21.インタ−ネット接続口の再構築 21-1. サ−バ仮想化技術とクラウド `2a〜 (1) 仮想化で何がどこまでできる * はじめに サ−バの仮想化とクライアントの仮想化がある。クライアントとは個々の人が使うパソコ ンのこと。VMware の新しい機能を紹介するシンクライアントのセミナ−に出た。 とんで もなく複雑なアクセスをやっていた。例えば telnet で入ってそこから X-Window を起動 して NFSを張るとか、そんな感触だ。クラウドは仮想化技術の産物であって、クラウドの 話やセミナ−では仮想化が関係して話がされる。仮想だらけでもうちんぷんかんぷん。 かつて2000年頃だったか、マニアの間では1台のマシンに仮想化ソフトで Windowsと Linux を両方使えるようにして遊んでいた。 Windows OSに組み込んでもいいし、Linux に組み込んでもいい。DOS/V パソコンに Linux と Windows をいれてデュアルブ−トのマ シンに仕立てても、動くのはどちらか一つだけだったから、仮想化でのやり方は使い勝手 がいいという訳だった。さて VMware はいつからあったのやら。 VMware Capacity Tool という無料ソフト。 これでマシンのCPUの負荷などリソ−スの 使用状況がはっきりと分かるようになった。それまではUNIX、Linux のいろいろなツ −ルはあったものの、正直使いこなせなかった。それが、このソフトであんまり実際には CPUも使ってないネ、もったいないネ。余っているのを活かそうよということで仮想化 技術が脚光を浴びることになった。 既存のそれぞれのマシンで動いている Windows Server OS、IPアドレスもそれぞれ付 いている。これらを仮想化技術でもって、単純に1つのマシンに集めればいいやんといっ て、今日の仮想化ブ−ムが到来した。今日ではサ−バの台数を減らす、消費電力を減らす、 地球温暖化の対策になる。そういう観点になっている。さらにインタ−ネットのどこかに その仮想化サ−バがあってそれを利用すればいいやというクラウドに発展している。 仮想化の検討はサ−バとシンクライアントは分けた方が無難なようである。ややこしくて 両方一挙には消化不良を起こしてしまい、SI業者にちょっと待ったをかけるハメになる。 シンクライアントは仮想サ−バのことより、とどのつまりユ−ザ管理をどうするかという ことになるらしい。Active Directory の設計に時間をとられる。 その設計に、ある会社 でSI業者のエンジニア50人月かかったと聞いた。手を出さない方が無難かも。 * Linux はタダじゃなかったのか Red Hat Enterprise Server とか SuSE Linux Enterprise Server、こいつら Linux はタ ダじゃなかったのか。Red Hat は10万円とか、SuSE はその半分ぐらいとか、 いずれに せよ、いいお値段がついているぞ。Linux のサ−バ用途として独自にソフトを追加したり 中身もチュ−ニングしたりしているのだろうが。 そもそも Linux はUNIXベ−スであ りそもそもサ−バ用途だったはず。料金はあくまでもソフトウェアの値段ではない、サポ −トとバ−ジョンアップの利用権ということで、サブスクリプションとかいう新手のライ センスなのである。それで金を払わないと、インタ−ネットのサ−ビスのサイトにアクセ スができなくなり、何をしているのかよく分からないのだが、何やらできませんなどとメ ッセ−ジがでてくる。そんなんが出たらやはり不安ということでお金を払う訳なんです。 Red Hat Linux 9 : 無償だった頃の2003年が最後だったか。 Red Hat Linux : 商用版、安定している。Red Hat Enterprise Server。 CentOS : Red Hat Linux のクロ−ン。コンパイルし直しただけとか。 Fedora : Red Hat Linux の無償版、有志のプロジェクトが作っている。 a) Red Hat Enterprise Linux 1年 標準時間テクニカルサポ−トつき 104,790円 税込み。 1年間サブスクリプション、メディアなし。 b) Red Hat Enterprise Linux 5 for ProLiant Media Kit 7,350円 税込み 初期リリ−スのメディア、ライセンスなし。CD-ROM や DVD でメディアが欲しい場合。 レッドハット製品のFAQ http://www.jp.redhat.com/FAQ/index_products.html。 29 番のFAQで複数台へのインスト−ルについて記述があった、Red Hat Enterprise Linux はインスト−ルする台数分のサブスクリプション契約が必要。つまり社内に5台 Red Hat の Linux サ−バを立ち上げるのであれば、5台分のライセンスがいるということ。 種類 は AS/ES/WS/Desktop とあり、WS と Desktop はサ−バには適さない。 WS はワ−クステ −ション。AS は ES のより高い、倍する。 * ブレ−ドサ−バの様子 HP社のブレ−ドサ−バって、すごい音がするという。電源コネクタもちょう特殊らしい。 電源コネクタが非常に特殊なタイプで、国内にはそのパ−ツがなかったとか。でもこの中 部地区ではまだ、ほとんど売れていない。2007年初め頃きいたときも、秋に入ってか ら聞いた際もそうだった。いろいろ出入りの業者さんに尋ねてみた。その後、東京ではど んどん売れているらしい、2007年の秋頃からか。2008年3月初め時点。Blade は 中部でも火が付いてきた感じ。昨年冬位にぼちぼち売れ始めた。最近はサ−バの案件はほ とんどが Blade になってきているとか。各メ−カ Blade それぞれハ−ドが違う。それぞ れがめいめい我々に作っているという状況。もう少しこなれてこないと。`28/03 HPのブレ−ドサ−バ。言い方をエンクロ−ジャとの使い分けをしている。ブレ−ドサ− バ自体の管理ソフトの使い方、手元のノ−トパソコンでほとんどの操作ができる。ノ−ト パソコンの CD-ROM ドライブをそれぞれのブレ−ドの CD-ROM ドライブのように使うとか。 管理のWeb画面でブレ−ドの電源をいれるとか、ともかくこれまでとは異なるコンピュ −タなので、手元において触ってみることから始めないといけない。ブレ−ドサ−バは世 界的にはHP社とIBM社で7割をしめている。日本の家電系メ−カの国産ブレ−ドは数 %でしかない。でも日本国内ではそこそこのシェアをしめている。c3000 モデル?、奥行 きが結構長い。これら名古屋のHPのセミナ−に出て見聞きした話でした。`2a/05 * ブレ−ドにはブレ−ドPCとブレ−ドサ−バがある ブレ−ドサ−バとブレ−ドPC型は別ものである。ブレ−ドPC型はシンクライアントの 各パソコンとして使う。ブレ−ドサ−バは汎用のサ−バとしての用途として使う。 | 日立 | HP ---------------|------------------|------------------------------------ ブレ−ドサ−バ | BladeSymphony SP | BladeSystem c-Class の c3000 ---------------|------------------|------------------------------------ ブレ−ドPC型 | FLORA bd100 | bc2200 Blade PC と bc2800 Blade PC | | BladeSystem PC Blade エンクロ−ジャ 日立のブレ−ドPCは FLORA bd100,bd500。シンクライアント用のブレ−ドである。ブレ −ドサ−バは BladeSymphony SP、静音ラックと一体型になっていてかなり静みたい。 電 源は100ボルトでLANスイッチ、UPSなどを収納したオ−ルインワン型のモデルが 約425万円から。静音ラックはつまり密閉性が高いということ、熱のこもりに注意。 HPのブレ−ドは「HPプロダクトセレクション2010.2号」、詳しくは「HP BladeSystem c-Class プランニングガイド 2009.8 号」。HPのブレ−ドサ−バは結構うるさい。キャ スタ−が付いたのはオフィス内におけて静かかと思ったが、そうではなくサ−バル−ムの ラックが一杯で、サ−バル−ム内にある机の下にでも置くという前提の物らしい。 * 仮想用のマシンは Sun でいいか `29/05 どうやら今後 Sun のマシンはあてにならないが、今買うとしたら Sun SPARC Enterprise T5120 か T5140 Server 1U、Sun SPARC Enterprise T5240 Server 2U。オ−プンソ− スの OpenSolaris と商用製品の Solaris 10 の違いは。OpenSolaris は開発版、Solaris 10 は安定版である。先進的なOS機能を試したければ OpenSolaris を使い、実戦配備の サ−バには十分安定して稼働する Solaris 10 を使うという使い分け。仮想化の機能はコ ンテナと Sun では言っている、OpenSolaris にも Solaris 10 にも実装されている。 オラクルがサンを買収して動きが出てきた。新しく販売するサンのマシンの保守はオラク ルが直接やるとのこと。これまでのSI業者は手を出せなくなる。業者はいわば保守費用 で、ある程度の稼ぎをしてきたわけで、それを取られることになる。実質もうサンのマシ ンは売るなとオラクルは言っているに等しい。内でも2011年から2012年にかけて インタ−ネット用サ−バで購入したサンのマシンの保守が終了していく。サンのマシンを 買うのは次は多分もうないだろう。 Linux が証券会社でもどんどん採用されてきている。今後は Linux でいいだろう、Linux を使っていこう。そして仮想化技術により社内にあるパソコンサ−バ何かも集約していく。 方向性はこれで出た。仮想化は小生としては VMware を選ぼうと思う。メ−カはどこがい いか。昨今、評価の高いのはHPだ。ブレ−ドサ−バも評価が高い。HPのカタログがそ こら辺に幾つもある。結構ペ−ジ数が多く余り見たことがなかった。数年前にただで入手 した HP ProLiant ML115、これでHPの製品を見て参考にしたのは確かである。 * プライベ−トクラウドの形態 プライベ−トクラウドは社内においた仮想化サ−バ。社内でいろいろサ−バを立てたいと 言った要望に迅速に対応する。これまでだとIT部門で、依頼を受けてマシンを検討して 発注して設置してなんたらかんたらと手間と時間をくった。プライベ−トクラウドを1つ 置いておけば、それらが簡単にできる。プライベ−トクラウド構築用のキット。お試しと か。いろんな会社がだしてきている。プライベ−トクラウドのここでの意味。自社内でサ −バが欲しいということに、速やかに対応するため仮想化サ−バをつかうこと。(株)ネッ トワ−ルドも VMware サ−バ簡単導入パック、2010 VOL.1 のカタログから。 DL360G5 メ モリ 8GB、RAID 1+0 で実効容量約 438GB、ESX 版と ESXi 版あり。 1)社内にサ−バを設置して、それを社内のクラウドサ−ビスとして利用する。社内の要求 にこれで速やかに答える。 2)社内ネットワ−クから直接デ−タセンタ−への回線を引いて、そこのクラウドサ−ビス を利用する。 3)社内ネットワ−クにつながるWAN内で、WANサ−ビスの業者が提供するクラウドサ −ビスを利用する。 4)インタ−ネット上にある業者のデ−タセンタ−で、その会社専用のサ−バをクラウドサ −ビスとして提供する。 (2) 仮想化技術の動向と VMware * 仮想化技術の動向 仮想化陣営は2つに集約か。Citrix 社と Microsoft 社でデスクトップ仮想化で協業する。 XenDesktop 4 と Hyper-V。Hyper-V は Windows Server 2008 R2から正式サポ−トされた。 Xen は Citrix に買収された。Xen にはフリ−ソフトと売り物がある。`28/02/11 Citrix は Presentation Server という製品名称を XenApp に変更した。Xenエクスプレスはただ。 VMware はEMCが買収。2009年5月には Sun が Oracle に買収された。WebLogicも Oracle に買収されていた。Iomega が2008年よりEMCグル−プの傘下に入った。 企業ユ−スでは VMware が多い模様。2010年5月にあるSI業者に聞いた話では、こ れまでの案件では約7割が VMware とか。信頼性が Xen よりも一歩進んでるという評価。 仮想化環境でのバックアップ NetVault が対応してきている。何をどこまでバックアップ するのか、仮想化ではそれが難しいらしいとのこと。 Oracle VM オ−プンソ−スの仮想化ソフト Xen を拡張した製品。無償。 サポ−トを受け るには年に6万円。2008年3月提供開始。 VMware Player の無償化につづき、VMware Server も無償化された。仮想マシンを構築で きる VMware Server。VMware には有償の VMware Workstation、ESX Sever などもある。 VMware の歴史。2006年6月頃 VMware ESX Server から VMware Infrastrucure 3 に、 VMware 3.0 と呼ばれているもの、これで実用レベルに達したとの評価である。 今の VMware は Red Hat OSをベ−スにして作られている。次のバ−ジョンの VMWareが 出てくるのは2011年5月頃か。それは Red Hat OSベ−スではなくなるもよう。 VMware View や VMware vSphere は VMware のサイトで評価版をとることができる。60 日間無償評価版。http://www.vmware.com/jp/download/。名前とメ−ルアドレスを登録。 筐体を停止させずに、もう1つの筐体に移行する技術。VMware は VMotion、Xen は Live Migration という。VMotion は2003年頃からある。クラスタより安く冗長化できる。 ところで Xen の呼び方はゼンです。vSphere はブイスフェア−です。 2006年2月に VMware GSX Server の次期バ−ジョンを VMware Server と改名した、そして無償にした。 [ 仮想化技術 ] | Citrix | VMware -------------------------|------------|--------- アプリケ−ションの仮想化 | XenApp | ThinApp サ−バ−の仮想化 | XenServer | vSphere << ホストOS不要の仮想化。 デスクトップの仮想化 | XenDesktop | View << シンクライアント用ソフト。 * VMware vSphere バ−ジョン4 VMware vSphere とは何か、スイ−ツの名前、VMware製品群の総称。VMware vSphere 4 は VMware Infrastructure 3 の後継製品で2009年5月に正式出荷。VMware vSphere 4.0 は ESX 4.0 とも呼ぶ。VMware vSphere の機能 VMware VMotion, VMware HA, VMware DRS, DPM, FT。HA は High Availability。FTは Fault Tolerance、別な物理サ−バで実行する、 アプリケ−ションサ−ビスにおける新機能、これでマシンの冗長化を HA でなくても、十 分できるのでないか。 VMware vSphere 4 Enterprise Plus : メモリ制限が無し等のより大規模用。 VMware vSphere 4 Enterprise : これ以上は Storage VMotion あり。 VMware vSphere 4 Advanced : これ以上は VMotion あり。 VMware vSphere 4 Standard : v4.1 で VMotion が含められた。 VMware vSphere 4 Essentials : これ以下は小規模向け、バ−ジョンアップ不可。 VMware vSphere 4 Essentials Plus : テスト利用でもあまりお勧めではないとのこと。 VMware ESX Server は管理するのに Virtual Center ソフトを使った方がいい。と言うよ りかこのソフトを使わないことには管理できそうにない。VMware ESXi の操作はコマンド ベ−スでやれないことはないが。VMware ESXi は無償だが、お試しかスタンドアロンでは 使えるだろう。VMware ESXi にはサ−ビスコンソ−ルはない、メモリはかなり少なくて動 く。VMware ESXi は2008年7月の末に無償公開された。 * VMotion にしてシンクライアント10台までの利用で `2a/02のHPのカタログから拾ってみた。ざくっとライセンス代だけで、とりあえず73 万円ほどかかる。VMotion は VMFS が必要。VMFS( Virtual Machine File System ) 設定 には vCenter が必要。vCenter は RDBMSが必要である。vCenter は VC, Virtual Center, VMware Center Server, vCenter Management Server いろいろ書かれている。どれか1つ にしろよ。VMware vShere 4 は VS4 ともいう。VI クライアント、VS4 では vShere クラ イアントという。VMware Server はOSの上に載せる、VC はサポ−トしてない。 [ VMware vShere ライセンス ] a) VMware vShere 4 Advanced VMotionライセンス。1年保守が 320,250円。 VMware vShere 4 Enterprise VMotionライセンス、Storage VMotionライセンス。 1年保守が 473,550円。 [ VMware vCenter Server ライセンス ] b) vCenter Server 4 Foundation 1年保守が 201,600円。管理対象 ESXサ−バ−数の上 限は3台。 [ VMware View 4 ライセンス ] c) VMware View 4 Enterprise バンドル Enterprise Starter Kit 10VMパック 210,000円。 VMware View 4 Premier バンドル Premier Starter Kit 10VMパック 361,200円。 a)+b)+c) = 320,250 + 201,600 + 210,000 = 731,850円 View 4 Enterprise は vSphere 4(desktop), vCenter 4(desktop), View Manager 4 を含 む。View 4 Premier は加えて View Composer, Offline Desktop, ThinApp 4 を含む。1 同時接続当たり View 4 Enterprise は約 1.8万円、Premier は 3.1万円。 ※上記はHPのマシンを一緒に買う場合のライセンス価格、税込。 ※VMware View は 旧 VDI( VMware Virtual Desktop Infrastructure )。 ※ところで vShere と vCenter の次年度移行の保守料金はなんぼ。 * VMware Player は仮想化の基礎 デスクトップ仮想化の標準的存在 VMware Workstation 7、約3万円。 VMware Player の 有償製品ということ。VMware Player は仮想マシンを作ることはできない。あらかじめで きた仮想マシンは動かすことはできる。VMware Workstation は仮想マシンを作れる。 他 にも仮想マシンを作るフリ−ソフト VMX Builder などが出ているので、 それで作ればい いという話。VMware Server が無料になり、これでも仮想マシンを作ることができる。 動かしたい仮想マシンのイメ−ジがあれば、VMware Player をマシンに入れてすぐにでも 動かすことができる。仮想化の本に付属していたCD-ROM に VMware Player などが入って いた。Windows XP Professional に入れてみた。Windows のただのアプリケ−ションの1 つでしかない。セットアップの作業なんかは何もなかった。感触として Java の実行環境 を入れたような気がする。仮想OSはそれぞれの java の実行モジュ−ルという感じ。 Windows パソコンで http://www.vmware.com/products/player/ の [DOWNLOAD NOW] をク リック、保存して exe ファイルを実行、CD-ROM の autrun と Google searchbar のチェ ックを外す。VMware Player のアイコンができている、クリックすると Player の画面が でて、xxx.vmx ファイルというのがある。仮想マシン用のOSであり、クリックすると起 動してくる。仮想マシンを終わるには[Player]->[Troubleshoot]->[Power Off and Exit]。 * NECの仮想化ソリュ−ション `2a/08 VMware 上で動かす Windows OSは、それ用の VMware 版 Windows OS でないといけな い。そういうライセンスになっている。VDA という?。SI業者はマイクロソフトへのお 客さんの申請を代行する。1ユ−ザ−辺り月 1,100円。VDA( Virtual Desktop Access )。 VMware 社が認定したマシンというのがある。 NECはタワ−型の静音タイプのマシンを 持っているが認定されていない。 NECの仮想PC方式。Active Directory は必要でない。 パソコンの管理に便利なオプ ションのソフトを利用する場合は Active Directory を入れる。 ブレ−ド1枚で60〜80台のシンクライアントを面倒みれるという。2007年は20 台位だった。劇的にマシンの性能が上がって来ている。 NECのシンクライアント端末に専用LSIが入っていて、Windows 7 での動画がスム− ズ。実際にデモをみた、映像でとても滑らかな動きを人がしていた。 社内でシンクライアントを使用。同じユ−ザで外からノ−トパソコンでシンクライアント を使用しようとすると、社内のパソコンは使えなくなる。Windows XP の RDP が1台で2 アクセス同時1ユ−ザしか許さないので。 Sigma System Center パッチを一括であてることができる。クライアント管理オプション、 別にサ−バが1ついる。共有パソコンができる。ユ−ザが仮想PCを電源オンできる。 * (株)ネットワ−ルド のパンフレットにて 2010年は仮想デスクトップ導入元年。シンクライアントの最新機能。パイロット環境 では View Manager と vCenter と Active Directory があればできる、 10から100 ユ−ザ利用で。本番環境の全社導入ではいろいろいる。VMware vSphere 上に Centralled Virtual Desktop。VMware View Composer、Terminal Servers、Brade PCsが構成図にある。 View Composer の説明には、ユ−ザ−プロファイル仮想化によるシステム管理の簡素化と ある。仮想用の Windows OSは Windows VDA( Virtual Desktop Access ) というを使う、 Windows XP と Windows 7両方使用できる、つまり本来 Windows 7 用だが、ダウングレ− ドして Windows XP で動かしてもいい権利が含まれる。以下メモ。デスクトップ仮想化は RDP ではない。View Composer はコネクションブロ−カ−で、これはユ−ザ認証にデスク トップOS(仮想マシン)の割り当てを行なう。VMware View 4 以降は画面転送プロトコル に PC over IP が選択できるようになった。PCoIP とも略して書かれる。 2011年版のが手元にある。VMware総合カタログ Vol.01、発行は 2011年11月。59ペ −ジもある。一杯製品があって何がなんだか。見るべきところは54と55ペ−ジのサ− ビス/教育センタ−。参考価格がサ−ビスメニュ−に全部、書かれている。 一番安いのが "VMware仮想マシンクロ−ン作成サ−ビス"が 5万円。高いのでは"VMware設計・構築支援" が 120万円。教育が2日のが60万円で4コ−ス。アップグレ−ドのサ−ビスは20〜30万円。 (3) VMware で複数サ−バを構成する `2a/05〜12 * 仮想化サ−バの2つの選択 1) 予備のマシンを他に用意できる場合 古いマシンがあってそれにとりあえず動かしたいアプリケ−ションを入れておく。例えば これまで使ってきた Mail-Store や Mail-Relay やファイアウォ−ルのマシンがあるよう な場合。VMware では2つの仮想マシンを動かすが、 筐体自体が壊れたら何ともならない。 その時には古いマシンを稼働させて一時凌ぎをするのである。VMotion や HA で冗長化し なくて能力は多少、小さくなっていても予備機がとりあえずあれば何とかできる。 2) 予備のマシンを他に用意できない場合 想定するのはパソコンのシンクライアント用の仮想マシン。これは古いマシンを使ってど うこうできる話ではない。もう1台筐体が必要である。これにもシンクライアント用の仮 想マシンを同じように作っておく。VMotion や FA などで冗長化を計る必要がある。テス ト検証環境が必要である。実際に運用を始めたら本番機でテストするという訳にはいかな い。せめて筐体2台で、あらかじめ VMotion の動作確認はしておかないといけない。 -------------------------------------------------------------------------------- CTCと2010年5月に相談してHPの ProLiant DL360 を購入候補にした。1Uで起 動時に少し音がするが、その後はそこそこ静かである。InterScan の IWSS の仮想版を動 かすのと、シンクライアントのテスト用で。下期の予算で2台申請したが1台だけになっ た。InterScan 用に先ずは購入することにする。実際シンクライアントまで手が回らない。 -------------------------------------------------------------------------------- * 初めての利用は InterScan で InterScan のライセンスがどうなるか。今時点では IWSS のソフトウェアのライセンスも 保有しているが、IWSS の Virtual Appliance のライセンスはない。InterScan IMSSソフ トウェアはメ−ルストアで利用。 InterScan IWSS Virtual Appliance はプロキシサ−バ で利用する。InterScan IWSS Virtual Appliance のライセンスは結局、 どうしたって現 行のライセンス料金に最初50万円とか追加が必要になってしまう。メニュ−とは別にお 勉強した価格を提示するとも言うが0になる訳ではない。その費用を予算に計上してない し、追加になるのも納得もできない。それでテスト的に Virtual Applianceを入れてみる ことにする。本番用には仮想OSの上に通常通り IWSS をインスト−ルして設定して使う。 IMSS と IWSS の運用では筐体が壊れたら別な予備のマシンを両者稼働させる。 予備とは これまで使ってきた Mail-Store なり NetCache である。仮想マシンの主 IMSS が壊れた ら、仮想マシンの予備 IMSS に切り替える。IWSSも同じである。主稼働と予備ではなく両 方とも Active にして、ロ−ドバランサ−で2台で運用するというプランもある。IWSSの アクセスIPアドレスが1番とすれば、仮想化のには2番、3番と例えばつける。ロ−ド バランサ−にはパソコンから1番にアクセスすれば、ここで2番3番にアクセスが割り振 られるということになる。 ロ−ドバランサ−は FirePass が老舗だが高い。Radware社は 百万円ぐらいで出している。ATEN も安いのを出していると聞いた。 --------------------------------- ハイパ−バイザ型仮想化で仮想マシンを作ること。 | 主 | 予備 | 主 | 予備 | フリ−ソフト版の ESXi でもやれないことはない。 | IWSS | IWSS | IMSS | IMSS | 筐体の予備は持たないとなると VMotionはできな | ----- | ----- | ----- | ----- | い。ということであれば VMware のライセンスは | Linux | Linux | Linux | Linux | Standard タイプでいい。Advanced タイプ以上が |-------------------------------| VMotion ありである。`2a/05時点のでライセンス。 | VMware ESX Server | 2010.8 のHPのカタログを見たら、VMware v4.1 |-------------------------------| より VMotion にStandard タイプで対応と書かれ | ハ−ドウェア | ていた。ライセンスは Standard で1年間とする。 --------------------------------- その分をSI業者の設定費用に回すとしよう。 * 2010年10月検討分 CPUの数、ハ−ドディスクの容量、メモリの容量はいかに。1つのハ−ドディスクの中 を4つの仮想マシンに分ける。InterScan の2つのソフトで利用する。プロキシのサ−バ と Mail-Store サ−バで利用、主と予備で計4台。ブレ−ドサ−バではなくてよし。 最終的に2010年10月にSI業者のCTCと相談し、DL380 G7の最上位モデルBT859A に決めた。サイズは 432Wx692Dx43.2H 奥行きがある。参考資料は「2010.10 HP プロダク トセレクション」と「HP ProLiant DL380 Generation 7 システム構成図2010年7月26日」。 DL380 G7 コア数とメモリは多い程いい、60GB搭載。ハ−ドディスクは、SAS の 300GB 4 本搭載。更に1本はスペア、1本はパリティとする。CPUは6コアが2つで12コアに する。コア単位で仮想化OSに割り当てるらしい。かなりのフルスペックにした。 インスト−ルするOSの ISOイメ−ジを用意し、そこから仮想マシンの構成ファイル作す る、xxx.vmx という。OSだけでなくアプリケ−ションも含めたのが Virtual Appliance である。InterScan IWSS Virtual Appliance の xxx.vmx が用意されているということ。 Red Hat の VMware ライセンス、Red Hat Enterprise Linux for VMware、1年173,250円、 Red Hat を4つまであげれる。Red Hat 1本が101,640円なので得。InterScan のVirtual Appliance ライセンス、Red Hat のサブスクリプション含む、幾つ上げても料金変わらず。 * 2010年12月検討分 10月の見積りから保守を見直した。保守契約の事はかなりやっかいです。UPSはHP 社の製品では VMware と連携できないということでAPC社製にした。Smart-UPS 1500RM、 Network Management Card、PowerChute ソフトで定価約30万円。ハ−ドの設置や仮想化 の設定費用が約百万円。HPの Insight Control ソフトは最初だけ買えばいいとか。 ハ−ドの保守はHPからCTCにする。HPの CarePack オンサイト保守ではサ−バが壊 れたら単に部品交換のみで、稼働していた元の状態にまでは復旧してくれない。CTCな ら仮想OSを除き復旧してくれる。NASも1台購入しディスクのイメ−ジをバックアッ プで取っておけば復旧は更に容易になる。NASはテ−プドライブを付ける感覚でいい。 CTCによるハ−ドの保守は3年とする。3年が原則で年分割の支払いもできる。保守を 3年としたのは、HP社の保守は3年が原則になっているのでそれに合わせた。HP社の 保守にはそもそも1年毎というのはない。HPは平日9時〜5時の3年の無償保守が標準 である。それに加えて24時間にするとか、HD返却不要にする等のオプションがある。 VMware と Red Hat のソフトはHPの保守になる。VMware は vSphere と vCenter、保守 3年で両者合わせて定価約38万円。 Red Hat の方は Enterprise Linux for VMware で 1年保守で17万円弱。3年だと47万円弱と結構なお値段がする。割り切って次年度以 降の Red Hat の保守はなしにするお客さんも多いとか。それで十分で問題ない気がする。 バックアップ用のNASについて。ラックマウントでなく箱物の10万円以下の物でいい。 サ−バ用のちゃんとしたのだと40万円位とか、そこまでは必要ないだろう。いったん仮 想化の設定をしたところでバックアップを取ってNASはもう電源も切って、何だったら ネットワ−クからも外して置いておくだけに。という使い方で常時稼働は想定してない。 * vForum 2010 に行ったのが役立った 2010年11月にあった VMwareのプライベ−トショ−に初めて行ってみた。VMware 社 のコ−ナ−では3台の1Uで VMotionのデモをやっていた。何と共有ストレ−ジはアイオ −デ−タの小さな箱、4万7千円とかいっていた。本格的に使うにはIOスル−プットが 小さいのであかん。テストならこんなんでも構わないと言っていた。何とNASは本体と NFS でつないでいた。このことを出入りのSI業者の技術者と電話で話したら、バックア ップに行けそうですねと言って、見積りに TeraStation TS-XL/R5 を入れてきた。2TB 箱型、定価93,500円。対応プロトコル SMB/CIFS(Windows,Mac OS X), NFS(Windows), FTP など。W170xH215xD230、 消費電力は平均約60W、最大86W。ちなみに TS-RXL/R5 の1U型 は 138,000円と高い。物に付いてきたマニュアルは何じゃこれ、まるで内容なし。 * シンクライアント用の仮想サ−バ 仮想OSが1つのサ−バの中にあり、それぞれ仮想IPアドレスが振られているというこ と。下の図は VMware VMotion で筐体を2重化した構成である。更にStorage VMotion で 外付けの共有ディスクも2重化した。筐体の中のIPアドレス .6〜.9 は各ユ−ザのシン クライアント用のエリアである。それぞれWindows XP Professional 何かの仮想マシンの 実行イメ−ジが筐体にある。その実体であるOSなどのファイル・システムは共有ディス クに入れておくのである。 仮想化技術で VMotion や HA で冗長化するにはディスクを共 有する形になる。ディスクが一番壊れ易いのでディスクを一番冗長化したい。そう考える と Storage VMotion の導入は必須かも知れない。ん−、どうなのかな?。 これらのマシンにはシンクライアントで使う Windows Server を載せるのだが詳しくは調 べていない。Windows Server のOS購入には2通りある。 1つはバンドルモデルとかバ ンドルパッケ−ジといい、メディアは有って他のパソコンでも使える。もう1つはバンド ルプラスといい販売店からのみ買える、本体と自由に組み合わせできる単体のOSである。 SI業者さんは、シンクライアントのサ−バの見積りを出してくれたので、そのことも書 いておかないけない。シンクライアントが500台とかになると結構な金額になる。例え ば VMotion ではマイクロソフトの Windows OSとオフィスソフトは、2つライセンスが 必要になると聞いた。それぞれの筐体でライセンスがいる、何ちゅうがめつい会社!。 ------------------- ------------------- 共有ディスクの接続は LAN ではなく |主 | |予備 | FC SAN や iSCSI を使うのもあり。 | | | | | | | | 共有ディスク 共有ディスク | □ □ □ □ | | □ □ □ □ | --------- --------- | .6 .7 .8 .9 | | .6 .7 .8 .9 | |主 | |予備 | ------------------- ------------------- --------- --------- |.1 IPアドレス |.2 | | ------------------------------------------------------------------------------ Storage VMotion にすれば共有ディスクが1つ壊れても対応できる。共有ディスクを大き なのに変える場合でもマシンを止めることなく、交換ができるという。 信頼性を上げるには。VMware の管理ソフトを動かすマシンを別にする。 筐体を冗長化す る、2台で VMotion。共有ディスクをEMCにするとディスク自体の信頼性もアップ。 VMware の FT( Fault Tolerance ) は制限が幾つかある、FTだとダウンタイムをゼロにで きるが。殆どのお客さんは HA で運用していると、HP社のセミナ−で講師が話していた。 筐体が壊れたら Vmotion では対応できない、HA でないとだめ。筐体が壊れたというのは CPU、電源、ハ−ドディスクが壊れたというようなこと。 VMWare HA を使う場合。デ−タベ−スソフトを動かしていて、サ−ビスを止める訳にはい かないような場合。アプリケ−ションまで面倒みるにはクラスタソフトが必要である。 * 仮想マシンの構成 `2b/03 [ マシン単独構成 ] ----------------- InterScan Web Security を Active と Standby で稼働させる。別 |WebSe |WebSe | なIPアドレスで動かすことができる。1つを本稼働で、もう1つ |cur主 |cur予備| でバ−ジョンアップ作業をするとか。両方稼働させて、ロ−ドバラ |‥‥‥ |‥‥‥ | ンサ−のアプライアンスを使って、負荷分散させるとか。 | Linux | Linux | | 仮想 | 仮想 | CTCとトレンドマイクロが検証してバ−チャルアプライアンスの |---------------| 販売を進めているのはHP社のIAサ−バである。マシンを Sunで | VMware ESX | OSを Solaris 10 にして、Solaris の仮想化であるコンテナ上で |---------------| InterScan Web Security を動かすこともできるが、お値段は張る。 | ハ−ド | ----------------- 筐体はHP仮想サ−バにするか。ハ−ドディスクはRAID。電源も2 | 重化。CPU は2重化しなくてもいいかも、いや2重化ではなく CPU | を2つ使って性能を上げるということ。先ずは1つでよし。イ−サ ----------------- ネットのインタ−フェ−スを複数にするのは仮想サ−バでは普通。 [ VMotion の構成 ] 単独構成からこちらの構成に後 ----------------- ----------------- から移行させることはできる。 | WebSecur主 | | WebSecur予備 | |‥‥‥‥‥‥‥ | |‥‥‥‥‥‥‥ | VMotion はVMware社で2003 |Linux仮想マシン| |Linux仮想マシン| 年から出ている。技術としては |---------------| |---------------| 十分枯れている。 仮想化のXen | VMware ESX | ------- | VMware ESX | ではライブマイグレ−ションと |---------------| |共有 | |---------------| 言っている。オラクルのトラン | ハ−ド |----|DISK |---| ハ−ド | ザクションが動いていてもOK ----------------- | | ----------------- という。VMotion でダウンタイ | ------- | ムなしの保守ができる。 ------------------------------------------------ InterScan Web Securityでも仮想アプライアンス版を使えばインスト−ルの手間がかなり 省ける。HP社のサ−バなどを用意し VMware ESX を入れ、これにそのまま仮想イメ−ジ をインスト−ルすればそのまま IWSS が動く。しかし IWSS の仮想イメ−ジのライセンス は別物という扱いは変わりそうにない。IWSSのライセンスを持っていても、仮想イメ−ジ 用に別にライセンスを買わないといけない。ならば仮想化OSの元、RHEL仮想マシンの元 で InterScan Web Security をインスト−ルし、その上で VMware VMotion による冗長化 をやってはどうか。VMotion をやるには共有ディスクを設置しないといけない。ESX はハ −ドに入れるが、仮想マシンのイメ−ジは共有ディスクに入れることに注意したい。共有 ディスクは FC SAN だと上のような図になるか、 iSCSI や NFS だとNASにIPアドレ スを付けて設置することになる。聞いた話では今の NFS は十分な転送能力があるらしい。 (4) HPのマシンで VMware を動かす -------------------------------------------------------------------------------- よい子のイントラネット、気持ちとしてはもう終わっている。書き終えている。仮想化の サ−バについてはこれから物を入手して、ああだこうだとやるのだが。だいたいやるべき ことは分かっている。粛々とやるだけの話だ。後は各自が実際に取り組んでもらえば結構 で、また御縁があれば小生がやってみた話を載せることにしよう。`2b/01 -------------------------------------------------------------------------------- * Linux に VMware を組み込む << とりあえず一度やってみる >> 自分でインスト−ルして設定してみないことには、やはりイメ−ジがつかめない。体で覚 える部分はどうしてもいる。2005年頃、お試しでもらった VMware の CD-ROM が手元 にある。2008年にやっこらせ中身を見てみた。評価版権シリアルキ−を取得せよと中 にかいてあった。そこの URL はもうなかった。ACE、GSX、PowerP2V、Workstation。 VMware Player をやってみるのは仮想化を理解する上で、一度はやってみるということか も。VMware Player はただ。手元のパソコン、とりあえず SuSE が入っているHPのマシ ンに VMware Player を載せてみるか。Xen が SuSE に既に載っているとのこと。 VMware Player なんかに相当する Xen は何ていうの?。 ネットを見てたら Linux でメモリ 8GB のマシンに VMware Player を入れて、 その上で VMware ESXi を入れ VMotion を試している人がいた。やろうと思えばできるものだ。 共 有ストレ−ジも本当は別にいるというのに、1台のマシンで全部賄っている。搭載ソフト は VMware Player 3, VMware ESX 4.0, VMware vCenter Server, VMware vSphere Client。 VMWare Server というのはタダになった。これは何かOSが先に入っていて、その上の別 のOSを載せる形。このやり方だとパフォ−マンスが落ちる。ハ−ドウェアに直接、土台 として VMWare を載せるのがでてきた。VMWare ESX といい有償製品である。 VMWare ESX は仮想OS用基盤OSと呼ぶべきものである。テスト利用では1CPUで十分とのこと。 * 物が来たらテストして確認する 仮想サ−バは幾つかのOSが動いてアプリケ−ショが動いている。ハブと筐体は 1 Gbpps で接続しよう。ネットワ−クケ−ブルはカテゴリ6を新たに用意することにする。これは 市販品を買うことにする。仮想化のサ−バだけでなく、仮想化のネットワ−クについても、 もう少し理解しないといけない。2010年6月半ば、だいたい分かってきた。タギング VLANで複数インタ−フェ−スを実現させる。VALN対応のスイッチングハブと組み 合わせて。もう普通にやられていることと聞いた。 Cisco 2950 のギガビットポ−トに、このHPのマシンをつなぐことにしよう。 実効速度 も計ってみる。仮想化ネットワ−クも考えること。1つのイ−サネット・インタ−フェ− スにパケットが集中することになる。マシンの内部の仮想OSそれぞれにIPアドレスを 振ることができるというが、セグメントが異なるのでもいいのか、どうするのか。アライ ドテレシスのスイッチングハブも手元にあるので用いるとしよう。2台のスイッチングハ ブで VLAN トランクのテストもやってみてもいい。実践配備には Cisco 製にしたいが。 仮想マシンのリソ−スの操作も試してみること。仮想OSにIPアドレスを振ること、変 更すること。仮想マシンのリソ−スを変更する、ハ−ドディスクとメモリ容量の変更に割 り当てCPUの数の変更すること。仮想ネットワ−クのテストをする、1つのセグメント と複数セグメントの場合で。他にもいろいろあるような気がするが、勉強不足で何をやっ たらいいか分からんというのが本音。購入に当たっては、エンジニアが一日来て設定して もらうことにするので、傍についていろいろいろ教えてもらおう。 * 動かす前に気力を遣い果たすぞ どんどんややこしくなった保守とライセンスのことで頭がパ−になる。一体どうなってん ねん、と叫びたい。それは買う側もそうだしSI業者もたまらんということ。見積りを作 るだけでそれ相当の知識とノウハウがいるわけで、見積りを出すだけにもお金を頂かない ことには、割が合わないだろう。 社内で既に購入した装置に Red Hat Enterprise Linux が入っているのがある。自分の管轄している装置では ROUD アプライアンスがそうである。 2010年のクリスマスイブの日に rsl-s@redhat.com 販売点経由で購入したお客様へと いうことで、メ−ルが来た。まるで初耳の会社からいきなり契約うんぬんのメ−ルが来た。 http://www.jp.redhat.com/rhel/faq/rhel.html Red Hat Enterprise Linux サブスクリプション FAQ Q2の不可解な記述。"GPLのオ−プンソ−スソフトウェアなので購入には費用はかからな いが、ソフトを利用する場合は有償のサブスクリプション契約のサ−ビスが必要"。 どう いう意味だ、そもそも日本語として意味が通らないぞ。Q3もまるで分からん。Q13だ けは救いだ、予備としておいてあるだけのマシンにはサブスクリプションは買わんでもい いと書いてある。トドのつまり、会社にある Red Hat Enterprise Linux を載せて稼働さ せて利用しているマシンは全部、サブスクリプションを買わんといかんよということ。以 上はサ−バを動かすためのOSのライセンスの話。まだまだ以下のライセンスもあるよ。 [ HPのカタログとホ−ムペ−ジから ] 2011/01/12 調べ 1) ハ−ド保守は購入業者独自の365日24時間オンサイト契約にする。 HPよりは親切だが仮想化の保守の内容はまだこなれてない。 2) Red Hat Enterprise Linux for VMware 購入時に本体に1年分の定価含む165,000。 3万円位はお勉強してくれる模様。因に3年分は定価468,000。 3) VMware vShere Standard IP 購入時に本体に3年分の定価含む158,550。 3万円位はお勉強してくれる模様。因に1年分は定価127,050。 4) VMware vCenter Server 4 Foundation 購入時に本体に3年分の定価含む237,300。 4万円位はお勉強してくれる模様。因に1年分は定価180,600。 << 保守費用を出してみた >> | 1年目 2年 3年 4年 5年 ----------------------------|-------|-------|-------|-------|------- 1)ハ−ド保守 | 16.0 | 13.0 | ← [万円] 2)仮想OS Red Hat VMware | 16.5 ← | ← | ← 3)仮想ソフト VMware vShere | | 12.7 | ← 4)仮想ソフト VMware vCenter | | 18.0 | ← ==================================================================== この分必須 1) +2) | 16.0 16.5 ← | 29.5 | ← ----------------------------|-----------------------|-------|------- 4年後検討 1) +2) +3) +4) | 16.0 16.5 ← | 60.2 | ← * いろいろかいろのメモ `2b/02 VMware のクライアントソフトで VMware サ−バの中身がみれる。 そのまま CIFS でコピ −してこれる。ハイパ−バイザから全部をコピ−。それぞれの仮想OS上をコピ−。どな いでもできるみたい。VMware サ−バにNASをつけて NFSマウントする。NFS Version 3 で、カ−ネルモ−ドならファイル属性も含めてコピ−できるとか。tar ではシングルユ− ザモ−ドでやらないと、ちゃんととれないよね。VMDK のファイルを丸ごととる。 仮想マシンのスナップショットを取ることができる。ソフトウェアのバ−ジョンアップ作 業をして、失敗したとか、挙動がおかしくなったとか。そういう場合にはすぐに前の状態 に戻すことができる。とても便利な機能とSI業者さんも話していた。実際にその場でや って見せてくれた。操作はしごく簡単に見えた。 HPの VMware サ−バのマシンには、幾つかイ−サネット・インタ−フェ−スを増設がで きる。これを使えば、スイッチングハブの VLAN 機能でセグメントを分けなくてもよくで きる。VMware でセグメントを分ける設定の画面がある。 仮想マシンでのネットワ−クの ポイントはこの設定画面でのことになるか。 vCenter ソフトは Windows 2008 Server で動くとか、でしか動かない。 できれば仮想サ −バのマシンとは別なマシンに vCenter 入れた方が望ましい。 全体を管理するソフトだ から自分自身も仮想マシンで動いていては、よろしくないだろうということ。vCenter は マシン本体と連動してシャットダウンするようにするとのこと。 仮想マシン自体のセキュリティ対策。仮想OSを動かすための土台みたいなもの。もとは Linux なのでなんでもはいるのだが、入ってない。そのOSを保護するためのパケットの フィルタリングの設定というのがあるのである。これは VMware のカ−ネルのことだった か VMware ESX サ−バでのことだったか。まだ全体像が把握し切れてないバイ。`2b/05 * 最終の詰めと実際に現物を見て `2b/03 とりあえず社内で使ってないIPアドレスを連続で10個用意してみた。SI業者の会社 に出向き詳しい説明を聞きながら、仕様を固める作業をして行った。丸半日かかった。そ こで分かったのは、サ−バとしてのソフトウェアのインスト−ルだとか設定だとかいう話 ではなく、ネットワ−クのことだった。1つのマシン筐体の中に幾つもの仮想サ−バを設 置する。それにはそれぞれIPアドレスをふらないといけない。InterScan のソフトなん かはパ−タンをインタ−ネットに取りに行くので、インタ−ネットとの接続性が必要であ る。まさに仮想サ−バの理解はネットワ−クの理解というべき話だった。 すごい緻密な仕様書をくれた。各種操作マニュアルもくれるそうな。仕様書の内容を全て 理解するにはだいぶ時間がかかりそうである。SI業者のエンジニアに、話を聞くにどこ の会社でも一人はちゃんと理解して取り組んでいるとか。やらないかん。そんなことで本 を会社で注文しました。本を買おう。2010年11月にあった VMware のプライベ−ト ショ−にて。VMware vSphere 4.1 対応の新刊が出ていました。「VMware徹底入門」 第2 版、翔泳社。優待価格にて先行販売。これだったか、買おうと思っていたのは。CTCの 人が書いたのは別な本だった。「VMware徹底入門」を先ずは手元におくこと。 電源は冗長化になっている。標準でそうだったのか、追加したのだったか。電源が冗長化 ということは筐体から電源コネクタが2本出ているということ。頭で分かっていても現物 を見てそうなんだと思った。とりあえず電源コネクタ1本つないだ。1つで750Wだが、 2本つないだからといって倍になるということではない。ファンの音は結構した。UPS をかまして、UPSから電源コネクタ2本つないだ。そしたら音はそこそこ小さくなった。 しかしオフィス内にそのままずっとおいておける程は小さくはない。ロビ−にあるお茶の 給湯器ほどの音ではないが。テストし終わったら、やはりサ−バル−ムに入れたい。 (5) いよいよ VMware を触ってみる `2b/04 * 手元においてのテスト 実際に触ってみないと知り得ないこと。先ずは分かっても分からなくてもメモをとってお くこと。後で何も手掛かりがないと、まるで思いだせないことになる。何が何やら、どう なっているのか。一杯一挙にいろいろあるので。エンジニアがやってくれたことをメモで いいから、書き留めておくこと。何回もは説明してくれない。Red Hat Enterprise Linux の本が1冊も手元にない。1つ買おうかと思ったが、ネットワ−クの設定とパッケ−ジの インスト−ルは、何年も前から変わっていないようである。特に本は買うまでもない。 自分でさわってみること。仮想マシンを新規に作る。仮想マシンをコピ−する。クロ−ン を作る。仮想マシンを削除する。削除には完全に消すのと、デ−タストアに残しておくの がある。仮想マシンのバックアップもやり方を教えてもらっておかないけない。幾つかや り方があるようだ。VMware Data Recovery (vDR)をとりあえず使えばいいみたい。NAS に CIFS で入れる。 NetVault の利用はどうなのか、仮想マシンでもサポ−トされている、 気になるところだ。NetVault は vDR よりはきめ細かいバックアップが取れるとは思う。 vCenter Server の正式ライセンスを取得すること。VMware Tools の画面に評価ライセン スの期限が切れるとでている。正式ライセンスはWebから申請するとのこと。SI業者 のエンジニアの話では30分位でできるとのこと。https://www.vmware.com/accounts/の Web画面をいろいろ辿って行って、えらいめんどうな手続きである。その日はライセン スはこなかった。3日ぐらいたってメ−ルで来たぞ。これは業者にやってもらうように見 積りを取る時点で話しておくこと。こうした細かい打ち合わせも考慮に入れないと。 * 電源周りのこと 本体の電源を切るときには、まずは仮想マシンの電源をオフにする。仮想マシンにVMware Tools が入っていればメニュ−の[電源]->[ゲストのシャットダウン] でできる。 VMware Tools が入ってなければ、コンソ−ルをだして # shutdown -h now をやる。[電源]->[ゲ ストのシャットダウン] は灰色で無効になっている。HPのマシンのフロントの電源ボタ ンは停止している時もだいだい色、稼働中は緑色をしている。 仮想OSの Red Hat でメニュ−の [電源]->[パワ−オフ]はやらない方がいい。最終手段、 ボタンの長押しと一緒。仮想アプライアンスで [電源]->[パワ−オフ] もやらないほうが いい。ボタンの長押しと一緒、どうしてもいう時のみにだけ使うこと。マシンの停止の様 子はメニュ−の [コンソ−ルを開く] でコンソ−ルを出しておけば見れる。 停電してもいきなり仮想OSはシャットダウンを開始しないように、UPSで5分位はそ のままにしては。UPSはAPC製。これにはクライアントソフトでイベント遅延時間で 制御。停電が起きて復電した際に直ちにUPSは電気を供給しないようにもしたい。一斉 にUPSが起動するとその時に大電流が流れる。 これはUPS側で PowerChute Network Shutdown ソフトの "Return Battery Capacity and Return Delay" 値で制御できる。 * マシンあれこれ vSphere Client をパソコンに入れること。手元の Windows XP Professional にSI業者 のエンジニアが入れてくれた。vSphere Client は .NET がいる。Windows XP SP2 以降で ないとだめ。しばらく VMware Tools と頭で混同していた。VMware Toolsは仮想OSに入 れて利用するソフトのこと。仮想OSが CentOS だと入れるのにノウハウがいるとの話。 後からディスクを増設するには、メモリを増設するには、CPUを増やすには。全部、仮 想での話。OSを停止している状態でやること。簡単にできる。CPUの割り当ての数は まずは1個で十分だろう。CPUが余っているなら2個ぐらいにしておいてもいい。これ は勘だそうだ。後からでも数は変えることはできるので、そう考え込む必要はない。 仮想マシンのハ−ドウェアをどのように構成すればいいか。メモリのスワップイン速度が 出たら問題!。メモリ使用量が10%とかは余裕でメモリを少なくしてもいい。CPUは 常に80%を超えていると問題である。CPUのオ−バ−ヘッドは2〜3%のこと。 Red Hat Enterprise Linux は 32、64-bit どちらでも使える。32-bit の方が安定している * 仮想マシンを作る Red Hat Enterprise Linux の DVD などメディアは買わなかった。OSを ISOイメ−ジと してディスクに入れてくれていた、デ−タストアという名前のところに。vSphere Client のメニュ−の [新規仮想マシン] で入れ物を作る。ざっと指定したのを。カスタム、仮想 マシンのバ−ジョン7、Linux、32bit、LSI Logicパラレル、新規仮想ディスク作成。多分 こうして1つ雛型を作ってしまえば、後はクロ−ンでコピ−して行けばいいのでないか。 仮想マシンの入れ物を作ったら内容をいれる。内容は Linux などOSか、 OSに加えて アプリケ−ションも入った仮想アプライアンスかになる。これらはデ−タストアに ISOイ メ−ジでSI業者が入れてくれた。RHEL のISOイメ−ジは {デ−タストアの参照} という 画面で rhel-server-5.6-i386-dvd.iso 3GB を選択する。RHELのインスト−ルは仮想環境 でもそのままである。ホスト名とIPアドレスは後で付け直してもいい。 コンソ−ルを開いて #system-config-network と入れ {ネットワ−クの設定} という画面 を出す。ここでイ−サネットのデバイス、DNSサ−バの指定、ホスト名の変更、静的経 路の設定ができる。触ってみれば操作は簡単である。以上で RHEL が1つできた。これか らクロ−ンが簡単に作ることができる。ホスト名は同じ、IPアドレスは付いてない。テ ンプレ−トでクロ−ンを作成するやり方もある、どうもこの方がいいみたいである。 * 仮想アプライアンス IWSVA 5.0 は VMware Tools をサポ−トしていない。5.1 はサポ−トするがまだ英語版で、 まだ動作が安定してないのかもしれない。スクリプトで仮想マシンをシャットダウンする のにも、VMware Tools があってこそできるとのこと。UPSとの連動には VMware Tools は必要である。どうするかはSI業者と相談しているところである。 仮想アプライアンスはいじらない方がいい。サポ−ト対象でなくなるかも。トレンドマイ クロの IWSVA はデフォルトでは ping に反応しない。IWSVA の画面のメニュ−で pingと SSH を使えるようにできる。SSH で仮想マシンにアクセスすると IWSVA専用メニュ−に入 る。IWSVA にはXウィンドウが入ってない?、ただの端末のコンソ−ル画面がでてきた。 まずは入れ物を作ること。vSphere Client のメニュ−で [新規仮想マシン]をクリックす る。名前、Linux の種類、CPUの数、新規ディスクの容量などを記入する。入れ物がで きたところで、仮想アプライアンスの ISO イメ−ジを入れるということになる。ISOイメ −ジの有りかは、RHEL等OS画面の [デ−タストア上のISO イメ−ジに接続] から辿れる。 * 仮想ネットワ−ク 仮想サ−バでの新しい用語、仮想スイッチとチ−ミング。チ−ミングは単純なインタ−フ ェ−スの冗長化のことである。筐体から2本ケ−ブルを出してハブにつなぐことができる。 この場合インタ−フェ−スは2個使う。デフォルトは Active - Standby である。スル− プットを倍にするには、スイッチングハブのロ−ドシェア機能を使うことになる。但しこ の機能はあまり使われていないし、SI業者も推奨もしてない模様。 仮想スイッチは筐体の中にスイッチングハブがあるというイメ−ジでいい。同じネットワ −クセグメントのIPアドレスで仮想マシンを複数作るのなら、筐体からは1本のケ−ブ ルをだすだけでいい。1つの仮想マシンのパケットをキャプチャしたい、IPSをかまし たいとかなると1本のケ−ブルで出てくると困る。ネットワ−クセグメントを別にしたい。 その場合は別に仮想スイッチを作るということになる。 導入する前のアドバイス x86サ−バ−のハ−ドウェア、http://h50146.www5.hp.com/prod ucts/servers/proliant/support/によれば、NC360Tデュアルポ−ト PC1 Express Gigabit サ−バ アダプタ 25,000円でイ−サネット2本、マルチファンクション機能なしのポ−ト である。マルチファンクション機能なしのは1個 22,000円で少し安いが。NC360T を4個 搭載している。マルチファンクション機能って何だ、知らないのですけど。 * バックアップをやる VMware Data Recovery(vDR)、 2011年2月頃に VMware のスタンダ−ド版でも利用で きるようになった。重複バックアップでより差分の効いたバックアップができる。SI業 者さんは当初の見積りにはなかったが、早速利用できるようにしてマシンを納入してくれ た。他にバックアップを取るやり方を、これまでの打ち合わせで説明してくれたが、とり あえずは vDR ができればよさそうである。正直、説明は理解できていなかった。 TeraStation は Samba が実装されている、この Samba ではごみ箱は使えない。httpアク セスでログイン画面が出る。全体に何か反応が鈍い。設定は NFS は使用しない、 SMB か FTP。ftp アクセスしたら /mnt に入った。 画面のマニュアルを読むをクリックしてみた http://buffalo.jp/support_s/guide/manual/nas/tsxl/ja/tsxl.html に飛んだ。Windows の "ファイル名を指定して実行" [¥¥IPアドレス ▼]、でアカウントを聞いてきた。 もうこれがあれば専用のバックアップソフトはいらないぞ。ディスク単位でバックアップ する。OSから丸ごとコピ−してしまう。リストアを自由に使えるデ−タストアの所に戻 してみる。リハ−サルでリストアすることができる。特定のディレクトリにファイルを置 いたり消したりして、どうなっているか確認してみたい。実行可能な時間帯を指定するの が分かりにくい。vmdk ファイル形式でバックアップする。1日に1回バックアップ。 * VMware Data Recovery をクリア `2b/12/08 VMware vSphere の仮想マシンのバックアップ機能、VMware Data Recovery という奴。よ うやくクリアした。特殊部隊のスワットじゃないが、銃を持って飛び込み、この部屋クリ ア。バックアップはやって動作を確認したがリストアはやってない。リストアまではいい だろう。仮想マシンがおかしくなった時に復帰できる手段さえあれば、やれそうだと確認 できればそれでいいだろう。仮想サ−バのベ−スOSがおかしくなった場合はSI業者に お出まし願いベ−スOSを復帰してもらい、 そして vDR によりリストアで稼働していた 仮想マシンを復帰させるという手順になる。業者の保守はどこまでやってくれるのか。 vDR で仮想マシンのバックアップをとる頻度をどう考えるか。直前まで稼働していた状態 に戻すのであれば、毎日差分でのバックアップをとる必要がある。まあ先ず仮想マシンが いかれることはないとするなら、一応設定できた段階での仮想マシンをバックアップを取 り、何か大きく変わった際に手動でその場でバックアップを取る。そんなことで済ますと いう考えもある。そうなら普段は vDR の仮想マシンは止めておくとするか。 あるいはも っと割り切ってバックアップを取る時だけ、サ−バル−ムにNASを持って行きつないで 利用するとか。HPのマシンがサ−バル−ムに設置してあるとしての話で。 * メモにハテナなこと 1つ分からないことが。仮想化で昔のパソコンのOSを動かすことができるというが。そ れって vSphere Client を手元のパソコンにいれて、その中の仮想マシンのコンソ−ルを 開いて使うということか。そうならあまり使い勝手はよくないな−。正にそういうこと Red Hat Enterprise Linux のライセンスは4つ買った。RHEL は1つ作ってもらった。そ のクロ−ンで使う仮想マシンを作っている。ライセンスはどこかでそれぞれ入れるのか?。 入れる場面はパッケ−ジ管理ツ−ル yum でインタ−ネットの Red Hat にアクセスする時。 クロ−ンを作る時には、元の仮想マシンは止めてやるんだったけ。どっちでも。ディスク のフォ−マットは◎ソ−スと同じフォ−マットでよし。シンプロビジョニングはテスト使 用の時だけ使うようにということらしい。元の仮想マシンはそれ用に置いておけば。 RHEL のライセンスは基本的にサポ−トを受けるためで、 マシン自体はライセンスに関係 なく動かすことができる。昔紙芝居で菓子を買った子だけが見れるみたいな事。 vSphere Client はフリ−ソフトなので、幾つのパソコンにでも入れて動かすことはできる。 Red Hat Network(RHN) に登録した RHEL システムであれば yum コマンドが使える。yum は内部で rpm コマンドを呼び出している。 yum は依存するパッケ−ジも自動でインスト −ルする、rpm はそれはできない。# yum update や # yum install henomohe とやる。 * 参考文献など http://ascii.jp/it/ を見た。IT技術専門雑誌で「ASCII.technologies」が出ていた。 >「NETWORK magazine」と「UNIX magazine」が統合。知らんかった。2010/03 に知った。 2009/05/23 に新装刊。「UNIX magazine」は 2010/06/18 発売の7月号が最終号。 「UNIX MAGAZINE」 2005/06,07, "特集:VMware Workstation 5.0.0"。日本語版を販売開始、 > 3万円ぐらいのもの。作成した仮想マシンは VMware GSX/ESX Serverで使用か。自分と この部署でも誰か買って試しもせずほかってあったぞ。買わな、ただではくれんわな。 「Software Design」 2006/06, P.69〜87, "特別企画: VMware 活用ガイド VMware Player > で変わるオ−プンソ−スコミュニティ、実践!VMware Server の導入と運用"。P.133〜 175, "第2特集:仮想マシンの決定版 Xen 3.0 徹底攻略"。 「Software Design」 2007/01, P.97〜141, "第2特集:最新Solarisを徹底解剖! Solaris > パ−フェクトガイド2007"。ZFS サンが開発した次世代ファイルシステム。 Solaris 10 の新しい機能の Solaris コンテナ、サ−バ仮想化技術。でも Sun は使うことはないか。 「NETWORK magazine」 2008/06, P.146〜155, "VMware と Xen の基礎から導入事例まで > サ−バ仮想化活用ガイド"、無料の VMware Server など結構分かりやすく解説している。 2008/12, P.35〜63, "特集1:ITシステムは仮想化でこう変わる すっきりわかった! サ−バ仮想化技術"、P.63 のMACアドレスを仮想化する、これが今一わからん。 「NETWORK magazine」 2008/10, P.100〜101, "PCの中に実験ネットワ−クを作る ML115 & > & 仮想化技術でサ−バ三昧"。無料の VMware ESXi の ISOイメ−ジをダウンロ−ドして USBに入れて ML115 にいれる。他のマシンからリモ−トで設定する。 専用の管理ソ フト VMware Infrastructure Client を手元のパソコンに入れて使う。 「日系SYSTEMS」 2009/01, P.72〜75, "検証ラボ XenDesktop のデスクトップの仮 > 想化"。環境構築と仮想ディスク作成に手間 日常の運用負荷は軽減される。XenDesktop の主要ソフトは XenServer、Desktop Delivery Controller、Provisioning Server。 「NETWORK magazine」 2009/05, P.129〜133, "仮想化Q&A 第3回 サ−バ仮想化のデフ > ァクトスタンダ−ド ここが知りたい VMware infrastructure 3"。 ESXi はサ−ビスコ ンソ−ルなしで動作するものをいう、4つのエディションの中では ESX Standalone と いい無償。ライセンスを買えば後から上位のにアップグレ−ドはできる。 「NETWORK magazine」 2010/06, P.122〜131, "Windows Server 2008 R2 運用テクニック > 第4回リモ−トデスクトップサ−ビス"。単純なRDPサ−バとクライアントではない。間 に入るサ−バができた。リモ−トデスクトップゲ−トウェイ(RDゲ−トウェイ)ともリ モ−トデスクトップ接続プロキシ、RDP over HTTP とも説明される。 「仮想化技術徹底活用 サ−バ管理者/システム開発者のための」2008/12/20,秀和システム > なかなかこの本はいい。自腹で買った。Xen、Hyper-V、VMwareの仮想化技術を簡潔に網 羅している。共有ストレ−ジと iSCSI の話。仮想化のファイルのバックアップ。CPUな どのリソ−スの監視と割り当てについて。仮想ネットワ−クについて。 「Software Design」 2006/10, P.23〜37, "特集2:VMwareで挑戦!、VMwareを使ってル− > ティングを体験してみよう。VMware Server のダウンロ−ドからインスト−ル。VMware Tools のインスト−ル。ル−タとして仮想マシンをカスタマイズする。 VMware Server に関する記事で、他にはなかなかお目にかからない。ありそうでない貴重な記事。 「VMware徹底入門 第2版」 2010/12/25 発行。3,480円+税。翔泳社。 > VMware vSphere 4.1 対応の新刊。バックアップの説明あり、"9.仮想マシンのバック アップ/リストア" の "9.5 VMware Data Recovery の概要"、P.420〜426。P.427〜433 "9.6 vStorage API for Data Protection"、VADP というのと vDR は別ものか?。 「VMware vSpher エンタ−プライズ・インテグレ−ション」 4,200円+税 翔泳社 > 2010/11/20 初版第2刷発行、伊藤忠テクノソリュ−ションズ(株)著。 プライベ−トク ラウド構築、トラブルシュ−トの問題切り分け。`2b/03 購入した。 こっちの本は読み 物的な感じだ。実践的には「VMware徹底入門 第2版」さえあればいいだろう。