実務に役立つ クラウド構築・運用 - tac-school.co.jp · 合格に必要な...
TRANSCRIPT
合格に必要な
全知識を
わかりやすく解説
現場でも役立つ
知識が身に付く
実務に役立つクラウド構築・運用の基礎
+CV0-001対応Cloudテキスト
xii
序章 本書の前提条件序 -1 本書の前提知識 …………………………………………………………………… 2
第1章 クラウドの概要
1-1 クラウドとは何か …………………………………………………………………… 91-1-1 なぜ今クラウドなのか ………………………………………………………… 10
1-1-2 クラウドの特徴 ……………………………………………………………… 14
1-2 クラウドのサービスモデル …………………………………………………… 21
1-2-1 クラウドのサービスモデル …………………………………………………… 22
1-2-2 SaaS ………………………………………………………………………… 26
1-2-3 PaaS ………………………………………………………………………… 28
1-2-4 IaaS …………………………………………………………………………… 30
1-2-5 その他のクラウドサービスモデル …………………………………………… 32
1-3 クラウドの実装モデル …………………………………………………………… 39
1-3-1 クラウドとデータセンター …………………………………………………… 40
1-3-2 クラウドの実装モデル ………………………………………………………… 42
1-3-3 パブリッククラウド …………………………………………………………… 43
1-3-4 プライベートクラウド ………………………………………………………… 44
1-3-5 ハイブリッドクラウド ………………………………………………………… 46
1-3-6 コミュニティクラウド ………………………………………………………… 48
1-3-7 実装モデルの比較と責任分界点 …………………………………………… 50
1-4 クラウドを支える技術と標準化動向 ……………………………………… 53
1-4-1 クラウドを支える技術 ………………………………………………………… 54
1-4-2 クラウドの標準化 …………………………………………………………… 58
第2章 仮想化技術
2-1 仮想化の概要 ……………………………………………………………………… 65
2-1-1 仮想化とは …………………………………………………………………… 66
目次
xiii
2-1-2 サーバーの仮想化 …………………………………………………………… 69
2-1-3 ネットワークの仮想化 ………………………………………………………… 71
2-1-4 SDNとOpenFlow …………………………………………………………… 77
2-2 サーバー仮想化の実装 ………………………………………………………… 81
2-2-1 サーバー仮想化に関する用語 ……………………………………………… 82
2-2-2 ハイパーバイザーの種類と特徴 ……………………………………………… 83
2-2-3 代表的なハイパーバイザー ………………………………………………… 86
2-2-4 完全仮想化と準仮想化 ……………………………………………………… 90
2-2-5 ハイパーバイザー導入上の留意点 ………………………………………… 92
2-3 仮想マシン(VM) ………………………………………………………………… 97
2-3-1 仮想マシン(VM)とは ……………………………………………………… 98
2-3-2 仮想マシンの構成 …………………………………………………………… 100
2-4 仮想マシンハードウェア ………………………………………………………… 1032-4-1 仮想マシンハードウェア ……………………………………………………… 1042-4-2 仮想CPU(vCPU) …………………………………………………………… 105
2-4-3 仮想メモリ(vRAM) ………………………………………………………… 107
2-4-4 仮想マシンディスク …………………………………………………………… 1092-4-5 仮想NIC ……………………………………………………………………… 112
2-4-6 仮想マシンへの物理リソースの割り当て …………………………………… 114
2-5 ハイパーバイザーとネットワーク …………………………………………… 1192-5-1 仮想スイッチ ………………………………………………………………… 1202-5-2 ハイパーバイザーのネットワーク機能 ……………………………………… 123
2-6 仮想マシンの利用 ………………………………………………………………… 1272-6-1 仮想化環境への接続方法 …………………………………………………… 1282-6-2 仮想マシン(仮想サーバー)の作成 ………………………………………… 1322-6-3 仮想マシンの再利用 ………………………………………………………… 1352-6-4 仮想マシンのコンバート(環境移行) ………………………………………… 137
2-7 ハイパーバイザーの管理とマイグレーション ………………………… 1412-7-1 ハイパーバイザーの管理 …………………………………………………… 1422-7-2 サーバー仮想化環境と高可用性対策 ……………………………………… 144
xiv
第3章 ストレージ技術
3-1 ストレージの種類と特徴 ……………………………………………………… 1553-1-1 ストレージとは ………………………………………………………………… 156
3-1-2 ハードディスクとSSD ………………………………………………………… 157
3-1-3 リムーバブルドライブ ………………………………………………………… 160
3-1-4 ストレージのインターフェース ……………………………………………… 163
3-1-5 ストレージの性能評価と分類 ………………………………………………… 169
3-2 コンピューターとストレージの接続 ………………………………………… 1733-2-1 コンピューターとストレージの接続 ………………………………………… 1743-2-2 ストレージアレイ ……………………………………………………………… 179
3-3 RAID …………………………………………………………………………………… 1833-3-1 RAID ………………………………………………………………………… 184
3-3-2 RAIDレベル …………………………………………………………………… 186
3-4 ボリュームとパーティション …………………………………………………… 1933-4-1 ボリュームとパーティション ………………………………………………… 194
3-5 ファイルシステム ………………………………………………………………… 1993-5-1 ファイルシステム ……………………………………………………………… 200
3-5-2 代表的なファイルシステム …………………………………………………… 202
3-6 NAS …………………………………………………………………………………… 2073-6-1 NAS …………………………………………………………………………… 208
3-6-2 NASのファイル共有プロトコル ……………………………………………… 210
3-7 ファイバーチャネルSAN ……………………………………………………… 2133-7-1 ファイバーチャネルSANの概要 …………………………………………… 2143-7-2 ファイバーチャネルSANのトポロジ ………………………………………… 216
3-7-3 ファイバーチャネルSANのアドレス ………………………………………… 220
3-7-4 ゾーニング …………………………………………………………………… 222
3-7-5 デュアルファブリックとマルチパス …………………………………………… 224
3-7-6 VSAN ………………………………………………………………………… 226
3-7-7 NPIV ………………………………………………………………………… 228
xv
3-8 IP-SAN ……………………………………………………………………………… 2313-8-1 IP-SAN ……………………………………………………………………… 232
3-8-2 iSCSI-SAN …………………………………………………………………… 233
3-8-3 iSCSIイニシエータとiSCSIターゲット ……………………………………… 235
3-8-4 iSCSIネーム ………………………………………………………………… 237
3-9 新しいストレージ技術 …………………………………………………………… 2413-9-1 FCoE ………………………………………………………………………… 242
3-9-2 オブジェクトストレージ ……………………………………………………… 245
3-9-3 ストレージの技術動向 ………………………………………………………… 248
3-10 仮想化技術とストレージ技術 ……………………………………………… 2533-10-1 ストレージの仮想化 …………………………………………………………… 2543-10-2 サーバー仮想化技術とストレージ技術 ……………………………………… 256
第4章 クラウドの導入と設計
4-1 クラウド導入時の留意点 ……………………………………………………… 2634-1-1 クラウドの導入とシステムライフサイクル …………………………………… 2644-1-2 サービスモデルの検討 ……………………………………………………… 2674-1-3 実装モデルの検討 …………………………………………………………… 2704-1-4 パブリッククラウド導入時の留意点 ………………………………………… 2724-1-5 プライベートクラウド導入時の留意点 ……………………………………… 276
4-2 クラウド設計・構築時の留意点 …………………………………………… 2834-2-1 物理サーバー設計・構築時の留意点 ……………………………………… 2844-2-2 ストレージ設計・構築時の留意点 …………………………………………… 2894-2-3 ネットワーク設計・構築時の留意点 ………………………………………… 2964-2-4 仮想サーバーの設計と配置 ………………………………………………… 300
4-3 クラウドを活用した事業継続 ………………………………………………… 3054-3-1 クラウドシステムとBCP ……………………………………………………… 306
4-3-2 バックアップ …………………………………………………………………… 310
4-3-3 アーカイブ …………………………………………………………………… 315
4-3-4 レプリケーション ……………………………………………………………… 316
xvi
4-4 クラウド環境のテスト …………………………………………………………… 3214-4-1 クラウド環境のテスト ………………………………………………………… 3224-4-2 テストの種類と特徴 ………………………………………………………… 324
第5章 クラウドの運用と管理
5-1 クラウドシステムと運用管理 ………………………………………………… 3315-1-1 クラウドの運用管理 ………………………………………………………… 3325-1-2 インシデント …………………………………………………………………… 334
5-1-3 構成管理 ……………………………………………………………………… 336
5-2 モニタリングとパフォーマンス管理 ……………………………………… 3415-2-1 モニタリング ………………………………………………………………… 342
5-2-2 情報収集の技術 ……………………………………………………………… 3445-2-3 モニタリングソフトウェアによる監視 ………………………………………… 3475-2-4 パフォーマンス管理 …………………………………………………………… 350
5-3 クラウドのセキュリティ管理 ………………………………………………… 3595-3-1 クラウドとセキュリティ対策 ………………………………………………… 3605-3-2 仮想サーバーとハイパーバイザーに対するセキュリティ …………………… 3625-3-3 ネットワークセキュリティ ……………………………………………………… 367
5-3-4 ストレージセキュリティ ……………………………………………………… 372
5-3-5 認証技術と暗号化技術 ……………………………………………………… 3765-3-6 セキュアプロトコル …………………………………………………………… 384
5-4 トラブルシューティング ………………………………………………………… 3895-4-1 トラブルシューティング ……………………………………………………… 390
5-4-2 トラブル(障害)の例 ………………………………………………………… 3955-4-3 トラブルシューティングの例 ………………………………………………… 404
xix
第1章クラウドの概要
第3章ストレージ技術
第2章仮想化技術
第4章クラウドの導入と設計
第5章クラウドの運用と管理
サーバー ネットワーク ストレージ
クラウド
仮想化
事前調査フェーズ
計画フェーズ
設計・構築フェーズ
運用フェーズ
Cloud+テキストの全体像
141
2-7-1 ハイパーバイザーの管理
2-7-2 サーバー仮想化環境と高可用性対策
ハイパーバイザーの管理とマイグレーション
2-7
仮想化技術
2
ハイパーバイザーの管理とマイグレーション
2-7
142
仮想サーバー管理ソフトウェアベンダーによっては、仮想サーバー管理ソフトウェアが組み込まれた仮想マシンイメージを仮想アプライアンスとして配布し、ハイパーバイザー上で稼働させることで、利用できるようにしている場合もある。また、複数の仮想化サーバーの情報を管理するために、RDBの導入が別途必要な場合もある。
仮想サーバー管理ソフトウェア(管理サーバー)1サーバー仮想化により、それまで複数存在していた業務サーバーは、仮想化サーバー(ハイパーバ
イザーを導入する物理サーバー)に集約できます。
ここで、組織内のサーバーが少ない場合は、仮想化サーバー1台にすべての業務サーバーを集約
し、リモートハイパーバイザーアクセスやWeb接続などで、仮想化環境を管理できます。
しかし、多くの業務サーバーを有する組織は、1台の仮想化サーバーにすべてを集約することは難
しく、通常は負荷分散なども考慮し、複数台の仮想化サーバーを用意します。そして、このように
組織に複数の仮想化サーバーが存在した場合、それらを効率的に管理するための仕組みが必要に
なります。
たとえば、複数台の仮想化サーバーを管理するとき、個別にその台数分のリモートハイパーバイ
ザーアクセスを行い、仮想化サーバーを管理することを想像してみましょう。2~3台程度であれば
まだ問題ないものの、その台数が増えるほど管理者の手間が煩雑化し、非効率となっていきそうで
す。
そこで、複数台の仮想化サーバーを効率的に管理する際は、専用のサーバーまたは仮想サーバー
に、仮想サーバー管理ソフトウェア※を導入します。またこのとき、管理ソフトウェアを導入したサー
バーを管理サーバーと呼んでいます。
仮想サーバー管理ソフトウェア(管理サーバー)を導入した後は、そこに組織内の仮想化サーバー
を登録していきます。その後、クライアントアプリケーションやWebブラウザなどを介して、管理サー
バーにアクセスすれば、複数の仮想化サーバーと、そこで動作する仮想マシンが一元的に管理でき
るようになります。これにより、各仮想化サーバーに対して、個別にリモートハイパーバイザーアク
セスを行う必要性がなくなり、効率的な仮想化サーバーと仮想マシンの管理が可能となります。
2-7-1 ハイパーバイザーの管理
複数の仮想化サーバーを管理するとき、それらを効率的に管理するために仮想サーバー管理ソフトウェアを使用します。ここでは、仮想サーバー管理ソフトウェアの代表的な機能を紹介します。
学習ポイント
143
仮想サーバー管理ソフトウェアの管理画面例(VMware vCenter Server)
● 仮想サーバー管理ソフトウェアの代表的な機能仮想サーバー管理ソフトウェア(管理サーバー)の代表的な機能には次のようなものがあります。
● 複数台の仮想化サーバーの一元管理● 仮想マシンのテンプレート化(「2-6-3」参照)● クラスタリング(「2-7-2」参照)● ホットマイグレーション(「2-7-2」参照)● セルフサービスポータル(「4-1-5」参照)
ただし、ハイパーバイザーごとに、仮想サーバー管理ソフトウェアのプラットフォーム(対応OS、ハー
ドウェアスペック)や導入方法、機能や利用法には違いがあります。たとえば、仮想化サーバーだけ
でなく、仮想化されていない一般の物理サーバーまで含めて管理できる広範な製品(統合型の運
用管理ソフトウェア)もあれば、このような仮想サーバー管理ソフトウェアを導入しなくても、標準
のクライアントアプリケーションで、複数台の仮想化サーバーを管理できるものもあります。
このことから、仮想サーバー管理ソフトウェアや管理サーバーという呼称は広く定着しているもの
ではありません(仮想化管理サーバーという呼称で扱ったり、または運用管理ソフトウェアとして
扱ったりする場合もあります)。
本書では、複数の仮想化サーバーを管理するソフトウェアを仮想サーバー管理ソフトウェア、または
管理サーバーという用語で扱い、他と区別して説明していきます。
仮想化技術
2
ハイパーバイザーの管理とマイグレーション
2-7
144
可用性とは1銀行の勘定系システムや電子商取引を行うシステムは、セキュリティ上の問題やハードウェア障害
が発生すると、業務の停止に加え、甚大な損害や信用失墜を招きます。このように、常に止まらな
いことを要求される特性をミッションクリティカル(mission critical)といい、こうしたシステムには
耐障害性※、すなわち障害発生時に被害を最小限にとどめる高い可用性の実装が求められます。ここでの可用性とは「システムやデータが利用可能な状態を保つこと」や「いつでも使える状態に
しておくこと」です。
サーバーの高可用性対策2高い可用性を確保するために古くから利用される技術が、システムを構成する要素(サーバーや
回線、各種機器)の冗長化です。そのために、ネットワーク回線やインターフェース(NIC)の多重化
(「2-1-3」参照)、ロードバランサー、クラスタリングなどの技術が利用されています。
● ロードバランサーロードバランサーは、特定のサーバー(またはストレージ、ネットワーク機器などを含むシステム)に
負荷がかからないように、ユーザー(クライアント)からのリクエストを複数のサーバーに振り分け
る装置(またはそれを提供するサービス)です。多くのアクセス要求があるサーバーは、冗長構成
(複数台の構成)がとられますが、ロードバランサーは、そのアクセス要求を、サーバーが受け取る
前に受け、設定される方式にしたがって、適切なサーバーに振り分けていきます。
ロードバランサー
クライアントA
クライアントB
クライアントC
サーバー1
サーバー2
サーバー3
サーバー4
ロードバランサー
2-7-2 サーバー仮想化環境と高可用性対策
システムやデータが利用可能な状態を保つことを可用性といいます。ここでは、サーバーの高可用性対策として代表的な手法を学習します。学習ポイント
145
ロードバランサーの振り分け方式には、次のようなものがあります。
振り分け方式 説明
ラウンドロビン方式 クライアントからのアクセスを複数のサーバーに順番に振り分ける。サーバーの処理能力に差がない場合に用いられる。
重み付け方式 それぞれのサーバーに重み付けを設定し、その重みにしたがって振り分ける。サーバーの処理能力に差がある場合に用いられる。
最小接続方式 接続数が最も少ないサーバーにアクセスを振り分ける。
ハッシュ方式 ハッシュ関数を用いて、IPアドレスを基に振り分ける。なるべく同じクライアントは同じサーバーへ接続したい場合に用いられる。
帯域幅方式 データ量を基に振り分ける。
ロードバランサーの振り分け方式
また、このときに行う負荷分散をロードバランシングともいいます。これにより、特定サーバーへの
アクセス負荷の集中や、応答遅延を防止でき、ユーザー(クライアント)から見た場合にも、1台の
サーバーと通信しているように見せることができます。
● クラスタリングロードバランシングによる負荷分散の目的は、サーバーや特定の機器にアクセスが集中しすぎて、
応答が遅くなったり、システムダウンしたりすることを防ぐことにあります。しかし、負荷分散を行っ
ていても、突発的なハードウェア故障によるシステムダウンなどの障害は避けられません。
そこで、より高い可用性を確保するため、複数台のサーバー(または機器)をまとめたクラスターと
いうグループを構成し、そこにアクセスさせるクラスタリング※という仕組みが活用されています。
クラスター化されたサーバー群は、ロードバランサーと同じように、ユーザーから見た場合は1台の
サーバーのように見えます。しかし、実際のクラスターは複数サーバーで構成されるため、仮にク
ラスター内でサーバー障害が生じても、他のサーバーで処理をカバーする高可用性を実現できる
のです。
代表的なクラスタリングの方式には、「アクティブ-アクティブ」と「アクティブ-パッシブ」があります。
■アクティブ-アクティブアクティブ-アクティブ構成のクラスターは、メインサーバー(アクティブサーバー)が行っているの
と同様の処理を、別のサーバー(アクティブサーバー)も並行して行います。
ただし、共有ストレージがある場合は、メインサーバーだけが書き込みなどを担当します。そしてメ
インサーバーで障害などが生じた場合は、別のアクティブサーバーがそのまま処理を引き継ぎます。
耐障害性耐障害性は、フォールトトレランス(Fault Tolerance)ということもある。また、NICのチーミングにも、フォールトトレランス方式がある(「2-1-3」で詳述)。
クラスタリングクラスタリング環境の構築には、クラスタウェアと呼ばれるソフトウェアの導入や、サーバーOSや仮想サーバー管理ソフトウェアが提供するクラスタリング機能を有効化する必要がある。
仮想化技術
2
ハイパーバイザーの管理とマイグレーション
2-7
146
アクティブ-パッシブ「アクティブ」を「ホット」、「パッシブ」を「スタンバイ」と言い替えることがあるため、「アクティブ-スタンバイ」や「ホット-スタンバイ」と表記される場合もある。
共有ストレージ
同期用ネットワークセグメント(クロスケーブルを使用する場合もある)
LAN
サーバー(メイン) サーバー
稼働(アクティブ)
稼働(アクティブ)
アクティブ-アクティブ構成
クラスター内のサーバーは常に同期をとる必要があるため、通常はそのための専用ネットワークセ
グメントを用意します。この仕組みにより、タイムラグのない引き継ぎ(切り替え)ができますが、導
入・運用コストはその分高価になる特徴があります。
■アクティブ-パッシブアクティブ-パッシブ※構成のクラスターは、メインサーバー(アクティブサーバー)が処理を行い、
メインサーバーに問題が生じた場合にのみ、待機サーバー(スタンバイサーバー)がアクティブサー
バーとなってその処理を引き継ぎます。
共有ストレージ
ハートビート用ネットワークセグメント(クロスケーブルを使用する場合もある)
LAN
サーバー サーバー
待機(スタンバイ)
稼働(アクティブ)
アクティブ-パッシブ構成
クラスター内のサーバーはメインサーバーの状態を監視する必要があるため、通常はそのための
ハートビート(死活監視)用のネットワークセグメントを用意します。アクティブ-アクティブのクラス
タリングよりも処理の引継ぎにタイムラグが生じ、一時的なシステム停止状態が生じますが、その
分低コストに導入・運用できる利点があります。なお、アクティブ-パッシブ方式のクラスタリングは、
フェールオーバークラスタリングと呼ぶことがあります。
147
■フェールオーバーとフェールバッククラスター環境で問題が生じ、メインサーバーから別サーバーに処理が引き継がれることをフェー
ルオーバー、別サーバーからメインサーバーに処理が戻ることをフェールバックと呼んでいます。
なお、クラスタリングによる冗長化の仕組みは、サーバーに対してだけでなく、ストレージ装置や
NIC、ルーターなど、システムを構成するさまざまな機器で実装されるため、これらの用語(フェー
ルオーバーやフェールバック)はさまざまな機器の冗長化の場面で利用されています。
方式 説明
フェールオーバー(fail-over) 本番系(アクティブ)で障害が発生した場合に、待機系(スタンバイ)に自動で処理を切り替え、処理を継続すること
フェールバック(fail-back) フェールオーバーで切り替えられた待機系(スタンバイ)から、本番系(アクティブ)に処理を戻すこと
フェールオーバーとフェールバック
● レプリケーションディザスタリカバリー(災害復旧)を目的とした場合は、より高度な可用性対策として物理サーバー
や仮想マシン、データのレプリカ(複製)を、地理的に離れた遠隔サイトに配備する、レプリケーショ
ンと呼ばれる方法もあります。レプリケーションの詳細は「4-3-4」で詳述します。
サーバー仮想化環境とクラスタリング3クラスタリングは、物理サーバーのみの技術ではなく、サーバー仮想化環境でも広く活用されてい
ます。
また、サーバー仮想化環境では、ハイパーバイザーを稼働させている物理サーバーによって構築さ
れるクラスターを「ホストクラスター」、そして、仮想マシン(仮想サーバー)によって構築されるク
ラスターを「ゲストクラスター」と呼んで区別する場合があります。
共有ストレージ
ホストクラスター
フェールオーバーVM
クラスター構成
共有ストレージ
ゲストクラスター
VM VMクラスター構成
ホストクラスターとゲストクラスター
● サーバー仮想化環境における高可用性対策サーバー仮想化環境の高可用性対策では、ホストクラスターの共有ストレージに仮想マシン(仮想
サーバー)を配備し、仮想マシンにリソース(CPUやメモリなど)の提供をしている物理サーバーに
仮想化技術
2
ハイパーバイザーの管理とマイグレーション
2-7
148
障害(システム停止等)が生じた時点で、クラスター内の別の物理サーバーが(仮想マシンへのリ
ソース提供を)引き継ぐフェールオーバー構成が広く利用されています。ここで処理を引き継いだ
物理サーバーは、それ以前はその仮想マシンへのリソースを提供していないため(待機系)、ホスト
クラスターはアクティブ-パッシブ構成といえます。
この仕組みは、ハイパーバイザーや、仮想サーバー管理ソフトウェア(管理サーバー)に実装され、
一般にはフェールオーバークラスタリングや、HA※クラスターなどの名称で呼ばれています。
また、仮想マシンに対して複数の物理サーバーから同時にリソースを提供し、特定の物理サーバー
に障害が生じても、仮想マシンの無停止稼働(アクティブ-アクティブのホストクラスター)を構築で
きるハイパーバイザーもあります。
なお、クラウド環境やサーバー仮想化環境では、CPUやメモリなどのハードウェアの構成要素だけ
でなく、物理サーバーそのものもリソースととらえ、ユーザーに提供できるようシステム全体を管理
していきます。
そのため、高可用性を実現するためにクラスター化されたサーバーやストレージ群は高可用性リソースとしてとらえ、その構成がとられていない非高可用性リソースと区別し、構築すべき仮想サーバーの要件に応じて、システム管理者がどのリソースに配備すべきかを検討・設計していきます。
サーバー仮想化環境とマイグレーション4サーバー仮想化環境において、障害発生時の高可用性対策には、ホストクラスターの構築が一般
的です。しかし、運用中の仮想マシンを、メンテナンスなどの目的で、手動で移行したい場合は、
コールドマイグレーションやホットマイグレーションなどの手法が利用されています。
● コールドマイグレーションコールドマイグレーションは、その名の通り、仮想マシンを停止した状態(コールド状態)にして、他
の物理サーバー、またはストレージに移動することです。
仮想マシンを停止させ、仮想マシンデータ(仮想ディスクファイル)を、他の物理サーバーのローカ
ルストレージや、ネットワーク上のストレージに移動します。仮想マシンデータの移動が完了した後
に、移動先の物理サーバー(ハイパーバイザー)にその仮想マシンを登録し、リソース提供すること
で移動前と同じように仮想マシンが稼働できるようになります。
● ホットマイグレーションコールドマイグレーションでは、仮想マシンを停止させてから、他の物理サーバーやストレージに移
動します。
しかし、サービスやシステム停止の難しい、アクセス数や負荷の高い仮想マシンは、ホットマイグ
レーションを利用します。ホットマイグレーションは、仮想マシンを稼働中のまま、他の物理サーバー
に移動させる技術です。これを実現するには、ホストクラスターと同様に、共有ストレージ上に仮想
マシンデータ※を配備しておく必要があります。
149
共有ストレージ上での仮想マシンデータ新しいバージョンのハイパーバイザーは、共有ストレージを利用しなくても、ホットマイグレーションが可能な場合もある。
HA「High Availability」の略称。日本語では高可用性の意味。
共有ストレージ
(移動元)
VM
(移動先)
VM①移動元仮想マシンのメモリ内容のコピー
②メモリ内容の差分コピー
③最後のメモリ内容の差分コピー
④仮想マシンを停止 ⑤仮想マシンを開始
共有ストレージにより仮想マシンデータ(実体)は双方からアクセス可能
ホットマイグレーション
たとえば、2台の物理サーバー間で、ホットマイグレーションを行うときは、各物理サーバーが、同じ
仮想マシンデータを参照できる状態になっています。そこで、管理者がホットマイグレーションの指
示を出すと、まず移動先の物理サーバーで仮想マシンを稼働するためのリソース(CPUとメモリ領
域)が確保され、移動元仮想マシンのメモリコピーがはじまります。ただし、移動元仮想マシンは稼
働中であり、メモリの状態は常に変化します。
そこで、コピー中に変更されたメモリ内容を追跡し、メモリコピーが終了した時点で再びコピー中
に変更されたメモリ内容を差分コピーします。これを繰り返すことで、仮想マシンは稼働状態のま
ま、新しい物理サーバーへの移動が完了します。(移動が完了した時点で、移動元の仮想マシンは、
動作を停止します。)
なお、ホットマイグレーションの実際の呼称はハイパーバイザーごとに異なり、たとえば、VMware
vSphereではvMotion(ブイモーション)、Hyper-VやKVMではライブマイグレーション、Xenでは
XenMotion(ゼンモーション)と呼んでいます。
また、円滑なホットマイグレーションを実現するには、メモリコピーを高速に行う必要があり、ミッショ
ンクリティカルなシステムでは、そのためのネットワークセグメントを別に用意することが一般的です。
■サーバー仮想化環境におけるフェールオーバーとの違いホストクラスターでのフェールオーバーもホットマイグレーションも、通常は複数の物理サーバーか
ら利用できる共有ストレージを用意し、そこに仮想マシンを配備します。
また、フェールオーバーでは物理サーバーの状態を監視するために、ホットマイグレーションでは稼
働中の仮想マシンのメモリ内容を高速コピー(移動)するために、それぞれ通常利用するLANとは
隔離されたネットワークセグメントを用意します。このように、フェールオーバーも、ホットマイグレー
ションも物理的に似た構成をとりますが、その目的は大きく異なります。
フェールオーバーは、通常、障害発生時の対策として導入されるものです。そのため仮想マシンの
仮想化技術
2
ハイパーバイザーの管理とマイグレーション
2-7
150
動)する実装や、物理サーバー負荷を常に監視し、一定のリソース使用率を超えた時点で自動的にホットマイグレーションを行う実装、または移行提案を管理者に通知する実装などがある。なお、この機能も高負荷によるシステム遅延や障害が生じるのを防ぐために提供されるものであり、障害発生時の復旧策として提供されるフェールオーバークラスタリングとは目的が異なるといえる。
仮想マシンの移動近年のハイパーバイザーや仮想サーバー管理ソフトウェア(管理サーバー)には、各物理サーバーの負荷を判断して、仮想マシンを自動で移動するホットマイグレーションも実装されている。ただし、実装や呼称はハイパーバイザーごとに異なり、例えば、仮想マシン起動時に管理ソフトウェアが最適な物理サーバーを判断して自動的に配置(起
移動は、ハイパーバイザーなどのシステム側で検知して自動で行います。
それに対してホットマイグレーションは、サーバーの計画停止などのメンテナンス目的で利用される
ものであり、仮想マシンの移動※は、管理者が手動で指示を出して行います。
151
答 え
確認問題
①ロードバランサー②クラスタリング③アクティブ-アクティブ
④アクティブ-パッシブ(アクティブ-スタンバイ、ホット-スタンバイ)⑤フェールオーバー⑥ホットマイグレーション
2-7 ハイパーバイザーの管理とマイグレーション
次の に当てはまる言葉を答えてください。
1 1. ① は、特定のサーバーなどに負荷がかからないように、ユーザーからのリクエストを複数
のサーバーに振り分ける装置やサービスです。
1 2. 複数台のサーバーをまとめたグループを構成し、ユーザーからはあたかも1台のサーバーのように
アクセスさせる仕組みを ② といいます。
1 3. ③ 構成の ② は、メインサーバーが行っている処理を、別サーバーも同時に行い、
メインサーバーで障害などが生じた場合は、別のアクティブサーバーがそのまま処理を引き継ぎま
す。
1 4. ④ 構成の ② は、メインサーバーが処理を行い、メインサーバーに問題が生じた場
合にのみ、待機サーバーがアクティブサーバーとなってその処理を引き継ぎます。
1 5. 本番系(アクティブ)システムで障害が発生した場合に、待機系(スタンバイ)システムに自動で処
理を切り替え、処理を継続することを ⑤ といいます。
1 6. ⑥ は、仮想マシンを稼働中のまま、他の物理サーバーに移動させる技術です。
仮想化技術
2
ハイパーバイザーの管理とマイグレーション
2-7
152
章末問題
仮想化環境から物理環境への移行は、V2P(Virtual to Physical)です。
V2V(Virtual to Virtual)は仮想化環境から仮想化環境への移行、V2VのうちV2C(Virtual
to Cloud)は、組織内の仮想化環境からクラウド上の仮想化環境への移行、P2V(Physical
to Virtual)は、物理環境から仮想化環境への移行を指します。
Aⓐ
仮想化環境上で運用していた仮想サーバーをシステム全体の構成変更で物理環境に戻すことになりました。管理者が行うべき環境移行作業は、次のうちどれですか。
a. V2P
b. V2V
c. V2C
d. P2V
Q2
ホットマイグレーションは、仮想マシンを稼働中のまま、他の物理サーバーに移動させる技術です。サービスやシステム停止の難しい仮想マシンをメンテナンスなどの目的で、手動で移動したい場合は、ホットマイグレーションを利用します。パススルーは、ハイパーバイザーをスルーして、仮想マシンに物理デバイスを直接割り当てる仕組みです。仮想化サーバーのリソース総量を超えた、仮想マシンへのリソース割り当てや利用の状態を、オーバーコミットと呼んでいます。仮想HBAは仮想サーバーがファイバーチャネルSANのようなネットワークストレージに接続するためのアダプタです。
Ad
ミッションクリティカルな仮想サーバーのダウンタイムをなるべく短くし、パッチの適用を行うため、稼働中の仮想サーバーを他のホストへ移動するには、次のうちどれを使用しますか。
a. パススルー
b. オーバーコミット
c. 仮想HBA
d. ホットマイグレーション
Q1