワーク経由 *:バックアップ取得時に更新ログを書き出し、ファイルの整合性を保ちます。 更新されたファイル バックアップ時間の短縮 テープ容量の削減 79 Copyright © 2010 VMware, Inc. All rights reserved. zバックアップジョブとの連携に必要なスクリプ ト作成の省略 zTivoli Storage Managerはファイル属性全般 で増分を判断 VMControlによる運用管理 IBM Systems Directorのアドオン機能 Virtualization Managerと連携し、仮想マシン・物理マシンの一元管理が可能になります。 • IBM Systems Director WebインターフェースからVMの作成や電源制御、VMotionの実行が可能。 • H/W事前障害予知アラートを検知し、H/W障害が発生する前に事前に他のESX Server上にゲストOSを VMotionさせる事が可能です。これにより、H/W障害発生時のサービス停止時間を最小限に抑えることがで きます。 80 Copyright © 2010 VMware, Inc. All rights reserved. VMControlを利用した管理事例 IBM PFA(事前障害検知)アラートをトリガーとしてVMotionの自動実行 IBM Systems Director/VMControlとVMware vCenterの連携事例 VMware vCenterrサーバー IBM Director管理サーバー 連携 ②VMotion指示 事前設定 ③VMotion実行 Red Hat Enterprise Linuxなど Windows Server 2003 システム管理者 ①障害の通知 9Migrationの事前設定 9特定イベントとアクション の関連付け IBM Systems Director Agent VMware ESX 1 81 Copyright © 2010 VMware, Inc. All rights reserved. IBM Systems Director Agent VMware ESX 2 IBM Tivoli Monitoringによる監視 ITM V6 データウェアハウス (履歴データの保管) ITM V6 監視コンソールにより、仮想化レ イヤー、OSレイヤーの情報の一元管理 ITM V6 監視コンソール 非仮想環境の監視対象群 OS Agent OS Agent OS Agent OS Agent 仮想環境上のOSの情報を、ITM V6の 標準エージェントで情報を取得 ITM V6 監視サーバー OS Agent OS Agent OS Agent 仮想マシン OS Agent OS Agent 仮想環境全体の情報を、VMware ESX Server エージェント / VI エージェント等の 専用エージェントで取得 OS監視 仮想マシン 仮想環境 監視 VMware ESX Server VMware ESX Server SOAP VI Agent 情報の収集 アクションの実行 VI Client 操作 Virtual Center Server VMware Infrastructure VMware SDK経由で通信 82 Copyright © 2010 VMware, Inc. All rights reserved. Virtual Center Server やVI Client で 管理される ESX Server や仮想マシン の情報を、 VMware SDK を用いてリモ ートから監視 IBM Virtual Security Server for VMware vSphere 機能 • 仮想ネットワークにおける不正侵入防御 VM間通信のトラフィック分析 X-Force Virtual Patch技術 Firewallによるセグメンテーション • ゲストOSの自動ディスカバリ • Virtual NAC • Anti Hypervisor Rootkit • 仮想化インフラの監査 特徴、メリット • 自動化 Vmsafe APIとの連携による特権的動作でSVMによる仮想ネット ワーク全体の保護が可能 VMの起動時に自動的に保護が開始 • SVM Applications Response VM VM Applications Applications OS OS Kernel Kernel Policy Engines Kernel Hardened OS Kernel 管理オーバーヘッドの低減 物理サーバーあたり一つのセキュリティ仮想マシン(SVM)で全て のVMを保護 • Management OS 侵入を許さない 仮想ネットワーク(vSwitch)の再構成は不要 ゲストOSにはエージェントインストールは不要 • VMSafe APIとの連携による特権レベルでのHypervisor保護 仮想リソースに対する負荷軽減 余剰な処理タスクの削減 83 Copyright © 2010 VMware, Inc. All rights reserved. VMsafe Hypervisor Hardware 84 Copyright © 2010 VMware, Inc. All rights reserved.