Hyper-V を効率的に管理するための SCVMM 設計術

杵島 正和Microsoft MVP

–System Center Cloud and Datacenter Management

Windows Server 2012 Community Day 9th ～ Dec. 2013～

自己紹介

• 氏名：杵島 正和（きしま まさかず）

• 勤務先：伊藤忠テクノソリューションズ（CTC）

• 仕事：Microsoft 製品の提案支援、検証支援、その他

• Microsoft MVP - System Center Cloud and Datacenter Management

2

Hyper-V は伸びているのか？

• 引き合いは着実に増加

• ROI を考えれば機能も性能も十分

• 「設計や構築のノウハウ」が少ないのが悩み

3

System Center はというと？

• 必要となる機能は十分

• 物理/仮想関係なく管理できる

• 認知度の低さ

• Hyper-V 以上に設計や構築のノウハウが少ない• ノウハウ以前に触ったことがある人が少ないのが悩み

• カバーする範囲が広いので、全てを対応するのは大変

4

アジェンダ

• System Center 2012 R2 の概要

• System Center 2012 R2 Virtual Machine Manager（SCVMM）を構成するためのポイント

• SCVMM で Hyper-Vを管理するためのポイント

5

SYSTEM CENTER 2012 概要

6

System Center 2012 ラインナップ

7

システム管理コンポーネントの統合製品

システム構成管理 従来からの Windows クライアント/サーバーの構成管理に加え、新たにiPhoneやAndroid、組み込み機器へと対象を拡大。管理者やユーザーの要求に基づいたアプリケーション配布を実現。

マルウェア対策機能 (旧 Forefront Endpoint Protection) を System Center のコンポーネントとして提供。Configuration

Managerを管理基盤とし、定義ファイルの自動配信やウイルス検知状態の確認などを実施

システム稼働監視 サーバーの稼働監視に加えて、ネットワーク監視やアプリケーション性能に影響を及ぼすコードの検知など、高度な監視機能を提供。また、自社 Web アプリケーションに対する Web テストを Windows Azure 上のグローバルサービスモニター(GSM)から実行可能。

仮想環境管理 Hyper-V、VMware、XenServer、さらにストレージやネットワークなど、仮想化に関わる基盤全体を包括的に管理。負荷に応じたリソースの自動最適化やアプリケーション レイヤーを意識したサービスのプロビジョニングにも対応。

データ保護管理 アプリケーション、仮想化環境、サーバー、クライアントのデータをディスクやテープに対してバックアップしつつ高速なリカバリー機能を提供。BCP や DRなどの遠隔地の環境を保護/復旧するシナリオにも対応。また、Windows Azureへのオンラインバックアップで災害対策の強化に対応。

ITプロセス管理 システム運用管理に伴うさまざまなタスクを Runbook（作業フロー）としてデザイン、および統合管理し、IT プロセスの自動化を実現。また、Windows Azure 用の 統合パックにより、プロセスの自動化にクラウドを含めることが可能。

ITサービス管理 CMDB（構成管理データベース）を軸に ITIL ベースのインシデント管理、問題管理などの機能を提供。他のコンポーネントと連携したチャージバック (課金) 管理や総合的な ITサービス管理基盤とセルフサービス ポータルによるプライベートクラウド環境を提供。

統合クラウドサービス管理アプリケーション管理者にプライベートクラウドとパブリッククラウド (Windows Azure)、そしてサービス プロバイダー クラウドに対するシンプルなアプリケーション管理や仮想マシンの移動などのセルフサービス管理ポータルを提供。

8

ライセンスの考え方

System Center 2012 R2Datacenter

System Center のすべてのサーバー管理機能

1 つのライセンスで最大 2 つの物理プロセッサに対応

無制限の数のオペレーティング システム環境を管理する権利

System Center 2012 R2Standard

System Center のすべてのサーバー管理機能

1 つのライセンスで最大 2 つの物理プロセッサに対応

最大 2 つのオペレーティング システム環境を管理する権利

System Center 2012 R2 Configuration Manager

System Center 2012 R2 Endpoint Protection

System Center 2012 R2 Client Management Suite

クライアントの管理とセキュリティ:

System Center 2012 を全て利用した例

9

Windows Azure Pack

Orchestration

+ SPF

Microsoft

オンプレミス

サービスプロバイダ

Hyper-V 環境の管理基盤として、まずはここから

10

ストレージ

サーバー

Hyper-V2012 Hyper-V2012

WS2012 Hyper-V

ネットワーク

できることを整理する

• Hyper-V 単体でできること

• ライブマイグレーション

• Hyper-Vホストの冗長化

• Hyper-V レプリカ

• 仮想マシンのインポート/エクスポート

• 仮想スイッチの作成と管理

• 仮想SANの作成と管理

• スナップショットの管理

• SCVMM でできること

• Hyper-Vホストの統合管理

• 仮想マシンテンプレートの管理

• ISO、VHDの管理

• Hyper-Vホストのベアメタル展開

• Hyper-Vホストのパッチ管理

• 仮想ネットワークの管理

• ストレージの管理

• ホストリソースの予約

• 動的最適化

• 電力の最適化

• リソースプール（クラウド）の作成

• V2V 移行

• マルチハイパーバイザー管理11

VMM の構成を考える

12

全体構成（トポロジー）

13

Hyper-Vホストの要件

14

SCVMM2012 SCVMM 2012 SP1 SCVMM 2012 R2

Windows Server 2008 Hyper-V

Windows Server 2008 R2 Hyper-V

Hyper-V Server 2008 R2

Windows Server 2012 Hyper-V

Hyper-V Server 2012

Windows Server 2012 R2 Hyper-V

Hyper-V Server 2012 R2

参考http://technet.microsoft.com/en-us/library/gg610649.aspx

インストール要件（VMM 管理サーバー）

15

必要なソフトウェア バージョン

OS Windows Server 2012 ないしは Windows Server 2012 R2

Windows Remote Management (WinRM) WinRM 3.0（Windows Server 2012 ないしWindows Server

2012 R2はインストール済み）

Microsoft .NET Framework Microsoft .NET Framework 4.5（Windows Server 2012 R2

はインストール済み）

Windows アセスメントデプロイメントキット (Windows

ADK)

Windows 8.1 用 Windows アセスメントデプロイメントキット (Windows ADK)

http://www.microsoft.com/ja-

jp/download/details.aspx?id=39982

SQL Server SQL Server 2008 R2 SP2

SQL Server 2012

[データベースエンジン]と[管理ツール- 完全]が必須

Active Directory ドメイン参加は必須フォレスト/ドメインともに機能レベルは[Windows Server

2003]以上を推奨

SQL の照合順序

• 推奨：[SQL_Latin1_General_CP1_CI_AS]• 他の照合順序もサポート

• デフォルトの[Japanese_CI_AS]も利用可

16

推奨となる照合順序

App Controller Japanese_XJIS_100_CI_AS

Configuration Manager SQL_Latin1_General_CP1_CI_AS

Data Protection Manager Japanese_CI_AS

Operation Manager OM データベース：Japanese_CI_AS

OMデータウェアハウス：Japanese_CI_AS

Orchestrator SQL_Latin1_General_CP1_CI_AS

Service Manager SMデータベース：Japanese_XJIS_100_CI_AS

SMデータウェアハウス：Japanese_XJIS_100_CI_AS

（補足）照合順序はいつ決定されるか？

• 照合順序は SQL Server のインストール時に決定• インスタンスレベルの照合順序を指定

17

VMM の構成（小規模）

18

Active Directory

VMMサーバーライブラリデータベース管理コンソール

Hyper-Vホスト

• Hyper-V ホストが10台程度なら1台のサーバーにすべての役割を集約することも可

VMM の構成例（中規模）

19

Active Directory

VMMサーバーライブラリデータベース管理コンソール

Hyper-Vホスト

メインサイト

サブサイト

ライブラリ Hyper-Vホスト

• Hyper-V ホストが拠点分散する場合• ライブラリの利用頻度に合わせ、サブサイトに

ライブラリサーバーを用意する

VMM の構成例（大規模）

20

Active Directory

VMMサーバー管理コンソール

Hyper-Vホスト

メインサイト

サブサイト

ライブラリ Hyper-Vホスト

• Hyper-V ホストが150台を超える場合• 役割に応じてサーバーを個別に構成する

ライブラリ SQLサーバー

VMM サーバーのスペック（1）

• Hyper-V ホスト150台を境に推奨スペックは変わる

21

ハードウェア 150台未満の推奨構成 150台以上の推奨構成

CPU Dual-Processor, Dual-Core,

2.8 GHz (x64) 以上Dual-Processor, Dual-Core,

3.6 GHz (x64)以上

メモリ 4GB 8GB

HDD空き容量 40GB 50GB

HDD空き容量（DB同居時） 150GB -

VMM管理サーバー

VMM DBサーバー

ハードウェア 150台未満の推奨構成 150台以上の推奨構成

CPU Dual-Core 64-bit, 2 GHz Dual-Core 64-bit, 2.8 GHz

メモリ 4GB 8GB

HDD空き容量 150GB 200GB

VMM サーバーのスペック（2）

22

ハードウェア 推奨構成

CPU Dual-Core 64-bit, 3.2 GHz 以上

メモリ 2GB

HDD空き容量 提供する ISO、仮想ディスク、テンプレート数に依存

OS要件 Windows Server 2008 R2 Service Pack 1

Windows Server 2012

Windows Server 2012 R2

VMMライブラリ

VMMライブラリの注意点

• VHDX フォーマットを利用するなら Windows Server 2012 以降のOS を利用する

• ISO ファイルを共有で提供する場合は、CIFS の委任が必要

• AD での設定が必要

• 複数のライブラリサーバー間でデータ共有する仕組みはVMMには存在しない

• スクリプト等でコピーする仕組みが必要

• NFS によるファイル共有は非サポート

• Windows Server 2012 以降でサポートされた［重複排除］は非常に有効

• ODX を有効に使えるように、Hyper-V ホストとライブラリのストレージを共有できるように構成する 23

重複排除実例

24

VMM サーバーの冗長化

• VMM 管理サーバーはフェールオーバークラスターに対応• VMM のサービスアカウントはドメインユーザーアカウント必須

• ライブラリは別サーバーに用意する

• VMM 管理コンソールは別のサーバー（ないしはクライアント）に用意する

• SQL Server もクラスタ化しておく• AlwaysOn にも対応

• ライブラリもフェールオーバークラスターによるファイル共有利用可

25

VMM の冗長化構成例

26

Active Directory

VMMサーバー（WSFC）

Hyper-Vホスト

メインサイト

サブサイト

ライブラリ Hyper-Vホスト

ライブラリ（WSFC） SQLサーバー（WSFC）

管理コンソール

仮想化対応

• VMM サーバー群は仮想マシンへの展開をサポート• ダイナミックメモリを設定するのであれば、スタートアップRAMとして、

2048以上を設定すること

• VMM 管理サーバーで管理しているHyper-V ホスト上に、VMM管理サーバーの仮想マシンを配置することは非推奨• ライブマイグレーション時に管理データの更新が遅延することがある

27

その他コンポーネント

• 更新サーバー• WSUS が利用可

– Windows Server Update Services (WSUS) 3.0 Service Pack 2 (SP2)

– WSUS （Windows Server 2012）

– WSUS （Windows Server 2012 R2）

• SCCM も利用可

• 展開サーバー• Windows 展開サービスを利用

• 展開先のハードウェアには、IPMI/SMASH/iLo 等のハードウェア管理ポートが必要

28

HYPER-V を管理するうえでの考慮点

29

ファブリック管理範囲

30

仮想基盤 • Hyper-V, VMware ESX, Citrix XenServer• ホスト プロビジョニング

• Hyper-V ホストのベアメタル展開、クラスタにも対応

ライブラリ • 各種リソースのカタログ仮想HDD、VMテンプレート、プロファイル など

ネットワーク • 論理ネットワーク、IP アドレスプール、ゲートウェイ• ロードバランサー

• Microsoft Network Load Balancer (NLB)• LB Provider 経由での管理

例：BIG-IP, Brocade ServerIron ADX, Citrix Netscaler

• ネットワーク仮想化への対応

ストレージ • ストレージ分類、論理ユニット、ストレージプール• ストレージアレイの管理

• 論理ユニットの作成、削除、ホストグループへの登録• SMI-S Provider 経由での管理

例：EMC Symmetrix, CLARiON CS, NettApp FASHP StorageWorks Enterprise Virtual Array (EVA)

※ SMI-S 非対応の場合は、これまで通り VDS 経由で管理

• ファイルサーバー / ファイル共有の管理

ファブリック管理（ストレージ）

• 管理するストレージの種類• SAN（ブロック）

• ファイル共有（SMB3.0）

• SANストレージがSMI-Sに対応しているか• ストレージベンダーが SMI-S プロバイダーを提供

• ストレージの分類を作成する• ストレージの性能や区分で分類する

• Hyper-V ホストへの割り当て• ホストグループ → Hyper-V ホストないしはホストクラスター

31

ファブリック管理（ネットワーク）

• VMMでのネットワーク管理• 仮想マシンのネットワーク接続を管理

– マルチテナント

– IPアドレス

– Hyper-Vネットワーク仮想化

– VM ネットワーク

• 仮想スイッチの機能拡張を管理

– 仮想スイッチ機能拡張（QoS、セキュリティ等）

– 仮想スイッチ拡張（3rd パーティスイッチ拡張）

– ポートプロファイル

– 論理スイッチ

32

ファブリック管理（ネットワーク）

• 仮想スイッチの種類• 標準スイッチ

• 論理スイッチ

• 使い分け• Windows Server 2008 R2 Hyper-V：標準スイッチ

• Windows Server 2012 Hyper-V：論理スイッチ

– NICチームのコントロール

– ポートプロファイルへの対応

– ネットワーク仮想化への対応

33

ファブリック管理（ネットワーク）

• 論理ネットワークのポイント• 論理ネットワークの定義

– 相互ルーティング可能なネットワーク

• ネットワーク仮想化

– VLAN ベースの独立ネットワーク

– プライベートVLAN

• サイト

– ホストグループ（ホストに登録が必要）

– VLAN ID とネットワークアドレス

• IP プールも必要であれば定義

• VM ネットワークの作成

– VLAN を定義するのであれば［分離］構成にする

34

ファブリック管理（ネットワーク）

• VM ネットワーク• 仮想マシン作成時に［VMネットワーク］と［VMサブネット］を指定

• VM ネットワークの［分離］モードを考慮する• 分離なし

– フラットなネットワーク

• VLAN

– VLANごとにテナントを分離する

• ネットワーク仮想化

– NVGRE を利用してテナントを分離

35

ネットワーク仮想化の検討

• マルチテナント間で仮想ネットワークを分離する

• テナントの仮想ネットワークとサービス プロバイダーの物理ネットワークとの分離

• テナントごとの自由な IP アドレス体系の使用

• HNVゲートウェイの設定をSCVMMからコントロール

• 構成方法とか細かいところはこちら• http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-

4173-B251-6865ADA98E5D/WS2012R2_SDN_EvalGuide_v1.0.docx

36

クラウドとテナント

• クラウド• VMMにおける論理的な管理単位

– リソースの容量設定（リソースプール）

– 論理ネットワークの割り当て

– ストレージ

– ライブラリ

• テナント• 権限委任の単位

– ユーザーロール

• 割り当てるもの

– クラウド

– ＶＭネットワーク37

ホストグループの設定

• Hyper-V ホストの管理の基本単位

• 動的最適化、論理ネットワーク、クラウドなどの割り当てはホストグループに割り当たる

• 1ホストグループあたり、1ホストクラスターが望ましい

38

アフィニティ

• MWやOSのライセンスポリシーを考慮した構成が必要な場合

• 該当仮想マシンの動作先ホストを制限

• 該当仮想マシンの動作先ホストを制限する

39

(例) 4ホスト分全てに、ライセンス必要

仮想レイヤ 仮想レイヤ 仮想レイヤ

仮想OS

AP・MW

仮想OS

AP・MW

仮想OS

AP・MW

仮想レイヤ

仮想OS

DB

仮想OS

DB

仮想OS

DB

仮想レイヤ 仮想レイヤ 仮想レイヤ

仮想OS

AP・MW

仮想OS

AP・MW

仮想OS

AP・MW

仮想レイヤ

仮想OS

DB

仮想OS

DB

仮想OS

DB

VM/hostアフィニティ機能の利用で、ライセンス割り当ての必要なホストを制限

アフィニティ

• [カスタムプロパティ]によるアフィニティ項目の設定と、[配置ルール]によるルール設定• VM, VMテンプレート, ホスト, ホストクラスタ, ホストグループ, サービ

ステンプレート, サービスインスタンス, コンピュータ層

40

カスタムプロパティ設定 配置ルール設定 配置評価

各ホスト、各VMにカスタムプロパティを設定ここでは”OS種別”プロパティを作成し、OS種類を記入複数プロパティを作ると”AND”として評価される

配置ルールの強制/推奨要件を設定。

ライセンス要件の場合、Mustルールで。リソース要件の場合、Shouldルールで。

仮想マシンの電源オン、ライブマイグレーション、RPOをトリガーに配置ルールが評価される

Hyper-V レプリカへの対応？

• Windows Azure Hyper-V Recovery Manager

41

• Windows Azureに対応した自動化による障害復旧機能を提供

• Windows Azure Hyper-V Recovery Manager を使用すると、SCVMMで管理されるクラウド間で、Hyper-V レプリカを構成し、復旧手順を自動化

まとめ

• Hyper-V ホストの台数が増えれば増えるほど VMM は効果を発揮

• 将来的な基盤の拡張性のために• ネットワーク仮想化対応

• Azure 連携

42

43

Q & A

44

Thank You!