VMware 用 Cisco UCS Manager VM-FEX GUI コンフィギュレーション ガイド
概要
概要
発行日;2013/03/04   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

概要

この章の内容は、次のとおりです。

バーチャライゼーションの概要

バーチャライゼーションでは、同一の物理マシン上で隣り合いながら分離して実行する複数の仮想マシン(VM)の作成が可能になります。

各仮想マシンは、仮想ハードウェア(メモリ、CPU、NIC)の独自のセットを持ち、その上でオペレーティング システムと十分に設定されたアプリケーションがロードされます。 オペレーティング システムは、実際の物理ハードウェア コンポーネントに関係なく、一貫性があり正常なハードウェア一式を認識します。

仮想マシンでは、物理サーバ間でのコピー、プロビジョニング、移動を迅速に行うために、ハードウェアとソフトウェアの両方が単一のファイルにカプセル化されます。 仮想マシンは 1 つの物理サーバから別のサーバへ数秒で移動することができ、メンテナンスのためのダウンタイムを必要とせず、途切れることのない作業負荷を集約します。

仮想ハードウェアは、多数のサーバ(それぞれのサーバは独立した仮想マシン内で実行する)を単一の物理サーバ上で実行できるようにします。 バーチャライゼーションの利点は、コンピューティング リソースをより適切に使用でき、サーバ密度を高め、サーバの移行をスムーズに行えることです。

Cisco Virtual Machine ファブリック エクステンダの概要

単一の物理サーバ上で「ゲスト」として動作する 1 つ以上の VM からなる、仮想化されたサーバの実装。 ゲスト VM は、ハイパーバイザまたは仮想マシン マネージャ(VMM)と呼ばれるソフトウェア レイヤによってホストされ管理されます。 一般に、ハイパーバイザは、仮想ネットワーク インターフェイスを各 VM に提供し、VM から他のローカル VM へ、または外部ネットワークに接続された物理インターフェイスへトラフィックのレイヤ 2 スイッチングを行います。

Cisco Virtual Machine ファブリック エクステンダVM-FEX)は、シスコの仮想インターフェイス カード(VIC)アダプタと連携し、ハイパーバイザによる VM トラフィックのソフトウェアベースのスイッチングをパイパスし、ファブリック インターコネクトでの外部ハードウェアベースのスイッチングを優先します。 この方法により、サーバの CPU 負荷が軽減され、スイッチングが高速化され、豊富なネットワーク管理機能をローカルおよびリモート トラフィックに適用できます。

VM-FEX は、(標準化前の)IEEE 802.1Qbh ポート エクステンダ アーキテクチャを VM に拡張し、各 VM インターフェイスに、仮想 Peripheral Component Interconnect Express(PCIe)デバイスと、スイッチ上の仮想ポートを提供します。 このソリューションにより、VM インターフェイス上で、正確なレート制限と QoS(Quality of Service)保証が可能になります。

仮想インターフェイス カード アダプタでのバーチャライゼーション

Cisco UCS M81KR 仮想インターフェイス カード などの Cisco VIC アダプタは、単一 OS の展開と VM ベースの展開の両方に向けた、統合型ネットワーク アダプタ(CNA)です。 VIC アダプタは、最大 128 個の仮想ネットワーク インターフェイス カード(vNIC)を含む、スタティックまたはダイナミック仮想インターフェイスをサポートしています。

VIC アダプタは、VM-FEXをサポートし、仮想マシン インターフェイスとの間の、トラフィックのハードウェアベースのスイッチング機能を提供します。

VMware 環境では、VM-FEX は、VMware ESX ハイパーバイザがサーバにインストールされた標準の VMware 統合と、VMware vCenter を通じて実行されるすべての仮想マシン管理をサポートします。

ネットワーク インターフェイス カードと統合ネットワーク アダプタを使用したバーチャライゼーション

ネットワーク インターフェイス カード(NIC)と統合ネットワーク アダプタによって、標準的な VMware のサーバにインストールされた ESX との統合による仮想環境と、VC から実行されるすべての仮想マシンの管理がサポートされます。

仮想マシンのポータビリティ

サービス プロファイルを実装すると、1 つのサーバから別のサーバに、サーバの識別情報を簡単に移動できるようになります。 新規サーバをイメージ化すると、ESX はそのサーバを元のサーバのように扱います。

同一サーバ上の仮想マシン間の通信

これらのアダプタは、同一サーバ上の仮想マシン間における標準の通信手段を実装します。 ESX ホストが複数の仮想マシンを含む場合、すべての通信はサーバ上の仮想スイッチを通過させる必要があります。

システムでネイティブな VMware ドライバを使用する場合、仮想スイッチはネットワーク管理者のドメインには参加せず、どのネットワーク ポリシーの制約も受けません。 結果として、たとえば、ネットワークの QoS ポリシーは、仮想スイッチを通って VM1 から VM2 に流れるどのデータ パケットにも適用されません。

Nexus 1000 などの別の仮想スイッチがシステムに含まれている場合、その仮想スイッチは、ネットワーク管理者がそのスイッチ上で設定したネットワーク ポリシーに従います。

VMware 用 VM-FEX のコンポーネントと要件

高いレベルでは、VMware 用 VM-FEX はハイパーバイザ ホスト、Cisco UCS Manager、VMware vCenter 仮想化管理ソフトウェアを必要とします。

次の図は、これら 3 つの主要コンポーネントとそれらの接続方法を示しています。

図 1. VMware を使用した VM-FEX のコンポーネント接続



VMware 用 VM-FEX が機能するためには、これらのコンポーネントが正しく設定されている必要があります。

ハイパーバイザ ホスト

ハイパーバイザ ホストには次の要件があります。

  • ハイパーバイザ ホストとして使用するサーバに、Cisco UCS M81KR 仮想インターフェイス カードを取り付ける必要があります。 Cisco UCS M81KR 仮想インターフェイス カードの取り付けの詳細については、『Cisco UCS 5108 Server Chassis Hardware Installation Guide』を参照してください。
  • 正しいバージョンの VMware ESX または ESXi ソフトウェアを Cisco UCS Manager ホストにインストールする必要があります。 標準モードの VM-FEX の場合は、VMware ESX Version 4.0 Update 1 ソフトウェアまたはそれ以降のバージョンをインストールする必要があります。 標準モードとハイパフォーマンス モードの VM-FEX の場合は、VMware ESXi 5.0 ソフトウェアまたはそれ以降のバージョンをインストールする必要があります。 これらの VMware ソフトウェア バージョンのアップグレードについては、ESX または ESXi 4.0, Update 3 か、ESX または ESXi 4.1, Update 1 および互換性のある Cisco VEM ソフトウェア バンドル へのホストのアップグレードまたはESXi 5.0 および互換性のある Cisco VEM ソフトウェア バンドルへのホストのアップグレードを参照してください。
  • 正しいバージョンの Cisco VEM ソフトウェア バンドルをハイパーバイザ ホストにインストールする必要があります。 インストールする Cisco VEM ソフトウェア バンドルは、ハイパーバイザ ホストにインストールした VMware ESX または ESXi のバージョンによって変わります。 VMware ESX ソフトウェアと Cisco VEM ソフトウェア バンドル の互換性のあるバージョンについては、Cisco UCS Manager の起動ページの [Cisco Virtual Machine Fabric Extender (VM-FEX) Downloads] リンクをクリックするか、『Hardware and Software Interoperability Matrix for B Series Servers』を参照してください。

    (注)  


    VEM ソフトウェア バンドルは、別の製品である Cisco Nexus 1000V スイッチのコンポーネントでもあります。 VEM バンドルのインストール時にこの製品の参照を見かけた場合は、気にかける必要はありません。 この参照は表面的なものであり、VM-FEX のインストールと実装の結果に影響を与えません。


Cisco UCS Manager

VMware 用 VM-FEX関連のポリシー

VMware 用 VM-FEX が最適に動作するためには、複数のポリシーを変更または作成する必要があります。
  • VMwarePassThrough イーサネット アダプタ ポリシー(ハイパフォーマンス モードのみ)
  • ダイナミック vNIC 接続ポリシー
  • BIOS ポリシー(ハイパフォーマンス モードのみ)
  • VM ライフサイクル ポリシー

VMware vCenter との通信に使用する拡張ファイル

VIC アダプタを使用して VM-FEX を実装する Cisco UCS ドメインでは、拡張ファイルを作成してインストールし、Cisco UCS Managerと VMware vCenter の間の関係と通信を確立する必要があります。 この拡張ファイルは、拡張キーと公開 Secure Sockets Layer(SSL)証明書が格納された XML ファイルです。

VMware vCenter 内で同じ分散仮想スイッチを共有する 2 つの Cisco UCS ドメインが必要な場合は、カスタム拡張キーを作成し、同じ SSL 証明書を Cisco UCS Manager で各 Cisco UCS ドメインについてインポートします。

重要:

DVS または外部の仮想マネージャで使用されている拡張キーは変更できません。 カスタム拡張キーを使用する場合、関連付けられた DVS を削除したり再作成したりすることがないように、Cisco UCS Manager で DVS を作成する前にカスタム キーを作成および登録することを推奨します。

拡張キー

Cisco UCS と VMware vCenter は、管理統合とネットワーク通信のためにホストに接続されている必要があります。 この接続を行うために、Cisco UCS は、Cisco UCS アイデンティティを表す拡張キーを提供します。 Cisco UCS ドメインが認識され、管理およびネットワーク接続を確立する前に、拡張キーが外部仮想マネージャに登録されている必要があります。

SSL 証明書

Cisco UCS Manager は、VMware vCenter との通信をサポートするためにデフォルトの自己署名 SSL 証明書を生成します。 また、複数の VMware vCenter と通信するために独自のカスタム証明書を作成することもできます。 カスタム証明書を作成すると、Cisco UCS Manager は新しい証明書を含めるために拡張ファイルを再作成します。 カスタム証明書を削除すると、Cisco UCS Manager はデフォルトの自己署名 SSL 証明書を含めるために拡張ファイルを再作成します。

カスタム証明書を作成するには、外部証明書を取得し、Cisco UCS にコピーし、Cisco UCS にコピーした証明書を使用する VM-FEX の証明書を作成する必要があります。

分散仮想スイッチ(DVS)

Cisco UCS の分散仮想スイッチ(DVS)は、ESX ハイパーバイザの vSwitch に沿って動作するソフトウェア ベースの仮想スイッチであり、複数の ESX ホストに分散できます。 独自のローカル ポート設定を使用する vSwitch とは異なり、複数の ESX ホストと関連付けられた DVS はすべての ESX ホストで同じポート設定を使用します。

ESX ホストと DVS の関連付けが行われると、vSwitch の代わりに DVS を使用するために vSwitch から DVS に既存の VM を移行できます。 VMware 用 VM-FEX の実装により、VM が DVS を使用する場合、すべての VM トラフィックが DVS をパススルーし、ファブリック インターコネクトによって ASIC ベースのスイッチングが行われます。

ポート プロファイル

ポート プロファイルには、VM-FEX 用に仮想インターフェイスを Cisco UCS で設定するために使用できるプロパティと設定があります。 ポート プロファイルは、Cisco UCS Manager で作成および管理されます。 1 つ以上の DVS によってポート プロファイルが作成され、割り当てられ、アクティブに使用された後に、Cisco UCS Manager でポート プロファイルのネットワーキング プロパティが変更されると、変更がすぐにそれらの DVS に適用されます。

VMware vCenter では、ポート プロファイルはポート グループとして表現されます。 Cisco UCS Manager はポート プロファイル名を VMware vCenter にプッシュし、vCenter はポート グループとして名前を表示します。 VMware vCenter では、ポート プロファイル内の特定のネットワーキング プロパティや設定を表示できません。 Cisco UCS Manager でポート プロファイルを VMware vCenter にプッシュさせる場合、ポート プロファイルに少なくとも 1 つのポート プロファイル クライアントを設定する必要があります。

ポート プロファイル クライアント

ポート プロファイル クライアントは、ポート プロファイルが適用される DVS を決定します。 デフォルトで、ポート プロファイル クライアントは、関連付けられたポート プロファイルが VMware vCenter のすべての DVS に適用されることを指定します。 ただし、特定のデータセンターまたはデータセンター フォルダのすべての DVS、または 1 つの DVS のみに対してポート プロファイルを適用するように、クライアントを設定できます。

VMware vCenter

VMware 用 VM-FEX 向けの VMware vCenter(vCenter サーバと vSphere クライアント)が必要です。 VMware vCenter は次の要件を満たしている必要があります。

  • VMware vCenter をインストールする Windows ベースのマシンは、Cisco UCS の管理ポートと、ESX ホストによって使用されるアップリンク イーサネット ポートにネットワーク接続できる必要があります。 管理ポートの接続は、VMware vCenter と Cisco UCS Manager との管理プレーン統合に使用されます。アップリンク イーサネット ポート接続は、VMware vCenter と ESX ホスト間の通信に使用されます。
  • VMware vCenter が Cisco UCS ドメインを認識する前に、Cisco UCS Manager によって提供される VMware vCenter の拡張キーが VMware vCenter に登録されている必要があります。
また、次のパラメータを使用して VMware vCenter を設定する必要があります。
  • データセンター。
  • 分散仮想スイッチ(DVS)。
  • DVS に追加され、パススルー スイッチング PTS/DVS に移行するよう設定された ESX ホスト。
  • サーバ上の仮想マシン(VM)に必要な VM
  • (VMware vMotion の場合)vMotion 用に適切に設定された、共通の共有ストレージ(データストア)を持つホスト。
  • (ハイパフォーマンス モードの VM-FEX の場合)VM 上のすべてのゲスト メモリは予約されている必要があります。
  • (ハイパフォーマンス モードの VM-FEX の場合)以前 Cisco UCS Manager で設定したポート プロファイルと VMwarePassThrough イーサネット アダプタ ポリシーを指定する必要があります。

これらの必要なコンポーネントを VMware vCenter で設定する方法については、VMware 製品のマニュアルを参照してください。

動作モード

VM-FEX ポートは、標準モードまたはハイパフォーマンス モードで動作します。

標準モード

標準モードでは、仮想マシンとの間のトラフィックは分散仮想スイッチ(DVS)とハイパーバイザをパススルーします。

次の図は、標準モードの VM-FEX ポートがある VIC アダプタが装着された Cisco UCS サーバ上の、VM トラフィックがたどるトラフィック パスを示しています。

図 2. VM-FEX がある VM トラフィックのトラフィック パス



ハイパフォーマンス モード

ハイパフォーマンス モードでは、仮想マシン(VM)との間のトラフィックは DVS とハイパーバイザをバイパスします。 トラフィックは、VM と仮想インターフェイス カード(VIC)アダプタの間で直接送受信されます。

ハイパフォーマンス モードの利点は次のとおりです。
  • I/O のパフォーマンスとスループットが向上します。
  • I/O 遅延が短縮されます。
  • 仮想化された I/O を大量に使用するアプリケーションの CPU 使用率が向上します。

VMware では、ハイパフォーマンス モードでも vMotion がサポートされます。 vMotion の間、ハイパーバイザはハイパフォーマンス モードのリンクを標準モードに再設定し、リンクを新しいハイパーバイザに遷移させ、リンクをハイパフォーマンス モードに再設定します。 次の図は、VM-FEX がハイパフォーマンス モードで vMotion と共に動作する方法を示しています。

図 3. VMotion を使用したハイパフォーマンス モードの VM-FEX

  1. 2 つの VM がハイパフォーマンス モードで VIC に接続されています。
  2. vMotion が 1 つの VM で開始されます。 この VM は標準モードに遷移します。
  3. VM は他のホストに移行され、標準モードが確立されます。
  4. VM は元のようにハイパフォーマンス モードに遷移します。

VMware 用 VM-FEXの設定

手順
     コマンドまたはアクション目的
    ステップ 1VMware 用 VM-FEX のサービス プロファイルを設定します。 
    VMware 用 VM-FEX が最適に動作するためには、複数のポリシーを変更または作成する必要があります。
    • VMwarePassThrough イーサネット アダプタ ポリシー(ハイパフォーマンス モードのみ)
    • ダイナミック vNIC 接続ポリシー
    • BIOS ポリシー(ハイパフォーマンス モードのみ)
    • VM ライフサイクル ポリシー

    詳細については、VM-FEX を使用したサービス プロファイルの設定を参照してください。

     
    ステップ 2ハイパーバイザ ホスト上で Cisco VEM バンドルのインストールを設定します。 

    VMware ESX ホストを設定し、VM-FEX 用の Cisco VEM ソフトウェア バンドル と VMware vCenter をインストールする必要があります。 詳細については、Cisco VEM ソフトウェア バンドル のインストールおよび VMware のマニュアルを参照してください。

     
    ステップ 3(オプション)Cisco UCS Manager で、[VMware Integration] ウィザードを使用して Cisco UCS Manager を VMware vCenter に接続し、分散仮想スイッチを定義し、ポート プロファイルを定義し、この設定を VMware vCenter に適用します。 
    単純な実装の場合は、ウィザードを使用してこれらの手順を実行できます。より複雑な実装の場合は、この手順のステップ 4 ~ 6 で提供される情報を使用します。
    (注)     

    ウィザードでは VMware vCenter のすべての設定を対象としているわけではありません。

    詳細については、[Configure VMware Integration] ウィザードの使用を参照してください。

     
    ステップ 4Cisco UCS Manager を VMware vCenter に接続します。 

    Cisco UCS Manager で分散仮想スイッチ(DVS)を管理するには、Cisco UCS Manager と VMware vCenter に接続する必要があります。 詳細については、Cisco UCS Manager の VMware vCenter への接続を参照してください。

     
    ステップ 5Cisco UCS Manager で、分散仮想スイッチを定義します。 

    VMware vSwitch の代わりに使用する分散仮想スイッチ(DVS)を作成する必要があります。 詳細については、Cisco UCS での分散仮想スイッチの設定を参照してください。

     
    ステップ 6Cisco UCS Manager で、ポート プロファイルを定義し、必要に応じてポート プロファイル クライアントを作成します。 

    DVS で仮想インターフェイスを設定するために使用するプロパティと設定を定義するには、ポート プロファイルを作成する必要があります。 必要に応じて、ポート プロファイルを割り当てる DVS を定義したポート プロファイル クライアントを作成することもできます。 詳細については、ポート プロファイルの設定を参照してください。