めもぶろぐ

お勉強したこと、趣味なんかを適当に書いてます。。。

VCA③

データセンタの仮想化とは

ハードウェアをデバイスに変換すること
 
多数の物理サーバが他のネットワーキングデバイスやストレージデバイスとともにラックに積まれている場合もあれば、固有のオペレーティングシステム、アプリケーション及びデータを持つ多様多種なサーバーを使用している場合もある。
 
共通点:電力消費量
     ⇛ 熱を放出 ⇛ 冷却 ⇛ 電力消費
 
  • 統合することで、電力消費を抑えることができる。
  • 物理的なスペースを節約
  • 管理を一元化
  • ハードウェアが減少 ⇛ HWメンテ対象が減少
 
上記のことから管理コスト、資産コストが節約可能となる。
 
 
データセンタの仮想化が必要な理由

  • システム可用性
  • 俊敏性
  • コスト削減
 
コスト削減には下記課題がある
  • 可用性
  • スケーラビリティ
  • 最適化
  • 管理
 
可用性の課題
  • ハードウェア障害によって発生するダウンタイムを最小限に抑える必要がある
  • ハードウェア障害によって中断されてはいけないアプリケーションが有る
  • 通常業務期間中にハードウェア保守を実行する必要がある場合、複数のサーバをメンテナンスするために同時に停止することは回避したい
  • バックアップはテストが難しく、サーバ全体を簡単に復元することができない(業務を中断することなくDR(ディザスタリカバリもしくは災害対策)のテストをしたい)
  • サーバを複製したいがハードに依存する
 
スケーラビリティの課題
  • 複数の専用サーバを必要とする新しい企業アプリケーションを購入する予定で、短期間の間にサーバ台数を増やす可能性があるり、期間が定められている
  • 共有ストレージのインフラが整っていないことがある
 
 
最適化の課題
  • パフォーマンスベースの障害が発生しているかどうか判断する際に、現在使用しているソリューションの監視、レポートシステムでは詳細レベルを表示することができない
  • 容量の非常に大きなディスクドライブを備えた数台のサーバがあるが、スペースが空いており、効率的に使用できていない
  • CPU/メモリの使用率が低く、リソースに空きがあり効率的に使用できていない
  • 高機能なストレージデバイスが必ずしも必要ではない。必要機能に相応なクラスで使用したい
  • プロビジョニングが難しい
  • ネットワークトラフィックの優先度を個別に設定したい
 
管理の課題
  • 古くなってサポートされていないハードウェア上で稼働しているサーバが有るが、新しいシステムにアプリケーションを再インストールすることが難しい
  • 管理メンバが一人もしくは少数だと管理できる物理サーバの台数が限られる
  • 設置したいが物理的に空きがなく、スケールアウトや新サーバを追加することができない
  • 予期しない変更に備えて、稼働環境を監視できるソリューションが必要。
 

  • 仮想マシンは完全なソフトウェアで動作している
    • 仮想マシンでのハードウェア(仮想ハードウェア)では障害がおきないため、障害切り分け時にハードウェアをその調査対象から切り離せる
  • ただし外部からみると物理サーバと変わりがない
 
  • 仮想ハードウェアの追加にサーバ停止が必要ない
    • スケールアップが容易に行える
    • ※ただし、物理サーバのリソースに空きがある場合
    • 物理的に手を加える必要が無いため、現地にいる必要がない
    • メモリ追加の際の静電破壊や、各種ハードウェアの爪を折ってしまうような物理的な破壊が発生しない
  • OSを仮想化向けに手を加える必要がない
    • アプリケーションに変更もなく、あらゆるアプリケーションが使用可能
  • クローン作成が可能
  • スナップショットによる仮想マシンの状態保存が可能
    • ※ただしこれはバックアップにはならない。元データが存在してこそ機能する
    • アプリケーションへのパッチ適用で障害が発生してもスナップショットを事前に取得しておくことで容易に復旧可能

  • 一台の物理サーバに複数台の仮想マシンを構築することができる
    • ※物理ハードウェアは共通のため、ここが壊れると上に乗っている仮想マシンがすべて影響を受ける
      • これを解決するために、HA等の障害に対する保護スキームが存在する。
      • 仮想マシンの移動が容易
      • 障害復旧プロセスがシンプル
 
 
ハイパーバイザー:ホスト型・ベアメタル型
  • type1 ベアメタル型
    • ESXiなど
    • よく経験のあるOSインストールと同様の導入方法・手順
      • ハードウェアに直接アクセスできるため、OSの管理コストが抑えられ、リソース効率を向上することができる
      • フラッシュドライブやSDカード、USBにもインストールできる
      • ネットワークからの起動、PXEブート等も可能
  • type2 ホスト型
    • VMware Workstation
    • Virtual BOXなど
    • アプリケーションと同様の導入方法。windowsであればexeファイルを実行してインストール
    • ESXiがサポートしていないハードウェアだとしても、こちらで仮想化ができる可能性がある
 
一般的にはType1が企業では採用される。ベアメタル型のほうがOSへの依存度が低い。
 
 
 
 
ホスト(ESXi)の管理

ホストが増えてしまうと、その分だけコンソールや、コンソールスイッチ等管理する手段が増える。
 
管理を一元化するためのソリューションが「vCenterServer」。
 
vCenterServerの管理下におけば、webベースのインターフェイスにおいて管理することができる。
 
一元管理するほどの大規模な環境じゃない!!って??
 
冒頭に挙げた課題を解決するための手段にもなります。また仮想アプライアンスのデプロイによりマシンを展開していくことも可能です。
 
  • クローン作成
  • シングル・サインオン
  • vMotion
  • ストレージvMotion
  • FT
  • DRS
 
などなど、管理面でも性能面でも貢献してくれます。
 
vMotionでは、仮想マシンの中断をせずにべつのホストへ移行することができます。CPUやメモリも仮想化しているため、これらのリソースをコピーすることで別のホストへの移行が可能となります。
 
同じくストレージvMotionもデータの移行が可能です。
SDRSではストレージのIOを自動的にロードバランシングします。
 
DRSではvMotionの機能を利用して、ホスト全体で仮想マシンの負荷を分散することができます。
 
さらにDPMによって、空きのできたホストについては電源のON/OFFが可能です。
 
VDPでは仮想マシンのバックアップ
HAでは障害発生時に別のホストでの再起動が可能です。
 
再起動によるダウンタイム発生が許容されない場合は、FTを使用することで課題を解決することができます。
 
 
 
vMotion

 
ダウンタイムは許されない条件でHWメンテを実施したいときに有効です。
 
実行中の仮想マシンに対して別ホストへの移行が可能です。またDRSでの負荷分散の際にしようされます。
 
メモリをホスト間でコピーすることで移行されます。ほとんどの場合はドロップパケットにすら気づかないでしょう。
※監視してたり、作業を行っていれば一時的に通信が遅くなったりとか、変化には気づきます。。DRSではない限り通常の状態とは違うオペレーションをするからこそvMotionを実行するので、アラートで検知したりとかなんやかんやで気づきます。
 
ユーザにはほぼわからないと思います。すくなくともvMotionしてるな!!!とかは。
 
共有ストレージがなくても実行できます。ただしHAが機能しません。
 
 
 
 
DRS(Distributed Resource Scheduler)

 vMotionの自動化を利用して、負荷分散をする。
監視するのは、メモリとCPU. ピーク時とアイドルタイムでは負荷のかかり方に差が出てくるので、自動的にvMotionして負荷を均す。
 
当然vMotionしたくない!このホストでしか動かしたくない!!というケースはあるので、ホストの固定が可能です。移動先も。
 
自動化なので、当然管理コストが減少します。
 
また、同一のホスト(同一のハードウェア上)に仮想マシンが乗っていることで、障害発生時にクリティカルな影響を及ぼしてしまうため、自動化のルールを作成することができます。
 
 
 
DPM(Distributed Power Management)

 vMotionの自動化を利用し、オフピーク時にはほとんどリソースが使用されていないホストを判別し、リソースに空きがあるホストへ移動します。
 
それにより完全に仮想マシンが動作していないホストについては電源をオフにします。
 
これは大規模な構成であるほど有効に働きます。当然、リソースの使用率が上がってくると、オフラインにしていたホストの電源をオンにしてDRSの機能によって仮想マシンの再配置が行われます。
 
 
 
ストレージvMotion

 ストレージもメンテが発生します。ディスクの交換や増設、ファームアップ、ポートの追加等。。。
 
共有ストレージで使用してようものなら、こいつをメンテするために全システムが停止することになります。そこでストレージvMotionの機能が有効です。
 
ストレージの種類に左右されることなく(ローカルストレージも使用可能)仮想マシンの移行が可能です。
 
データ量の偏りが発生した際にも有効です。ストレージvMotionにより配置先のデータストアを変更することで偏りを均すことができます。また、vMotionというくらいですから、自動化機能と連携もします。
 
 
 
SDRS(Storage DRS)

 ストレージデバイスの負荷を分散します。先に紹介したDRSのストレージ版です。
 
ディスクIOを監視して調整します。
 
 
 
 
Storage I/O Control

 大型のデータベース・サーバやメールサーバは使用頻度が高まるほど、ディスクのIO消費量が大きくなります。すると同じホストに同居している他の仮想マシンの稼働する余力がなくなってきます。
 
スローダウンが発生してしまうため、各仮想マシンでのディスクIOを調整することで対応が可能です。
 
ネットワークでいうところのQoSがこれに該当するでしょうか。IO消費量を制限することで、同居している仮想マシンの稼働リソースを調整することができます。
 
 
 
 
VDP(vSphere Data Protection)

 仮想化したからといって、障害とは無縁になれるわけではありません。物理サーバや、物理ストレージに障害が発生したり、ファイルを誤って削除してしまったり。
 
アクシデントは必ず置きます。
 
それにそなえて、イメージバックアップを取得します。物理サーバで言うベアメタルバックアップです。仮想マシンではより簡単にバックアップすることができます。
 
また、そのイメージベースのバックアップからファイル単位のリストアも可能です。VADPというAPIのオープンセットを公開しているので、仮想化に対応しているベンダーのバックアップソフトがあるはずです。と言うかあります。
 
 
 
 
 
HA(High Availability)

 ホストに障害が検出されたら、クラスタ内の生き残っているESXiで仮想マシンの再起動命令が出されます。そのため、ダウンタイムは避けられませんが障害が発生しても即座に検知し、別ホスト(別の物理サーバ)上で仮想マシンが再起動し稼働し始めます。
 
 アプリケーションの監視もすることができHyperic製品を使用することでサービスとアプリケーションを監視することができます。
 
ダウンタイムをなんとしても避けなければならない場合は。。。
 
FT(Fault Tolerance)

 仮想マシンを別のESXiホストへ完全にミラーリングすることで、一方のホストが障害を起こしても、瞬時に仮想マシンは別のホスト上で稼働します。これは一種のアクティブパッシブクラスタリングであり、アプリケーションは完全にトランスペアレントになります。また、この設定は簡単に設定することができ、共同実行され始め、管理者が解除するまで保護され続けます。
 
VR(vSphere Replication)

 仮想マシンをリモートサイトへコピーすることができます。障害復旧にも使用することができますが、組織内のデータを統合するためにも使用することができます。レプリケーション感覚や、復旧ポイントの指定が可能であり、そのルールを定めることで残りの管理はvCenter任せにすることができます。
 
 
 
 
共有ストレージ

 仮想マシン環境では、仮想マシン複数のコンピュータからアクセスできるような環境を指します。
 
 
 共有ストレージを使用する機能は下記のとおりです
  • DRS
  • DPM
  • SDRS
  • HA
  • FT
 
 
適切なてくのろイーを使用すれば、ローカルそとれーじデバイスも共有することができます。例えばVSAとか。
どれだけパフォーマンスがでるかはわかりませんが、効果なストレージを用意しなければいけないということもないので
このテクノロジーを利用することでも仮想化のインフラストラクチャーを準備することが可能です。
 
 
 
ストレージの種類

 
VSA(vSphere Storage Appliance

 コスト削減を実現し、管理の手間をかけずにvCenterServerの機能を使用するのであれば、VSAが役立ちます。これを使用することでESXiホスト内でローカルストレージデバイスから共有ストレージを作成できます。

 
共有ストレージを使用する機能が各種あったと思いますが、その調整機能も実装されています。
  • コスト節約 ← 高価なストレージデバイスが不要
  • 導入が容易
  • いつでもストレージ追加が可能
  • 複数のVSAクラスタを一元管理できる
 
 ローカルストレージなので、クラッシュしたらデータが消失してしまいますが、VSAはESXiホスト間でデータを自動的にレプリケートするため、稼働を維持することができます。中規模から大規模まで利用可能なソリューションです。vCenterServerのアプライアンスもありますが、これもまた、大規模環境もカバーすることができます。
 
ただパフォーマンスや、一般的なナレッジを利用していくにはやはり外部ストレージの利用がいいような気がします。
 
 
vFlash

 すべての仮想マシンが均等に作成されているとは限らず、ほかに比べて高速なストレージを必要とする場合があります。その際はvFlashというテクノロジーを使用すれば、内臓SSDドライブを活用して仮想マシンの読み取りパフォーマンスを加速することができます。
 
読みより専用キャッシュのように機能するため、SANの負荷の一部を分散することができます。この機能を活用するためには、ESXiホスト内で一台以上のSSDドライブを使用し、vFlashストレージを使用できるように仮想マシンを構成する必要があります。
 

 
データストア

 データストアの種類には、NFSデータストアとVMFSデータストアがあります。
  • NFSデータストア ⇒ NAS共有。
  • VMFSデータストア ⇒ iSCSI、FC、ローカルデバイス 。VMFSというファイルシステムを利用します。
 
仮想マシンから見ると、どのデバイスを使っても挙動に何の変りもなく、SCSIデバイスを利用していることになります。物理デバイスは仮想化されていますから、結局のところ物理デバイスがなんであろうと変りがありません。
 
データストアはファイルの格納庫です。ISOイメージを置いたり、ここには仮想マシンの構成ファイルだったり、仮想マシンのデータ領域、vmdkファイルなどを格納することになります。
 
このデータストアが共有されていることで、HAなど高可用性をサポートするテクノロジーを利用することができます。
 
 
仮想ネットワーク

 物理ネットワークと似ており、ホストはそれぞれアドレスと仮想ネットワークカードを持っています。存在していないものはケーブル、つまり仮想ケーブルのようなものは存在していません。ブレードサーバと同じですね。内部スイッチに物理的にはつながっているものの、それはケーブルによらない接続になっているということです。
 
仮想マシン作成時に仮想ネットワークアダプタを用意してあげればもう物理的につながっているのと同じ状態です。
 
VLANの設定も可能なので、本番環境と開発環境を論理的に隔離することができるネットワーク作成も可能です。
 
 
仮想スイッチの種類

  •  標準スイッチ
  •  分散スイッチ
 
上記2点のスイッチをサポートしています。
標準スイッチでは、基本接続と管理機能を提供する機能を実装しています。VMkernelやポートグループの設定などは標準スイッチでしていきます。
 
ネットワーク機能

 
トラフィックシェーピング
     仮想マシングループの受信・送信ネットわーく帯域を制限できる機能
 
     トラブル対策や侵入予防のために仮想マシントラフィックを監視する機能。
 
     特定のネットワークトラフィックをほかのトラフィックに対して優先させることができるネットワーク基準。
 
NetFlow
     ネットワーク監視ツール。ネットワークの使用率やメタデータを判定することができる
 
CDP/LLDP
     隣接する物理ネットワークスイッチの識別に使用される検出プロトコル。これを使用すると構成ミスを検出して問題を解決することができます。
 
 
 
エディションと使用できる機能

  • EnterprisePlus
    • すべて使用可能
  • Enterprise
    • 最上位エディションから、SDRSとDvSwitchの機能を除外したすべて
  • Standard
    • Enterpriseエディションから、DRSとDPMを除外したもの
  • EssentialsPlus
    • standardエディションからFTとSvMotionを除外したもの
  • Essentials
    • ハイパーバイザー機能のみ使用可能
 
一般的にはStandardでも使っておけばいいのではないでしょうか。
DRS,DPMは小、中規模では不要な気がします。かんりもそこまで大変ではないと思いますし。
それにストレージvMotion もFTも使えるので十分かと思います。
 
ただし、大規模な環境になって、フェイルオーバーなんかされたもんなら手動で管理するのは面倒なうえに
オペレーションミスも怖いですから、人的なミスをへらすためにもDRSが使えるEnterprisePlusがいいでしょう。
 
DvSwitchも使用せんと管理が大変
もしくはSDRSつかわんと効率よく管理できないってなれば当然EnterprisePlusでしょう
 
 
 
  
 
 
 
 
 
 
広告を非表示にする