shared nothing live migration で重要な「委任」について
TRANSCRIPT
![Page 1: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/1.jpg)
カソウ化デイ Ver 2012
~真のカソウ化がここにある!~
Shared Nothing Live Migration
で重要な Kerberos の「委任」について説明しちゃうんだから
![Page 2: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/2.jpg)
• ネットワークファイル共有のためのプロトコル• Windows Server 2012 には最新の SMB 3.0 が実装されている
Hyper-V over SMB
Windows Server 2012 Hyper-V とともに使用すると…
• 仮想マシンのストレージを、共有フォルダに配置できる(SMB 3.0 必須)• スタンドアロン 、クラスターいずれにも対応• 記憶域として、スケールアウトファイルサーバーの利用も可能• SMB マルチチャネルにより通信経路の堅牢性が向上
Server Message Block (SMB) プロトコルとは…
![Page 3: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/3.jpg)
Hyper-V over SMB
![Page 4: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/4.jpg)
従来のライブ マイグレーション
メモリ内データ
構成情報
VMステート
![Page 5: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/5.jpg)
シェアード ナシング ライブマイグレーション
¥¥Server¥Share¥xxx.vhdx
メモリ内データ
構成情報
VMステート
![Page 6: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/6.jpg)
シェアード ナシング ライブマイグレーション+フェールオーバークラスター
¥¥Server¥Share¥xxx.vhdx
メモリ内データ
構成情報
VMステート
![Page 7: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/7.jpg)
委任SNLM で重要なのは。。。
![Page 8: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/8.jpg)
![Page 9: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/9.jpg)
Kerberos
マスターキーDB
![Page 10: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/10.jpg)
TGT(Ticket-Granting Tickets)
マスターキーDB マスターキーDB
![Page 11: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/11.jpg)
Windows ログオン= PC の利用権を得ること
マスターキーDB
PCとの共有秘密鍵がPCのマスターキーで暗号化された状態で含まれる
![Page 12: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/12.jpg)
委任とは。。。
![Page 13: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/13.jpg)
SNLM では
![Page 14: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/14.jpg)
ライブマイグレーションの”中の人”
構成VHD
仮想マシンが FileServer C上の共有フォルダに保存されている
ライブマイグレーション操作は Computer Bから行う
![Page 15: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/15.jpg)
誰が委任を与えるのか?
構成VHD
仮想マシンが FileServer C上の共有フォルダに保存されている
ライブマイグレーション操作は Computer Bから行う
![Page 16: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/16.jpg)
![Page 17: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/17.jpg)
委任設定の例:VHDがファイルサーバー上にある場合
GuestITCAMP-FS.itcampjp…
![Page 18: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/18.jpg)
でも、ちょっとめんどうだよね
![Page 19: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/19.jpg)
SMBにより自由な移動が可能に!
∴ネットワークの堅牢性とスピードが重要
![Page 20: Shared Nothing Live Migration で重要な「委任」について](https://reader030.vdocuments.mx/reader030/viewer/2022020116/559223541a28abab068b46b8/html5/thumbnails/20.jpg)