VMware 仮想化プラットフォームの計画と設計ソリューション

1. 需要分析

XX 銀行の現在の仮想化プラットフォームは 3 年前に構築され、運用が開始されました。バージョンは vSphere 5.5 であり、更新されていません。 XX 銀行の業務が急速に発展するにつれ、元のプラットフォームは現在のアプリケーションのニーズを満たすことができなくなり、一部のバージョンは時代遅れになり、運用とメンテナンスに多くの不便をもたらしています。以上の理由から、当社では新たな仮想化プラットフォームを構築し、新バージョンのvSphere 6.0を採用し、今後の事業拡大も考慮することといたしました。

現段階では、生産・業務ゾーン、管理ゾーン、オンラインバンキングWebゾーン、オンラインバンキングAppゾーン、運用・保守基本ゾーンの5つのゾーンが計画されています。各ビジネス領域には異なる数の仮想マシンがあり、ビジネスの発展に伴ってその数は増加し続けます。新規ビジネスの需要が高まるにつれて、ミニコンピュータ サーバー上のアプリケーション システムは、将来的に徐々に仮想化プラットフォームに移行され、最終的にはデータ センター内の x86 サーバーの完全な仮想化が実現されます。

このソリューションは、ユーザーの既存の仮想化プラットフォームと物理サーバーの現在の状態を評価し、将来のプロジェクト実装テストと承認の基礎として、新しいデータセンター仮想化プラットフォームの詳細な設計を提供します。

2 全体的なアーキテクチャ

XX 銀行の仮想化プラットフォームの全体的なアーキテクチャは、実稼働業務領域、管理領域、オンライン バンキング Web 領域、オンライン バンキング アプリ領域、運用保守基本領域を含む 86 台のホストで構成されています。正式な本番業務を対象としており、運用保守・基盤領域に配置されたvCenterによって一元管理されます。

各ビジネス領域はネットワーク的には互いに分離されていますが、vCenter 管理ネットワークは相互接続されています。

2.1 ESXiホストの構成

2.1.1 ハードウェア構成仕様

2.1.2 BIOS設定

2.1.3 ESXiホストソフトウェアバージョン

名前: VMware ESXi 6.0 アップデート 1

2.1.4 NTPタイムソースの設定

ESXi は UTC (Universal Time/Temps Cordonn) タイム ゾーンを使用しており、ESXi ではタイム ゾーンの変更はサポートされなくなりました。 NTP サーバーがない場合は、ESXi ホストの時間を手動で調整できます。

ESXi ホストをインストールしたら、すぐに時間を調整します (時間を調整する前に新しい仮想マシンを作成または移行することはできません)。統一された NTP タイム ソースを構成することを強く推奨します。また、すべてのホストをタイム ソースと同期する必要があります。

2.1.5 ESXiホストの命名規則

bkxx-esxi55-e<番号>

FQDN の例: bkxx-esxi55-e01.bkxx.cn、すべて小文字。 ESXi ホストと vCenter サーバー間の名前解決のために、XX 銀行がこのプロジェクト用に構築した DNS サーバーを追加します (DNS サービスは vCenter サーバーにインストールされています)。

3 クラスタとリソースプールの設計

3.1 VMware HA クラスタ設計の原則

少なくとも 2 つの ESXi ホストが HA クラスターを形成します。仮想マシン ファイルは、ファイバー チャネル ストレージで構成される共有ストレージに配置されます。 ESXi ホストに障害が発生すると、クラスタ内の他の使用可能な ESXi ホスト上で仮想マシンが自動的に再起動されます。 VMware HA は、計画外の停止からの迅速な回復と、仮想マシン内の操作に対するコスト効率の高い高可用性を提供します。

VMware HA では、アプリケーションや仮想マシン内に特別なソフトウェアをインストールする必要はありません。 HA クラスタ内のすべての仮想マシンは VMware HA によって保護されます。 VMware HA では、仮想マシンが共有ストレージ上に存在している必要があります。

VMware HA エージェントは、ESXi ホスト間で通信し、クラスタ内の各 ESXi ホストのアクティビティを監視します。デフォルトでは、この通信は 1 秒に 1 回ハートビートを交換することによって実行されます。ハートビートを受信せずに 15 秒が経過し、ESXi ホストに ping できない場合、システムは ESXi ホストに障害が発生したと宣言します。

ネットワーク検出信号はホストの状態を判断する鍵であり、データ ストレージ検出信号により、ホストは管理ネットワークの到達不能状態をより正確に判断できます。デフォルトでは、HA は 2 つのデータ ストレージ ハートビートを選択し、選択されたデータ ストレージはクラスター内のすべてのホストで有効になります。

サーバーを接続する物理ネットワーク スイッチが PortFast (または同等の) 設定をサポートしている場合は、それを有効にします。この設定により、ESX ホストが長いスパニング ツリー アルゴリズムの実行中にネットワークが分離されていると誤って判断することがなくなります。

仮想化プラットフォームが運用保守期間に入った後、ホスト隔離応答をトリガーする可能性のあるネットワークメンテナンスを実行する必要がある場合は、まず HA クラスタの「ホスト監視」機能を無効にして VMware HA を停止することをお勧めします。メンテナンスが完了したら、ホスト監視を再度有効にします。

仮想マシンの再起動優先順位は、ESX ホストの障害後に仮想マシンが再起動される相対的な順序を設定するために使用されます。仮想マシンは、比較的優先度の高い仮想マシンから順に新しいホスト上で再起動され、その後に優先度の低い仮想マシンが再起動されます。最も重要なサービスを提供する仮想マシンには、より高い再起動優先度を割り当てることをお勧めします。

3.2 クラスターとリソースプールの分割

クラスターは、仮想マシンを実行するための高可用性と冗長性を備えた環境を提供します。仮想マシンは、リソース プールの範囲内で負荷分散され、柔軟に割り当てられます。

データセンター ネットワークとビジネス アーキテクチャに応じて、各ビジネス領域は独立したクラスターであり、各クラスターは独立したリソース プールです。生産領域は、管理領域クラスター、業務領域クラスター、オンラインバンキング Web 領域クラスター、オンラインバンキング アプリ領域クラスター、運用保守基本領域クラスターの 5 つのクラスター ユニットに分かれています。すべてのクラスタは、運用と保守の基本領域で vCenter によって集中管理およびスケジュールされます。

3.3 クラスタアクセス制御ポリシー設定

指定されたフェイルオーバーホストの一種

「フェールオーバー ホストの指定」を使用して、クラスター内の ESXi ホストを空けたままにして、それをフェールオーバー ESXi ホストとして指定します。 ESXI ホストに障害が発生した場合、VMware HA は予備の ESXI ホスト上で仮想マシンの再起動を試みます。スタンバイ ESXI ホストの CPU およびメモリ構成は、クラスタ内の他の ESXI ホストの構成よりも低くしてはなりません。

タイプ2クラスタが許容できるホスト障害の数

VMware HA は、「クラスタが許容するホスト障害の数」を使用して、指定された数の ESXi ホストの障害を許容しながら、それらのホスト上の仮想マシンをフェイルオーバーするのに十分なリソースがクラスタ内に残っていることを確認します。このタイプの HA ルールは、仮想マシンの CPU とメモリの消費量 (または予約値) が比較的均一なシナリオに適しています。現在、XX 銀行プロジェクトではこのクラスター設定ルールが使用されており、クラスターで許容されるホスト障害の数は 1 に設定されています。

スロットサイズの計算

スロット サイズは、CPU とメモリの 2 つのコンポーネントで構成されます。 CPU 方式では、パワーオンされた仮想マシン上の最大 CPU 予約を選択します。 CPU 予約がない場合、デフォルト値は 256 MHz です (das.vmCpuMinMHz で変更)。メモリの方法は、パワーオンされた VM のメモリ予約を選択し、最大値 (das.slotMemInMB を使用して変更) を選択します。

各ホストがサポートできるスロットの最大数を決定する

ホストの CPU/メモリ リソースをスロット サイズで割ってスロット数の上限を取得し、クラスターが許容できるホスト障害の数を計算します。

例えば、下の図では、ホスト障害の数は1です。

3番目のクラスに予約されているクラスタリソースの割合

vSphere HA は、ホスト障害からの回復のためにクラスタの CPU およびメモリ リソースの一定の割合を予約することにより、アドミッション コントロールを実行するように構成できます。

vSphere HA は、予約済みクラスタ リソースの割合アドミッション コントロール ポリシーを使用して、CPU およびメモリ リソースの合計の指定された割合がフェイルオーバー用に予約されるようにします。

XX 銀行は、2 番目のアクセス制御ポリシー「クラスター内で許可されるホスト障害の数」を選択し、その値を「1」に設定します。これは、「1 つのホストの障害を許可する」ことを意味します。

注: vCenter が使用できない場合でも、クラスターの既存の構成には影響しません。フェイルオーバーには vCenter は関与せず、HA はクラスターの構成と監視に vCenter のみに依存します。

3.4 VMware DRS機能

VMware DRS は、クラスタ内のすべてのホストと仮想マシンの CPU およびメモリ リソースの分布と使用状況を監視します。 DRS は、クラスター内のリソース プールと仮想マシンのプロパティ、現在の需要、および不均衡ターゲットを考慮して、これらのメトリックを理想的なリソース使用率と比較します。 DRS はそれに応じて VM の移行を実行します (または移行の推奨事項を提供します)。仮想マシンがクラスタ内で初めて電源オンされると、DRS は仮想マシンを適切なホストに配置するか推奨を行うことで、適切な負荷分散を維持しようとします。

DRS自動化レベル:

手動: 初期配置: 推奨ホストを表示します。

移行: 移行の推奨事項を表示します。

半自動：初期配置位置：自動。

移行: 移行の推奨事項を表示します。

全自動：初期配置位置：自動。

移行: 移行の推奨事項を自動的に実行します。

現在の設定では、仮想マシンと常駐ホスト間の固定構成関係を考慮して、DRS 機能が有効になっていないか、「手動」DRS モードが選択されています。 DRS 機能を有効にするには、クラスター構成で「DRS を有効にする」をオンにし、対応するルールを構成するだけです。正しく計画および運用されていれば、DRS の構成は仮想マシンの通常の動作に影響を与えません。

4 管理センターvCenter設計

管理ソフトウェア vCenter は、仮想化プラットフォーム全体の管理と制御の中核です。重要性と管理性を考慮し、ドメイン コントローラ、vCenter サーバー、データベース サーバーを分離する設計にしました。論理アーキテクチャ図は次のとおりです。

上記コンポーネントの説明:

vCenter サーバーは、仮想マシンを使用して運用保守領域に展開されます。推奨される構成は次のとおりです。

vCenter はデータベースから分離され、仮想マシンの形式でインストールされます。これにより、保護のために VMware の HA テクノロジーを使用しやすくなるため、インストール後に vCenter サーバーをバックアップ イメージとしてクローンすることをお勧めします。データベースは、Oracle バックアップ ツールを使用して vCenter データを毎日バックアップし、ESXi ホストのローカル内部ディスクに vCenter データベース サーバーの完全なクローンを保持します。 vCenter サーバーによって管理される ESXi ホストと仮想マシンの数に基づいて、vCenter データベースの容量は次のように推定されます。

この見積りは、約 50 台の ESXi ホストと 200 台の仮想マシンに基づいています。 vCenter データベース容量見積ツールについては、VC データベース サイズ計算ツールを参照してください。

データベースを作成するときは、データベースの容量の 3 倍、つまり 50 GB を予約します。

4.1 vMAのインストール

VMware vSphere Management Assistant (vMA) は、VMware が提供するツールです。 vMA は、vSphere コマンドライン インターフェイス、vSphere SDK for Perl、ログ記録および認証モジュールを 1 つの便利なバンドルにパッケージ化します。 vMA は、管理機能を強化するためにサードパーティのエージェントをホストすることもできます。

ESXi ホストを集中管理するには、vMA をインストールし、このツールを使用することをお勧めします。同時に、vMA は ESXi ホストのログを管理する syslog ログ サーバーとしても構成されます。 ESXi ホストが紫色の画面でクラッシュした場合、ホストの再起動後にログは失われます。したがって、ログをダンプするように syslog サーバーを構成することをお勧めします。

セキュリティ上の理由から、ESXi ホストの SSH 機能を有効にすることはお勧めしません。コマンドラインからホストを管理する必要がある場合は、vMA 管理アシスタントを使用できます。

4.2 ユーザー、グループ、権限、役割

ユーザー、グループ、ロール、権限を定義することで、vSphere 管理対象オブジェクトにアクセスできるユーザーと、そのユーザーが実行できる特定のアクションを制御します。 vCenter Server の承認済みユーザーとは、vCenter Server によって参照される Windows ドメインのリストに含まれるユーザー、または vCenter Server システム上のローカル Windows ユーザーです。

ロールは、事前に定義された権限のセットです。権限は、ユーザーがアクションを実行したりプロパティを読み取ったりするために必要な個々の権限を定義します。ユーザーまたはグループに権限を割り当てる場合、ユーザーまたはグループはロールとペアになり、インベントリ内の管理対象オブジェクトに関連付けられ、vCenter サーバー内の上位レベルのオブジェクトに直接関連付けられます。

プロジェクト構築と将来の運用管理の実際のニーズに応じて、構築の初期段階で、運用保守管理モデルと要件に応じて関連するユーザー、グループ、vCenter ロールを作成し、管理者権限を持つユーザーを複数作成します。運用管理段階に入ると、管理者権限を持つ元のユーザーは削除され（管理者は保持されます）、確立されたユーザー、グループ、vCenter ロールの設定に従って vSphere が運用されます。

4.2.1 vCenter ロール

4.2.2 vCenter Server ドメイン ユーザー グループ

役割設定に従って、ドメイン制御サーバー上にドメイン ユーザー グループを作成します (管理に新しいユーザー グループを使用する場合)。具体的な設定は以下の通りです。

4.2.3 vCenter ロールとユーザー グループの関連付け

vCenter Server () の最上位レベルで、vCenter ロールをユーザー グループに関連付けます。

4.3 vSphere 監視イベントアラーム

vSphere のイベント監視およびアラート システムを使用すると、vCenter は、ESXi ホスト、クラスタ、HA、VMotion などの仮想マシン操作、および vCenter 自体の健全性を含む、すべてのコア仮想インフラストラクチャの側面の健全性とパフォーマンスを監視するように構成されます。

次の監視対象イベントを設定します。条件としきい値の設定の詳細は次のとおりです。

上記のアラームがトリガーされた場合、ネットワーク管理ソフトウェアに SNMP トラップを送信するように vCenter を構成します。また、関連する担当者とすべての vSphere エンタープライズ管理グループに電子メールで送信されます。

vSphere Enterprise Management チームは、vCentre、ESXi ホスト、および仮想マシンによって生成されたヘルス ログとシステム ログを定期的に確認および管理する責任を負います。これらのログは、企業の保存ポリシーと手順に従って作成され、アーカイブされます。

SNMP レシーバーの構成を次の表に示します。

vCenter アラーム電子メール転送の SMTP 構成を次の表に示します。

5 仮想化ネットワーク設計

XX 銀行の仮想化ネットワーク設計では、次の基本原則が考慮されています。

1) 物理スイッチとネットワークカードの両方が冗長構成になっています。

2) 分散スイッチの利点を最大限に活用し、物理ネットワーク カードをアクティブ/アクティブ モードに設定して、帯域幅、負荷分散戦略、フェイルオーバー戦略を効果的に改善します。

3) ESXi ホストに接続されている物理スイッチのポートをトランク アクセス モードに設定し、VLAN アクセスを許可します。

ホストの物理ネットワーク カード レイアウトの概略図は次のとおりです。

各 ESXi ホストには、2 枚のギガビット ネットワーク カード (それぞれ 4 つのネットワーク ポート付き) が装備されています。 ESXi ホストには 2 つのギガビット ネットワーク ポートが付属しており、合計 10 個のネットワーク ポートが使用可能です。標準の仮想スイッチでは、管理ネットワーク、VMotion ポート、iSCSI ストレージ、および FT ポートに対してネットワーク サービスが提供されます。正式な導入の前に、管理ネットワークと VMotion ポート、iSCSI ストレージ、FT ポートに固定 IP アドレスを割り当てる必要があります。 2 つのネットワーク カードはクロスバックアップされています。以前のネットワーク カードまたはネットワーク リンクに障害が発生すると、2 番目のネットワーク カードに自動的に切り替わり、動作します。

仮想マシン サービス ネットワークは、ホストによって提供される 2 つのネットワーク ポートを使用して、分散スイッチ モードを採用します。仮想ポート グループでは、両方のネットワーク カードがアクティブであり、仮想マシンのビジネス トラフィックは実際の物理トラフィック ルールに従って負荷分散され、2 つのネットワーク カードに転送されます。 2 つのネットワーク カードを接続する物理スイッチ ポートは、仮想マシン サービス VLAN が通過できるように TRUNK アクセス モードに設定されています。

実業務領域、管理領域、オンラインバンキング Web 領域、オンラインバンキング アプリ領域の仮想化ネットワーク計画は次のとおりです。

管理領域、本番領域、オンライン バンキング領域の ESXi ホスト ネットワーク計画表

※運用保守基本ゾーンは運用保守と基本業務の両方の役割を担うクラスタであり、運用保守と基本業務はそれぞれ独自のネットワークセグメントを持つため、そこに搭載されている仮想マシンは相互にアクセスできません。そのため、FT と iSCSI の予備ネットワーク カードを取り出して分散スイッチの VM ネットワーク上に配置して、基本業務と運用保守の各ネットワーク セグメントに 2 つのネットワーク カードがあり、それぞれの 2 つの物理スイッチに接続できるようにし、物理機器とリンクの冗長性を確保する必要があります。

仮想スイッチの構成:

分散スイッチの負荷分散には、「物理NIC負荷に基づくルーティング」を選択します。

顧客の要求により、将来ネットワークを 10G にアップグレードする予定があり、サーバーにネットワーク ポートが 2 つしかない場合は、ネットワーク分離を実現するために次の設計が推奨されます。

2 つのネットワーク カードのうち 1 つは仮想マシン ネットワークを担当し、もう 1 つはネットワークと vmkernel アプリケーションの管理を担当します。 2 つは互いにプライマリとバックアップとして機能します。 NIOC を通じて共有を設定し、共有比率に応じて各 vmkernel ネットワークを割り当てることができます。

6 ストレージ計画

6.1 デバイス接続冗長設計

ストレージ デバイスの高可用性は非常に重要です。単一障害点を回避するために、共有ストレージに接続された各 ESX ホストに 2 枚の HBA カードを装備し、2 つの物理ファイバー スイッチを提供することをお勧めします。

インストール後、ESXi ホストはマルチパスを管理できるようになります。 2 つのコントローラーを備えたストレージの場合、アクティブ/アクティブ コントローラーを使用すると、パス選択ポリシーは「固定」または「ラウンドロビン」になります。

6.2 共有ストレージ容量計画

共有ストレージの計画容量は合計 6T で、それぞれ 300G のサイズを持つ 20 個の LUN で構成されます。 VMware の慣例によれば、データストアと Lun は 1 対 1 で対応することが推奨されます。このルールによると、各クラスターのデータ ストレージ容量計画スキームは次のようになります。

6.3 ストレージの命名規則

ローカルストレージの命名

• 3 桁: ESX ホスト名の最後の 3 桁。
• 1桁:コネクタ「-」
• 5 桁: 固定文字列「local」
• 1桁:コネクタ「-」
• 2 桁目: 1 から始まるシーケンス番号。

例: e01-local-01

共有ストレージの命名

• クラスター後部5桁;
• 1桁:コネクタ「-」
• 5桁: ストレージタイプ識別子「fc」 – ファイバーチャネルSANストレージ「iscsi」 – iSCSIストレージ「nas」 – NASストレージ「vplex」 – vplexストレージ
• 1桁:コネクタ「-」
• 2 桁目: 1 から始まるシーケンス番号。

例: cls01-fc-01

7 バックアップ計画

vSphere Data Protection (VDP) は、信頼性が高く、導入が簡単なディスクベースのバックアップおよびリカバリ ソリューションです。 vSphere Data Protection は VMware vCenter Server と完全に統合されており、重複排除されたターゲット ストレージにバックアップを保存しながら、バックアップ ジョブを効率的に集中管理できます。

7.1 vSphere Data Protectionの利点

1 電源がオフになっている仮想マシンや物理ホスト間で移動された仮想マシンも含め、すべての仮想マシンに対して高速かつ効果的なデータ保護を提供します。

2 すべてのバックアップでインテリジェントな重複排除を使用します。これにより、バックアップ データによって消費されるディスク領域を大幅に削減できます。

3 変更ブロック追跡と VMware 仮想マシン スナップショットを使用して、仮想マシンのバックアップ コストを削減し、バックアップ ウィンドウを最小限に抑えます。

4 各仮想マシンにサードパーティのエージェントをインストールしなくても簡単にバックアップできます。

5 統合コンポーネントとして vSphere に簡単に直接インストールでき、Web ポータルを通じて管理できます。

6 vSphere Data Protection 構成への直接アクセスは、標準の vSphere Web Client に統合されています。

7 チェックポイントとロールバックのメカニズムを使用してバックアップを保護します。

8 エンドユーザーが Web ベースのインターフェイスからファイル レベルのリカバリ (制限あり) を開始することで、Windows および Linux ファイルのリカバリを簡素化します。

7.2 vSphere データ保護アーキテクチャ

vSphere Data Protection (VDP) は、vSphere Web Client と vSphere Data Protection Appliance を使用して、重複排除されたストレージにバックアップを保存します。

vSphere Data Protection は、異なるマシン上で実行される一連のコンポーネントで構成されています (次の図を参照)。

1 台の vSphere

2 vSphere データ保護アプライアンス

3 vSphere Web クライアント

vSphere Data Protection Appliance には 3 つのオプションがあります。

XX 銀行の仮想化データセンターでは、2TB VDP タイプを採用することをお勧めします。各クラスターは相互に接続されていないため、各クラスターに VDP アプライアンスが展開されます。バックアップ媒体としてNASが使えます。ネットワーク設計部分にiSCSiポートを設けており、ネットワーク経由でバックアップを行うことができます。仮想マシンのバックアップ保持ポリシーは、7 日間、1 日に 1 回バックアップすることです。

注: VDP は、仮想マシンを最小単位として使用するバックアップ ツールです。仮想マシン内のアプリケーションと Oracle データベースを個別にバックアップすることはできません。バックアップには、アプリケーションおよび Oracle 固有のバックアップ ツールを使用することをお勧めします。 LAN フリーのバックアップ方法については、Netapp や Symantec などのベンダーにお問い合わせください。仮想マシンをテープ ライブラリにバックアップできる仮想化プラットフォーム用の対応する製品とソリューションがあります。

8 仮想マシン設計

8.1 VMware Toolsのインストールと構成

各仮想マシンにオペレーティング システムをインストールした後、まず VMware ツールをインストールする必要があります。 VMware ツール ドライバーがないと、一部の vSphere 機能が制限されます。

次の機能は、VMware Tools がインストールされている場合にのみ使用できる機能の一部です。

• Aero 対応オペレーティング システムでのグラフィック パフォーマンスと Windows Aero エクスペリエンスが大幅に向上しました。
• 仮想マシンとホストまたはクライアントデスクトップ間でテキスト、グラフィック、ファイルをコピーして貼り付ける
• マウスのパフォーマンスの向上
• 仮想マシンの時計はホストまたはクライアントデスクトップの時計と同期されます。
• ゲストオペレーティングシステムの操作を自動化するスクリプト

インストール手順については、VMWare Knowledge Base ドキュメント 1014294 を参照してください。

http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=ex&bbid=TSEBB_1267116806002& url=&stateId=1%200%20125994156&dialogID=125988560&docTypeID=DT_KB_1_1&externalId=1014294&sliceId=1&rfId=

Windows 仮想マシンに VMware Tools をインストールする (1018377)

Ubuntu 仮想マシンに VMware Tools をインストールする (1022525)

Novell 仮想マシンに VMware Tools をインストールする (1018299)

RPM を使用して Linux 仮想マシンに VMware Tools をインストールする (1018392)

コンパイラを使用して Linux 仮想マシンに VMware Tools をインストールする (1018414)

Solaris 仮想マシンに VMware Tools をインストールする (1023956)

8.2 仮想マシンテンプレートの管理

仮想マシン テンプレートは、運用および保守領域に均一に配置されます。他の領域に展開する必要がある場合は、仮想マシンのクローンを作成し、ovf ファイルとしてエクスポートしてから、対応する領域にインポートして展開します。

8.3 仮想マシンのディスクフォーマットの選択

仮想ディスクを提供する方法は 3 つあります。

• Thick Provision Lazy Zeroed: デフォルトのシック フォーマットで仮想ディスクを作成します。仮想ディスクに必要なスペースは、仮想ディスクの作成時に割り当てられます。物理デバイスに残っているデータは作成プロセス中にはクリアされませんが、後で仮想マシンから最初に書き込まれるときに、必要に応じてゼロに設定されます。デフォルトのフラット仮想ディスク形式を使用すると、削除されたファイルを回復したり、この割り当てられた領域に存在する可能性のある古いデータを復元したりする可能性が排除されるわけではありません。フラット ディスクを薄いディスクに変換できません。
• Thick Provision Eager Zeroed: フォールト トレランスなどのクラスタリング機能をサポートする厚い仮想ディスクの一種。仮想ディスクを作成するときに、必要なスペースを割り当てます。フラット フォーマットとは対照的に、仮想ディスクが作成されると、物理デバイスに残っているデータはゼロに消去されます。この形式でディスクを作成すると、他の種類のディスクを作成する場合よりも時間がかかる場合があります。
• シン プロビジョニング: ストレージ スペースを節約するには、この形式を使用します。シン ディスクの場合、入力したディスク サイズの値に基づいて、ディスクに必要なデータストア領域をプロビジョニングできます。ただし、シン ディスクは最初は小さく、初期操作に必要なだけのストレージ スペースのみを使用します。注意: 仮想ディスクがフォールト トレランスなどのクラスタリング ソリューションをサポートしている場合は、ディスクをシンとしてフォーマットしないでください。後でシン ディスクにさらに多くのスペースが必要になった場合、シン ディスクは容量まで拡張され、プロビジョニングされたデータストア スペース全体を占有する可能性があります。また、手動で薄いディスクを厚いディスクに変換することもできます。

I/O 負荷の高い仮想マシンは、異なる VMFS (LUN) に配置することをお勧めします。

8.4 仮想マシンのファイルシステムの選択

VMFS データ ストレージは、VMkernel がディスクを処理するためのデフォルトの方法です。 VMkernel はディスクをパーティション分割してフォーマットします。 VMFS ファイル システムを持つディスクは vSphere ではデータ ストアと呼ばれ、VMkernel はディスクを読み取ることができます。 VMFS の利点は、単一のディスク (SAN 内の LUN) で複数の仮想マシンをホストできることです。

各 LUN が保持する仮想マシンの数については、平均して 1 つのデータ ストアを共有する仮想マシンが 12 台 (実稼働システムの場合は 8 台、テスト システムの場合は 16 台) になります。データ ストアは、複数の仮想マシンと、仮想マシンを構成するすべてのファイルをホストできます。これらのファイルには、仮想マシンのハードウェア構成をリストする VMX ファイルと、仮想マシンのハード ディスクおよび仮想マシンを構成するその他のさまざまなファイルである VMDK ファイルが含まれます。

RDM では、VMkernel は LUN をフォーマットしません。代わりに、VM ゲスト オペレーティング システムが LUN をフォーマットします。各 RDM は個別の仮想マシン ハード ディスクであり、通常は 1 つの仮想マシンにのみ関連付けられます。 RDM は、仮想マシン ファイルではなく、仮想マシンのディスクの内容を保存します。仮想マシンを構成するファイルは、RDM 外部のデータ ストレージに保存する必要があります。

RDM の導入は通常、VMFS 上の VMDK ファイルよりもオーバーヘッドが低いため、RDM の方が優れたパフォーマンスを提供できるという考えに基づいています。ただし、場合によっては、RDM のパフォーマンスが VMFS よりもさらに悪くなることがあります。

RDM 構成については、公式ドキュメント「vSphere Storage」の第 18 章「Raw デバイス マッピング」を参照してください。

注: ソフトウェア アプリケーションで RDM の使用が必要な場合を除き、VMWare では、仮想化のすべての機能を最大限に活用するために VMFS ファイル システムを使用することを正式に推奨しています。

8.5 仮想マシン クラスタ共有ストレージ構成

仮想 SCSI アダプタ

クラスタのメンバー仮想マシンは専用の SCSI アダプタを選択する必要があります。公式文書KB1037959を参照してください

たとえば、システム ディスク (ドライブ C:) が SCSI0:0 に接続されている場合、最初の共有ディスクは SCSI1:0 に接続され、データ ディスクは SCSI1:1 に接続されます。

Windows Server 2008 以降の共有ストレージ SCSI アダプタは LSI Logic SAS タイプである必要がありますが、それ以前の Windows バージョンでは LSI Logic Parallel タイプを使用する必要があります。

ディスク構成

•RDM: クォーラムやデータ用の共有ストレージを使用する構成は、vSphere 5.1 以前ではファイバー チャネル (FC) ベースの RDM (ボックス間クラスタ「CAB」の場合は物理モード、ボックス内クラスタ「CIB」の場合は仮想モード) で行う必要があります。 FC (iSCSI および FCoE) 以外のストレージ上の RDM は、vSphere 5.5 でのみサポートされます。

•VMFS: クラスター化された仮想マシンの共有ストレージとして使用される仮想ディスクは、VMFS データストア上に存在し、EagerZeroedThick オプションを使用して作成する必要があります。これは、コンソール、vSphere CLI、またはユーザー インターフェイスから vmkfstools コマンドを使用して実行できます。 vmkfstools コマンドを使用して EagerZeroedThick ストレージを作成するには:

1. ホストのコンソールにログインするか、VMware vSphere CLI を起動します。

2. たとえば、データストア 1 に myVMData.vmdk という名前の 10 GB のファイルを作成するには、次のコマンドを実行します。

▪コンソールを使用する場合:vmkfstools –d earlyzeroedthick –c 10g /vmfs/volumes/datastore1/myVM/myVMData.vmdk注: 10g を希望のサイズに置き換えます。

▪vSphere CLI を使用する場合: vmkfstools.pl –-server ESXHost –-username username –password passwd –d earlyzeroedthick –c 10g /vmfs/volumes/datastore1/myVM/myVMData.vmdk

•ユーザー インターフェイスを使用して EagerZeroedThick ストレージを作成するには:

1. vSphere Client を使用して、新しい仮想ディスクを作成する仮想マシンを選択します。

2.仮想マシンを右クリックし、「設定の編集」をクリックします。

3. 仮想マシンのプロパティ ダイアログ ボックスで、[追加] をクリックして新しいハードウェアを追加します。

4.「ハードウェアの追加」ダイアログボックスで、デバイスリストから「ハード ディスク」を選択します。

5.「新しい仮想ディスクを作成する」を選択し、「次へ」をクリックします。

6.作成するディスクのサイズを選択します。

7. 仮想マシンを含むデータストアを選択するか、「データストアの指定」をクリックして別のデータストアを選択し、目的のデータストアを参照して探します。

8.EagerZeroedThick ディスクを作成するには、「フォールト トレランスなどのクラスタリング機能のサポート」を選択します。注: 手順 8 は最後の構成手順である必要があります。フォールト トレランスなどのクラスタリング機能のサポートを選択した後にデータストアを変更すると、選択が解除されます。

ウィザードを完了して仮想ディスクを作成します。

過去の経験に基づくと、データベースのサイズが 800G 未満の場合は、VMFS 形式を使用することをお勧めします。データベースのサイズが 800G を超える場合は、RDM 方式の使用を検討できます。

設定が必要な共有ディスク: ハートビート ディスク、データベースが使用するディスク (NEC Cluster 設定ではディスクのマルチホスティングが必要です)。

NEC Cluster を使用する場合、メインアプリケーション仮想マシンの移行は許可されますが、スイッチバックは設定されません。プライマリ仮想マシンとバックアップ仮想マシン間の関連付けルールを設定します。相互排他により、アプリケーションが両方のマシンを同時に同じ ESXi ホストに移行するのを防ぎます。

NEC Cluster共有ディスクを設定する場合、ハートビートディスクのサイズは200Mより大きく、VMFS方式を使用できます。

クラスター IP を設定する場合: サービス IP (外部)、パブリック IP (管理)、プライベート IP (ハートビート) に分かれています。サービス IP とパブリック IP は同じネットワーク セグメントにあり、プライベート IP はネットワークの分離を実現するために別のネットワーク セグメントに計画されています。

この記事の著者である Zhao Hai は、IBM、HP China などの企業でソフトウェア エンジニアおよびシニア システム エンジニアとして勤務してきました。 2013年にIBM Devopsソリューションチームに加わり、クラウドコンピューティングプロジェクトの構築と展開、その後のコンサルティングとソリューション提供に携わる。 2014年、彼は銀行データセンターソリューションの計画と設計に焦点を当てた、市の建築家として市の商業銀行のシステム計画および設計センターに参加しました。