10 仮想化プラットフォームの運用と保守に関する知識と経験

仮想化アプリケーションの普及に伴い、VMware ネットワークの最適化、PowerVM バックアップ、PowerVM 集中管理、Citrix アプリケーションの応答停止などのトラブルシューティングなど、仮想マシンの運用と保守、トラブルシューティングが運用保守担当者の日常業務となっています。以下は、コミュニティのメンバーが共有した運用と保守の経験の一部です。参考までにご覧ください。

[[269640]]

1. 仮想化プラットフォームの運用と保守の鍵は何ですか?

操作とメンテナンスの重要なポイントは次のとおりです。

1. 効率性

主に仮想化プラットフォームの規模によって異なります。規模が大きい場合は、python や PowerCLI (VMware のみ) などのスクリプトによる運用・保守方法を利用すると非常に便利です。仮想化コントロールセンター、ホスト、仮想マシン、仮想ネットワーク、ストレージなどの関連リソースの作成、変更、削除を完了することができ、特に仮想マシンの一括作成などのバッチ操作がより便利になります。

有能な人は、puppt や ansible などの自動構成ツールを使用して、仮想マシンの日常的な操作とメンテナンスを実行できます。

2. いつでもどこでもグローバルコントロール

仮想化プラットフォームの健全性状態をいつでも把握し、それに応じて対応するために、主に Zabbix、ELK、商用バージョンなどの監視とログに依存します。

3. 安全性

主に仮想マシンとデータのバックアップで、仮想マシンやデータが破損した場合でも、復元できるバックアップがあります。

2. 仮想マシンのバックアップ容量とスナップショットの原則

これは、仮想マシンのスナップショットを作成するときに作成される特定のファイルです。これは、REDO ログ ログでもあります。デルタ ファイルは、ベース VMDK (仮想マシン ディスク) の変更のビットマップであるため、VMDK よりも大きくなることはできません。仮想マシンの各スナップショットが作成されるたびに、デルタ ファイルが作成されます。スナップショット マネージャーでスナップショットが削除または復元されると、これらのファイルは自動的に削除されます。

これらのファイルは、スナップショットに関するメタデータと情報を保存するために使用されます。このファイルはテキスト形式で、スナップショットの表示名、UID (番号)、ディスク ファイル名などの情報が含まれています。仮想マシンのスナップショットを作成する前、このファイルの初期サイズは 0 バイトです。つまり、スナップショットが取得される限り、このファイルは大きくなり、継続的に更新されます。

スナップショットを移動した後、このファイルを完全に消去することはできません。スナップショットを削除しても、残っている各スナップショットの場所はファイル内に残りますが、番号を増やして「Consolidate Helper」に名前を入力するだけです。これは、バックアップ *.vmsn ファイルを統合するために使用される可能性があります。

これはスナップショット状態ファイルであり、スナップショットが使用されるときに仮想マシンの正確な実行状態を保存します。このファイルは、VM のストレージをスナップショットの一部として保存するかどうかに応じて、大きくなったり小さくなったりします。仮想マシンのストレージを保持することを選択した場合、このファイルは大きくなり、RAM を最大化するために仮想マシンに割り当てられます。

このファイルは、VMware のサスペンド状態ファイル .vmss に似ています。仮想マシンの各スナップショットは .vmss ファイルを作成します。スナップショットが移動されると、これらのファイルは自動的に削除されます。

ほとんどの場合、同じ仮想マシンのスナップショットを複数作成することは避けてください。システムの新しいスナップショットを作成するたびに、実行速度が低下します。各スナップショットは対応するデルタ ディスク ファイルを作成します。仮想マシンが複数のデルタ ファイルを読み取る必要がある場合、システムの I/O 負荷が必然的に増加します。このプロセスにより、仮想マシンの応答時間が長くなり、追加のディスク操作が発生することは間違いありません。

一連のスナップショットの最新バージョンのみを保存する場合は、それらを 1 つのスナップショットに結合することができます。このアプローチは、システムの運用速度と管理効率の向上に役立ちます。ターゲット仮想マシンを選択し、右クリックして、[統合] を選択します。仮想マシンとテンプレートのビューで仮想マシンを統合する必要があるかどうかを確認し、統合する必要があるすべての仮想マシンをリストに表示できます。

3. VMware ネットワーク設計を最適化して高いネットワーク可用性を実現するにはどうすればよいでしょうか?

コンピューティングノードの高可用性を実現するには、リソース量の面での冗長性の確保に加え、ポリシー設定も非常に重要です。以下の点を参考にしてください。

1. アドミッション コントロール ポリシー: 実稼働環境では、通常、(クラスターが許容するホスト障害 = 1) を選択するのが適切であると考えられます。もちろん、リソースがほとんど使われていない場合は、適切に増やすことができます。

2. 物理マシン上の各仮想マシンについて、重要度に応じて起動優先度 (高、中、低) を設定します。

3. 物理マシン上の仮想マシンの数がクラスター内の物理マシンの数を大幅に超える場合は、仮想マシン HA 相互排他分離ルールの設定を検討できます。

4. 実稼働環境では、DRS ポリシーをあまり積極的に設定しないようにしてください。特にフロントエンドに負荷分散デバイスがある場合は、DRS を推奨モードに設定することをお勧めします。

ストレージの場合、HA 機能と DRS 機能を保証するために、クラスター内のすべてのノードから見た外部ストレージ ビューが同じであり、完全に共有されていることを確認する必要があります。また、保管に関しては以下の点があります。

1. ボリュームのプロパティで、ストレージ IO 制御オプションを無効にします。 vwmare レイヤーが基盤となる IO に干渉することは、パフォーマンス障害のリスクが増大する可能性があるため、推奨されません。

2. ボリュームのマルチパス ポリシーをラウンド ロビンに設定します。

VMware は VMware HA と FT という 2 つの高可用性モードを提供していますが、ESXi ホスト レベルでの障害監視と回復のみが可能です。一般的に、高可用性はアプリケーション レベルで実現されます。さまざまなビジネス ロールに応じて、対応するクラスターまたは負荷分散が使用されます。バックエンド データベース ロールの場合、通常は物理マシンに展開されます。仮想マシン上に導入しなければならない場合は、VMware の Vmotion やその他の管理方法と連携でき、ブレインスプリットを回避するためにベア機器などのサポートを必要としない Veritas InfoScale シリーズのクラスタ ソフトウェア (旧 VCS) を検討できます。また、指定された順序で異なる優先度のアプリケーションを起動および停止することもサポートします。均質クラスターは基本的に基本的な機能しか実行できません。

4. VMware エスケープ問題

仮想マシン エスケープとは、仮想マシン ソフトウェアまたは仮想マシンで実行されているソフトウェアの脆弱性を利用して、仮想マシン ホスト オペレーティング システムを攻撃または制御することを指します。

「VMware Workstation および Fusion のドラッグ アンド ドロップ (DnD) 機能には、境界外メモリ アクセスの脆弱性が存在します。Workstation または Fusion を実行しているオペレーティング システムでは、攻撃者がこの脆弱性を悪用してゲストを脱出し、ホスト マシンでコードを実行する可能性があります。Workstation Pro および Fusion では、ドラッグ アンド ドロップ機能とコピー アンド ペースト (C&P) 機能の両方が無効になっている場合、この脆弱性は悪用できません。」

5. VMwareスナップショットを削除する際のマージ戦略

[問題の説明]

たとえば、スナップショットA->B->C->現在の場所があります

仮想マシンがシャットダウンすると

質問 1. スナップショット B が削除された場合、スナップショット B の内容は A または C にマージされますか?

質問 2. スナップショット C を削除すると、スナップショット C の内容は B または現在の場所にマージされますか?

仮想マシンがオンになると

質問 3. スナップショット B が削除された場合、スナップショット B の内容は A または C にマージされますか?

質問 4. スナップショット C を削除すると、スナップショット C の内容は B または現在の場所にマージされますか?

ロールバックされたスナップショットにメモリ内の状態が含まれていない場合、サーバーはシャットダウンし、以前のスナップショットの状態を使用して再起動します。スナップショットにメモリ状態が含まれている場合、仮想マシンは単に中断され、以前のスナップショットのディスクとメモリ状態に復元されます。

ユーザーが VMware 仮想マシンのスナップショットを操作する場合、仮想マシンのすべてのスナップショットを削除する必要がある場合、作成されたすべてのデルタ ファイルが最初に元の VMDK ファイルにマージされてから削除されることに注意してください。スナップショットのみを削除することを選択した場合、そのスナップショットのみが以前のスナップショットにマージされます。スナップショットをロールバックすることを選択した場合、既存のディスクとメモリの状態は破棄され、システムは選択したロールバック時点に復元されます。ロールバックするスナップショット レベルが新しい親スナップショットになります。親スナップショットは最新のスナップショットを表すものではありません。ロールバックに以前の時点を選択した場合、仮想マシンは古い時点の状態に復元されます。スナップショット マネージャーでは、親スナップショットには常に「現在地」というラベルが付けられ、仮想マシンの現在の状態を表します。

6. VMware と VirtualBox の違いは何ですか?

VMware と VirtualBox のどちらが優れていますか?仮想マシン製品のユーザーはそれぞれ独自の理論を持っていると思います。

しかし、個人的には VMware を使用することを好みます。まず、リソースの使用状況についてですが、VMware 仮想マシンの CPU 使用率は、オペレーティング システムがインストールされているか使用されているかに関係なく、ほとんどの場合 100% に維持されます。一方、VirtualBox 仮想マシンの CPU 使用率は、最大で約 60%、平均で 30% と、それほど高くありません。もちろんこれは私が使用している PC にのみ当てはまります。ちなみに、私のコンピュータの構成について簡単に説明します。メイン周波数 2.81×2 の Pentium D プロセッサ、2 GB のメモリ、7200 rpm の 160 GB ハード ドライブです。 VirtualBox を使用する場合、通常はカーネルを手動で割り当てる必要があります。そうしないと、他の作業ができなくなるためです。次に、ネットワーク設定に関して言えば、VirtualBox 仮想マシンのネットワーク タイプ設定は、VMware ほど完全ではありません。少なくとも橋渡しとなるアイテムは見つかりませんでした。もしそうなら、それは VirtualBox 仮想マシンがシンプルさと使いやすさの点で VMware より優れていないことを意味します。

VirtualBox 仮想マシンには多くの面で欠点がありますが、VMware 仮想マシンと比較すると依然として多くの利点があります。まず、無料でご利用いただけます。 2 つ目は、プラットフォーム間で使用できることです。 VirtualBox 仮想マシンは、Windows プラットフォームだけでなく、Linux、Unix などの他の主流プラットフォームもサポートしています。これが、多くのユーザーが VirtualBox 仮想マシンを使用する大きな理由です。 3 つ目は、最新バージョンでは幅広いオペレーティング システムもサポートしていることです。個人ユーザーが学習、仕事、プログラム開発およびデバッグのために仮想マシンをインストールする場合、VirtualBox 仮想マシンはこれらのタスクを完全に実行できます。しかし、単一のサーバー上に複数の仮想サーバーをセットアップするなどのエンタープライズレベルのアプリケーションでは、使いやすさ、管理のしやすさ、リソースの活用といった VMware の利点により、この種の作業に適していると個人的には考えています。

7. PowerVM バックアップと従来のバックアップの違いは何ですか?

VIO サーバーは実際にはパッケージ化された AIX です。バックアップと復元には2つの方法があります。 1 つは NIM バックアップとリカバリです。ただし、復元時には、「NIM サーバー クライアントになるかどうか」を必ず「いいえ」にマークしてください。もう 1 つは、バックアップとリカバリに viosbr コマンドを使用することです。

VIO クライアントのバックアップは従来のバックアップと同じです。オペレーティング システムは NIM を通じてバックアップおよび復元でき、その他のバックアップと復元もバックアップ ソフトウェアを使用して LAN フリーで実行できます。

PowerVM の数が少ない場合は、テープ ドライブを使用してオペレーティング システムをバックアップするだけで十分だと思います。結局のところ、オペレーティング システム レベルのバックアップはそれほど頻繁に実行する必要はありません。クライアント パーティションはテープ ドライブを使用して作成できますが、これには多くのデバイス マッピング操作が必要になり、かなり面倒です。 VIOS 上に仮想イメージ ライブラリを作成できます。

8. PowerVM はどのようにして集中管理を実現しますか?

PowerVC は OpenStack アーキテクチャに基づいて開発されています。 PowerVM を管理し、迅速なグラフィカルな展開とメンテナンスを実現できます。

9. 実稼働環境をシャットダウンできない場合、ハード ディスクをミラーとして PowerVM に動的に追加するにはどうすればよいですか?

実際、PV はミラーリングされています。つまり、PV 内の LV レベルがミラーリングされており、これは lspv -l hdisk0,hdisk1 を使用して照会できます。たとえば、rootvg がミラーリングされている場合、dumplv ミラーも存在します。ミラーが構築されている rootvg に新しい LV を作成する場合、デフォルトでは同期は選択されません。つまり、新しく作成された LV は 1 つの PV にのみ作成され、他の PV にはこの LV は作成されません。

10. Citrix プラットフォームで公開されたアプリケーションが使用できない問題を解決するにはどうすればよいですか?

Citrix で公開されているアプリケーションが使用できず、Citrix クライアントにログインすると CGP エラーが報告されることが判明しました。 XenApp サーバーにログインし、ログを確認します。エラーの原因は信頼性サーバーであり、「CGP トンネルの宛先 (127.0.0.1:1494) に接続できません」と表示されます。サーバーは前夜に自動的に再起動した記録がありました。前日のすべてのアプリケーションは正常でした。システムアップグレードパッチに関連しているのではないかと疑いました。前日に更新されたすべてのパッチをアンインストールし、サーバーを再起動してから Citrix をテストすることにしました。すべてのアプリケーションは正常でした。急いで使用したため、テストのためにパッチを一つずつアンインストールしませんでした。私の最初の判断は、これが .net パッチに最も関連しているというものでした。次に、そのサーバーの自動更新をオフにしました。

ご質問がある場合は、記事の最後をクリックして原文をお読みになり、コミュニティにコメントを残してください。

推奨資料/記事:

移行の実践: Citrix Xen Server 仮想マシンから VMware 仮想化プラットフォームへの移行

http://www.talkwithtrend.com/Article/244293

仮想化プラットフォームのメモリ原理についてどれくらいご存知ですか?

http://www.talkwithtrend.com/Article/243121

Xen、KVM、VMware、Hyper-V などの仮想化テクノロジの比較

http://www.talkwithtrend.com/Article/242303